| netstat -antpl | 查看网络连接 |
| ls -alh /proc/pid | 查看其对应的可执行程序 |
| ls -alt 即ll | 查看当前目录下的所有文件并排序 |
| free -h | 查看系统内存使用情况 |
| ps auxf 、top | 查看系统进程及子进程 |
| lsof -i:port | 查询端口打开的文件 |
| lsof -p:pid | 查看进程打开的文件 |
| lsof -u root | 查询用户打开的文件 |
| chattr | 修改文件属性 |
| lsattr | 显示文件属性 |
| cat /etc/rc.local ls -alt /etc/profile.d/*.sh | 排查启动项 |
| stat | 查看文件详细信息 |
| diff -c 文件1 文件2 | 比较文件差异 |
| ps -ef | 查找隐藏进程 |
| last | 查看用户登录历史记录 |
| lastb | 查看用户登录失败记录 |
| lastlog | 查看用户最近一次登录信息 |
| 日志文件 | 说明 |
| /var/log/messages | 系统重要信息日志 |
| /var/log/secure | 记录验证和授权方面的信息,如 ssh登录、su切换用户、添加用户等 |
| /var/log/maillog | 记录系统运行电子邮件服务器的日志信息 |
| /var/log/cron | 记录系统定时任务相关日志 |
| /var/log/boot.log | 记录系统启动时的日志,包括自启动的服务 |
| /var/log/dmesg | 记录内核缓冲信息 |
| /var/log/bmtp | 记录所有登录失败的日志 |
| /var/log/wtmp | 用户每次登录进入和退出时间的永久记录 |
| /var/log/lastlog | 记录所有用户的最近信息 |
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
