#创建用户
adduser testAdmin
passwd testAdmin
*.aabb_test#修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
admin ALL=(ALL) ALL#禁止root远程登录
vim /etc/ssh/sshd_config 找到 PermitRootLogin
改为 PermitRootLogin no
重启 service sshd restart
who命令:
who缺省输出包括用户名、终端类型、登陆日期以及远程主机。
who /var/log/wtmp
可以查看自从wtmp文件创建以来的每一次登陆情况
(1)-b:查看系统最近一次启动时间
(2)-H:打印每列的标题查看命令历史
每个用户都有一份命令历史记录
查看$HOME/.bash_history
或者在终端输入: historylast命令
查看用户登录历史
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。
last默认打印所有用户的登陆信息。
如果想打印某个用户的登陆信息,可以使用
last 用户名
http://www.cnblogs.com/kerrycode/p/4223751.html查看登录日志文件
Linux查看/var/log/wtmp文件查看可疑IP登陆
last -f /var/log/wtmp
查看/var/log/secure文件寻找可疑IP登陆次数用户和用户组
/etc/group 存储当前系统中所有用户组信息
-Group: x : 123 : abc,def,xyz
-组名称: 组密码占位符 : 组编号 :组中用户名列表
/etc/gshadow 存储当前系统中所有用户组的密码信息
-Group : * : : abc,def
-组名称:组密码:组管理这: 组中成员列表cat /etc/group 查看用户组信息
cat /etc/gshadow 查看用户组密码信息/etc/passwd 存储当前系统系统中所有用户信息
-user: x : 123 : 456 : xxxxxxx : /home/usr/ : /bin/bash
-用户名:密码占位符:用户编号:用户组编号:用户注释信息:用户主目录 :shell类型
/etc/shadow 存储当前系统中所有用户的密码信息
-user : vf;/Zu8sdf... :::::
-用户名: 密码 ::::cat /etc/passwd 用户信息
cat /etc/shadow 用户密码信息在/etc 中添加一个nologin文件即可使系统只能让root用户登陆、
touch /etc/nologin