之前的那个文章如下:
前几天发出来的时候也是临时赶工,很多细节没有考虑到,现在改了改,发出来。
-
将判断特权用户和非系统用户统一归类为用户,直接从/etc/shadow文件下判断。存在正常的第二列有密码的,也有两个感叹号的是被禁了的用户,还有一个感叹号或者一个星号的是伪用户。
-
日志这一块之前是cd到/var/log 目录下然后列出来看secure-xxx,看后面的日期然后判断存留时间,但这个只限于centos/red hat下,而且还要自己计算一下,有点弟弟...
这次直接从日志轮转的配置文件中去读配置项,然后来判断。
配置文件位置:/etc/logrotate.conf,效果如下图:
-
增加了对日志的分析,列出日志中所记录的ssh登录记录,如下图:
-
linux下查询计划任务只能是查到指定用户下的计划任务的,命令如下:
crontab -l -u username
将有效用户循环一遍即可。
5.优化了一些其他小细节~
获取:
链接:https://pan.baidu.com/s/1h1DOjLe-lOlCTxTZrRd99w
提取码:fscc
本文始发于微信公众号(台下言书):【更新】linux下主机一键巡检脚本
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论