Linux 系统应急安全查询命令

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

1、Linux 系统查询占用CPU的前十个进程 [root@libin ]# ps aux --sort=pcpu | head -10   2、Linux系统查询可以远程登录的帐号信息 [root@libin ]# awk '/\$1|\$6/{print $1}' /etc/shadow | awk -F : '{ print $1}' | xargs   3、Linux 查询特权用户 [root@libin ]#  awk -F: '$3==0{print $1}' /etc/passwd   4、查询Linux系统日志配置 [root@libin ]# grep -v "#" /etc/rsyslog.conf | grep -v '^$'   5、查询登录系统成功的IP [root@libin ]# grep "Accepted " /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr | more [root@libin ]# grep "Accepted " /var/log/secure | awk '{print $1,$2,$3,$9,$11}'   6、查询增加、删除用户日志 [root@libin ]# grep "useradd" /var/log/secure [root@libin ]# grep "userdel" /var/log/secure   7、查询一个文件上一次修改的时间（最近改动） [root@libin ]# stat /etc/passwd   8、查询有root权限的用户 [root@libin ]# cat /etc/passwd | grep x:0   9、查询哪些用户有 bash shell [root@libin ]# cat /etc/passwd | grep /bin/bash   10、查询除无法登录外的用户 [root@libin ]# cat /etc/passwd | grep -v nologin