谎伴

/var/log/secure 一般用来记录安全相关的信息，记录最多的是哪些用户登录服务器的相关日志，如果该文件很大，说明有人在破解你的 root 密码 [root@liesys ~]# tail /var/log/secure Oct 24 09:13:34 redis1 sshd[14021]: Accepted password for root from 192.168.30.169 port 59260 ssh2 Oct 24 09:13:34 r...

[root@redis1 ~]# lastlog Username Port From Latest root pts/2 192.168.30.100 Wed Feb 8 15:04:46 +0800 2023 bin **Never logged in** daemon **Never logged in** adm ...

lastb 命有登陆失败的用户信息 [root@liesys ~]# lastb user ssh:notty 141.98.11.26 Wed Feb 1 03:09 - 03:09 (00:00) btmp begins Wed Feb 1 03:09:30 2023 第一列信息：用户名，或者显示reboot（启动或者重启操作在这里会记录成reboot） 第二列信息：终端位置，pts/0 (伪...

1、查看哪个用户、IP、终端、什么时间登陆过服务器 [root@liesys ~]# utmpdump /var/log/wtmp | more Utmp dump of /var/log/wtmp [7] [29224] [ts/1] [root ] [pts/1 ] [vm40102 ] [127.0.0.1 ] [Mon Feb 06 15:10:16 2023 CST] [7] [29257...

不会看Linux日志，非常容易受到来自同事和面试官的嘲讽，所以掌握一种或者几种查看日志的方法非常重要。 Linux查看日志的命令有多种: tail、cat、tac、head、echo等，本文只介绍几种常用的方法。 1、tail 这个是我最常用的一种查看方式 命令格式: tail[必要参数][选择参数][文件] -f 循环读...

系统信息 uname -s：显示当前系统类型 uname -a：完整地显示系统信息 hostname：显示当前主机名 du -h --max-depth=1：查看各文件夹大小 关机 / 重启 shutdown：关机 reboot：重启 文件 / 目录 pwd：显示当前所在目录 cd ..：切换上一级目录 cd /home：切换其他目录 cd ~：切换当前登录用户目录 (/home/...

Linux用户登录信息放在三个文件中 /var/run/utmp：记录当前正在登录系统的用户信息，默认由who和w记录当前登录用户的信息，uptime记录系统启动时间； /var/log/wtmp：记录当前正在登录和历史登录系统的用户信息，默认由last命令查看； /var/log/btmp：记录失败的登录尝试信息，默认由lastb命令查看。 这三...

一、管理宝塔 停止 /etc/init.d/bt stop 启动 /etc/init.d/bt start 重启 /etc/init.d/bt restart 卸载 /etc/init.d/bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel 查看当前面板端口 cat /www/server/panel/data/port.pl...