netstat -antpl | 查看网络连接 |
ls -alh /proc/pid | 查看其对应的可执行程序 |
ls -alt 即ll | 查看当前目录下的所有文件并排序 |
free -h | 查看系统内存使用情况 |
ps auxf 、top | 查看系统进程及子进程 |
lsof -i:port | 查询端口打开的文件 |
lsof -p:pid | 查看进程打开的文件 |
lsof -u root | 查询用户打开的文件 |
chattr | 修改文件属性 |
lsattr | 显示文件属性 |
cat /etc/rc.local ls -alt /etc/profile.d/*.sh | 排查启动项 |
stat | 查看文件详细信息 |
diff -c 文件1 文件2 | 比较文件差异 |
ps -ef | 查找隐藏进程 |
last | 查看用户登录历史记录 |
lastb | 查看用户登录失败记录 |
lastlog | 查看用户最近一次登录信息 |
日志文件 | 说明 |
/var/log/messages | 系统重要信息日志 |
/var/log/secure | 记录验证和授权方面的信息,如 ssh登录、su切换用户、添加用户等 |
/var/log/maillog | 记录系统运行电子邮件服务器的日志信息 |
/var/log/cron | 记录系统定时任务相关日志 |
/var/log/boot.log | 记录系统启动时的日志,包括自启动的服务 |
/var/log/dmesg | 记录内核缓冲信息 |
/var/log/bmtp | 记录所有登录失败的日志 |
/var/log/wtmp | 用户每次登录进入和退出时间的永久记录 |
/var/log/lastlog | 记录所有用户的最近信息 |