1、Linux 系统查询占用CPU的前十个进程
[root@libin ]# ps aux --sort=pcpu | head -10
2、Linux系统查询可以远程登录的帐号信息
[root@libin ]# awk '/\$1|\$6/{print $1}' /etc/shadow | awk -F : '{ print $1}' | xargs
3、Linux 查询特权用户
[root@libin ]# awk -F: '$3==0{print $1}' /etc/passwd
4、查询Linux系统日志配置
[root@libin ]# grep -v "#" /etc/rsyslog.conf | grep -v '^$'
5、查询登录系统成功的IP
[root@libin ]# grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more
[root@libin ]# grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}'
6、查询增加、删除用户日志
[root@libin ]# grep "useradd" /var/log/secure
[root@libin ]# grep "userdel" /var/log/secure
7、查询一个文件上一次修改的时间(最近改动)
[root@libin ]# stat /etc/passwd
8、查询有root权限的用户
[root@libin ]# cat /etc/passwd | grep x:0
9、查询哪些用户有 bash shell
[root@libin ]# cat /etc/passwd | grep /bin/bash
10、查询除无法登录外的用户
[root@libin ]# cat /etc/passwd | grep -v nologin
