背景
因这次官网出现被挂码现象,运维人员需要进一步核实是否有异常登录现象,所以进行Linux系统的检查工作,话不多说需求如下:
需求
1. 列出常用的命令以及对应的功能环境
CentOS Linux release 7.6.1810 (Core)实施
步骤一:列出常用的命令以及对应的功能
1. who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户的信息。
2. last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当前与过去登录系统的用户的信息。
3. lastb 命令通过 btmp(/var/log/btmp) 文件查询所有登录系统失败的用户的信息。
4. lastlog 命令通过 lastlog(/var/log/lastlog) 文件查询用户最后一次登录的信息。
5. cat /var/log/secure 寻找可疑ip登陆次数及信息作者:运维老许
联系方式:strive120620@163.com
微信公众号:Linux必修之路
声明1:本站部分资源收集自互联网,仅供个人学习交流,如不慎侵犯了您的权益,请联系我,我将尽快处理!
声明2:本文版权归作者,欢迎转载,但未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利!
