- 博客(2)
- 收藏
- 关注
RSS订阅原创 Linux系统入侵排查
cat /etc/passwd查看账户cat /etc/shadow查看密码who 查看当前登录用户w 查看系统信息,想知道某一时刻用户的行为uptime 查看登陆多久、多少用户,负载查询特权用户特权用户(uid 为0)查询可以远程登录的帐号信息除root帐号外,其他帐号是否存在sudo权限。如非管理需要,普通帐号应删除sudo权限禁用或删除多余及可疑的帐号禁用帐号,帐号无法登录,/etc/shadow第二栏为!开头 user表示你查到的用 户名删除user用户。
2024-04-17 19:23:22
1067
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人