一:用户安全运维
1:查看用户的特权与组
awk -F: '$3==0{print $1}' /etc/passwd
awk -F: '$4==0{print $1}' /etc/passwd
2.查看可远程登陆账户以及其他信息
查看可以远程登录的账号
awk '/\$1 | \$6/{print $1}' /etc/shadow
查看哪些用户使用shell
cat /etc/passwd | grep /bin/bash
查看哪些用户为root权限
cat /etc/passwd | grep x:0
查看不可以登陆以外的用户都有哪些,有没有新增用户
cat /etc/passwd | grep -v nologin
查看当前登录用户(tty 本地登录 pts 远程登录)
who
查看系统信息,了解某一时刻用户的行为
w
查看登录多久,多少用户,负载、
uptime
查看密码文件上一次修改时间
stat /etc/passwd
查询sudo权限账户
more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"
禁用账户
usermod -L username
删除用户
userdel username
用户历史命令
cat /home/hack/.bash_history