查询用户和权限信息
查看当前用户权限
whoami #查看当前用户
who #查看登录的用户
查看当前主机名
hostname #查看当前主机名
查看本机的用户
Linux系统中用户信息存放在/etc/passwd文件中。他保存用户有用信息,如用户名、密码、用户ID、群组ID、用户ID信息、用户的家目录和shell
cat /etx/passwd
显示用户ID和组ID信息
id root
显示用户的密码信息
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”
同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 “:” 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。
每个字段的含义如下:用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
cat /etc/shadow
查看用户的登录时间
lslogins -u
输入参数示意:
- UID:用户id
- USER:用户名
- PWD-LOCK: 密码已设置,但是已锁定
- PWD-DENY: 登录密码是否禁用
- LAST-LOGIN: 上次登录日期
- GECOS: 有关用户的其它信息
- 查询所有用户最近一次登录历史
lastlog #显示系统中用户最近一次登录信息
lastlog -u 用户名 #显示指定用户最后一次登录信息
获取主机的网络配置信息
查看IP信息
ip a
查看内网有价值的arp通信记录
arp:地址解析协议(Address Resolution Protocol)
基本功能:知道目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
它是IPv4中网络层必不可少的协议,不过在IPv6中已不再适用,并被邻居发现协议(NDP)所替代。
arp #查看内网有价值的arp通信记录
查看路由表
route #查看路由表
输出各参数说明:
- Destination 目标网段或者主机
- Gateway 网关地址,*表示目标是本主机所属的网络,不需要路由
- Genmask 网络掩码
- Flags 标记
- Metric 路由距离,到达指定网络所需要的中转数
- Ref 路由项引用次数
- Use 此路由项被路由软件查找的次数
- Iface 此路由项对应的输出接口
标记含义: - U 路由是活动的
- H 目标是个主机
- G 路由指向网关
- R 恢复动态路由产生的表项
- D 由路由的后台程序动态的安装
- M 由路由的后台程序修改
- ! 拒绝路由
查看本地的DNS
cat /etc/resolv.conf
查看本地端口开放信息
netstat -an
列出iptables(包过滤防火墙)的配置规则
iptables -L
查看端口服务映射
cat /etc/services
获取主机的内核、操作系统和设备信息
查看操作系统的相关信息
uname -a #全部显示
uname -r # 获取内核版本信息
uname -n # 系统主机名字
uname -m # Linux系统架构
查看系统内核信息
cat /proc/version
查看系统安装时默认的发行版本信息
cat /etc/*-release
获取主机的软件信息
查看安装的软件
dpkg -l (Debian)
rpm -qa (redhat)
查看sudo的版本信息
sudo -V
产Apache的版本信息
apache2 -v
查看MySQL的版本信息
mysql --version
查看POSTgres数据的版本信息
psql -V
查看Perl的版本信息
perl -v
获取主机的环境信息
打印系统环境信息
env
环境变量中的路径信息
echo $PATH
打印历史命令
history
获取主机的定时计划和进程信息
查看进程信息
ps aux
资源占有情况
top -c
显示指定用户的计划作业
crontab -l
获取主机的日志
由于Linux系统的目录/var/log是保存主机日志的地方,根据自身的需求选择合适的日志进行查看
- /var/log/boot.log
- /var/log/cron
- /var/log/faillog
- /var/log/lastlog
- /var/log/messages
- /var/log/secure
- /var/log/syslog
- /var/log/syslog
- /var/log/wtmp
- /var/log/wtmp
- /var/run/utmp