IT技术网站linux命令详解词典
日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志文件对于体系和网络安全起到中大作用,同时具有审计、跟踪、排错功用。能够通过日志文件监测体系与网络安全隐患,以及监测黑客入侵进犯路线。
办法/步骤
1、who指令
who指令查询utmp文件并陈述当时登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及长途主机。运用该指令,体系管理员能够查看当时体系存在哪些不法用户,然后对其进行审计和处理。
例如:运转who指令显现如下所示:
假如指明了wtmp文件名,则who指令查询所有以前的记录。命令who/var/log/wtmp将陈述自从wtmp文件创立或修改以来的每一次登录。例如:运转该指令如下所示:
2、users指令
users用单独的一行打印出当时登录的用户,每个显现的用户名对应一个登录会话。假如一个用户有不止一个登录会话,那他的用户名将显现相同的次数。
运转该指令将如下所示
3、last指令
last指令往回查找wtmp来显现自从文件第一次创立以来登录过的用户。体系管理员能够周期性地对这些用户的登录情况进行审计和考核,然后发现起中存在的问题,确认不法用户,并进行处理。
运转该指令,如下所示:
读者能够看到,运用上述指令显现的信息太多,区分度很小。所以,能够通过指明用户来显现其登录信息即可。例如:运用lastreoot来显现reboot的历史登录信息,则如下所示:
4、ac指令
ac指令依据当时的/var/log/wtmp文件中的登录进入和退出来陈述用户连结的时刻(小时),假如不运用标志,则陈述总的时刻。
另外,可加一些参数,例如:
last-u102将陈述UID为102的用户;
last-t7表明限制上一周的陈述
5、lastlog指令
lastlog文件在每次有用户登录时被查询。能够运用lastlog指令查看某特定用户前次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它依据UID排序显现登录名、端口号(tty)和前次登录时刻。假如一个用户从未登录过,lastlog显现**Neverlogged**。注意需要以root身份运转该指令。
linux基本命令的使用
常常看到我们总结Linux的指令行,今日我也来总结一哈,我主要是针对我们常用的一些指令进行整理,有爱好的朋友能够进来围观一下。
ls
ls-al显现指定目录文件
cd
cd/home进入指定目录
cpcp1.txt/home拷贝文件到指定目录
mv
mvab移动或修正文件
rm
rm1.txtrm-fdir删去文件或目录
pwd
pwd-p显现当时目录途径
mkdir
mkdirtest创建一个新的目录
rmdir
rmdirtest删去一个空的目录
cat
cattest.c显现文件内容
echo
echo“helloworld”echo“hello”>>1.txt字符串输出
vi/vim
vimtest.c强大的文本编辑器
touch
touch1.txt新建文件
ps
psaux检查进程列表
top
top-d2动态监控cpu、内存的运用情况
data
data-u检查体系时刻
chmod
chmod777test.c修正文件权限
find
find-name-c查找指定目录的文件
grep
psaux|grepinit文本查找指令(支持正则表达式)
passwd
passwalisi修正用户暗码
useradd
useraddlisi添加Linux用户
tar
tar-jcvftest.bz2test/tar-vxftest.bz2紧缩和解压指令
du
du-h计算目录占用空间信息
df
df-h累出体系磁盘运用量
killall
kill-9test杀死指定名称的进程
kill
kill杀死指定pid的进程
fdisk
fdisk-l用于磁盘分区
tail
tail-f1log用于产看文件末尾信息常用来检查日志
free
free-h检查内存运用情况
reboot重新启动体系
uname
uname-a检查体系版别信息
ifconfig检查网络接口ip信息
ip
iprouteipaddr产看路由、ip等信息,强大的网络工具指令
route路由检查指令
ping
pingbaidu,.com检测指定地址的网络联通性
ifup
ifup-a开启指定的网络接口
ifdown
ifdown-a断开指定的网络接口
scp
scpbook@192.168.1.195:/mcu/main.binbin/main.bin
scp是linux体系下根据ssh登陆进行安全的长途文件拷贝指令。
tee
echowaht|teeout.txt既能够输出到屏幕上,又同时重定向到文件
file
filea.out检查文件的类型等重要信息
tree能够递归的列出目录下一切的文件,并以树状形式展现
cat
cat/proc/cpuinfo检查cpu信息
cat/etc/os-release检查操作体系信息
cat/proc/version检查linux版别信息,包括编译时刻等,同uname-a指令
cat/proc/kmsg检查体系内核日志
cat/proc/arp检查体系arp表
cat/proc/uptime检查体系启动时刻
cat/proc/mouts检查挂载点
cat/proc/kallsysms检查内核函数列表
cat/proc/vmstat检查详细内存运用信息
cat/proc/sys/net/netfilter/nf_connntrack_count检查体系网络连接数
awk
arp-a|grep“192.168.1.20”|awk‘{print$4}’
查询指定的ip的mac地址强大的文本分析工具包括一些语法
Sed
sed‘3.4d’test.txt删去test.txt3.4行在线编辑工具
linux基本命令的使用
评论前必须登录!
注册