linux命令-开关机命令与系统痕迹命令

一、关机和重启命令

1．sync 命令

命令名称：sync
英文原意：flush file system buffers
所在路径：/bin/sync
执行权限：所有用户
功能描述：刷新文件系统缓冲区。

2．shutdown 命令

命令名称：shutdown
英文原意：bring the system down
所在路径：/sbin/shutdown。
执行权限：超级用户。
功能描述：关机和重启命令的基本格式如下：

[root@love2 ~]# shutdown [选项] 时间 [警告信息]
-c：  取消已经执行的shutdown命令  
-h：  关机  
-r：  重启 3

3．reboot 命令

[root@love2 ~]# reboot

4．halt 和 poweroff 命令

这两个都是关机命令，直接执行即可。这两个命令不会完整关闭和保存系统的服务，类似于我们直接手动电源键关机。不建议使用。

 [root@love2 ~]# halt 
 [root@love2 ~]# poweroff 

5．init 命令
init 是修改 Linux 运行级别的命令，也可以用于关机和重启。这个命令并不安全，不建议使用。

[root@love2 ~]# init 0 关机
[root@love2 ~]# init 6 重启

二、系统痕迹命令

linux会记录用户使用linux的痕迹，系统中有一些重要的痕迹日志文件，如/var/log/wtmp、/var/run/utmp、/var/log/btmp、/var/log/lastlog 等日志文件，如果你用 vim 打开这些文件，你会发现这些文件是二进制乱码。这是由于这些日志中保存的是系统的重要登录痕迹，包括某个用户何时登录了系统，何时退出了系统，错误登录等重要的系统信息。这些信息要是可以通过 vim 打开，就能编辑，这样痕迹信息就不准确，所以这些重要的痕迹日志，只能通过对应的命令来进行查看。

1．w 命令

w 命令是显示系统中正在登陆的用户信息的命令，这个命令查看的痕迹日志是/var/run/utmp。
命令名称：w
英文原意：Show who is logged on and what they are doing.
所在路径：/usr/bin/w
执行权限：所有用户
功能描述：显示登录用户，和他正在做什么

[root@love2 ~]# w
11:04:07     up 22:52,      1 user,      load average: 0.00, 0.01, 0.05
#系统时间     持续开机时间     登陆用户      系统在1分钟，5分钟，15分钟前的平均负载
USER         TTY          FROM                     LOGIN@       IDLE           JCPU           PCPU                     WHAT
root         pts/0        100.100.100.1             10:19        7.00s          0.13s          0.00s                     w
#登录用户；登录终端；从哪一个地址登录，本地登录为空 ；   登陆时间     ；用户闲置时间 ；所有的进程占用的CPU时间 ；当前进程占用的 CPU 时间 ；用户正在进行的操作 
 
 详细参数解释
load average:
系统在之前 1 分钟、5 分钟、15 分钟的平均负载。如果 CPU 是单核的，则这个数值 超过 1 就是高负载；如果 CPU 是四核的，则这个数值超过 4 就是高负载 （这个平均负载完全是依据个人经验来进行判断的，一般认为不应该超过服务器 CPU 的核数。
TTY：
登陆的终端： tty1-6：本地字符终端（alt+F1-6 切换）；tty7：本地图形终端（ctrl+alt+F7 切换，必须安装启动图形界面）；pts/0-255:远程终端。

2．who 命令

who 命令和 w 命令类似，用于查看正在登陆的用户，但是显示的内容更加简单，也是查看/var/run/utmp 日志。

[root@love2 ~]# who
root     pts/0        2019-11-26 10:19 (100.100.100.1)

3．last 命令

last 命令是查看系统所有登陆过的用户信息的，包括正在登陆的用户和之前登陆的用户。这个命令查看的是/var/log/wtmp 痕迹日志文件.

root     pts/0        100.100.100.1     Wed Aug 14 17:09 - 19:58  (02:48)    
root     pts/0        100.100.100.1     Wed Aug 14 17:07 - 17:08  (00:01)    
reboot   system boot  3.10.0-957.21.3. Wed Aug 14 17:06 - 00:14  (07:08)
#系统重启信息记录    
root     pts/0        100.100.100.1     Wed Aug 14 17:02 - down   (00:03)    
#用户名   终端号         来源IP地址             登陆时间 - 退出时间     

4．lastlog 命令

lastlog 命令是查看系统中所有用户最后一次的登陆时间的命令，他查看的日志是/var/log/lastlog文件

Username         Port     From             Latest
root             pts/0    100.100.100.1     Tue Nov 26 10:19:33 +0800 2019
bin                                        **Never logged in**
daemon                                     **Never logged in**
#用户名()          终端     来源IP              登陆时间

5．lastb 命令

lastb 命令是查看错误登陆的信息的，查看的是/var/log/btmp 痕迹日志：

[root@love2 ~]# lastb