首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    linux用户操作记录审计环境的部署记录

    废话不多说了,下面直接记录做法: 1)查看及管理当前登录用户 使用w命令查看当前登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及它们正在做的事。...在Linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录。...那有没有什么 办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案肯定是有的!...IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个 方法来监测系统的安全性。...然后发现/var/log/message日志文件中已经记录了这两个用户的各自操作了~ [root@elk-node2 ~]# tail -20 /var/log/messages Oct 24 14:16

    2K60

    linux查看文件权限修改记录_文件修改记录

    1、从文件类型上分可分为三种, 用ls-l查询,以“一”开头的是文件,以字母“d”开头的是目录(俗称文件夹),以字母“l”开头的是连接。...第二组代表的是这个文件的所有者同组的人对这个文件有什么样的权限 第三组代表除组以外的其他人对这个文件有什么样的权限 4、修改权限 可以用命令chmod给文件加权限...普通改法: chmod +x “文件名” : 给所有人(就是所有者,同组人,组以外的人)加权限 chmod u+x “文件名”:给自己加权限 u:代表user就是自己 chmod g...+x “文件名”:给自己加权限 g:代表grup就是同组的人 chmod o+x “文件名”:给自己加权限 o:代表other就是其他人 专业改法 chome 755 文件名 原因:修改权限分为三个...(rw-) 6 101 (r-x) 5 100 (r–) 4 011 (-wx) 3 010 (-w-) 2 001 (–x) 1 000 (—-) 0 版权声明:本文内容由互联网用户自发贡献

    8.9K30

    记录 | Linux文件处理命令的学习过程记录

    [参数n] [执行]查找目录下的文件-type类型 (d/f/b/c)-size大小-name名字-iname名字(忽略大小写)-ctime [天]最近多少天内更新过的文件-exec / -ok [执行命令... 文件大小为0 (空文件)的文件,并执行 ls-l 执行查找 /home 目录下文件类型为普通文件 名字为点开头的任意文件head 命令的使用head [参数] [文件]查看文件头部(默认10行)-n指定行数...-c指定字符数tail 命令的使用tail [参数] [文件]查看文件尾部(默认10行)-n指定行数-v将文件名输出作为首部信息more 命令的使用more [文件]分页查看文件less 命令的使用less... [文件]分页查看文件nl 命令的使用nl [文件]查看文件行号grep 命令的使用grep [参数] [查找内容] [文件]查找文件内容 / 筛选-A[行数]显示出查找到内容所在行的后几行的内容-B[...[参数n] 文件名切片-d指定分隔符-f指定显示的列输出文件中的前三列与前三行diff 命令的使用diff [文件1] [文件2] 50文件比较-y以并列的方式-W [宽度]指定栏宽sed 命令的使用sed

    8410

    Linux用户、组、权限和文件

    这个文件就是 /etc/passwd文件,它包含了一些与用户有关的信息。如下: ? root用户账户是Linux系统的管理员,固定分配给它的UID是0。...现在的Linux系统都将用户密码爆出在另外一个单独的文件夹中,这个文件就叫shadow文件,路径是/etc/shadow。只有特定的程序,比如我们要登陆Linux系统的时候才能访问这个文件。.../etc/shadow文件为系统上的每一个用户账户都保存了一条记录,如下: parrot:$6$ee8g5J/xT4b8FDeS$plJpruIUbsNjQA9WdkxtJZ/4IOaB6XtVIyMScr4KtYocTwp3YMYrz6e.../KxQuWIZ6yNHL.klGQtwXHovmuJ34I.:18345:0:99999:7::: 在/etc/shadow文件中的每条记录都有9个字段: 用户名 经过加密后的密码 最后一次修改密码后过去的天数...,并更新密码 chage 修改密码的过期日期 chfn 修改用户账户的备注信息 chsh 修改用户账户的默认登录shell usermod可以用来修改

    11.7K20

    Linux用户文件权限管理

    用户管理 系统用户文件 系统用户文件 etc/passwd 用户密码文件 etc/shadow 添加用户 useradd # useradd [username] 参数 d:指定用户home目录 e:...user 设置用户密码 passwd # passwd [username] 删除用户 userdel # userdel [username] 删除用户及其家目录和邮件文件 # userdel -...,即过期后还能登陆的天数 d:为用户指定新的家目录 m:为用户指定新的家目录时,移动原来家目录中的所有文件 s:修改用户的默认shell 2....用户组管理 系统用户文件 系统用户文件 \etc\group 用户组密码文件 \etc\gshadow 添加用户组 groupadd # groupadd [groupname] 删除用户组 groupdel...基本权限及管理命令 修改文件属主 chown # chown [user:group] [file] 参数 -R => 递归修改 修改文件属组 chgrp # chgrp [group] [file]

    2.2K40

    Linux 用户文件权限管理

    目的 通过一个小任务,了解 linux用户文件的管理 2....执行记录 ? 5.问题 5.1 useradd 和 adduser 有什么区别? useradd: 只添加用户, 添加完成后,需要再设置密码,用命令:passwd user_name。...adduser: 添加用户, 设置密码, 创建目录(/home下)等。 5.2 修改文件权限的两种方式 文件权限分为3中: u: 拥有者权限, g: 所属用户组权限、o: 其他用户权限。...gu+x loutext #添加 g(所属用户组、 拥有者) 对此文件的 执行权限(例如脚本类文件就需要有执行权限) chmod o-wrx loutest # 删除 o(其他用户) 对此文件的 w...(写)、r(读)、x(执行)权限 注意:即使禁掉文件的所有权限, root 用户仍然可以修改、读取文件,但无法执行文件

    2.4K10

    linux审计脚本 -- 录屏用户操作 (记录用户屏幕输出内容)

    导读之前我记得有人问过linux上, 怎么记录用户的所有操作,包括输出的结果. 那时候我还不知道. 今天看python文档pty的时候看到个官方例子就是使用一个伪终端来模拟终端....文件下创建一个脚本(模拟终端的).cat /data_audit/.pty.py#!...-a ${filename} exit # 等用户退出登录时,我们也要退出fi到这里我们就配置好了....如果要实现权限控制的话,自行修改脚本测试我们登录随便执行点信息然后退出, 使用root账号查看记录的信息如果使用该用户查看信息的话, 也会记录该信息到那个文件, 就循环上了.......尤其是那种cat大文件的操作(就尼玛离谱)总结这只是录屏用户的操作. 但用户的高危命令还是能执行的.所以权限控制还是十分重要的.

    25830

    linux 用户文件权限、进程、软件管理

    用户管理 口令文件 /etc/passwd 影子口令文件 /etc/shadow 组账号文件 /etc/group 组口令文件 /etc/gshadow ?...userdel [-r] //删除 userdel xiaohong 如果加参数-r ,表示在删除用户的同时,一并把用户的家目录及本地邮件存储的目录或文件也一同删除 组管理 groupadd...、其他人 改变所属用户chown chown user text.txt 改文件权限chmod chmod 770 test.txt //如设置000权限,但root用户还是对其有权限...chmod u+r test.txt chmod u=rw test.txt 改文件所属组 必要参数: -c 当发生改变时输出调试信息 -f 不显示错误信息 -R 处理指定目录以及其子目录下的所有文件...杀死进程 kill pid 软件管理 RH(RedHat):yum Debian:apt 步骤 Debian 更新软件包列表:sudo apt update 安装软件:sudo apt install

    2.1K32

    Linux系统启动,命令,文件详解(更新

    Linux系统的启动 常用命令 文件系统 文件类型 文件属性 常见的文件扩展名 Linux系统的启动 引导 我们在打开电源后,计算机会寻找在ROM芯片(保存计算机最基本的输入输出以及开机自检,自启动程序的芯片...dev 设备特殊文件 /etc 系统管理和配置文件 /etc/rc.d 启动的配置文件和脚本 /home 用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示 /lib.../usr/sbin 超级用户的一些管理程序 /usr/doc linux文档 /usr/include linux下开发和编译应用程序所需要的头文件 /usr/lib 常用的动态链接库和软件包的配置文件...,d代表目录 文件权限 drwxrwxr-x,后续六个字母,rwxrwxr-x代表文件权限 硬链接个数 连接数是3,就是他本身 文件属主 文件所属的用户 文件属组 文件所属的用户文件大小 文件占用空间...,4.0k 文件修改时间 文件创建,内容更新文件更新都会修改这个时间 文件或目录名 目录名字 常见文件扩展名 扩展名 介绍 .tar、.tar.gz、.tgz、.zip、.tar.bz 压缩文件

    2.7K10
    领券