之前的那个文章如下:
【工具】win&linux下一键主机巡检程序
前几天发出来的时候也是临时赶工,很多细节没有考虑到,现在改了改,发出来。
将判断特权用户和非系统用户统一归类为用户,直接从/etc/shadow文件下判断。存在正常的第二列有密码的,也有两个感叹号的是被禁了的用户,还有一个感叹号或者一个星号的是伪用户。
日志这一块之前是cd到/var/log 目录下然后列出来看secure-xxx,看后面的日期然后判断存留时间,但这个只限于centos/red hat下,而且还要自己计算一下,有点弟弟...
这次直接从日志轮转的配置文件中去读配置项,然后来判断。
配置文件位置:/etc/logrotate.conf,效果如下图:
增加了对日志的分析,列出日志中所记录的ssh登录记录,如下图:
linux下查询计划任务只能是查到指定用户下的计划任务的,命令如下:
crontab -l -u username
将有效用户循环一遍即可。
5.优化了一些其他小细节~
获取:
链接:https://pan.baidu.com/s/1h1DOjLe-lOlCTxTZrRd99w
提取码:fscc