查看CPU，查看用戶，進程，登錄信息，密碼策略，操作信息，登錄用戶信息，內存信息

1，查看CPU信息

g0@g0:~$ top

2,查看用戶

查看當前用戶 whoami

查看/etc/passwd 文件，查看第三個參數，>500，則為新建用戶，其他為系統賬戶

/etc/group??? 包含所有組

/etc/shadow???? /etc/passwd保存著存在的所有用戶名

g0@g0:~$ cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more

g0@g0:~$ cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more

root|0|0

sync|4|65534

systemd-timesync|100|102

g0@g0:~$ w

查看當前活躍用戶表

g0@g0:~$ w

10:54:36 up? 2:08,? 1 user,? load average: 0.68, 0.78, 0.85

USER? ? TTY? ? ? FROM? ? ? ? ? ? LOGIN@? IDLE? JCPU? PCPU WHAT

root? ? tty2? ? :0? ? ? ? ? ? ? 08:46? ? 2:08m? 1:13m? 1:11? /usr/lib/firefox-esr/plugin-container /usr/lib/flashplu

查看進程信息

ps -aux

g0@g0:~$ ps -aux

netstat –tln?? //查看服務監聽端口

netstat??????//查看進程號

ps?–aux?|?more ? //查看全部

ps?–ef?|?grep apache2??? //查看apache2的進程

kill?-9 12306 ?? //強制殺掉進程號12306

密碼策略

g0@g0:~$ vim /etc/login.defs
這些的意思是密碼永不過期，最后一個意思是會提前7天提醒用戶密碼快到期了。

chage 命令。查看某個用戶的密碼限期：

g0@g0:~$ chage -l g0

sudo chage -E 3/21/2025 -m 10 -M 100 -I 30 -W 7 g0

上面的命令將密碼期限設為2025年3月21日。另外，修改密碼的最短周期為10天，最長周期為100天。密碼過期前7天會發送消息提醒用戶，過期后帳號會被鎖住30天。

查看登錄信息

g0@g0:~$ who /var/log/wtmp

g0@g0:~$ cat /home/g0/.bash_history
查看操作歷史

g0@g0:~$ last
查看目前與過去登入系統的用戶的信息

last? [-adRx]? [-f ]?? [-n ]??? [帳號名稱…]???? [終端機編號…]

man last:

參 數：

-a 把從何處登入系統的主機名稱或IP地址，顯示在最后一行。

-d 將IP地址轉換成主機名稱。

-f 指定記錄文件。

-n 或- 設置列出名單的顯示列數。

-R 不顯示登入系統的主機名稱或IP地址。

-x 顯示系統關機，重新開機，以及執行等級的改變等信息。

g0@g0:~$ lastlog? 可簡單查看所有用戶最后一次的登陸時間

查看內存信息

root@g0:~# dmidecode |grep -A 8 "System Information"

查看主板型號：

查看CPU型號，主頻：

root@g0:~# cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c

查看內存：

root@g0:~# free -m

查看內存條數：

root@g0:~# dmidecode -t memory|grep Size

查看硬盤大小，分區：

root@g0:~# df -h

查看板載顯示信息：

root@g0:~# dmidecode |grep -A 5 "On Board Device Information"

查看內存槽數、那個槽位插了內存，大小是多少：

root@g0:~# dmidecode|grep -P -A5 "Memory\s+Device"|grep Size|grep -v Range

查看最大支持內存數：

root@g0:~# dmidecode|grep -P 'Maximum\s+Capacity'

查看槽位上內存的速率，沒插就是unknown：

root@g0:~# dmidecode|grep -A16 "Memory Device"|grep 'Speed'

查看當前服務器內存：

root@g0:~# grep MemTotal /proc/meminfo

查看服務器能擴展到多大內存：

root@g0:~# dmidecode -t 16

查看所插內存條的類型：

root@g0:~# dmidecode -t 17

# dmidecode 3.0

Getting SMBIOS data from sysfs.

SMBIOS 2.7 present.

Handle 0x0019, DMI type 17, 34 bytes

Memory Device

Array Handle: 0x0018

Error Information Handle: Not Provided

Total Width: Unknown

Data Width: Unknown

Size: No Module Installed

Form Factor: DIMM

Set: None

Locator: DIMM0

Bank Locator: BANK 0

Type: Unknown

Type Detail: Unknown

Speed: Unknown

Manufacturer: Empty

Serial Number: Empty

Asset Tag: Unknown

Part Number: Empty

Rank: Unknown

Configured Clock Speed: Unknown

Handle 0x001A, DMI type 17, 34 bytes

Memory Device

Array Handle: 0x0018

Error Information Handle: Not Provided

Total Width: 64 bits

Data Width: 64 bits

Size: 4096 MB

Form Factor: SODIMM

Set: None

Locator: DIMM1

Bank Locator: BANK 2

Type: DDR3

Type Detail: Synchronous

Speed: 1333 MHz

Manufacturer: Hynix

Serial Number: 014D0D1F

Asset Tag: Unknown

Part Number: HMT351S6CFR8C-H9

Rank: 2

Configured Clock Speed: 1333 MHz

可以看到是插了一根4G內存條，還有一條未插

查看公網地址：

root@g0:~/Downloads# curl ifconfig.me

101.231.xx.xx

root@g0:~/Downloads# curl icanhazip.com

101.231.xx.xx