centos系统管理pdf

⑴ 如何在CentOS系统利用命令行操作文件以及文件夹

下面总结一些linux，CentOS下面常用的命令：
cd pwd
NO1. 显示当前路径
[root@rehat root]# pwd

NO2. 返回用户主目录
[root@rehat root]# cd

NO3. 改变到其它路径
[root@rehat root]# cd /etc

NO4. 返回到上一级目录
[root@rehat root]# cd ..

NO5. 返回到根目录
[root@rehat root]# cd /

查询文件或文件夹的CentOS常用命令 find
NO1. 查找当前用户主目录下的所有文件
[root@rehat root]# find ~

NO2. 让当前目录中文件属主具有读、写权限，并且文件所属组的用户和其他用户具有读权限的文件；
[root@rehat root]# find . -perm 644 -exec ls -l {} \;

NO3. 为了查找系统中所有文件长度为0的普通文件，并列出它们的完整路径；
[root@rehat root]# find / size 0 -type f -exec ls -l {} \;

NO4. 查找/var/logs目录中更改时间在7日以前的普通文件，并在删除之前询问它们；
[root@rehat root]# find /var/logs -mtime +7 -type f -ok rm -i {} \;

NO5. 为/找系统中所有属于root组的文件；
[root@rehat root]# find / -group root -exec ls -l {} \;

NO6. find命令将删除当目录中访问时间在7日以来、含有数字后缀的admin.log文件
[root@rehat root]# find . -name "admin.log[0-9][0-9][0-9]" -atime -7 -ok rm { } \;

NO7. 为了查找当前文件系统中的所有目录并排序
[root@rehat root]# find . -type d | sort

NO8. 为了查找系统中所有的rmt磁带设备
[root@rehat root]# find /dev/rmt

显示文件/文件夹清单的CentOS常用命令 ls / dir
NO1. 显示所有文件，包括以.开头的隐含文件
[root@rehat root]# ls -a

NO2. 显示文件的详细信息
[root@rehat root]# ls -l

NO3. 显示当前目录及所有子目录信息
[root@rehat root]# ls -Rl

NO4. 以时间排序显示目录,这在找最新文件有用
[root@rehat root]# ls -tl

NO5. 以文件大小排序
[root@rehat root]# ls -Sl

NO6. 显示文件大小,并按大小排序
[root@rehat root]# ls -s -l -S

移动或更改文件/文件夹名称的CentOS常用命令 mv 与 cp命令用法相似
NO1. 若移动目标文件已存在，要在移动之前，先备份原来的目录文件
[root@rehat root]# mv -b test.txt test2/

这样在 test2 下将有两个文件 test.txt 及 text.txt~
其中 test.txt~ 是备份文件，test.txt是新的文件
NO2. 若移动目标文件已存在，但不想弹出是否覆盖的提示，直接覆盖
[root@rehat root]# mv -f test.txt test2/

NO3. 当源与目标都拥有同一个文件，若源文件比目标新则移动，否则不移动
[root@rehat root]# mv -u test.txt test2/

NO4. 更改文件名称
[root@rehat root]# mv test.txt test2.txt

NO5. 更改目录名称
[root@rehat root]# mv /test2 /test2_2[/size]

创建/改变文件系统的CentOS常用命令
NO1. 创建文件系统类型
[root@rehat root]# umount /dev/sdb1
[root@rehat root]# mkfs -t ext3 /dev/db1
[root@rehat root]# mount /dev/sdb1 /practice

改变文件或文件夹权限的CentOS常用命令chmod
NO1. 将自己的笔记设为只有自己才能看
[root@rehat root]# chmod go-rwx test.txt
或者
[root@rehat root]# chmod 700 test.txt

NO2. 同时修改多个文件的权限
[root@rehat root]# chmod 700 test1.txt test2.txt

NO3. 修改一个目录的权限，包括其子目录及文件
[root@rehat root]# chmod 700 -R test

改变文件或文件夹拥有者的CentOS常用命令
chown 该命令只有 root 才能使用
NO1. 更改某个文件的拥有者
[root@rehat root]# chown jim:usergroup test.txt

NO2. 更改某个目录的拥有者,并包含子目录
[root@rehat root]# chown jim:usergroup -R test

查看文本文件内容的CentOS常用命令cat
NO1. 查看文件内容，并在每行前面加上行号
[root@rehat root]# cat -n test.txt

NO2. 查看文件内容，在不是空行的前面加上行号
[root@rehat root]# cat -b test.txt

NO3. 合并两个文件的内容
[root@rehat root]# cat test1.txt test2.txt > test_new.txt

NO4. 全并两具文件的内容，并追回到一个文件
[root@rehat root]# cat test1.txt test2.txt >> test_total.txt

NO5. 清空某个文件的内容
[root@rehat root]# cat /dev/null > test.txt

NO6. 创建一个新的文件
[root@rehat root]# cat > new.txt 按 CTRL + C 结束录入

编辑文件文件的CentOS常用命令vi
NO1. 新建档案文件
[root@rehat root]# vi newfile.txt

NO2. 修改档案文件
[root@rehat root]# vi test.txt test.txt 已存在

NO3. vi 的两种工作模式：命令模式，编辑模式
NO4. 进入 vi 后为命令模式，按 Insrt 键进入编辑模式
按 ESC 进入命令模式，在命令模式不能编辑，只能输入命令
NO5. 命令模式常用命令
:w 保存当前文档
:q 直接退出 vi
:wq 先保存后退出 。
:q! 强制不保存退出

创建目录的CentOS常用命令mkdir
NO1. 在当前路径创建一级目录
[root@rehat root]# mkdir test

NO2. 在当前路径创建多级目录
[root@rehat root]# mkdir -p mytest/test1/test1_1

NO3. 在创建目录的同时给新建的目录赋权限
[root@rehat root]# mkdir -m 777 testmod

这样任何人对此目录都有任何权限
复制文件与文件夹的CentOS常用命令cp
NO1. 复制指定目录的文件到当前目录，并重命名
[root@rehat root]# cp ~/.bashrc bashrc_bak

NO2. 强制复制指定目录的文件到当前目录，而不管当前目录是否含有该文件
[root@rehat root]# cp -f ~/.bashrc bashrc

NO2. 复制指定目录到当前目录
[root@rehat root]# cp -r /root/test .
[root@rehat root]# cp -r /root/test/ .

两者效果一样，在复制目录时，会将源路径的最后一级目录全部复制过去，包括它本身。
NO3. 复制指定目录的文件到指定目录
[root@rehat root]# cp ~/.bashrc /bak/.bashrc

NO4. 在复制时将源文件的全部属性也复制过来。若不指定参数，则目标文件与源文件属性可能不一致。
[root@rehat root]# cp -a ~/.bashrc /bak/.bashrc

NO5. 若两个文件夹要保证同步，一个文件的改了，另一个文件也跟着改，但是要保证两个文件的文件都是最新的。
[root@rehat root]# cp -u /src/.bashrc /bak_src/bashrc

建立链接文件，包括硬链接与软链接的CentOS常用命令ln
NO1. 建立类似于 Windows 的快捷方式
[root@rehat root]# ln -s test.txt test.txt_slnk

NO2. 当想备份一个文件，但空间又不够，则可以为该文件建立一个硬连接。这样，就算原文件删除了，只要该 链接文件没被删除，则在存储空间里还是没有被删除。
[root@rehat root]# ln -l test.txt test.txt_hlnk

使用CentOS常用命令查看cpu
more /proc/cpuinfo | grep "model name"
grep "model name" /proc/cpuinfo
[root@localhost /]# grep "CPU" /proc/cpuinfo
model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz

如果觉得需要看的更加舒服
grep "model name" /proc/cpuinfo | cut -f2 -d:

使用CentOS常用命令查看内存
grep MemTotal /proc/meminfo grep MemTotal /proc/meminfo | cut -f2 -d: free -m |grep "Mem" | awk '{print $2}'

使用CentOS常用命令查看cpu是32位还是64位 查看CPU位数(32 or 64)
getconf LONG_BIT

使用CentOS常用命令查看当前linux的版本
more /etc/redhat-release
cat /etc/redhat-release

使用CentOS常用命令查看内核版本
uname -r
uname -a

使用CentOS常用命令查看当前时间
date上面已经介绍如何同步时间了
使用CentOS常用命令查看硬盘和分区
df -h
fdisk -l

也可以查看分区
-sh

可以看到全部占用的空间
/etc -sh

可以看到这个目录的大小
使用CentOS常用命令查看安装的软件包,查看系统安装的时候装的软件包
cat -n /root/install.log
more /root/install.log | wc -l

查看现在已经安装了那些软件包
rpm -qa
rpm -qa | wc -l
yum list installed | wc -l

不过很奇怪，我通过rpm，和yum这两种方式查询的安装软件包，数量并不一样。没有找到原因。
使用CentOS常用命令查看键盘布局
cat /etc/sysconfig/keyboard
cat /etc/sysconfig/keyboard | grep KEYTABLE | cut -f2 -d=

使用CentOS常用命令查看selinux情况
sestatus
sestatus | cut -f2 -d:
cat /etc/sysconfig/selinux

使用CentOS常用命令查看ip，mac地址
在ifcfg-eth0 文件里你可以看到mac，网关等信息。
ifconfig cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep IPADDR cat /etc/sysconfig/network-scripts/ifcfg-eth0 | grep IPADDR | cut -f2 -d= ifconfig eth0 |grep "inet addr:" |awk '{print $2}'|cut -c 6- ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'

查看网关
cat /etc/sysconfig/network

查看dns
cat /etc/resolv.conf

使用CentOS常用命令查看默认语言
echo $LANG $LANGUAGE
cat /etc/sysconfig/i18n

使用CentOS常用命令查看所属时区和是否使用UTC时间
cat /etc/sysconfig/clock

使用CentOS常用命令查看主机名
hostname
cat /etc/sysconfig/network

修改主机名就是修改这个文件，同时最好也把host文件也修改。
使用CentOS常用命令查看开机运行时间
uptime
09:44:45 up 67 days, 23:32, ...

看来刚才确实是网段的问题，我的机器还是67天前开机的。
系统资源使用情况
vmstat 1 -S m procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 233 199 778 0 0 4 25 1 1 3 0 96 0 0 0 0 0 233 199 778 0 0 0 0 1029 856 13 1 86 0 0

删除文件的CentOS常用命令rm
NO1. 删除当前目录的文件
[root@rehat root]# rm test.txt

NO2. 强制删除当前目录的文件，不弹出提示
[root@rehat root]# rm -f test.txt

NO3. 强制删除整个目录，包括目录与文件全部删除，需要管理员权限
[root@rehat root]# rm -r -f test

删除文件夹的CentOS常用命令rmdir
NO1. 删除一个空目录
[root@rehat root]# rmdir emptydir

NO2. 删除多级空目录
[root@rehat root]# rmdir -p emptydir/d1/d11

挂载文件系统与卸载文件系统的CentOS常用命令
mount / umount
NO1. 挂载光驱
[root@rehat root]# mount -t iso9660 /dev/cdrom /mnt/cdrom

NO2. 挂载光驱，支持中文
[root@rehat root]# mount -t iso9660 -o codepage=936,iocharset=cp936 /dev/cdrom /mnt/cdrom

NO3. 挂载 Windows 分区，FAT文件系统
[root@rehat root]# mount -t vfat /dev/hda3 /mnt/cdrom

NO4. 挂载 Windows 分区，NTFS文件系统
[root@rehat root]# mount -t ntfs -o iocharset=cp936 /dev/hda7 /mnt/had7

No5. 挂载 ISO 文件
[root@rehat root]# mount -o loop /abc.iso /mnt/cdrom

NO6. 挂载 软驱
[root@rehat root]# mount /dev/fd0 /mnt/floppy

NO7. 挂载闪盘
[root@rehat root]# mount /dev/sda1 /mnt/cdrom

NO8. 挂载 Windows 操作系统共享的文件夹
[root@rehat root]# mount -t smbfs -o username=guest,password=guest //machine/path /mnt/cdrom

NO9. 显示挂载的文件系统
[root@rehat root]# mount
[root@rehat root]# cat /etc/fstab 显示系统启动自动加载的文件系统
[root@rehat root]# cat /etc/mtab 显示当前加载的文件系统

⑵ 《CentOS7系统管理与运维实战》epub下载在线阅读全文，求百度网盘云资源

《CentOS7系统管理与运维实战》（王亚飞王刚）电子书网盘下载免费在线阅读

链接：https://pan..com/s/1ElH3NRGDqeCjDxdjqWJqTA

书名：CentOS7系统管理与运维实战

作者:王亚飞/王刚
出版社:清华大学出版社
出版年:2016-2-1
页数:426

内容简介

CentOS7系统管理与运维实战从实际应用出发，以 CentOS 7作为操作系统基础，介绍了目前企业中常用的软件平台架设和管理方法。通过运维的视角，介绍了运维的基础知识，软件平台的常见搭建思路。

作者简介

王亚，男，汉族，1964年2月出生，山西汾阳人，1981年9月参加工作，1982年12月加入中国共产党，中央党校大学学历。

现任山西省农村信用社联合社党委书记。

⑶ 我从来没有接触过linux系统，现在要学习centOS这个系统，要从哪方面开始学习呢命令什么的都没接触过的。

首先你要对linux系统要有一个基础学习，这包括它的命令（基础的基础）、系统管理、服务器管理、shell编程这些知识，这是基础，在学习的过程中你会遇见各种各样的问题，你同时也会学到更多的知识。然后你需要深入的学习C语言，读内核（可以读1.0版本的内核），以便能深入的学习linux下的环境编程。
最重要的是更改使用习惯，以文本界面操作linux而不去启用图形界面。

⑷ 求助在centos下用过虚拟系统管理器的朋友

执行如下：
[root@cloud1 ~]# virsh list --all
Id 名称 状态
----------------------------------
- centos6.3 关闭
- opsi-server 关闭
- opsi-server-clone 关闭
- ubuntu11.10 关闭
- windowsXP 关闭

⑸ 《鸟哥的Linux私房菜基础学习篇第四版》pdf下载在线阅读，求百度网盘云资源

《鸟哥的Linux私房菜 基础学习篇 第四版》（鸟哥）电子书网盘下载免费在线阅读

资源链接：

链接：

书名：鸟哥的Linux私房菜 基础学习篇 第四版

作者：鸟哥

豆瓣评分：8.4

出版社：人民邮电出版社

出版年份：2018-10

页数：796

内容简介：

本书是知名度颇高的Linux入门书《鸟哥的Linux私房菜基础学习篇》的新版，全面而详细地介绍了Linux操作系统。

全书分为五部分：第一部分着重说明计算机的基础知识、Linux的学习方法，如何规划和安装Linux主机以及CentOS 7.x的安装、登录与求助方法；第二部分介绍Linux的文件系统、文件、目录与磁盘的管理；第三部分介绍文字模式接口shell和管理系统的好帮手shell脚本，另外还介绍了文字编辑器vi和vim的使用方法；第四部分介绍了对于系统安全非常重要的Linux账号的管理、磁盘配额、高级文件系统管理、计划任务以及进程管理；第五部分介绍了系统管理员（root）的管理事项，如了解系统运行状况、系统服务，针对登录文件进行解析，对系统进行备份以及核心的管理等。

本书内容丰富全面，基本概念的讲解非常细致，深入浅出。各种功能和命令的介绍，都配以大量的实例操作和详尽的解析。本书是初学者学习Linux不可多得的一本入门好书。

作者简介：

鸟哥，中国台湾成功大学环境工程系博士，就学期间由于研究需要接触到Linux操作系统，又因实验室交接需求而建立“鸟哥的Linux私房菜”网站。因个人喜好“絮叨”，网站文章风格就此成形。曾任中国台湾多家知名Linux教育中心讲师，目前于中国台湾昆山科技大学资讯传播系教授Linux相关课程。专长是Linux操作系统、网站规划与维护、网络安全，兴趣是写作与阅读，研究方向是网络应用整合。

⑹ CentOS 7系统远程会话管理工具screen怎么安装使用

安装screen

1、使用putty或类似的SSH工具登录CentOS 7服务器；直接输入screen看提示“bash ： screen： 未找到命令...”；检车系统有没有安装screen；

2、如果你的CentOS系统没有自带screen，安装方法如下：

yum install screen

安装成功后，输入screen会切换到另一个窗口，可以通过ctrl+a+d切换回原来的命令行界面；

创建screen会话

情景：需要在CentOS 7中下载并安装LNMP一键安装包;

1、先执行以下命令screen -S shapolang以上命令的意思是：新建screen会话，名字为shapolang。

2、开始安装lnmp，

a、执行 wget --no-check-certificate https://api.sinas3.com/v1/SAE_lnmp/soft/lnmp1.2-full.tar.gz下载安装包。

b、执行：tar -xvf lnmp1.2-full.tar.gz 解压。

c、执行：cd lnmp1.2-full /进入lnmp1.2目录。

d、执行：./install.sh 进行安装。

如果网络掉线，可以重新连接，再执行 screen -r shapolang就会看到你的shapolang安装进程。

暂时离开screen会话

（但保留screen里运行的LNMP一键安装包命令）

在SSH窗口中按快捷键：Ctrl+a d（按住Ctrl，依次按a，再按d）即可退出名叫shapolang的screen的会话。

暂时离开screen会话时，screen的会话并不会因为离开而停止，正在运行中（如编译LNMP一键安装包）的进程依然会继续运
行，screen的好处就是可以在同一个ssh窗口中执行多个任务，如再新开一个screen会话安装gitlab。也可以临时关闭ssh窗口，做些其它
事情。

重新读取screen会话

在SSH中执行以上命令即可读取，若忘记之前创建的screen会话的名字或者之前创建时候存在多个相同名称的会话,可以通过下面命令查询正在运行中的screen会话列表信息。

screen -ls

1、通过screen名字（如之前新建的shapolang）读取。

screen -r shapolang

如果存在多个同名名的会在会话名之前有会话ID+会话名称，如4054.shapolang;

可以通过screen -r 4054.shapolang或者screen -r 4054获取指定会话（建议使用后一种，第一种比较复杂）

关闭screen会话

若不再需要当前的screen会话，可以在当前的screen会话中执行 exit，提示[screen is terminating]表示已经成功关闭screen会话（不会保留在内存中），如果需要，请重建。

screen的快捷键

如之前讲到的Ctrl + a d 可以暂时离开当前的screen会话，同时screen还提供其它的快捷键。

Ctrl + a c ：在当前screen会话中创建一个子会话

Ctrl + a p ：上一个子会话

Ctrl + a n ：下一个子会话

⑺ 《CentOS7系统管理与运维实战》epub下载在线阅读，求百度网盘云资源

《CentOS 7系统管理与运维实战》（王亚飞）电子书网盘下载免费在线阅读

资源链接：

链接: https://pan..com/s/1QOOhrTcudxiiHc-kjXx54A

书名：CentOS 7系统管理与运维实战

作者：王亚飞

出版社：清华大学出版社

出版年份：2016-2-1

页数：426

⑻ centos系统需要做哪些安全措施

保留、维护和分析日志(如某个特定时期内发生过的，或正在发生的帐号事件)，是Linux系统管理员最基础和最重要的任务之一。对于用户管理，检查用户的登入和登出日志(不管是失败的，还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如，工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。 在CentOS系统上，用户登录历史存储在以下这些文件中： /var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么，而uptime用来记录系统启动时间。 /var/log/wtmp (用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。 /var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。 在本文中，我将介绍如何使用utmpmp，这个小程序来自sysvinit-tools包，可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpmp收集到的信息比先前提到过的工具的输出要更全面，这让它成为一个胜任该工作的很不错的工具。除此之外，utmpmp可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目，它会很有用(LCTT 译注：我怎么觉得这像是做坏事的前奏?)。 Utmpmp的使用及其输出说明 正如我们之前提到的，这些日志文件，与我们大多数人熟悉的其它日志相比(如/var/log/messages，/var/log/cron，/var/log/maillog)，是以二进制格式存储的，因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以，utmpmp的出现拯救了世界。 为了要显示/var/run/utmp的内容，请运行以下命令： 代码如下: # utmpmp /var/run/utmp 同样要显示/var/log/wtmp的内容： 代码如下: # utmpmp /var/log/wtmp tail -15[code] 最后，对于/var/log/btmp： [code]# utmpmp /var/log/btmp 正如你所能看到的，三种情况下的输出结果是一样的，除了utmp和btmp的记录是按时间排序，而wtmp的顺序是颠倒的这个原因外(LCTT 译注：此处原文有误，实际上都是按照时间顺序排列的)。 每个日志行格式化成了多列，说明如下。第一个字段显示了会话识别符，而第二个字段则是PID。第三个字段可以是以下值：--(表示运行等级改变或系统重启)，bw(启动守候进程)，数字(表示TTY编号)，或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端)，如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录，该字段为空，运行级别信息除外，它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录，该字段为0.0.0.0)。如果没有提供DNS解析，第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。 Utmpmp使用样例 下面提供了一些utmpmp的简单使用情况。 1、 检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。 代码如下: # utmpmp /var/log/wtmp grep gacanepa 如果你需要回顾先前日期的登录信息，你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件，这些是由logrotate生成的旧wtmp和btmp的归档文件。 2、 统计来自IP地址192.168.0.101的登录次数。 代码如下: # utmpmp /var/log/wtmp grep 192.168.0.101 3、 显示失败的登录尝试。 代码如下: # utmpmp /var/log/btmp 在/var/log/btmp输出中，每个日志行都与一个失败的登录尝试相关(如使用不正确的密码，或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录，这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题，因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了，也许吧?) 4、 显示每个用户会话的登入和登出信息 代码如下: # utmpmp /var/log/wtmp 在/var/logwtmp中，一次新的登录事件的特征是，第一个字段为‘7’，第三个字段是一个终端编号(或伪终端id)，第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’，第二个字段显示与登录一样的PID，而终端编号字段空白。例如，仔细观察上面图片中PID 1463的行。 在 [Fri Sep 19 11:57:40 2014 ART]，TTY1上显示登录提示符。 在 [Fri Sep 19 12:04:21 2014 ART]，用户 root 登入。 在 [Fri Sep 19 12:07:24 2014 ART]，用户 root 登出。 旁注：第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。 到目前为止，我介绍一些有点琐碎的例子。你可以将utmpmp和其它一些文本处理工具，如awk、sed、grep或cut组合，来产生过滤和加强的输出。 例如，你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件，并发送输出结果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳： 代码如下: # utmpmp /var/log/wtmp grep -E "[7].*gacanepa" awk -v OFS="," 'BEGIN {FS="] "}; {print $2,$4,$7,$8}' sed -e 's/[//g' -e 's/]//g' 就像上面图片中三个高亮区域描绘的那样，过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段，移除utmpmp输出的方括号并设置输出字段分隔符为逗号。 当然，如果你想要在以后打开来看，你需要重定向上面的命令输出到文件(添加“>[文件名].csv”到命令后面)。 在更为复杂的例子中，如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录，你可以从/etc/passwd中提取用户名，然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样，有着无限可能。 在进行总结之前，让我们简要地展示一下utmpmp的另外一种使用情况：修改utmp或wtmp。由于这些都是二进制日志文件，你不能像编辑文件一样来编辑它们。取而代之是，你可以将其内容输出成为文本格式，并修改文本输出内容，然后将修改后的内容导入回二进制日志中。如下： 代码如下: # utmpmp /var/log/utmp > tmp_output <使用文本编辑器修改 tmp_output> # utmpmp -r tmp_output > /var/log/utmp 这在你想要移除或修复二进制日志中的任何伪造条目时很有用。 下面小结一下，utmpmp从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件，来补充如who，w，uptime，last，lastb之类的标准工具的不足，这也使得它成为一个很棒的工具。

⑼ CentOS 6.x系统管理实战宝典怎么样

当然还是首推Linux鸟哥的私房菜啦！我看过的还有-Linux从入门到精通 -跟阿铭学Linux -CentOS 6.X系统管理实战宝典 这几本书还是不错的，但是我要说的是，现在我基本上就不看Linux相关的书籍了，因为我觉得技术类的书籍（比如Linux类的）有一定的滞后性，所以我就不看了！很多新的技术在书本里面都没提到，很多书里面把过时的技术在着重说明。唉~ 还有，玩Linux重点在使用，你必须在有事没事就敲命令，其实Linux提供了很多的帮助文档的，比如你可以使用man ls 命令查看ls命令的man帮助文档；使用ls --help就可以查看ls命令的基本选项和参数如何使用！ 再有，就是你可以多关注一下Linux的一些中文社区，会有很多的技术性的资料和帮助信息以及Linux和开源界的咨询！这些也是对学习Linux很有帮助的！ 最后，还是觉得玩Linux得多折腾，多换几个发行版玩玩，然后选择真正合适自己的发行版本。最关键的是你得使用命令行，命令行才是Linux最强大的地方！