Linux

lsof

admin 提交于 周五, 05/27/2016 - 22:45

这是一个很有用的查看打开文件的命令。比如:

  • 删除一个文件后,发现磁盘空间没有释放。可能还在被一个进程使用,lsof可以找到这个进程。
  • 一些服务进程有连接的泄漏,比如Trac,用lsof可以看到无数连接没有关闭。

标签

Linux安全相关命令

admin 提交于 周五, 04/08/2016 - 16:02

1、有关当前登录用户的信息记录在文件utmp中;======who命令

2、登录进入和退出纪录在文件wtmp中;========w命令

3、最后一次登录文件可以用lastlog命令察看;

4、messages======从syslog中记录信息

注意:wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使用cat命令)。用户

需要使用who、w、users、last和ac来使用这两个文件包含的信息。

例子:

last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户

users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话

w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息

who命令查询utmp文件并报告当前登录的每个用户

ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时)

utmp文件,它记录当前登录进系统的各个用户;

包含下列结构的一个二进制记录写入这两个文件中:

struct utmp {

标签