linux命令-開關機命令與系統痕跡命令

一、關機和重啟命令

1．sync 命令

命令名稱：sync
英文原意：flush file system buffers
所在路徑：/bin/sync
執行權限：所有用戶
功能描述：刷新文件系統緩沖區。

2．shutdown 命令

命令名稱：shutdown
英文原意：bring the system down
所在路徑：/sbin/shutdown。
執行權限：超級用戶。
功能描述：關機和重啟命令的基本格式如下：

[root@love2 ~]# shutdown [選項] 時間 [警告信息]
-c：  取消已經執行的shutdown命令  
-h：  關機  
-r：  重啟 3

3．reboot 命令

[root@love2 ~]# reboot

4．halt 和 poweroff 命令

這兩個都是關機命令，直接執行即可。這兩個命令不會完整關閉和保存系統的服務，類似於我們直接手動電源鍵關機。不建議使用。

 [root@love2 ~]# halt 
 [root@love2 ~]# poweroff 

5．init 命令
init 是修改 Linux 運行級別的命令，也可以用於關機和重啟。這個命令並不安全，不建議使用。

[root@love2 ~]# init 0 關機
[root@love2 ~]# init 6 重啟

二、系統痕跡命令

linux會記錄用戶使用linux的痕跡，系統中有一些重要的痕跡日志文件，如/var/log/wtmp、/var/run/utmp、/var/log/btmp、/var/log/lastlog 等日志文件，如果你用 vim 打開這些文件，你會發現這些文件是二進制亂碼。這是由於這些日志中保存的是系統的重要登錄痕跡，包括某個用戶何時登錄了系統，何時退出了系統，錯誤登錄等重要的系統信息。這些信息要是可以通過 vim 打開，就能編輯，這樣痕跡信息就不准確，所以這些重要的痕跡日志，只能通過對應的命令來進行查看。

1．w 命令

w 命令是顯示系統中正在登陸的用戶信息的命令，這個命令查看的痕跡日志是/var/run/utmp。
命令名稱：w
英文原意：Show who is logged on and what they are doing.
所在路徑：/usr/bin/w
執行權限：所有用戶
功能描述：顯示登錄用戶，和他正在做什么

[root@love2 ~]# w
11:04:07     up 22:52,      1 user,      load average: 0.00, 0.01, 0.05
#系統時間     持續開機時間     登陸用戶      系統在1分鍾，5分鍾，15分鍾前的平均負載
USER         TTY          FROM                     LOGIN@       IDLE           JCPU           PCPU                     WHAT
root         pts/0        100.100.100.1             10:19        7.00s          0.13s          0.00s                     w
#登錄用戶；登錄終端；從哪一個地址登錄，本地登錄為空 ；   登陸時間     ；用戶閑置時間 ；所有的進程占用的CPU時間 ；當前進程占用的 CPU 時間 ；用戶正在進行的操作 
 
 詳細參數解釋
load average:
系統在之前 1 分鍾、5 分鍾、15 分鍾的平均負載。如果 CPU 是單核的，則這個數值 超過 1 就是高負載；如果 CPU 是四核的，則這個數值超過 4 就是高負載 （這個平均負載完全是依據個人經驗來進行判斷的，一般認為不應該超過服務器 CPU 的核數。
TTY：
登陸的終端： tty1-6：本地字符終端（alt+F1-6 切換）；tty7：本地圖形終端（ctrl+alt+F7 切換，必須安裝啟動圖形界面）；pts/0-255:遠程終端。

2．who 命令

who 命令和 w 命令類似，用於查看正在登陸的用戶，但是顯示的內容更加簡單，也是查看/var/run/utmp 日志。

[root@love2 ~]# who
root     pts/0        2019-11-26 10:19 (100.100.100.1)

3．last 命令

last 命令是查看系統所有登陸過的用戶信息的，包括正在登陸的用戶和之前登陸的用戶。這個命令查看的是/var/log/wtmp 痕跡日志文件.

root     pts/0        100.100.100.1     Wed Aug 14 17:09 - 19:58  (02:48)    
root     pts/0        100.100.100.1     Wed Aug 14 17:07 - 17:08  (00:01)    
reboot   system boot  3.10.0-957.21.3. Wed Aug 14 17:06 - 00:14  (07:08)
#系統重啟信息記錄    
root     pts/0        100.100.100.1     Wed Aug 14 17:02 - down   (00:03)    
#用戶名   終端號         來源IP地址             登陸時間 - 退出時間     

4．lastlog 命令

lastlog 命令是查看系統中所有用戶最后一次的登陸時間的命令，他查看的日志是/var/log/lastlog文件

Username         Port     From             Latest
root             pts/0    100.100.100.1     Tue Nov 26 10:19:33 +0800 2019
bin                                        **Never logged in**
daemon                                     **Never logged in**
#用戶名()          終端     來源IP              登陸時間

5．lastb 命令

lastb 命令是查看錯誤登陸的信息的，查看的是/var/log/btmp 痕跡日志：

[root@love2 ~]# lastb