1.查看用户信息
cat /etc/passwd
格式 用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后的 shell
root:X :0:0:root:/root:/bin/bash
admin:X :1000:1000::/home/admin:/bin/bash
root 用户名; X 密码:字符X表示密码,被加密保存在 /etc/shadow 文件中;0 用户ID(UID):每个用户必需指定UID,UID 0 是保留给 root 用户的,UID 1-99是保留给其它预定义用户的, UID 100~999是保留给系统用户的; 0 组ID(GID):主组ID(保存在 /etc/group 文件中); root 用户ID信息:用户备注信息; /root 主目录:用户主目录; /bin/bash 命令解释器(Shell):用户默认的命令解释器的路径。
2.查看可登录的用户
cat /etc/passwd | grep /bin/bash
3.查看sudo权限的用户
more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"
4.查看密码信息
cat /etc/shadow
用户名:加密密码:密码最后一次修改日期:两次密码的修改时间间隔:密码有效期:密码修改到期到的警告天数:密码过期之后的宽限天数:账号失效时间:保留
admin:$6$jGfo0hewE/kMXvS0$q86yFMZPTaQaeWizK1cFQU7GSi84J.PjIe97foBJpyGA6Z7tWKJzSFiC2E2dDy6w9trq1mE7FJHZw2K3E131i.:18588:0:99999:7:::
密码最后一次修改日期
date -d "1970-01-01 18588 days"
5.查看当前登录用户及登录时长
查看当前登录系统的所有用户(tty 本地登陆 pts 远程登录)
who
root pts/1 2021-01-17 17:10 (39.91.111.164)
显示已经登录系统的所用用户,以及正在执行的指令
w
18:49:02 up 133 days, 5:20, 1 user, load average: 0.00, 0.03, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/1 39.91.111.164 17:10 0.00s 0.26s 0.00s w
当前时间、系统运行了多久时间、当前登录的用户有多少,以及前 1、5 和 15 分钟系统的平均负载
uptime
18:51:45 up 133 days, 5:23, 1 user, load average: 0.00, 0.01, 0.00
6.查看最近登录成功的用户及信息
last
root pts/1 39.91.111.164 Sun Jan 17 17:10 still logged in
root pts/1 39.91.111.164 Sat Jan 16 17:54 - 18:24 (00:30)
7.查看最近登录失败的用户及信息
lastb
hdfs ssh:notty 64.225.39.69 Sun Jan 17 15:17 - 15:17 (00:00)
usuario ssh:notty 72.161.249.19 Sun Jan 17 15:17 - 15:17 (00:00)
hdfs ssh:notty 64.225.39.69 Sun Jan 17 15:17 - 15:17 (00:00)
8.显示所有用户最近一次登录信息
lastlog
root pts/1 39.92.121.164 Sun Jan 17 17:10:51 +0800 2021
9.查询特权用户特权用户(uid 为0)
awk -F: '$3==0{print $1}' /etc/passwd
10.查询可以远程登录的帐号信息
awk '/\$1|\$6/{print $1}' /etc/shadow
11.除root帐号外,其他帐号是否存在sudo权限
more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"
12.禁用或删除多余及可疑的帐号
usermod -L user # 禁用帐号,帐号无法登录,/etc/shadow 第二栏为 ! 开头
userdel user # 删除 user 用户
userdel -r user # 将删除 user 用户,并且将 /home 目录下的 user 目录一并删除
471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
