CentOS7.9 查询运维安全日志，排查恶意用户

1、查看系统版本

        cat /etc/redhat-release 

        uname -a

2、查看所有账号

        cat /etc/shadow

3、修改 root 密码

        passwd

3、查看账号ID

         id jinzhi

4、查看登录日志

        lastlog 

5、查看操作日志

        cat .bash_history
        sudo cat /home/yunwei/.bash_history

        sudo grep root /var/log/secure  # 认证日志（登录/登出）
        sudo grep root /var/log/messages  # 系统事件日志

        sudo dmesg | grep -i "error\|kill"
        sudo grep -i "oom\|kill\|filebeat" /var/log/messages
 

6、查看root进程

        ps -u root

7、禁用 jinzhi 账号密码

         sudo passwd -l jinzhi

8、禁用 jinzhi 账号

         sudo usermod -L jinzhi