记录在使用mac的时候,需要用脚本或命令行去解决的内容。比如,哪个应用的程序是否正在执行?哪个端口的哪个程序是否在执行。 在堡垒机上配置的用户登出后,要删除之前的命令。设置审计的功能。

查看admin用户的操作的历史记录

history |grep ela

机器运行了多少时间

uptime

date -d “$(awk -F. ‘{print $1}’ /proc/uptime) second ago” +”%Y-%m-%d %H:%M:%S”

cat /proc/uptime awk -F. ‘{run_days=$1 / 86400;run_hour=($1 % 86400)/3600;run_minute=($1 % 3600)/60;run_second=$1 % 60;printf(“系统已运行:%d天%d时%d分%d秒”,run_days,run_hour,run_minute,run_second)}’

查看系统用户

cat /etc/passwd |cut -f 1 -d :

http://www.cnblogs.com/276815076/archive/2012/06/26/2564051.html

查找当前登录的用户

命令 w 查看当前的用户 使用w命令查看登录用户正在使用的进程信息

用who命令查看(登录)用户名称及所启动的进程

随时查看系统的历史信息(曾经使用过系统的用户信息) last heshuhua

安全剔除用户 ps -ef| grep pts/0

得到用户登录相应的进程号pid后执行. kill -9 pid

自注:Linux踢出已登录用户的方法:

pkill -KILL -t pts/0 (pts/0为w指令看到的用户终端号)

查找端口号的应用

根据端口号查找应用。 netstat -nap | grep 端口号

####查找进程的启动时间

查找应用所站的端口号

先查看进程pid ps -ef | grep 进程名

通过pid查看占用端口 netstat -nap | grep 进程pid

echo $SHELL

echo $PATH 查看一下目前的环境