linux中wtmp命令

⑴ linux的重啟命令有哪些 五個Linux的重啟命令的具體使用說明

一、 Linux 的五個重啟命令

1、shutdown

2、poweroff

3、init

4、reboot

5、halt

二、 五個重啟命令的具體說明

shutdown

reboot

在linux下一些常用的關機/重啟命令有shutdown、halt、reboot、及init，它們都可以達到重啟系統的目的，但每個命令的內部工作過程是不同的，通過本文的介紹，希望你可以更加靈活的運用各種關機命令。

1.shutdown

shutdown命令安全地將系統關機。 有些用戶會使用直接斷掉電源的方式來關閉linux，這是十分危險的。因為linux與windows不同，其後台運行著許多進程，所以強制關機可能會導致進程的數據丟失?使系統處於不穩定的狀態?甚至在有的系統中會損壞硬體設備。而在系統關機前使用shutdown命令?系統管理員會通知所有登錄的用戶系統將要關閉。並且login指令會被凍結?即新的用戶不能再登錄。直接關機或者延遲一定的時間才關機都是可能的?還可能重啟。這是由所有進程〔process〕都會收到系統所送達的信號〔signal〕

決定的。這讓像vi之類的程序有時間儲存目前正在編輯的文檔?而像處理郵件〔mail〕和新聞〔news〕的程序則可以正常地離開等等。

shutdown執行它的工作是送信號〔signal〕給init程序?要求它改變runlevel。

Runlevel 0被用來停機〔halt〕?runlevel 6是用來重新激活〔reboot〕系統?而runlevel 1則是被用來讓系統進入管理工作可以進行的狀態?這是預設的?假定沒有-h也沒有-r參數給shutdown。要想了解在停機〔halt〕或者重新開機〔reboot〕過程中做了哪些動作?你可以在這個文件/etc/inittab里看到這些runlevels相關的資料。

shutdown 參數說明:

[-t] 在改變到其它runlevel之前?告訴init多久以後關機。

[-r] 重啟計算器。

[-k] 並不真正關機?只是送警告信號給

每位登錄者〔login〕。

[-h] 關機後關閉電源〔halt〕。

[-n] 不用init?而是自己來關機。不鼓勵使用這個選項?而且該選項所產生的後果往往不總是你所預期得到的。

[-c] cancel current process取消目前正在執行的關機程序。所以這個選項當然沒有時間參數?但是可以輸入一個用來解釋的訊息?而這信息將會送到每位使用者。

[-f] 在重啟計算器〔reboot〕時忽略fsck。

[-F] 在重啟計算器〔reboot〕時強迫fsck。

[-time] 設定關機〔shutdown〕前的時間。

2.halt----最簡單的關機命令

其實halt就是調用shutdown -h。halt執行時?殺死應用進程?執行sync系統調用?文件系統寫操作完成後就會停止內核。

參數說明:

[-n] 防止sync系統調用?它用在用fsck修補根分區之後?以阻止內核用老版本的超級塊〔superblock〕覆蓋修補過的超級塊。

[-w] 並不是真正的重啟或關機?只是寫

wtmp〔/var/log/wtmp〕紀錄。

[-d] 不寫wtmp紀錄〔已包含在選項[-n]中〕。

[-f] 沒有調用shutdown而強制關機或重啟。

[-i] 關機〔或重啟〕前?關掉所有的網路介面。

[-p] 該選項為預設選項。就是關機時調用poweroff。

3.reboot

reboot的工作過程差不多跟halt一樣?不過它是引發主機重啟?而halt是關機。它 的參數與halt相差不多。

4.init

init是所有進程的祖先?它的進程號始終為1?所以發送TERM信號給init會終止所有的 用戶進程?守護進程等。shutdown 就是使用這種機制。init定義了8個運行級別(runlevel)， init 0為關機?init 1為重啟。關於init可以長篇大論?這里就不再敘述。另外還有telinit命令可以改變init的運行級別?比如?telinit -iS可使系統進入單用戶模式? 並且得不到使用shutdown時的信息和等待時間。

以上就是Linux五個重啟命令的具體使用說明，謝謝閱讀，希望能幫到大家，請繼續關注腳本之家，我們會努力分享更多優秀的文章。

⑵ Linux裡面如何查看系統用戶登錄日誌

一、查看日誌文件
Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，

增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄，

last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端tty或時間顯示相應的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數

二、 腳本生成所有登錄用戶的操作歷史
在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄，可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile裡面加入以下代碼就可以實現：

PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統的/tmp新建個dbasky目錄，記錄所有登陸過系統的用戶和IP地址（文件名），每當用戶登錄/退出會創建相應的文件，該文件保存這段用戶登錄時期內操作歷史，可以用這個方法來監測系統的安全性。

root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

⑶ linux系統日誌格式

1、系統常用的日誌（日誌是用來記錄重大事件的工具）
/var/log/message 系統信息日誌，包含錯誤信息等
/var/log/secure 系統登錄日誌
/var/log/cron 定時任務日誌
/var/log/maillog 郵件日誌
/var/log/boot.log 系統啟動日誌
2、日誌管理服務 rsyslog 《Linux就該這么學》
【1】作用：主要用來採集日誌，不產生日誌
【2】配置文件：/etc/rsyslog.conf
編輯文件時的格式為： ------ *.* 存放日誌文件 ------
其中第一個*代表日誌類型，第二個*代表日誌級別

⑷ 怎樣查看linux系統的重啟日誌的路徑

1、首先，連接相應linux主機，進入到linux命令行狀態下，等待輸入shell指令。