find查看最近修改的文件
#find 路径 -命令参数 [输出形式]
#需要使用的参数:
#-ctime -n | +n 按照文件的创建时间来查找文件
#-n 表示文件创建时间距现在n天以内
#+n 表示文件创建时间距现在n天以前
#查看根目录/下最近1天增加的文件
find / -ctime -1 -ls
查看子目录占用空间大小
# 查看一级子目录,要看到二级,--max-depth或-d 修改为2
du -h --max-depth=1
du -h -d 1
docker常用命令
#容器中安装ifcong ping
apt install net-tools iputils-ping traceroute
apt install default-mysql-client
svn使用
#linux svn命令 搜索指定提交的记录
svn log -v --search '提交信息' |less
redis
#批量清除redis key
redis-cli -h redis地址 -a 连接redis密码 -n db_num keys "key*" |xargs redis-cli -h redis地址 -a 连接redis密码 -n db_num del
账户信息检查
#查看账户列表
cat /etc/passwd
#检查是否产生了新用户,和UID、GID是0的用户
grep :0: /etc/passwd
# 查看文件修改日
ls -l /etc/passwd
#查看是否存在特权用户
awk -F: '$3==0 {print $1}' /etc/passwd
#查看是否存在空口令帐户
awk -F: 'length($2)==0 {print $1}' /etc/shadow
vim 树形说明