關(guān)于Linux操作系統(tǒng)的一些命令是什么？

Linux系統(tǒng)中的命令實(shí)在是太多了，簡(jiǎn)單包括兩類(lèi)命令，一類(lèi)是內(nèi)部命令，指的是Shell自身提供的功能，一類(lèi)是外部命令，指的是第三方的控制臺(tái)應(yīng)用程序。

在永仁等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專(zhuān)注、極致的服務(wù)理念，為客戶提供網(wǎng)站建設(shè)、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需網(wǎng)站策劃,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),全網(wǎng)整合營(yíng)銷(xiāo)推廣,成都外貿(mào)網(wǎng)站制作,永仁網(wǎng)站建設(shè)費(fèi)用合理。

一般來(lái)說(shuō)，沒(méi)必要完全學(xué)習(xí)所有的命令，大體上有個(gè)印象，用到的時(shí)候去查一下幫助文檔，久而久之，自然熟練。

下面是網(wǎng)友整理的20個(gè)最常用的Linux命令：

1. ls命令

ls命令是列出目錄內(nèi)容(List Directory Contents)的意思。運(yùn)行它就是列出文件夾里的內(nèi)容，可能是文件也可能是文件夾。

2. lsblk命令

"lsblk"就是列出塊設(shè)備。除了RAM外，以標(biāo)準(zhǔn)的樹(shù)狀輸出格式，整齊地顯示塊設(shè)備。

3. md5sum命令

“md5sum”就是計(jì)算和檢驗(yàn)MD5信息簽名。md5 checksum(通常叫做哈希)使用匹配或者驗(yàn)證文件的文件的完整性，因?yàn)槲募赡芤驗(yàn)閭鬏斿e(cuò)誤，磁盤(pán)錯(cuò)誤或者無(wú)惡意的干擾等原因而發(fā)生改變。

4. dd命令

“dd”命令代表了轉(zhuǎn)換和復(fù)制文件?？梢杂脕?lái)轉(zhuǎn)換和復(fù)制文件，大多數(shù)時(shí)間是用來(lái)復(fù)制iso文件(或任何其它文件)到一個(gè)usb設(shè)備(或任何其它地方)中去，所以可以用來(lái)制作USB啟動(dòng)器。

6. history命令

“history”命令就是歷史記錄。它顯示了在終端中所執(zhí)行過(guò)的所有命令的歷史。

7. sudo命令

“sudo”(super user do)命令允許授權(quán)用戶執(zhí)行超級(jí)用戶或者其它用戶的命令。通過(guò)在sudoers列表的安全策略來(lái)指定。

8. mkdir命令

“mkdir”(Make directory)命令在命名路徑下創(chuàng)建新的目錄。然而如果目錄已經(jīng)存在了，那么它就會(huì)返回一個(gè)錯(cuò)誤信息"不能創(chuàng)建文件夾，文件夾已經(jīng)存在了"("cannot create folder, folder already exists")

9. touch 命令

“touch”命令代表了將文件的訪問(wèn)和修改時(shí)間更新為當(dāng)前時(shí)間。touch命令只會(huì)在文件不存在的時(shí)候才會(huì)創(chuàng)建它。如果文件已經(jīng)存在了，它會(huì)更新時(shí)間戳，但是并不會(huì)改變文件的內(nèi)容。

10. chmod 命令

“chmod”命令就是改變文件的模式位。chmod會(huì)根據(jù)要求的模式來(lái)改變每個(gè)所給的文件，文件夾，腳本等等的文件模式（權(quán)限）。

11. chown命令

“chown”命令就是改變文件擁有者和所在用戶組。每個(gè)文件都屬于一個(gè)用戶組和一個(gè)用戶。在你的目錄下，使用"ls -l",你就會(huì)看到像這樣的東西。

12. apt命令

Debian系列以“apt”命令為基礎(chǔ)，“apt”代表了Advanced Package Tool。APT是一個(gè)為Debian系列系統(tǒng)（Ubuntu，Kubuntu等等）開(kāi)發(fā)的高級(jí)包管理器，在Gnu/Linux系統(tǒng)上，它會(huì)為包自動(dòng)地，智能地搜索，安裝，升級(jí)以及解決依賴。

13. tar命令

“tar”命令是磁帶歸檔(Tape Archive)，對(duì)創(chuàng)建一些文件的的歸檔和它們的解壓很有用。

14. cal 命令

“cal”（Calender），它用來(lái)顯示當(dāng)前月份或者未來(lái)或者過(guò)去任何年份中的月份。

16. cat命令

“cat”代表了連結(jié)（Concatenation），連接兩個(gè)或者更多文本文件或者以標(biāo)準(zhǔn)輸出形式打印文件的內(nèi)容。

17. cp 命令

“copy”就是復(fù)制。它會(huì)從一個(gè)地方復(fù)制一個(gè)文件到另外一個(gè)地方。

18. mv 命令

“mv”命令將一個(gè)地方的文件移動(dòng)到另外一個(gè)地方去。

19. pwd 命令

“pwd”（print working directory），在終端中顯示當(dāng)前工作目錄的全路徑。

20. cd 命令

最后，經(jīng)常使用的“cd”命令代表了改變目錄。它在終端中改變工作目錄來(lái)執(zhí)行，復(fù)制，移動(dòng)，讀，寫(xiě)等等操作。

Linux常用基本命令大全介紹

學(xué)習(xí)Linux系統(tǒng)，命令是最基礎(chǔ)的一部分，有著很重要的地位，所以入門(mén)必須掌握好常用命令。下面由我為大家整理了Linux系統(tǒng)常用的基本命令入門(mén)篇，希望對(duì)大家有幫助!

Linux系統(tǒng)常用的基本命令入門(mén)篇一、基礎(chǔ)命令

1.Linu x的進(jìn) 入與退出系統(tǒng)

進(jìn)入Linux系統(tǒng)：

必須要輸入用戶的賬號(hào)，在系統(tǒng)安裝過(guò)程中可以創(chuàng)建以下兩種帳號(hào)：

1.root--超級(jí)用戶帳號(hào)(系統(tǒng)管理員)，使用這個(gè)帳號(hào)可以在系統(tǒng)中做任何事情。

2.普通用戶--這個(gè)帳號(hào)供普通用戶使用，可以進(jìn)行有限的操作。

一般的Linux使用者均為普通用戶，而系統(tǒng)管理員一般使用超級(jí)用戶帳號(hào)完成一些系統(tǒng)管理的工作。如果只需要完成一些由普通帳號(hào)就能完成的任務(wù)，建議不要使用超級(jí)用戶帳號(hào)，以免無(wú)意中破壞系統(tǒng)。影響系統(tǒng)的正常運(yùn)行。

用戶登錄分兩步：第一步，輸入用戶的登錄名，系統(tǒng)根據(jù)該登錄名識(shí)別用戶;第二步，輸入用戶的口令，該口令是用戶自己設(shè)置的一個(gè)字符串，對(duì)其他用戶是保密的，是在登錄時(shí)系統(tǒng)用來(lái)辨別真假用戶的關(guān)鍵字。

當(dāng)用戶正確地輸入用戶名和口令后，就能合法地進(jìn)入系統(tǒng)。屏幕顯示：

[root@loclhost/root] #

這時(shí)就可以對(duì)系統(tǒng)做各種操作了。注意超級(jí)用戶的提示符是ldquo;#rdquo;，其他用戶的提示符是ldquo;$rdquo;。

2.修改口令

為了更好的保護(hù)用戶帳號(hào)的安全，Linux允許用戶隨時(shí)修改自己的口令，修改口令的命令是passwd，它將提示用戶輸入舊口令和新口令，之后還要求用戶再次確認(rèn)新口令，以避免用戶無(wú)意中按錯(cuò)鍵。如果用戶忘記了口令，可以向系統(tǒng)管理員申請(qǐng)為自己重新設(shè)置一個(gè)。

3.虛擬控制臺(tái)

Linux是一個(gè)真正的多用戶 操作系統(tǒng) ，它可以同時(shí)接受多個(gè)用戶登錄。Linux還允許一個(gè)用戶進(jìn)行多次登錄，這是因?yàn)長(zhǎng)inux和UNIX一樣，提供了虛擬控制臺(tái)的訪問(wèn)方式，允許用戶在同一時(shí)間從控制臺(tái)進(jìn)行多次登錄。虛擬控制臺(tái)的選擇可以通過(guò)按下Alt鍵和一個(gè)功能鍵來(lái)實(shí)現(xiàn)，通常使用F1-F6例如，用戶登錄后，按一下Alt-F2鍵，用戶又可以看到"login:"提示符，說(shuō)明用戶看到了第二個(gè)虛擬控制臺(tái)。然后只需按Alt-F1鍵，就可以回到第一個(gè)虛擬控制臺(tái)。 一個(gè)新安裝的Linux系統(tǒng)默認(rèn)允許用戶使用Alt-F1到Alt-F6鍵來(lái)訪問(wèn)前六個(gè)虛擬控制臺(tái)。虛擬控制臺(tái)可使用戶同時(shí)在多個(gè)控制臺(tái)上工作，真正體現(xiàn)Linux系統(tǒng)多用戶的特性。用戶可以在某一虛擬控制臺(tái)上進(jìn)行的工作尚未結(jié)束時(shí)，切換到另一虛擬控制臺(tái)開(kāi)始另一項(xiàng)工作。

退出系統(tǒng)

不論是超級(jí)用戶，還是普通用戶，需要退出系統(tǒng)時(shí)，在shell提示符下，鍵入exit命令即可。

4.查看命令幫助信息

man命令

man命令用于查詢命令和程序的使用 方法 和參數(shù)。

例如：

man ls

將顯示ls命令的基本格式和使用方法

Linux系統(tǒng)常用的基本命令入門(mén)篇二、關(guān)機(jī)重啟命令

首先，是關(guān)機(jī)/重啟命令，僅在虛擬機(jī)時(shí)使用，實(shí)際工作中用不到

reboot 一般不跟參數(shù)使用，輸入指令即可重啟

shutdown 一般需要跟參數(shù)，例：

shutdown -r 延時(shí)多少分鐘重啟，一般使用now

shutdown -r now 立即重啟

shutdown -f 強(qiáng)制重啟

跟windows一樣，linux也存在注銷(xiāo)功能

exit

1)halt

halt 可不接參數(shù)

halt -f 強(qiáng)制關(guān)機(jī)

2)poweroff

poweroff 可不接參數(shù)使用

poweroff -f 強(qiáng)制關(guān)機(jī)

3)init 0

4)shutdown 不可單獨(dú)使用

shutdown -h 分鐘數(shù) 延時(shí)多久關(guān)機(jī)

shutdown -h now 立即關(guān)機(jī)

Linux系統(tǒng)常用的基本命令入門(mén)篇三、vi編輯

vi命令是UNIX操作系統(tǒng)和類(lèi)UNIX操作系統(tǒng)中最通用的全屏幕純文本編輯器。

Linux中的vi編輯器叫vim，它是vi的增強(qiáng)版(vi Improved)，與vi編輯器完全兼容，而且實(shí)現(xiàn)了很多增強(qiáng)功能。

vi編輯器支持編輯模式和命令模式，編輯模式下可以完成文本的編輯功能，命令模式下可以完成對(duì)文件的操作命令，要正確使用vi編輯器就必須熟練掌握著兩種模式的切換。

默認(rèn)情況下，打開(kāi)vi編輯器后自動(dòng)進(jìn)入命令模式。從編輯模式切換到命令模式使用ldquo;escrdquo;鍵，從命令模式切換到編輯模式使用ldquo;Ardquo;、ldquo;ardquo;、ldquo;Ordquo;、ldquo;ordquo;、ldquo;Irdquo;、ldquo;irdquo;鍵。

vi編輯器提供了豐富的內(nèi)置命令，有些內(nèi)置命令使用鍵盤(pán)組合鍵即可完成，有些內(nèi)置命令則需要以冒號(hào)ldquo;：rdquo;開(kāi)頭輸入。常用內(nèi)置命令如下：

1 Ctrl+u：向文件首翻半屏;

2 Ctrl+d：向文件尾翻半屏;

3 Ctrl+f：向文件尾翻一屏;

4 Ctrl+b：向文件首翻一屏;

5 Esc：從編輯模式切換到命令模式;

6 ZZ：命令模式下保存當(dāng)前文件所做的修改后退出vi;

7 :行號(hào)：光標(biāo)跳轉(zhuǎn)到指定行的行首;

8 :$：光標(biāo)跳轉(zhuǎn)到最后一行的行首;

9 x或X：刪除一個(gè)字符，x刪除光標(biāo)后的，而X刪除光標(biāo)前的;

10 D：刪除從當(dāng)前光標(biāo)到光標(biāo)所在行尾的全部字符;

11 dd：刪除光標(biāo)行正行內(nèi)容;

12 ndd：刪除當(dāng)前行及其后n-1行;

13 nyy：將當(dāng)前行及其下n行的內(nèi)容保存到寄存器?中，其中?為一個(gè)字母，n為一個(gè)數(shù)字;

14 p：粘貼文本操作，用于將緩存區(qū)的內(nèi)容粘貼到當(dāng)前光標(biāo)所在位置的下方;

15 P：粘貼文本操作，用于將緩存區(qū)的內(nèi)容粘貼到當(dāng)前光標(biāo)所在位置的上方;

16 /字符串：文本查找操作，用于從當(dāng)前光標(biāo)所在位置開(kāi)始向文件尾部查找指定字符串的內(nèi)容，查找的字符串會(huì)被加亮顯示;

17 ?name：文本查找操作，用于從當(dāng)前光標(biāo)所在位置開(kāi)始向文件頭部查找指定字符串的內(nèi)容，查找的字符串會(huì)被加亮顯示;

18 a，bs/F/T：替換文本操作，用于在第a行到第b行之間，將F字符串換成T字符串。其中，ldquo;s/rdquo;表示進(jìn)行替換操作;

19 a：在當(dāng)前字符后添加文本;

20 A：在行末添加文本;

21 i：在當(dāng)前字符前插入文本;

22 I：在行首插入文本;

23 o：在當(dāng)前行后面插入一空行;

24 O：在當(dāng)前行前面插入一空行;

25 :wq：在命令模式下，執(zhí)行存盤(pán)退出操作;

26 :w：在命令模式下，執(zhí)行存盤(pán)操作;

27 :w!：在命令模式下，執(zhí)行強(qiáng)制存盤(pán)操作;

28 :q：在命令模式下，執(zhí)行退出vi操作;

29 :q!：在命令模式下，執(zhí)行強(qiáng)制退出vi操作;

30 :e文件名：在命令模式下，打開(kāi)并編輯指定名稱(chēng)的文件;

31 :n：在命令模式下，如果同時(shí)打開(kāi)多個(gè)文件，則繼續(xù)編輯下一個(gè)文件;

32 :f：在命令模式下，用于顯示當(dāng)前的文件名、光標(biāo)所在行的行號(hào)以及顯示比例;

33 :set nu：在命令模式下，用于在最左端顯示行號(hào);

34 :set nonu：在命令模式下，用于在最左端不顯示行號(hào);

35 :1,3y 復(fù)制第一行到第三行

36 :1,3d 刪除第一行到第三行

37 :1,3s/str/str_new/g 替換第一行到第三行中的字符串

38 :1,3s/str/str_new 替換第一行到第三行中的字符串第一個(gè)字符

39 :1,3 g/str /d 刪除第一行到第三行中含有這個(gè)字符串的行

Linux常用命令一、查詢相關(guān)

find

按規(guī)則查找某個(gè)文件或文件夾，包括子目錄

find . -name '_sh' -- 以.sh結(jié)尾的文件

find . -name '_hannel_ -- 包含channel字符的文件

find . -name 'build_ -- 以build開(kāi)頭的文件

find . -name 'abc??' -- abc后面有兩個(gè)字符的文件

grep

查找內(nèi)容包含指定的范本樣式的文件，Global Regular Expression Print

grep -n pattern files -- 規(guī)則 -n表示顯示行號(hào)

grep -n 'PostsActivity' AndroidManifest.xmlgrep -n '\d' AndroidManifest.xmlgrep 'aapt' build-channel.xml -- 文件中包含字符串的所有地方

grep -n 'aapt' build-channel.xml -- 文件中包含字符串的所有地方，并顯示行號(hào)

ps -e | grep java -- 所有java進(jìn)程

ps -e | grep -i qq --所有qq進(jìn)程，不區(qū)分大小寫(xiě)

find . -name '_hannel.xml' | xargs grep -n 'aapt' -- 在以channel.xml結(jié)尾的文件中查找包含lsquo;aaptrsquo;關(guān)鍵字的地方

ls | grep 'channel' -- 包含channel關(guān)鍵字的文件

which

在PATH變量指定的路徑中，搜索某個(gè)系統(tǒng)命令的位置，并且返回第一個(gè)搜索結(jié)果

which zipwhich grep

Linux常用命令二、查看命令

tail

tail [-f] [-c Number | -n Number | -m Number | -b Number | -k Number] [File]

從指定點(diǎn)開(kāi)始將文件寫(xiě)到標(biāo)準(zhǔn)輸出。使用tail命令的-f選項(xiàng)可以方便的查閱正在改變的日志文件，tail -f filename會(huì)把filename里最尾部的內(nèi)容顯示在屏幕上，并且不斷刷新，使你看到最新的文件內(nèi)容。

tail -f test.log，循環(huán)查看文件內(nèi)容，Ctrl+c來(lái)終止

tail -n 5 test.log，顯示文件最后5行內(nèi)容

tail -n +5 test.log，從第5行開(kāi)始顯示文件

more

more [-dlfpcsu] [-num] [+/ pattern] [+linenum] [file...]

more命令和cat的功能一樣都是查看文件里的內(nèi)容，但有所不同的是more可以按頁(yè)來(lái)查看文件的內(nèi)容，還支持直接跳轉(zhuǎn)行等功能。

more +3 test.log，顯示文件中從第3行起的內(nèi)容

more -5 test.log，設(shè)定每屏顯示行數(shù)

ls -l | more -5，每頁(yè)顯示5個(gè)文件信息

more +/day3 test.log，查找第一個(gè)出現(xiàn)"day3"字符串的行，并從該處前兩行開(kāi)始顯示輸出

less

less [options] [file...]

與more命令一樣，less命令也用來(lái)分屏顯示文件的內(nèi)容。但是二者存在差別：less命令允許用戶向前或向后瀏覽文件，而more命令只能向前瀏覽。用less命令顯示文件時(shí)，用PageUp鍵向上翻頁(yè)，用PageDown鍵向下翻頁(yè)。要退出less程序，應(yīng)按Q鍵。

less test.log，查看文件

ps -ef | less，查看進(jìn)程信息并通過(guò)less分頁(yè)顯示

history | less，查看命令歷史使用記錄并通過(guò)less分頁(yè)顯示

less test1.log test2.log，瀏覽多個(gè)文件，n和p切換文件

watch

watch [options] command

每隔一段時(shí)間重復(fù)運(yùn)行一個(gè)命令，默認(rèn)間隔時(shí)間是2秒。要運(yùn)行的命令直接傳給shell(注意引用和轉(zhuǎn)義特殊字符)。結(jié)果會(huì)展示為全屏模式，這樣你可以很方便的觀察改變

watch -n 60 date，執(zhí)行date命令每分鐘一次，輸入^C 退出

watch -d ls -l，查看目錄變化

watch -d rsquo;ls -l | fgrep joersquo;，想找joe用戶的文件

watch -d 'ls -l|grep scf'，監(jiān)測(cè)當(dāng)前目錄中 scf' 的文件的變化

watch -n 10 'cat /proc/loadavg'，10秒一次輸出系統(tǒng)的平均負(fù)載

watch -n 1 -d netstat -ant，每隔一秒高亮顯示網(wǎng)絡(luò)鏈接數(shù)的變化

watch -n 1 -d 'pstree | grep http'，每隔一秒高亮顯示http鏈接數(shù)的變化

Linux常用命令三、文件相關(guān)

vi

vi file

按i鍵，進(jìn)入編輯模式

按esc鍵，進(jìn)入命令模式

:w 保存文件但不退出vi

:w file 將修改另外保存到file中，不退出vi

:w! 強(qiáng)制保存，不推出vi

:wq 保存文件并退出vi

:wq! 強(qiáng)制保存文件，并退出vi

q: 不保存文件，退出vi

:q! 不保存文件，強(qiáng)制退出vi

:e! 放棄所有修改，從上次保存文件開(kāi)始再編輯

chmod

change mode，變更文件或目錄的讀、寫(xiě)、運(yùn)行權(quán)限

chmod [-cfvR] [--help] [--version] mode file...

mode:權(quán)限設(shè)定字串，格式如下 : [ugoa...][[+-=][rw xX ]...][,...]

u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬于同一個(gè)群體(group)者，o 表示其他以外的人，a 表示這三者皆是

+ 表示增加權(quán)限、- 表示取消權(quán)限、= 表示唯一設(shè)定權(quán)限。

r 表示可讀取，w 表示可寫(xiě)入，x 表示可執(zhí)行，X 表示只有當(dāng)該檔案是個(gè)子目錄或者該檔案已經(jīng)被設(shè)定過(guò)為可執(zhí)行。

chmod也可以用數(shù)字來(lái)表示權(quán)限，語(yǔ)法為：chmod abc file，如chmod 777 file

其中a,b,c各為一個(gè)數(shù)字，分別表示User、Group、及Other的權(quán)限。 r=4，w=2，x=1

chmod 777 file，等同于 chmod a=rwx file

chmod ug=rwx,o=x file，等同于 chmod 771 file

chmod 4755 filename，可使此程序具有root的權(quán)限

ls -l 可以查看列出當(dāng)前用戶的文件權(quán)限

zip

zip -r filename.zip filesdir

zip -r test.zip ./_把當(dāng)前所有文件壓縮到test.zip

zip -r test.zip test，把test文件所有文件及目錄，要是到test.zip

zip -d test.zip test.txt，刪除壓縮文件中test.txt文件

zip -m test.zip ./test.txt，向壓縮文件中test.zip中添加test.txt文件

zip -r test.zip file1 file2 file3 filesdir，處理多個(gè)文件和目錄，空格隔開(kāi)

unzip

unzip zip-file，解壓到當(dāng)前目錄

unzip -d dst-dir zip-file，解壓到指定的目錄，-d后為指定目錄

unzip -n zip-file，不覆蓋已經(jīng)存在的文件，-n為不要覆蓋原有的文件

unzip -n -d dst-dir zip-file，解壓到指定的目錄，不覆蓋已經(jīng)原有的文件

unzip -o -d dst-dir zip-file，-o不必先詢問(wèn)用戶覆蓋原有文件

unzip -l zip-file，僅查看壓縮文件內(nèi)所包含的文件

tar

tar cvf test.tar test，把test下所有文件和目錄做備份tar czvf test.tar.gz test，把test下所有文件和目錄做備份并進(jìn)行壓縮tar xzvf test.tar.gz，把這個(gè)備份文件還原并解壓縮tar tvf test.tar | more，查看備份文件的內(nèi)容，并以分屏方式顯示在 顯示器 上

tar czvf test.tar.gz test --exclude=test/svn，備份壓縮并排除目錄

touch

在linux中如何執(zhí)行第6個(gè)操作過(guò)的指令？

按↑鍵，找到自己執(zhí)行過(guò)的命令，敲回車(chē)。執(zhí)行history 看第六個(gè)命令前的數(shù)字是多少 就執(zhí)行 ！數(shù)字

Linux里面如何查看系統(tǒng)用戶登錄日志？

一、查看日志文件

Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日志文件永久記錄每個(gè)用戶登錄、注銷(xiāo)及系統(tǒng)的啟動(dòng)、停機(jī)的事件。因此隨著系統(tǒng)正常運(yùn)行時(shí)間的增加，該文件的大小也會(huì)越來(lái)越大，

增加的速度取決于系統(tǒng)用戶登錄的次數(shù)。該日志文件可以用來(lái)查看用戶的登錄記錄，

last命令就通過(guò)訪問(wèn)這個(gè)文件獲得這些信息，并以反序從后向前顯示用戶的登錄記錄，last也能根據(jù)用戶、終端tty或時(shí)間顯示相應(yīng)的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數(shù)

二、 腳本生成所有登錄用戶的操作歷史

在linux系統(tǒng)的環(huán)境下，不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過(guò)命令history來(lái)查看歷史記錄，可是假如一臺(tái)服務(wù)器多人登陸，一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)。這時(shí)候通過(guò)查看歷史記錄（命令：history）是沒(méi)有什么意義了（因?yàn)閔istory只針對(duì)登錄用戶下執(zhí)行有效，即使root用戶也無(wú)法得到其它用戶histotry歷史）。那有沒(méi)有什么辦法實(shí)現(xiàn)通過(guò)記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過(guò)在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn)：

PS1="`whoami`@`hostname`:"'[$PWD]'

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統(tǒng)的/tmp新建個(gè)dbasky目錄，記錄所有登陸過(guò)系統(tǒng)的用戶和IP地址（文件名），每當(dāng)用戶登錄/退出會(huì)創(chuàng)建相應(yīng)的文件，該文件保存這段用戶登錄時(shí)期內(nèi)操作歷史，可以用這個(gè)方法來(lái)監(jiān)測(cè)系統(tǒng)的安全性。

root@zsc6:[/tmp/dbasky/root]ls

10.1.80.47 dbasky.2013-10-24_12:53:08

root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08