-perm -perm mode 文件的权限正好是mode就匹配
-name 区分大小写
-iname 不区分大小写
-type f d
-size 2M 等于2M
-size -1M 小于1M
-atime+30
-user
-group
find /shell/ -type f -name "apache.log"
find /tmp/ -atime +30 -exec rm -rf {} \;
解释:
find /tmp/ -atime +30 -exec rm -rf {} \;
date 显示当前linux服务器时间
date +%F
//删除当前目录下 所有文件
find ./* -type f -exec rm -rf {} \;
//删除当前目录中所有 111 的文件
find . -name "111" -exec rm -f {} \;
//这两种做法都会把本地的搜索符合条件的文件删除
//这两种删除会有一点点的区别
// -exec rm {} \; 会一次性的给到 exec 命令,然后去删除,防止拥堵
// xargs rm -f 会分批量去删除文件
#find ... -exec rm {} \;
#find ... | xargs rm -rf
不递归查找法--只查找一层
-maxdepth 1
一、查看当前登录用户 w
查看是否有异常用户登录,有则强制断开该用户 pkill -kill -t
二、查看用户登录服务器的ip信息 last
信息会存入 /var/log/secure 文件中(注意是否删除)
三、history 曾今做过什么
注意有没有使用wget 或 curl 等命令
四、top 查看进程(详解百度,不赘述)
五、ps auxf 清晰信息
(因为消耗cpu不严重的未授权进程可能不会再top中显露出来)
六、iftop (功能类似于top)
排列显示收发网络数据的进程以及他们的原地址和目的地址
查询linux服务器有哪些IP在连接
netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $4}'| sort| uniq -c|sort -n
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn | head -10
看看第二条: netstat -ntu 查看连接在此服务器上的ip地址
awk 进行切分 取出 第5列
cut -d: f1 以冒号分割 取出第一列
sort 进行一个从小到大的排序
uniq -c -c或--count 在每列旁边显示该行重复出现的次数。
sort -rn 按照连接倒序排序
head -n 10 取现10条
分析分析,看看这些命令是怎么回事
ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/root/.l" |grep -v grep|awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" " {'print $2'}|xargs -i kill -9 {}
awk '{print $1}' ../logs/access.log |sort |uniq -c|sort -n