Linux用户行为分析具体方法 (linux用户和组的管理)

无论何时，都要对用户的所有行为做到记录和可追溯，这在解决一些疑难杂症的时候很有帮助，因为你不知道什么时候会有些牛鬼蛇神对机器做些匪夷所思的操作，下面为大家详细讲解一下Linux用户行为分析。

‎finger是获取用户个人资料的一个便捷命令。 它使您可以查看谁已登录或专注于单个用户，以查看上一次登录、他们从何处登录、闲置时间有多久(自运行命令以来有多久)等。 在该命令中， 我们查看用户nemo。‎

$fingernemoLogin:nemoName:NemoDemoDirectory:/home/nemoShell:/bin/bashOnsinceFriJun1912:58(EDT)onpts/1from192.168.0.67minutes47secondsidleNewmailreceivedWedJun1718:312020(EDT)UnreadsinceSatJun1318:032020(EDT)NoPlan.

‎我们可以看到nemo的全名、主目录和外壳，还可以看到nemo的最新登录和电子邮件活动。 仅在/etc/passwd文件中的全名字段中定义了办公室、办公室电话和家庭电话号码，这些信息才包括在内。 比如说：‎

nemo:x:1001:1001:NemoDemo,11,540-222-2222,540-333-3333:/home/nemo:/bin/bash).

‎上面的输出还表明nemo没有“计划”，但这只是意味着该用户没有创建.plan文件、并将一些文本放入其中。 这并不罕见。‎

‎如果没有参数，finger将以如下所示的格式显示当前登录列表。 您可以看到他们何时登录、从哪个IP地址登录、使用中的伪终端(比如pts/1)以及闲置了多久。‎

$fingerLoginNameTtyIdleLoginTimeOfficeOfficePhonenemoNemoDemopts/11:24Jun1912:58(192.168.0.6)shsSandraHenry-Stockerpts/0Jun1912:57(192.168.0.60

‎w命令也以一份格式清晰的列表显示了目前活动的用户，包括闲置时间、用户最近运行了什么命令。 它还在最上面一行显示系统已运行了多久，并提供负载平均数字，表明系统有多忙碌。 在这里，系统基本上处于闲置状态。‎

$w14:23:19up1day,20:24,2users,loadaverage:0.00,0.00,0.00USERTTYFROMLOGIN@IDLEJCPUPCPUWhatshspts/0192.168.0.612:570.00s0.14s0.01swnemopts/1192.168.0.612:581:24m0.03s0.03s-bash

‎如果使用id命令，您可以查看用户的数值ID和用户组ID以及该用户是哪些用户组的成员。 这些信息从/etc/passwd文件和/etc/group文件获取而来。 没有参数的id报告您帐户的信息。‎

$iduid=1000(shs)gid=1000(shs)groups=1000(shs),4(adm),11(admin),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare),500(devops)$idnemouid=1001(nemo)gid=1001(nemo)groups=1001(nemo),16(fish)auth.log

‎您可以使用grep之类的命令从/var/log/auth.log文件获取信息。 为了使用auth.log数据显示最近登录活动，您可以运行这样的命令：‎

$grep/var//auth.log|awk|tail-5Jun1717:22:38shs.Jun1717:58:43gdm.Jun1718:09:58shs.Jun1912:57:36shs.Jun1912:58:44nemo.

‎last命令可能最擅长查看所有用户或某一个用户的最近登录。 记住一点：last首先显示最近的活动，因为这是大多数管理员最感兴趣的信息。‎

$last|head-5nemopts/1192.168.0.6FriJun1912:58stillloggedshspts/0192.168.0.6FriJun1912:57stillloggedshspts/0192.168.0.6WedJun1718:10-18:42(00:32)rebootsystemboot5.4.0-37-genericWedJun1717:58stillrunningshspts/2192.168.0.6WedJun1717:22-17:57(00:34)$lastnemo|head-5nemopts/1192.168.0.6FriJun1912:58-16:21(03:22)nemopts/2192.168.0.6SatJun1317:49-19:05(01:16)nemopts/1192.168.0.6ThuJun417:33-17:44(00:10)nemopts/1192.168.0.19MonMay1119:04-19:57(00:52)nemopts/1192.168.0.19TueMay512:46-17:49(05:02)

如果针对/home中的每个目录运行，du命令会报告每个用户的主目录在使用多少空间，就像这样：

$sudodu-sk/home/*289/home/dorothy116/home/dory88/home/eel28/home/gino28/home/jadep12764/home/nemo732/home/shark418046/home/shs108/home/tadpole

默认情况下，报告的大小以1024字节为单位。

‎针对当前登录的用户，您始终可以使用ps -ef | grep ^nemo之类的命令，查看用户目前在运行哪些命令和进程。 想查看以前运行的命令，可以试着查看用户的历史记录文件(比如.bash_history)，不过要注意，用户可以设置帐户，以便某些命令不被捕获到历史记录文件中，他们还可以编辑这些文件，如果选择这么做的话。‎

统计登录次数

如果您想查看自/var/log/wtmp文件上一次翻转以来每个用户登录的次数，可以使用这样的命令：

$USER`ls/home`>>cnt=`last|grep^|wc-l`

输出会像是这样：

dorothy:0dory:0eel:8gino:0jadep:102nemo:39shark:50shs:105tadpole:0

如果您想要更多的细节，可以创建一个较复杂的脚本，以便添加另外一些信息，比如登录细节和格式。

sepline=USER`ls/home`len=`|awk`sep=cnt=`last|grep^|wc-l`logins:last|grep^|head-5

‎上述‎‎脚本‎‎将显示的数据限制在最近的五次登录，但是您可以轻松改变。 以下是一个用户的数据的格式会什么样：‎

shs===logins:105shspts/0192.168.0.6FriJun1912:57stillloggedshspts/0192.168.0.6WedJun1718:10-18:42(00:32)shspts/2192.168.0.6WedJun1717:22-17:57(00:34)shspts/0192.168.0.25WedJun1717:20-17:57(00:36)shspts/1192.168.0.6WedJun1715:19-17:57(02:38)

如果您想看看用户中有谁企图使用sudo、而他们本无这项权限，可以运行这样的命令：

$grep/var//auth.log|awknemo

‎如果您在无权提升权限的情况下试图使用sudo，而系统发出警告信息“用户名不在sudoers文件中。 将报告该事件”，您可能会知道这个日志条目是该报告的精髓。 除非管理员竭力寻找sudo使用违规，否则它们不会被人注意。

京享值在哪里看？

京享值在京东App软件中可以查看，具体方法【京东APP软件】-【个人中心】-【京享值】即可查阅。

京享值是根据用户近12个月在京东商城和京东金融的账户信息、消费金额、活跃互动、小白信用及信誉等方面行为，综合算出的分值。 分值每天更新，每月1日结算最近12个月分值。 在【京东APP软件】-【个人中心】-【京享值】即可查阅。

随着会员京享值分值的不断提升，可享受的会员权益也会越多，可通过完善账户信息、多购物消费、经常参与评价晒单、转发分享及回答提问等途径可以提升京享值。

查看京享值的步骤：

1、首先在手机里找到京东APP软件，将它打开。 2、进入到京东首页之后，点击右下角的个人中心选项。 3、在个人中心首页就可以看到京享值了，如需要查看详细的情况，直接点击京享值进入。 4、进入之后，就可以看到目前的京享值情况了。

什么是bt3与bt4，议详细介绍下，回答者追加高分！！！！！！！！！！！！！！！！！！！！！！！！

楼主您好！其实我想你的标题是为了吸引人眼球吧？我对分已经不在乎了，只是想帮别人一点忙。 放心，你肯定不会加分了。 已经碰了不少于20个帖子都这样……我这13岁小毛毛头也没问题了…… 两者其实都是已经封装好了的linux系统。 bt3的百科介绍： BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，还有VMware的镜像，可用VMware虚拟机启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。 BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。 bt4的百科介绍： BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。 BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

为何使用蓝牙键盘无法登录网银？

由于网上银行对使用环境的安全性有相对较高的要求，多数网银产品的操作系统控件中都会加入反钓鱼功能，用于识别分析用户键入行为，其中使用蓝牙键盘输入很有可能被识别为非用户自主操作的行为，也就是说网银控件会将用户利用蓝牙键盘输入的信息识别为非正常操作，进而拒绝相对应的登陆行为，并对其进行干扰。 目前，用户反映较多的现象大致包括跳键、失灵以及断网等情况。 尽管这种反钓鱼机制的用户体验并不理想，但是出于资金安全的考虑，相信多数用户都能接受。 另外，如果在具体的使用中遇到这类问题，可以尝试外接USB键盘，作为正常使用网银的解决方案。 还需要提醒用户的是，在使用计算机、平板等设备时，如果涉及财务和资金等问题，切记慎重操作，以免造成不必要的经济损失。