linux快速查看所有用户的cron

当系统被挖矿病毒***,一般会写计划任务或开机启动脚本自动运行,快速排查计划任务
ll /var/spool/cron/

[[email protected] cron]# ll /var/spool/cron/——列出两个用户有计划任务
total 8
-rw------- 1 oracle oinstall 52 Jun 24 07:18 oracle
-rw------- 1 root   root     52 Jun 24 07:17 root

查看是否有开机运行脚本
cat /etc/rc.local
此目录下也要检查下相应文件是否有异常
/etc/rc.d/
环境变量也要检查下
/etc/profile

原文地址:http://blog.51cto.com/12185273/2132125

时间: 2024-07-29 00:35:44

linux快速查看所有用户的cron的相关文章

linux下查看所有用户以及用户组

groups 查看当前登录用户的组内成员groups gliethttp 查看gliethttp用户所在的组,以及组内成员whoami 查看当前登录用户名 /etc/group文件包含所有组/etc/shadow和/etc/passwd系统存在的所有用户名 1./etc/group 解说:/etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组:同一用 户组的用户之间具有相似的特征.比如我们把某

linux下查看所有用户及所有用户组

roups 查看当前登录用户的组内成员groups gliethttp 查看gliethttp用户所在的组,以及组内成员whoami 查看当前登录用户名 /etc/group文件包含所有组/etc/shadow和/etc/passwd系统存在的所有用户名 1./etc/group 解说:/etc/group 文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组:同一用 户组的用户之间具有相似的特征.比如我们把某一

[转帖]Linux crontab 查看所有用户的crontab任务

https://www.cnblogs.com/xzlive/p/11542176.html 查看所有用户的crontab任务 - mlzhu007的专栏 - CSDN博客 https://blog.csdn.net/mlzhu007/article/details/81662091 以root用户执行 cat /etc/passwd | cut -f 1 -d : |xargs -I {} crontab -l -u {} Linux crontab命令 | 菜鸟教程https://www.r

Linux下查看在线用户及用户进程

可采用命令:w,who,last,users,finger(需yum安装) 法一:[[email protected] ~]# whoroot     tty1         2015-08-19 23:15lxh      pts/0        2015-08-20 00:10 (192.168.150.1)法二:[[email protected] ~]# w 00:11:36 up 56 min,  2 users,  load average: 0.00, 0.02, 0.00US

LINUX如何查看其他用户的操作

我们知道可以使用history命令,查看自己的操作记录,但如果你是root用户,如何查看其它用户的操作记录呢? 其实history命令只是把当前用户目录下的~/.bash_History文件内容列出来而已. 一般而言,history展示的操作记录是没有时间的,可以在/etc/bashrc文件中加入下列代码: HISTFILESIZE=2000 HISTSIZE=2000 HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ” export HISTTIMEFORMAT 保存后退出,关闭

Linux下查看所有用户(shell脚本获取)

在Linux系统中,使用者账号管理最重要的两个文件是/etc/password和/etc/shadow.在/etc/password文件中,每一行都代表一个账号,但是有很多账号是系统账号.比如:bin.adm等,还有管理员账号root.其余的为一般用户账号.每一行的组成有(以:进行分割):1 账号名称:2 密码(与/etc/shadow结合):3 UID 使用者ID:其中0为root用户,1~499为系统用户账号:500+为一般使用者账号. 因此,可以按照UID的范围获取Linux下面所有的用户

linux下查看当前用户的 三个命令

1,whoami; 2,id -un; 3,who -H  可以列出当前所有的    NAME (用户名)    LINE (窗口列表)    TIME(开启时间)     COMMENT(目录层次) (注:who 显示当前在线用户,加-H显示上边红字一栏,并且与下边信息对应) 比如: [[email protected] home]# who -HNAME LINE TIME  COMMENThome tty1 2016-06-30 14:28 (:0)home pts/0 2016-07-0

linux 下查看登陆用户

使用linux 的last命令: last命令列出的是/var/log 目录下的wtmp文件内容,这个文件存的是二进制内容,不可以直接用vi等文本边界软件打开.这样即使是root用户也不可能随随便便的就修改文件内容.列出的内容包括用户名,终端号,ip地址和登陆时间,最重要的就是登录时间和ip地址,如果你在这个命令中看到非法的ip地址或在某个你没有操作的时间有登陆行为,你很可能已经被瞄上了!!! last直接列出该文件的所有内容,可以使用last | more 或者less 来分屏显示. last

Linux 快速查看系统配置-熟悉新环境的配置

问题背景: 当我们使用新的环境的时候,需要很快得熟悉自己环境的配置,这时候我们如果知道一些命令就极为方便了.这样你就能对自己的环境较为熟悉,进行工作的时候也能随心所欲了. 如果你使用workstation 版本,如果你使用的是gnome/kde桌面环境,你也可以通过系统设置工具来详细查看自己的环境的配置,只需要轻点几下鼠标,就可以完成你的目的了.下面主要讲解命令行的方式,只要稍微敲几下键盘就能完成自己的目的,也是很是方便得,这种方式也是比较适合我这种懒人,哈哈. 命令(长期更新): 系统(内核)