linux命令-开关机命令与系统痕迹命令

时间:2019-11-26
本文章向大家介绍linux命令-开关机命令与系统痕迹命令,主要包括linux命令-开关机命令与系统痕迹命令使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

一、关机和重启命令

1.sync 命令

命令名称:sync
英文原意:flush file system buffers
所在路径:/bin/sync
执行权限:所有用户
功能描述:刷新文件系统缓冲区。

2.shutdown 命令

命令名称:shutdown
英文原意:bring the system down
所在路径:/sbin/shutdown。
执行权限:超级用户。
功能描述:关机和重启命令的基本格式如下:

[root@love2 ~]# shutdown [选项] 时间 [警告信息]
-c:  取消已经执行的shutdown命令  
-h:  关机  
-r:  重启 3
3.reboot 命令
[root@love2 ~]# reboot
4.halt 和 poweroff 命令

这两个都是关机命令,直接执行即可。这两个命令不会完整关闭和保存系统的服务,类似于我们直接手动电源键关机。不建议使用。

 [root@love2 ~]# halt 
 [root@love2 ~]# poweroff 

5.init 命令
init 是修改 Linux 运行级别的命令,也可以用于关机和重启。这个命令并不安全,不建议使用。

[root@love2 ~]# init 0 关机
[root@love2 ~]# init 6 重启

二、系统痕迹命令

linux会记录用户使用linux的痕迹,系统中有一些重要的痕迹日志文件,如/var/log/wtmp、/var/run/utmp、/var/log/btmp、/var/log/lastlog 等日志文件,如果你用 vim 打开这些文件,你会发现这些文件是二进制乱码。这是由于这些日志中保存的是系统的重要登录痕迹,包括某个用户何时登录了系统,何时退出了系统,错误登录等重要的系统信息。这些信息要是可以通过 vim 打开,就能编辑,这样痕迹信息就不准确,所以这些重要的痕迹日志,只能通过对应的命令来进行查看。

1.w 命令

w 命令是显示系统中正在登陆的用户信息的命令,这个命令查看的痕迹日志是/var/run/utmp。
命令名称:w
英文原意:Show who is logged on and what they are doing.
所在路径:/usr/bin/w
执行权限:所有用户
功能描述:显示登录用户,和他正在做什么

[root@love2 ~]# w
11:04:07     up 22:52,      1 user,      load average: 0.00, 0.01, 0.05
#系统时间     持续开机时间     登陆用户      系统在1分钟,5分钟,15分钟前的平均负载
USER         TTY          FROM                     LOGIN@       IDLE           JCPU           PCPU                     WHAT
root         pts/0        100.100.100.1             10:19        7.00s          0.13s          0.00s                     w
#登录用户;登录终端;从哪一个地址登录,本地登录为空 ;   登陆时间     ;用户闲置时间 ;所有的进程占用的CPU时间 ;当前进程占用的 CPU 时间 ;用户正在进行的操作 
 
 详细参数解释
load average:
系统在之前 1 分钟、5 分钟、15 分钟的平均负载。如果 CPU 是单核的,则这个数值 超过 1 就是高负载;如果 CPU 是四核的,则这个数值超过 4 就是高负载 (这个平均负载完全是依据个人经验来进行判断的,一般认为不应该超过服务器 CPU 的核数。
TTY:
登陆的终端: tty1-6:本地字符终端(alt+F1-6 切换);tty7:本地图形终端(ctrl+alt+F7 切换,必须安装启动图形界面);pts/0-255:远程终端。
2.who 命令

who 命令和 w 命令类似,用于查看正在登陆的用户,但是显示的内容更加简单,也是查看/var/run/utmp 日志。

[root@love2 ~]# who
root     pts/0        2019-11-26 10:19 (100.100.100.1)
3.last 命令

last 命令是查看系统所有登陆过的用户信息的,包括正在登陆的用户和之前登陆的用户。这个命令查看的是/var/log/wtmp 痕迹日志文件.

root     pts/0        100.100.100.1     Wed Aug 14 17:09 - 19:58  (02:48)    
root     pts/0        100.100.100.1     Wed Aug 14 17:07 - 17:08  (00:01)    
reboot   system boot  3.10.0-957.21.3. Wed Aug 14 17:06 - 00:14  (07:08)
#系统重启信息记录    
root     pts/0        100.100.100.1     Wed Aug 14 17:02 - down   (00:03)    
#用户名   终端号         来源IP地址             登陆时间 - 退出时间     
4.lastlog 命令

lastlog 命令是查看系统中所有用户最后一次的登陆时间的命令,他查看的日志是/var/log/lastlog文件

Username         Port     From             Latest
root             pts/0    100.100.100.1     Tue Nov 26 10:19:33 +0800 2019
bin                                        **Never logged in**
daemon                                     **Never logged in**
#用户名()          终端     来源IP              登陆时间
5.lastb 命令

lastb 命令是查看错误登陆的信息的,查看的是/var/log/btmp 痕迹日志:

[root@love2 ~]# lastb

原文地址:https://www.cnblogs.com/hjnzs/p/11934322.html