通过awk命令获取rm用户敏感操作

最新推荐文章于 2023-06-02 16:18:13 发布
最新推荐文章于 2023-06-02 16:18:13 发布
阅读量657 收藏
点赞数
分类专栏: linux 文章标签: awk统计历史记录 rm敏感操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a763470525/article/details/82746455
版权

一:获取历史操作命令

通过history命令查看用户操作情况:

history

二:通过awk命令过滤敏感操作及敏感文件

命令如下:

# BEGIN进行参数赋值,中间部分进行参数判断,END部分进行最终打印
# ~ /files/ 代表是否包含
history | awk 'BEGIN {flag="rm";count=""} {if(flag==$2) {if($4 ~ /files/) {count=count"|"$1;print $0}}} END{print "第"count"次操作包含rm files操作" }'

最终结果展示:

手机上那些敏感操作验证用户是怎么来的?程序员来告诉你怎么解决!
HUYA69的博客
05-18 984
验证用户的有效性或者安全性,是每个系统必备的安全措施,在移动端优先的时代,利用手机验证码来验证用户,算是安全系数比较高的手段。 放眼当下几乎所有的互联网应用几乎都开放了手机验证码登录,而且应用内的敏感操作都需要手机验证码或者指纹,甚至面部识别来确定当前操作人的权限。 抛开其他端,单就移动端App方式而言,如果用户频繁进行敏感操作,需要频繁发送验证码,其实在用户体验上并不友好,况且短信费用也随之增加。就App形式而言,验证一个用户的有效性其实可以演变为验证设备的有效性,即:当前人在当前设备上是否可信。
【Linux】基础命令与面试题汇总
最新发布
weixin_44329069的博客
06-25 1020
静态路由和动态路由是两种不同的路由方式,各有其特点和适用场景。DDOS(分布式拒绝服务)攻击是一种通过大量恶意流量使目标服务器或网络资源瘫痪的攻击方式。攻击者通常会利用多个受控设备(称为僵尸网络)同时向目标发送大量请求,导致目标系统资源耗尽,从而无法正常提供服务。Traceroute 是一个非常有用的网络诊断命令,它可以用来跟踪数据包在网络上的传输路径。简单来说,traceroute 命令会向目标主机发送一系列 TTL 值递增的 ICMP 探测数据包,并记录这些数据包在网络上经过的路由节点信息。
Linux敏感文件读取
u011250160的博客
07-30 920
管他有没有这个文件,直接全扫一边 /etc/apache/httpd.conf /etc/bashrc /etc/group /etc/hosts.deny /etc/httpd/conf/httpd.conf /etc/httpd/httpd.conf /etc/inputrc /etc/issue /etc/issue/net /etc/ld.so.conf /etc/logrotate.conf /etc/my.cnf /etc/mysql/my.cnf /etc/passwd /etc/protoc
AWK命令
博客
06-02 618
之所以叫AWK是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的Family Name的首字符。FNR,与NR功用类似,不同的是awk每打开一个新文件,FNR便从0重新累计.AWK是一种处理文本文件的语言,是一个强大的文本分析工具。NR,表示awk开始执行程序后所读取的数据行数.将前一个命令打印出来的结果执行。文件和目录的更改时间排序。
linux高危命令规则,Linux 常见高危操作
weixin_30909805的博客
05-06 872
1. 直接操作设备文件描述符我们知道/dev目录下存放的是设备的文件描述符。直接往设备描述符中写入数据,将破坏整个设备,如:对于硬盘设备映射到/dev/目录下的文件描述符写入数据,将破坏该磁盘设备上面的文件系统,或者已有的数据。echo “ ”> /dev/sda,这样一个简单的命令就可以破坏整个磁盘上面的数据;mkfs.ext3 /dev/sda1,创建文件系统;fdisk /dev/s...
rm 利用 ls -l, grep, awk 命令删除指定时间创建的文件或目录
专注于 IOT 物联网的嵌入式研发
07-31 8164
rm 利用 ls -l, grep, awk 命令删除指定时间创建的文件 ls -l | grep time | awk '{printf "%s ", $column}' | xargs rm其中: ls -l : 显示当前目录下所有文件的时间信息 grep time : time 需要改写成指定的时间。如: 2017-07-31 printf “%s “: %s 后面有一个空格,不然提取
Unix操作系统命令大全
这份文档是学习和使用UNIX操作系统的一个全面指南,无论对于初学者还是经验丰富的用户,都能从中获取有价值的信息。通过学习这些内容,用户可以更好地理解和操作UNIX环境,进行有效的文件管理、系统维护和程序开发。
AIX V5.3命令参考大全:从A到Z的命令解析
- 使用命令时,可通过`man`命令获取命令的详细手册页,例如`man ls`,这对于理解和掌握命令的更多用法非常有帮助。 - 针对命令的使用错误,AIX系统会给出错误信息提示,管理员需要对这些信息敏感,以便准确快速地...
Sed和Awk的实用案例:文本格式化和报表生成
Sed通过读取输入流的方式,对文本进行逐行处理,并可以进行文本替换、删除、插入等操作。其基本语法如下: ```bash sed 's/要替换的文本/替换后的文本/g' filename ``` 这行代码表示对指定文件进行全局替换操
Linux常用命令详解与帮助指令man
Linux的`man`指令是获取系统命令帮助的重要工具,通过输入`man`加上需要查询的命令(例如`man ls`),用户可以获得该命令的详细使用说明和语法。`man`指令位于`/usr/bin/man`路径下,所有用户都有执行权限。 在...
Linux shell:awk命令使用详解
weixin_44498318的博客
04-10 716
1、简介 awk与grep、sed命令一样都是以行为单位读取文本的,默认以空格或Tab键为分隔符,将分割所得的各个字段保存到内建变量中供后续使用。 命令格式: awk [选项] '命令' 文件名 选项说明: -F fs or --field-separator fs:相当于内建变量“FS”,指定分割符为fs,默认为空格或Tab制表符; -f scripfile or --file scriptfile:从文件中读取awk指令,用来代替命令行中输入的命令; -v var=value or --asign
awk
Jenya's blog
10-09 688
awk
LINUX常用命令(转)
千里之行,始于足下
03-05 864
1.# 表示权限用户(如:root),$ 表示普通用户 开机提示 ogin:输入用户名 password:输入口令 用户是系统注册用户成功登陆后,可以进入相应的用户环境. 退出当前shell,输入:exit 2.useradd netseek 添加一个netseek用户 passwd netseek 给netseek这个用户设置密码. (/etc/passwd /etc/group) userde
awk 笔记 2 调用shell命令
shenyan008的专栏
11-21 703
1. 调用 shell 命令 1.1 可以通过 system 函数,格式举例如下: system ("rm " $0) shell命令和选项等放在双引号中间,awk中的参数可以直接跟在后面,通过空格分割,最终"rm " $0 会合并成一条命令字符串,注意:rm后面需要有空格来分隔参数; system 命令返回错误信息; 1.2 通过重定向符号和getline可以得到
1,敏感目录及Linux基本命令
qq_35811830的博客
05-14 1063
Linux常用命令 who 查看当前用户 whoami 显示linux 上当前已登录用户 clear 清理终端屏幕 exit 退出 useradd bang 创建用户时默认会创建bang组然后把bang 用户加入进来 passwd bang 设置密码 userdel bang 删除用户 groupadd test 创建组 gpasswd -a 用户名 组名 把user1用户添加到test用户组 g...
利用awk对身份证、手机号部分内容截取显示,隐藏敏感信息
サーバー と プログラミング
11-04 1207
这周遇到一点小情况,同事需要将一份excel表格里的身份证和手机号隐去部分。 例如: [root@localhost ~]# cat ./id 张三 120108199001010023 13466666666 李四 120109189901010034 13800000000 需要做到如下效果: 张三 12010819******0023 134****6666 李四 12010918*
linux系统awk命令批量删除文件以及文件夹
qq_43031234的博客
11-09 2024
Linux系统: 1、awk 以特殊字符分割字符串 awk -F '分隔符' '{shell程序}' linux 目录文件 [devuser@argo-ai-10_2_33_7 outputs]$ ll | awk -F ' ' '{if($8<"13:00"){cmd="rm -r "$9;print $cmd }} ' total 0 drwxrwxr-x 2 zywang zywang 215 Nov 9 11:20 checkpoint-11250-epoch-9 drwxrwxr-
awk内部调用shell命令 -- shell
热门推荐
《我是你的正能量》
12-13 1万+
awk中可以直接执行shell命令。 [plain] view plaincopy zoer@ubuntu:~$ touch a   zoer@ubuntu:~$ touch b   zoer@ubuntu:~$ cat a.txt    a   b   zoer@ubuntu:~$ awk '{cmd="rm "$0;system(cmd)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值