Linux系统运维第二弹

最新推荐文章于 2023-11-22 09:06:57 发布
最新推荐文章于 2023-11-22 09:06:57 发布
阅读量203 收藏
点赞数
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54171196/article/details/124973501
版权
这篇内容介绍了Linux系统的用户安全运维,包括查看用户的特权与组、可远程登录的账户、使用shell的用户、root权限用户、不可登录的用户、当前登录用户、用户行为、系统信息、密码修改时间以及具有sudo权限的账户。此外,还涵盖了禁用账户、删除用户以及查看用户历史命令的操作。
摘要由CSDN通过智能技术生成

一:用户安全运维

1:查看用户的特权与组

awk -F: '$3==0{print $1}' /etc/passwd

awk -F: '$4==0{print $1}' /etc/passwd

2.查看可远程登陆账户以及其他信息

查看可以远程登录的账号

awk '/\$1 | \$6/{print $1}' /etc/shadow

查看哪些用户使用shell

cat /etc/passwd | grep /bin/bash

查看哪些用户为root权限

cat /etc/passwd | grep x:0

查看不可以登陆以外的用户都有哪些,有没有新增用户

cat /etc/passwd | grep -v nologin

查看当前登录用户(tty 本地登录 pts 远程登录)

who

查看系统信息,了解某一时刻用户的行为

w

查看登录多久,多少用户,负载、

uptime

查看密码文件上一次修改时间

stat /etc/passwd

查询sudo权限账户

more /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)"

禁用账户

usermod -L username

 删除用户

userdel username

 用户历史命令

cat /home/hack/.bash_history

weixin_54171196
关注
运维-新手小白学习之路Linux学习
2201_76056697的博客
07-12 1319
HOME目录是:每一个用户在Linux系统的专属目录,默认在:/home/用户名当前工作目录:Linux命令在执行命令的时候,需要一个工作目录,打开命令行程序(终端)默认设置工作目录在用户的HOME目录普通用户的权限,一般在其HOME目录内是不受限的一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限ens33:主网卡,centos ——inet:IP地址lo表示本地回环的网卡virbro一个虚拟机的网卡hostname 主机名查看配置主机映射。
Linux运维实战:CentOS7.6操作系统( 用户/文件/程序/归档/进程 管理 )
Lakers2015的博客
11-11 1981
第6章 CentOS用户管理 第7章 CentOS 7 文件权限管理 第8章 CentOS 7 程序包的管理与安装 第9章 文件的归档和压缩 第10章 CentOS 7 系统进程管理
Linux中查找用户帐户信息和登录详细信息的11种方法
mengmeng_921的博客
07-05 1160
这里,我们会讲解在系统中获取一个用户账户详细信息、展示登录详细信息以及用户行为数据的命令。finger 命令可以被用来查找 Linux 上的一个用户的信息。首先,我们会来看看如何使用命令查找一个用户的账户信息,然后再来跟大家讲解查看登录详细信息的那些命令。lslogins 命令会展示出系统中现有用户的相关信息, -u 标记可用来标识只展示用户的账户。who 命令可以用来展示那些登录了系统的用户,包括了它们是从哪里连接到系统上来的终端信息。w 命令会展示出所有登录了系统的用户,还有它们都做了些什么事情。
安全基础--25--Linux应急响应中常用的命令
武天旭的博客
10-21 2487
1、账号安全 1、查询特权用户特权用户(uid 为0) [root@localhost ~]# awk -F: '$3==0{print $1}' /etc/passwd 2、查询可以远程登录的帐号信息 [root@localhost ~]# awk '/\$1|\$6/{print $1}' /etc/shadow 3、除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限 [root@localhost ~]# more /etc/sudoers | grep -v
网络安全-应急响应之入侵排查篇及相关工具
最新发布
GitHub质检员
11-22 1038
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常见的应急响应事件分类:Web 入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS 攻击、DNS 劫持、ARP 欺骗针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Windows 服务器入侵排查的思路。
X16-操作系统-Linux应急响应
h1825819493的博客
05-12 204
linux应急响应--------### Linux快捷键ctrl + a 跳到行首ctrl + e 跳到行尾ctrl + u 删除光标前内容ctrl + k 删除光标后内容## 入侵排查思路账号安全 -> 历史命令 -> 检查异常端口 -> 检查异常进程 -> 检查开机启动项 -> 检查定时任务 -> 检查服务 -> 检查异常文件 -> 检查系统日志。
CentOS7-查询可以远程登录的帐号信息
weixin_44257023的博客
03-29 649
etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”查询 /etc/shadow 文件。
Linux 运维必备 150 个命令汇总
weixin_45735613的博客
03-30 3212
本文章盘点了 Linux 运维必备 150 个命令,请配合下面的网站使用。定位你需要使用的命令,然后去这个网站查询详细用法即可。地址:http://wangchujiang.com/linux-command/ 这个网站来自 GitHub 项目:linux-command,更多有用的 GitHub 项目可以看看这篇文章:推荐几个有用的 GitHub 项目 线上查询及帮助命令 man:全拼manual,用来查看系统中自带的各种参考手册。 help:用于显示shell内部命令的帮助信息。 文件和目
Linux运维实战:CentOS7.6操作系统从入门到精通(1-5)
Lakers2015的博客
11-11 670
1-5章简记
Linux运维
qq_41875506的博客
06-10 1874
一.Linux 基础 1.systemd 2. 一.Linux 基础 1.systemd 计算机在启动一个OS时必须加载并初始化OS后才能运行其它任务,即计算机启动需要一款初始化系统。 systemd是目前Linux OS中最流行的系统初始化工具。 系统初始化工具: systemvinit:传统的系统初始化工具,已被upstart和systemd取...
Linux命令之查看登录者信息w
二木成林
06-11 1392
`w` 命令用于显示目前登入系统的用户信息。执行这项指令可得知目前登入系统的用户有哪些人,以及他们正在执行的程序。
linux服务器如何检查远程用户登陆状态、时间、ip地址等信息
热门推荐
yirexiao的专栏
08-11 2万+
问题:因为某项目组在同一个服务器上都是用的同一个登录名和密码,所以项目管理上无法做到具体谁对服务器进行了某些操作,现在的需求是能具体到某个研发人员在这个服务器上的操作。公司用的内网,IP地址是动态的,也无法从IP地址确定到某个人。所以能否在研发人员登录服务器时,服务器根据登录者的IP地址直接获取到他电脑的名字,这样就可以跟踪到具体的某个人了。 答:先查看有谁登陆,在查看他的MAC信息 [roo
linux 怎么查看谁登过这台服务器,如何查看linux服务器是否被入侵
weixin_42463997的博客
04-28 3727
对于linux服务器来说,安全性是非常重要的问题。而服务器被入侵最常见的表现有:由内向外发送大量数据包(被DDOS肉鸡)、服务器资源被耗尽(被挖矿)、不正常的端口连接(反向shell)、服务器日志被恶意删除等。这里就跟大家讲解一下如何查看linux服务器是否被入侵。如何查看linux服务器是否被入侵1、账号安全基本使用:1 )用 户 信 息 文 件 /etc/passwd root:x:0:0:r...
Windows Server查看和记录远程登录信息的方法
一个懒鬼的博客
03-28 4588
前两天我的一台Windows Server 2012R2的服务器中了传说中的cryptowall病毒,所有数据文件都被加密,需要我支付1个比特币才能解码。幸好服务器上没什么重要的文件,还好我没钱,我选择回滚。 接着我开始考虑服务器安全方面的问题,第一步就是远程登录的登录记录问题。 一、利用系统日志查看登录信息 打开控制面板——系统和安全——查看事件日志,就进入了事件查看器 打开左侧事件查看器(本地)——Windows日志——安全,就能查看所有安全日志 点击右侧筛选,筛选事件ID为4776的所.
查询远程或本地计算机的登录账户
weixin_33856370的博客
11-14 417
用下面这个函数能获取远程或本地电脑的当前登录用户,同时附加了它的计算机名,所以当你查询多台电脑时将知道结果从哪里来。 1 2 3 4 5 6 7 8 9 10 functionGet-LoggedOnUser { param([String[]]$ComputerName=$env:COMPUTERNAME) ...
应急响应-Linux入侵排查
lza20001103的博客
05-02 2126
Linux入侵排查
查看计算机有几个用户登录,如何查询远程电脑当前登录账号名是多少?
weixin_39870413的博客
06-18 1347
1、用搜索法查询网上邻居大家知道用鼠标双击Windows系统桌面上的“网上邻居”图标时,就会将连接在网上的计算机找到;要是大家不能在网上邻居的窗口中找到自己需要寻找的计算机名字,而需要寻找的计算机又的确是连接在局域网中时,大家就不能再通过普通的方法来查询网上邻居的工作站了。大家可以尝试使用“搜索计算机”的方法,来找到需要访问的网上邻居中的计算机,具体操作步骤为:用鼠标依次单击Windows系统桌面...
linux下查看当前用户登录的命令
都是曾经而已
08-20 5105
1. 使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: ·        用户名称 ·        用户的机器名称或tty号 ·        远程主机地址 ·        用户登录系统的时间 ·        空闲时间(作用不大) ·     
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值