centos系統管理pdf

⑴ 如何在CentOS系統利用命令行操作文件以及文件夾

下面總結一些linux，CentOS下面常用的命令：
cd pwd
NO1. 顯示當前路徑
[root@rehat root]# pwd

NO2. 返回用戶主目錄
[root@rehat root]# cd

NO3. 改變到其它路徑
[root@rehat root]# cd /etc

NO4. 返回到上一級目錄
[root@rehat root]# cd ..

NO5. 返回到根目錄
[root@rehat root]# cd /

查詢文件或文件夾的CentOS常用命令 find
NO1. 查找當前用戶主目錄下的所有文件
[root@rehat root]# find ~

NO2. 讓當前目錄中文件屬主具有讀、寫許可權，並且文件所屬組的用戶和其他用戶具有讀許可權的文件；
[root@rehat root]# find . -perm 644 -exec ls -l {} \;

NO3. 為了查找系統中所有文件長度為0的普通文件，並列出它們的完整路徑；
[root@rehat root]# find / size 0 -type f -exec ls -l {} \;

NO4. 查找/var/logs目錄中更改時間在7日以前的普通文件，並在刪除之前詢問它們；
[root@rehat root]# find /var/logs -mtime +7 -type f -ok rm -i {} \;

NO5. 為/找系統中所有屬於root組的文件；
[root@rehat root]# find / -group root -exec ls -l {} \;

NO6. find命令將刪除當目錄中訪問時間在7日以來、含有數字後綴的admin.log文件
[root@rehat root]# find . -name "admin.log[0-9][0-9][0-9]" -atime -7 -ok rm { } \;

NO7. 為了查找當前文件系統中的所有目錄並排序
[root@rehat root]# find . -type d | sort

NO8. 為了查找系統中所有的rmt磁帶設備
[root@rehat root]# find /dev/rmt

顯示文件/文件夾清單的CentOS常用命令 ls / dir
NO1. 顯示所有文件，包括以.開頭的隱含文件
[root@rehat root]# ls -a

NO2. 顯示文件的詳細信息
[root@rehat root]# ls -l

NO3. 顯示當前目錄及所有子目錄信息
[root@rehat root]# ls -Rl

NO4. 以時間排序顯示目錄,這在找最新文件有用
[root@rehat root]# ls -tl

NO5. 以文件大小排序
[root@rehat root]# ls -Sl

NO6. 顯示文件大小,並按大小排序
[root@rehat root]# ls -s -l -S

移動或更改文件/文件夾名稱的CentOS常用命令 mv 與 cp命令用法相似
NO1. 若移動目標文件已存在，要在移動之前，先備份原來的目錄文件
[root@rehat root]# mv -b test.txt test2/

這樣在 test2 下將有兩個文件 test.txt 及 text.txt~
其中 test.txt~ 是備份文件，test.txt是新的文件
NO2. 若移動目標文件已存在，但不想彈出是否覆蓋的提示，直接覆蓋
[root@rehat root]# mv -f test.txt test2/

NO3. 當源與目標都擁有同一個文件，若源文件比目標新則移動，否則不移動
[root@rehat root]# mv -u test.txt test2/

NO4. 更改文件名稱
[root@rehat root]# mv test.txt test2.txt

NO5. 更改目錄名稱
[root@rehat root]# mv /test2 /test2_2[/size]

創建/改變文件系統的CentOS常用命令
NO1. 創建文件系統類型
[root@rehat root]# umount /dev/sdb1
[root@rehat root]# mkfs -t ext3 /dev/db1
[root@rehat root]# mount /dev/sdb1 /practice

改變文件或文件夾許可權的CentOS常用命令chmod
NO1. 將自己的筆記設為只有自己才能看
[root@rehat root]# chmod go-rwx test.txt
或者
[root@rehat root]# chmod 700 test.txt

NO2. 同時修改多個文件的許可權
[root@rehat root]# chmod 700 test1.txt test2.txt

NO3. 修改一個目錄的許可權，包括其子目錄及文件
[root@rehat root]# chmod 700 -R test

改變文件或文件夾擁有者的CentOS常用命令
chown 該命令只有 root 才能使用
NO1. 更改某個文件的擁有者
[root@rehat root]# chown jim:usergroup test.txt

NO2. 更改某個目錄的擁有者,並包含子目錄
[root@rehat root]# chown jim:usergroup -R test

查看文本文件內容的CentOS常用命令cat
NO1. 查看文件內容，並在每行前面加上行號
[root@rehat root]# cat -n test.txt

NO2. 查看文件內容，在不是空行的前面加上行號
[root@rehat root]# cat -b test.txt

NO3. 合並兩個文件的內容
[root@rehat root]# cat test1.txt test2.txt > test_new.txt

NO4. 全並兩具文件的內容，並追回到一個文件
[root@rehat root]# cat test1.txt test2.txt >> test_total.txt

NO5. 清空某個文件的內容
[root@rehat root]# cat /dev/null > test.txt

NO6. 創建一個新的文件
[root@rehat root]# cat > new.txt 按 CTRL + C 結束錄入

編輯文件文件的CentOS常用命令vi
NO1. 新建檔案文件
[root@rehat root]# vi newfile.txt

NO2. 修改檔案文件
[root@rehat root]# vi test.txt test.txt 已存在

NO3. vi 的兩種工作模式：命令模式，編輯模式
NO4. 進入 vi 後為命令模式，按 Insrt 鍵進入編輯模式
按 ESC 進入命令模式，在命令模式不能編輯，只能輸入命令
NO5. 命令模式常用命令
:w 保存當前文檔
:q 直接退出 vi
:wq 先保存後退出 。
:q! 強制不保存退出

創建目錄的CentOS常用命令mkdir
NO1. 在當前路徑創建一級目錄
[root@rehat root]# mkdir test

NO2. 在當前路徑創建多級目錄
[root@rehat root]# mkdir -p mytest/test1/test1_1

NO3. 在創建目錄的同時給新建的目錄賦許可權
[root@rehat root]# mkdir -m 777 testmod

這樣任何人對此目錄都有任何許可權
復制文件與文件夾的CentOS常用命令cp
NO1. 復制指定目錄的文件到當前目錄，並重命名
[root@rehat root]# cp ~/.bashrc bashrc_bak

NO2. 強制復制指定目錄的文件到當前目錄，而不管當前目錄是否含有該文件
[root@rehat root]# cp -f ~/.bashrc bashrc

NO2. 復制指定目錄到當前目錄
[root@rehat root]# cp -r /root/test .
[root@rehat root]# cp -r /root/test/ .

兩者效果一樣，在復制目錄時，會將源路徑的最後一級目錄全部復制過去，包括它本身。
NO3. 復制指定目錄的文件到指定目錄
[root@rehat root]# cp ~/.bashrc /bak/.bashrc

NO4. 在復制時將源文件的全部屬性也復制過來。若不指定參數，則目標文件與源文件屬性可能不一致。
[root@rehat root]# cp -a ~/.bashrc /bak/.bashrc

NO5. 若兩個文件夾要保證同步，一個文件的改了，另一個文件也跟著改，但是要保證兩個文件的文件都是最新的。
[root@rehat root]# cp -u /src/.bashrc /bak_src/bashrc

建立鏈接文件，包括硬鏈接與軟鏈接的CentOS常用命令ln
NO1. 建立類似於 Windows 的快捷方式
[root@rehat root]# ln -s test.txt test.txt_slnk

NO2. 當想備份一個文件，但空間又不夠，則可以為該文件建立一個硬連接。這樣，就算原文件刪除了，只要該 鏈接文件沒被刪除，則在存儲空間里還是沒有被刪除。
[root@rehat root]# ln -l test.txt test.txt_hlnk

使用CentOS常用命令查看cpu
more /proc/cpuinfo | grep "model name"
grep "model name" /proc/cpuinfo
[root@localhost /]# grep "CPU" /proc/cpuinfo
model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz

如果覺得需要看的更加舒服
grep "model name" /proc/cpuinfo | cut -f2 -d:

使用CentOS常用命令查看內存
grep MemTotal /proc/meminfo grep MemTotal /proc/meminfo | cut -f2 -d: free -m |grep "Mem" | awk '{print $2}'

使用CentOS常用命令查看cpu是32位還是64位 查看CPU位數(32 or 64)
getconf LONG_BIT

使用CentOS常用命令查看當前linux的版本
more /etc/redhat-release
cat /etc/redhat-release

使用CentOS常用命令查看內核版本
uname -r
uname -a

使用CentOS常用命令查看當前時間
date上面已經介紹如何同步時間了
使用CentOS常用命令查看硬碟和分區
df -h
fdisk -l

也可以查看分區
-sh

可以看到全部佔用的空間
/etc -sh

可以看到這個目錄的大小
使用CentOS常用命令查看安裝的軟體包,查看系統安裝的時候裝的軟體包
cat -n /root/install.log
more /root/install.log | wc -l

查看現在已經安裝了那些軟體包
rpm -qa
rpm -qa | wc -l
yum list installed | wc -l

不過很奇怪，我通過rpm，和yum這兩種方式查詢的安裝軟體包，數量並不一樣。沒有找到原因。
使用CentOS常用命令查看鍵盤布局
cat /etc/sysconfig/keyboard
cat /etc/sysconfig/keyboard | grep KEYTABLE | cut -f2 -d=

使用CentOS常用命令查看selinux情況
sestatus
sestatus | cut -f2 -d:
cat /etc/sysconfig/selinux

使用CentOS常用命令查看ip，mac地址
在ifcfg-eth0 文件里你可以看到mac，網關等信息。
ifconfig cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep IPADDR cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep IPADDR | cut -f2 -d= ifconfig eth0 |grep "inet addr:" |awk '{print $2}'|cut -c 6- ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'

查看網關
cat /etc/sysconfig/network

查看dns
cat /etc/resolv.conf

使用CentOS常用命令查看默認語言
echo $LANG $LANGUAGE
cat /etc/sysconfig/i18n

使用CentOS常用命令查看所屬時區和是否使用UTC時間
cat /etc/sysconfig/clock

使用CentOS常用命令查看主機名
hostname
cat /etc/sysconfig/network

修改主機名就是修改這個文件，同時最好也把host文件也修改。
使用CentOS常用命令查看開機運行時間
uptime
09:44:45 up 67 days, 23:32, ...

看來剛才確實是網段的問題，我的機器還是67天前開機的。
系統資源使用情況
vmstat 1 -S m procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 233 199 778 0 0 4 25 1 1 3 0 96 0 0 0 0 0 233 199 778 0 0 0 0 1029 856 13 1 86 0 0

刪除文件的CentOS常用命令rm
NO1. 刪除當前目錄的文件
[root@rehat root]# rm test.txt

NO2. 強制刪除當前目錄的文件，不彈出提示
[root@rehat root]# rm -f test.txt

NO3. 強制刪除整個目錄，包括目錄與文件全部刪除，需要管理員許可權
[root@rehat root]# rm -r -f test

刪除文件夾的CentOS常用命令rmdir
NO1. 刪除一個空目錄
[root@rehat root]# rmdir emptydir

NO2. 刪除多級空目錄
[root@rehat root]# rmdir -p emptydir/d1/d11

掛載文件系統與卸載文件系統的CentOS常用命令
mount / umount
NO1. 掛載光碟機
[root@rehat root]# mount -t iso9660 /dev/cdrom /mnt/cdrom

NO2. 掛載光碟機，支持中文
[root@rehat root]# mount -t iso9660 -o codepage=936,iocharset=cp936 /dev/cdrom /mnt/cdrom

NO3. 掛載 Windows 分區，FAT文件系統
[root@rehat root]# mount -t vfat /dev/hda3 /mnt/cdrom

NO4. 掛載 Windows 分區，NTFS文件系統
[root@rehat root]# mount -t ntfs -o iocharset=cp936 /dev/hda7 /mnt/had7

No5. 掛載 ISO 文件
[root@rehat root]# mount -o loop /abc.iso /mnt/cdrom

NO6. 掛載 軟碟機
[root@rehat root]# mount /dev/fd0 /mnt/floppy

NO7. 掛載閃盤
[root@rehat root]# mount /dev/sda1 /mnt/cdrom

NO8. 掛載 Windows 操作系統共享的文件夾
[root@rehat root]# mount -t smbfs -o username=guest,password=guest //machine/path /mnt/cdrom

NO9. 顯示掛載的文件系統
[root@rehat root]# mount
[root@rehat root]# cat /etc/fstab 顯示系統啟動自動載入的文件系統
[root@rehat root]# cat /etc/mtab 顯示當前載入的文件系統

⑵ 《CentOS7系統管理與運維實戰》epub下載在線閱讀全文，求百度網盤雲資源

《CentOS7系統管理與運維實戰》（王亞飛王剛）電子書網盤下載免費在線閱讀

鏈接：https://pan..com/s/1ElH3NRGDqeCjDxdjqWJqTA

書名：CentOS7系統管理與運維實戰

作者:王亞飛/王剛
出版社:清華大學出版社
出版年:2016-2-1
頁數:426

內容簡介

CentOS7系統管理與運維實戰從實際應用出發，以 CentOS 7作為操作系統基礎，介紹了目前企業中常用的軟體平台架設和管理方法。通過運維的視角，介紹了運維的基礎知識，軟體平台的常見搭建思路。

作者簡介

王亞，男，漢族，1964年2月出生，山西汾陽人，1981年9月參加工作，1982年12月加入中國共產黨，中央黨校大學學歷。

現任山西省農村信用社聯合社黨委書記。

⑶ 我從來沒有接觸過linux系統，現在要學習centOS這個系統，要從哪方面開始學習呢命令什麼的都沒接觸過的。

首先你要對linux系統要有一個基礎學習，這包括它的命令（基礎的基礎）、系統管理、伺服器管理、shell編程這些知識，這是基礎，在學習的過程中你會遇見各種各樣的問題，你同時也會學到更多的知識。然後你需要深入的學習C語言，讀內核（可以讀1.0版本的內核），以便能深入的學習linux下的環境編程。
最重要的是更改使用習慣，以文本界面操作linux而不去啟用圖形界面。

⑷ 求助在centos下用過虛擬系統管理器的朋友

執行如下：
[root@cloud1 ~]# virsh list --all
Id 名稱 狀態
----------------------------------
- centos6.3 關閉
- opsi-server 關閉
- opsi-server-clone 關閉
- ubuntu11.10 關閉
- windowsXP 關閉

⑸ 《鳥哥的Linux私房菜基礎學習篇第四版》pdf下載在線閱讀，求百度網盤雲資源

《鳥哥的Linux私房菜 基礎學習篇 第四版》（鳥哥）電子書網盤下載免費在線閱讀

資源鏈接：

鏈接：

書名：鳥哥的Linux私房菜 基礎學習篇 第四版

作者：鳥哥

豆瓣評分：8.4

出版社：人民郵電出版社

出版年份：2018-10

頁數：796

內容簡介：

本書是知名度頗高的Linux入門書《鳥哥的Linux私房菜基礎學習篇》的新版，全面而詳細地介紹了Linux操作系統。

全書分為五部分：第一部分著重說明計算機的基礎知識、Linux的學習方法，如何規劃和安裝Linux主機以及CentOS 7.x的安裝、登錄與求助方法；第二部分介紹Linux的文件系統、文件、目錄與磁碟的管理；第三部分介紹文字模式介面shell和管理系統的好幫手shell腳本，另外還介紹了文字編輯器vi和vim的使用方法；第四部分介紹了對於系統安全非常重要的Linux賬號的管理、磁碟配額、高級文件系統管理、計劃任務以及進程管理；第五部分介紹了系統管理員（root）的管理事項，如了解系統運行狀況、系統服務，針對登錄文件進行解析，對系統進行備份以及核心的管理等。

本書內容豐富全面，基本概念的講解非常細致，深入淺出。各種功能和命令的介紹，都配以大量的實例操作和詳盡的解析。本書是初學者學習Linux不可多得的一本入門好書。

作者簡介：

鳥哥，中國台灣成功大學環境工程系博士，就學期間由於研究需要接觸到Linux操作系統，又因實驗室交接需求而建立「鳥哥的Linux私房菜」網站。因個人喜好「絮叨」，網站文章風格就此成形。曾任中國台灣多家知名Linux教育中心講師，目前於中國台灣崑山科技大學資訊傳播系教授Linux相關課程。專長是Linux操作系統、網站規劃與維護、網路安全，興趣是寫作與閱讀，研究方向是網路應用整合。

⑹ CentOS 7系統遠程會話管理工具screen怎麼安裝使用

安裝screen

1、使用putty或類似的SSH工具登錄CentOS 7伺服器；直接輸入screen看提示「bash ： screen： 未找到命令...」；檢車系統有沒有安裝screen；

2、如果你的CentOS系統沒有自帶screen，安裝方法如下：

yum install screen

安裝成功後，輸入screen會切換到另一個窗口，可以通過ctrl+a+d切換回原來的命令行界面；

創建screen會話

情景：需要在CentOS 7中下載並安裝LNMP一鍵安裝包;

1、先執行以下命令screen -S shapolang以上命令的意思是：新建screen會話，名字為shapolang。

2、開始安裝lnmp，

a、執行 wget --no-check-certificate https://api.sinas3.com/v1/SAE_lnmp/soft/lnmp1.2-full.tar.gz下載安裝包。

b、執行：tar -xvf lnmp1.2-full.tar.gz 解壓。

c、執行：cd lnmp1.2-full /進入lnmp1.2目錄。

d、執行：./install.sh 進行安裝。

如果網路掉線，可以重新連接，再執行 screen -r shapolang就會看到你的shapolang安裝進程。

暫時離開screen會話

（但保留screen里運行的LNMP一鍵安裝包命令）

在SSH窗口中按快捷鍵：Ctrl+a d（按住Ctrl，依次按a，再按d）即可退出名叫shapolang的screen的會話。

暫時離開screen會話時，screen的會話並不會因為離開而停止，正在運行中（如編譯LNMP一鍵安裝包）的進程依然會繼續運
行，screen的好處就是可以在同一個ssh窗口中執行多個任務，如再新開一個screen會話安裝gitlab。也可以臨時關閉ssh窗口，做些其它
事情。

重新讀取screen會話

在SSH中執行以上命令即可讀取，若忘記之前創建的screen會話的名字或者之前創建時候存在多個相同名稱的會話,可以通過下面命令查詢正在運行中的screen會話列表信息。

screen -ls

1、通過screen名字（如之前新建的shapolang）讀取。

screen -r shapolang

如果存在多個同名名的會在會話名之前有會話ID+會話名稱，如4054.shapolang;

可以通過screen -r 4054.shapolang或者screen -r 4054獲取指定會話（建議使用後一種，第一種比較復雜）

關閉screen會話

若不再需要當前的screen會話，可以在當前的screen會話中執行 exit，提示[screen is terminating]表示已經成功關閉screen會話（不會保留在內存中），如果需要，請重建。

screen的快捷鍵

如之前講到的Ctrl + a d 可以暫時離開當前的screen會話，同時screen還提供其它的快捷鍵。

Ctrl + a c ：在當前screen會話中創建一個子會話

Ctrl + a p ：上一個子會話

Ctrl + a n ：下一個子會話

⑺ 《CentOS7系統管理與運維實戰》epub下載在線閱讀，求百度網盤雲資源

《CentOS 7系統管理與運維實戰》（王亞飛）電子書網盤下載免費在線閱讀

資源鏈接：

鏈接: https://pan..com/s/1QOOhrTcudxiiHc-kjXx54A

書名：CentOS 7系統管理與運維實戰

作者：王亞飛

出版社：清華大學出版社

出版年份：2016-2-1

頁數：426

⑻ centos系統需要做哪些安全措施

保留、維護和分析日誌(如某個特定時期內發生過的，或正在發生的帳號事件)，是Linux系統管理員最基礎和最重要的任務之一。對於用戶管理，檢查用戶的登入和登出日誌(不管是失敗的，還是成功的)可以讓我們對任何潛在的安全隱患或未經授權使用系統的情況保持警惕。例如，工作時間之外或放假期間的來自未知IP地址或帳號的遠程登錄應當發出紅色警報。 在CentOS系統上，用戶登錄歷史存儲在以下這些文件中： /var/run/utmp(用於記錄當前打開的會話)被who和w工具用來記錄當前有誰登錄以及他們正在做什麼，而uptime用來記錄系統啟動時間。 /var/log/wtmp (用於存儲系統連接歷史記錄)被last工具用來記錄最後登錄的用戶的列表。 /var/log/btmp(記錄失敗的登錄嘗試)被lastb工具用來記錄最後失敗的登錄嘗試的列表。 在本文中，我將介紹如何使用utmpmp，這個小程序來自sysvinit-tools包，可以用於轉儲二進制日誌文件到文本格式的文件以便檢查。此工具默認在CentOS 6和7系列上可用。utmpmp收集到的信息比先前提到過的工具的輸出要更全面，這讓它成為一個勝任該工作的很不錯的工具。除此之外，utmpmp可以用於修改utmp或wtmp。如果你想要修復二進制日誌中的任何損壞條目，它會很有用(LCTT 譯註：我怎麼覺得這像是做壞事的前奏?)。 Utmpmp的使用及其輸出說明 正如我們之前提到的，這些日誌文件，與我們大多數人熟悉的其它日誌相比(如/var/log/messages，/var/log/cron，/var/log/maillog)，是以二進制格式存儲的，因而我們不能使用像less或more這樣的文件命令來查看它們的內容。所以，utmpmp的出現拯救了世界。 為了要顯示/var/run/utmp的內容，請運行以下命令： 代碼如下: # utmpmp /var/run/utmp 同樣要顯示/var/log/wtmp的內容： 代碼如下: # utmpmp /var/log/wtmp tail -15[code] 最後，對於/var/log/btmp： [code]# utmpmp /var/log/btmp 正如你所能看到的，三種情況下的輸出結果是一樣的，除了utmp和btmp的記錄是按時間排序，而wtmp的順序是顛倒的這個原因外(LCTT 譯註：此處原文有誤，實際上都是按照時間順序排列的)。 每個日誌行格式化成了多列，說明如下。第一個欄位顯示了會話識別符，而第二個欄位則是PID。第三個欄位可以是以下值：--(表示運行等級改變或系統重啟)，bw(啟動守候進程)，數字(表示TTY編號)，或者字元和數字(表示偽終端)。第四個欄位可以為空或用戶名、重啟或運行級別。第五個欄位是主TTY或PTY(偽終端)，如果此信息可獲得的話。第六個欄位是遠程主機名(如果是本地登錄，該欄位為空，運行級別信息除外，它會返回內核版本)。第七個欄位是遠程系統的IP地址(如果是本地登錄，該欄位為0.0.0.0)。如果沒有提供DNS解析，第六和第七欄位會顯示相同的信息(遠程系統的IP地址)。最後一個(第八)欄位指明了該記錄創建的日期和時間。 Utmpmp使用樣例 下面提供了一些utmpmp的簡單使用情況。 1、 檢查8月18日到9月17日之間某個特定用戶(如gacanepa)的登錄次數。 代碼如下: # utmpmp /var/log/wtmp grep gacanepa 如果你需要回顧先前日期的登錄信息，你可以檢查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件，這些是由logrotate生成的舊wtmp和btmp的歸檔文件。 2、 統計來自IP地址192.168.0.101的登錄次數。 代碼如下: # utmpmp /var/log/wtmp grep 192.168.0.101 3、 顯示失敗的登錄嘗試。 代碼如下: # utmpmp /var/log/btmp 在/var/log/btmp輸出中，每個日誌行都與一個失敗的登錄嘗試相關(如使用不正確的密碼，或者一個不存在的用戶ID)。上面圖片中高亮部分顯示了使用不存在的用戶ID登錄，這警告你有人嘗試猜測常用帳號名來闖入系統。這在使用tty1的情況下是個極其嚴重的問題，因為這意味著某人對你機器上的終端具有訪問許可權(該檢查一下誰拿到了進入你數據中心的鑰匙了，也許吧?) 4、 顯示每個用戶會話的登入和登出信息 代碼如下: # utmpmp /var/log/wtmp 在/var/logwtmp中，一次新的登錄事件的特徵是，第一個欄位為‘7’，第三個欄位是一個終端編號(或偽終端id)，第四個欄位為用戶名。相關的登出事件會在第一個欄位顯示‘8’，第二個欄位顯示與登錄一樣的PID，而終端編號欄位空白。例如，仔細觀察上面圖片中PID 1463的行。 在 [Fri Sep 19 11:57:40 2014 ART]，TTY1上顯示登錄提示符。 在 [Fri Sep 19 12:04:21 2014 ART]，用戶 root 登入。 在 [Fri Sep 19 12:07:24 2014 ART]，用戶 root 登出。 旁註：第四個欄位的LOGIN意味著出現了一次登錄到第五欄位指定的終端的提示。 到目前為止，我介紹一些有點瑣碎的例子。你可以將utmpmp和其它一些文本處理工具，如awk、sed、grep或cut組合，來產生過濾和加強的輸出。 例如，你可以使用以下命令來列出某個特定用戶(如gacanepa)的所有登錄事件，並發送輸出結果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之類的文字或工作簿應用程序打開查看。讓我們只顯示PID、用戶名、IP地址和時間戳： 代碼如下: # utmpmp /var/log/wtmp grep -E "[7].*gacanepa" awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' sed -e 's/[//g' -e 's/]//g' 就像上面圖片中三個高亮區域描繪的那樣，過濾邏輯操作是由三個管道步驟組成的。第一步用於查找由用戶gacanepa觸發的登錄事件([7]);第二步和第三部用於選擇期望的欄位，移除utmpmp輸出的方括弧並設置輸出欄位分隔符為逗號。 當然，如果你想要在以後打開來看，你需要重定向上面的命令輸出到文件(添加“>[文件名].csv”到命令後面)。 在更為復雜的例子中，如果你想要知道在特定時間內哪些用戶(在/etc/passwd中列出)沒有登錄，你可以從/etc/passwd中提取用戶名，然後運行grep命令來獲取/var/log/wtmp輸出中對應用戶的列表。就像你看到的那樣，有著無限可能。 在進行總結之前，讓我們簡要地展示一下utmpmp的另外一種使用情況：修改utmp或wtmp。由於這些都是二進制日誌文件，你不能像編輯文件一樣來編輯它們。取而代之是，你可以將其內容輸出成為文本格式，並修改文本輸出內容，然後將修改後的內容導入回二進制日誌中。如下： 代碼如下: # utmpmp /var/log/utmp > tmp_output <使用文本編輯器修改 tmp_output> # utmpmp -r tmp_output > /var/log/utmp 這在你想要移除或修復二進制日誌中的任何偽造條目時很有用。 下面小結一下，utmpmp從utmp、wtmp和btmp日誌文件或輪循的舊歸檔文件來讀取詳細的登錄事件，來補充如who，w，uptime，last，lastb之類的標准工具的不足，這也使得它成為一個很棒的工具。

⑼ CentOS 6.x系統管理實戰寶典怎麼樣

當然還是首推Linux鳥哥的私房菜啦！我看過的還有-Linux從入門到精通 -跟阿銘學Linux -CentOS 6.X系統管理實戰寶典 這幾本書還是不錯的，但是我要說的是，現在我基本上就不看Linux相關的書籍了，因為我覺得技術類的書籍（比如Linux類的）有一定的滯後性，所以我就不看了！很多新的技術在書本裡面都沒提到，很多書裡面把過時的技術在著重說明。唉~ 還有，玩Linux重點在使用，你必須在有事沒事就敲命令，其實Linux提供了很多的幫助文檔的，比如你可以使用man ls 命令查看ls命令的man幫助文檔；使用ls --help就可以查看ls命令的基本選項和參數如何使用！ 再有，就是你可以多關注一下Linux的一些中文社區，會有很多的技術性的資料和幫助信息以及Linux和開源界的咨詢！這些也是對學習Linux很有幫助的！ 最後，還是覺得玩Linux得多折騰，多換幾個發行版玩玩，然後選擇真正合適自己的發行版本。最關鍵的是你得使用命令行，命令行才是Linux最強大的地方！