who命令在哪個文件夾

㈠ MacOS 常用終端命令大全

MAC系統採用Unix文件系統，所有文件都掛在根目錄下面，沒有Windows系統的盤符概念，根目錄用斜杠(/)表示；

根目錄(/)不是可有可無，/System表示根目錄下的System文件，System表示當前目錄下的System文件；

在 Unix系統中區別字元大小寫，A.txt 不等於 a.txt；

關鍵的標點符號：點(.)表示當前目錄；兩個點(..)表示上一級目錄；星號(*)匹配任意字元任意次數；問號(?)匹配任意字元僅一次；

獲得許可權：為了防止誤操作破壞系統，再用戶狀態下沒有許可權操作重要的系統文件，先要獲取root許可權，語法：sudo -s，然後會提示輸入密碼，輸入密碼時沒有任何回顯，連星號都沒有，輸入完密碼按回車鍵即可；

編輯文件：vim directory/file_name，若指定路徑的文件不存在，則新建空文件，輸入字母i或o進入編輯模式，編輯好內容，點擊【esc】鍵後，輸入:w進行保存；輸入:wq進行保存並退出；輸入:q!進行不保存強行退出；

table鍵，單擊可以實現自動補全，雙擊可以列出指定路徑下的所有內容，類似ls命令；

常用位置
驅動所在位置： /Systme/Library/Extensions
用戶文件夾位置：/User/用戶名，可以用波浪號(~)表示
桌面位置：/User/用戶名/Desktop，可以用~/Desktop表示

清理系統
按天進行清理：sudo periodic daily
按每周進行清理：sudo periodic weekly
按每月進行清理：sudo periodic monthly
按上面3種情況進行清理：sudo periodic daily weekly monthly

命令——功能描述——示例

mkdir——創建一個目錄——mkdir dirname

rmdir——刪除一個目錄——rmdir dirname

mvdir——移動或重命名一個目錄——mvdir dir1 dir2

cd——改變當前目錄——cd dirname

pwd——顯示當前目錄的路徑名——pwd

ls——顯示當前目錄的內容——ls -la

dircmp——比較兩個目錄的內容——dircmp dir1 dir2

命令——功能描述——示例

cat——顯示或連接文件————cat filename

pg分頁格式化顯示文件內容——pg filename

more——分屏顯示文件內容——more filename

od——顯示非文本文件的內容——od -c filename

cp——復制文件或目錄——cp file1 file2

rm——刪除文件或目錄——rm filename

mv——改變文件名或所在目錄——mv file1 file2

ln——聯接文件——ln -s file1 file2

find——使用匹配表達式查找文件——find . -name 「*.c」 -print

file——顯示文件類型——file filename

open——使用默認的程序打開文件——open filename（open . 打開當前目錄）

命令——功能描述——示例

head——顯示文件的最初幾行——head -20 filename

tail——顯示文件的最後幾行——tail -15 filename

cut——顯示文件每行中的某些域——cut -f1,7 -d: /etc/passwd

colrm——從標准輸入中刪除若干列——colrm 8 20 file2

paste——橫向連接文件——paste file1 file2

diff——比較並顯示兩個文件的差異——diff file1 file2

sed————非交互方式流編輯器——sed 「s/red/green/g」 filename

grep——在文件中按模式查找——grep 「^[a-zA-Z]」 filename

awk——在文件中查找並處理模式——awk 『{print 111}』 filename

sort——排序或歸並文件——sort -d -f -u file1

uniq——去掉文件中的重復行——uniq file1 file2

comm——顯示兩有序文件的公共和非公共行——comm file1 file2

wc——統計文件的字元數、詞數和行數——wc filename

nl——給文件加上行號——nl file1 >file2

命令——功能描述——示例

passwd——修改用戶密碼——passwd

chmod——改變文件或目錄的許可權——chmod ug+x filename

umask————定義創建文件的許可權掩碼——umask 027

chown——改變文件或目錄的屬主——chown newowner filename

chgrp——改變文件或目錄的所屬組——chgrp staff filename

xlock——給終端上鎖——xlock -remote

命令——功能描述——示例

make——維護可執行程序的最新版本——make

touch——更新文件的訪問和修改時間——touch -m 05202400 filename

dbx——命令行界面調試工具——dbx a.out

xde——圖形用戶界面調試工具——xde a.out

命令——功能描述——示例

ps——顯示進程當前狀態——ps u

kill——終止進程——kill -9 30142

nice——改變待執行命令的優先順序——nice cc -c *.c

renice——改變已運行進程的優先順序——renice +20 32768

命令——功能描述——示例

date——顯示系統的當前日期和時間——date

cal——顯示日歷——cal 8 1996

time——統計程序的執行時間——time a.out

命令——功能描述——示例

telnet——遠程登錄——telnet hpc.sp.net.e.cn

rlogin——遠程登錄——rlogin hostname -l username

rsh——在遠程主機執行指定命令——rsh f01n03 date

ftp——在本地主機與遠程主機之間傳輸文件——ftp ftp.sp.net.e.cn

rcp——在本地主機與遠程主機 之間復制文件——rcp file1 host1:file2

ping——給一個網路主機發送 回應請求——ping hpc.sp.net.e.cn

mail——閱讀和發送電子郵件——mail

write——給另一用戶發送報文——write username pts/1

mesg——允許或拒絕接收報文——mesg n

命令——功能描述——示例

history——列出最近執行過的 幾條命令及編號——history

r——重復執行最近執行過的 某條命令——r -2

alias——給某個命令定義別名——alias del=rm -i

unalias——取消對某個別名的定義——unalias del

命令——功能描述——示例

uname——顯示操作系統的有關信息——uname -a

clear——清除屏幕或窗口內容——clear

env——顯示當前所有設置過的環境變數——env

who——列出當前登錄的所有用戶——who

whoami——顯示當前正進行操作的用戶名——whoami

tty——顯示終端或偽終端的名稱——tty

stty——顯示或重置控制鍵定義——stty -a

——查詢磁碟使用情況—— -k subdir

df——顯示文件系統的總空間和可用空間——df /tmp

w——顯示當前系統活動的總信息——w

命令——功能描述——示例

sudo —— 獲取root許可權 —— sudo -s
Ctr + D / exit —— 退出root許可權
clear ——清除屏幕或窗口內容
ping —— 給網路主機發送回應請求 —— ping www..com
man —— 查看命令說明 —— man ls
q —— 退出查看的命令說明
which —— 查看指定程序的路徑 —— which python
history —— 列出最近執行過的命令及編號
hostname —— 電腦在網路中的名稱
env —— 顯示當前所有設置過的環境變數
passwd —— 修改用戶密碼
date —— 顯示系統的當前日期和時間 —— date
cal —— 顯示日歷 —— cal
time —— 統計程序的執行時間 —— time

所以你可以使用▲（上箭頭）或▼（下箭頭）來上下移動，
使用空格鍵 來翻頁，輸入/和關鍵字來按照關鍵字搜索
按Q來退出使用指南頁面
tab按鍵自動補全唯一路徑
中止一個錯誤的或者發瘋的命令，可以使用組合鍵control + C。
你可以在執行前編輯命令，只需要使用箭頭和鍵盤上的其他字母。
沒有輸入任何命令時，你可以用▲和▼來瀏覽歷史命令。同樣可以編輯和再次執行。
你也可以使用history命令查看歷史記錄。
你可以使用組合鍵control + L清屏。

細節：vim 編輯器 i 進入插入模式 ，在編輯完後按 esc,然後按Shift+":"，這個時候輸入wq保存退出。 （注意需要:符號）

㈡ linux查看所有用戶用什麼命令

1.who命令
who用於查看當前登入主機的用戶終端信息，格式為「who [參數]」。
這三個簡單的字母可以快速顯示出所有正在登錄本機的用戶的名稱以及他們正在開啟的終端信息。表2-9所示為執行who命令後的結果。
[root@linuxprobe ~]# who

執行who命令的結果
登陸的用戶名 終端設備 登陸到系統的時間
root :0 2017-08-24 17:52 (:0)
root pts/0 2017-08-24 17:52 (:0)
2.
在Linux系統中，passwd是用於保存系統賬戶信息的文件，要統計當前系統中有多少個用戶，可以使用下面的命令來進行查詢，是不是很神奇：
[root@linuxprobe ~]# wc -l /etc/passwd
38 /etc/passwd
3.
cat /etc/passwd；
具體查看Linux命令可以查閱www.linuxprobe.com/chapter-02.html

㈢ linux下who 命令哪裡下載（arm架構），硬碟盒似乎被入侵了who命令和w命令都失效了

redhat linux可以考慮使用這種方法

# which who
/usr/bin/who
# rpm -qf /usr/bin/who
coreutils-5.97-19.el5
#yum reinstall coreutils

㈣ linux下怎麼查看ssh的用戶登錄日誌

您好，很高興為您解答。

linux下登錄日誌在下面的目錄里：
cd /var/log
查看ssh用戶的登錄日誌：
less secure
linux日誌管理：

1. 日誌簡介

日誌對於安全來說，非常重要，他記錄了系統每天發生的各種各樣的事情，你可以通過他來檢查錯誤發生的原因，或者受到攻擊時攻擊者留下的痕跡。日誌主要的功能有：審計和監測。他還可以實時的監測系統狀態，監測和追蹤侵入者等等。

在Linux系統中，有三個主要的日誌子系統：

連接時間日誌--由多個程序執行，把紀錄寫入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和 utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。進程統計--由系統內核執行。當一個進程終止時，為每個進程往進程統計文件（pacct或acct）中寫一個紀錄。進程統計的目的是為系統中的基本服務提供命令使用統計。

錯誤日誌--由syslogd（8）執行。各種系統守護進程、用戶程序和內核通過syslog（3）向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創建日誌。像HTTP和FTP這樣提供網路服務的伺服器也保持詳細的日誌。 常用的日誌文件如下：

access-log 紀錄HTTP/web的傳輸
acct/pacct 紀錄用戶命令
aculog 紀錄MODEM的活動
btmp 紀錄失敗的紀錄
lastlog 紀錄最近幾次成功登錄的事件和最後一次不成功的登錄
messages 從syslog中記錄信息（有的鏈接到syslog文件）
sudolog 紀錄使用sudo發出的命令
sulog 紀錄使用su命令的使用
syslog 從syslog中記錄信息（通常鏈接到messages文件）
utmp 紀錄當前登錄的每個用戶
wtmp 一個用戶每次登錄進入和退出時間的永久紀錄
xferlog 紀錄FTP會話

utmp、wtmp和lastlog日誌文件是多數重用UNIX日誌子系統的關鍵--保持用戶登錄進入和退出的紀錄。有關當前登錄用戶的信息記錄在文件utmp中；登錄進入和退出紀錄在文件wtmp中；最後一次登錄文件可以用lastlog命令察看。數據交換、關機和重起也記錄在wtmp文件中。所有的紀錄都包含時間戳。這些文件（lastlog通常不大）在具有大量用戶的系統中增長十分迅速。例如wtmp文件可以無限增長，除非定期截取。許多系統以一天或者一周為單位把wtmp配置成循環使用。它通常由cron運行的腳本來修改。這些腳本重新命名並循環使用wtmp文件。通常，wtmp在第一天結束後命名為wtmp.1；第二天後wtmp.1變為wtmp.2等等，直到wtmp. 7。

每次有一個用戶登錄時，login程序在文件lastlog中察看用戶的UID。如果找到了，則把用戶上次登錄、退出時間和主機名寫到標准輸出中，然後login程序在lastlog中紀錄新的登錄時間。在新的lastlog紀錄寫入後，utmp文件打開並插入用戶的utmp紀錄。該紀錄一直用到用戶登錄退出時刪除。utmp文件被各種命令文件使用，包括who、w、users和finger。

下一步，login程序打開文件wtmp附加用戶的utmp紀錄。當用戶登錄退出時，具有更新時間戳的同一utmp紀錄附加到文件中。wtmp文件被程序last和ac使用。

2. 具體命令

wtmp和utmp文件都是二進制文件，他們不能被諸如tail命令剪貼或合並（使用cat命令）。用戶需要使用who、w、users、last和ac來使用這兩個文件包含的信息。

who：who命令查詢utmp文件並報告當前登錄的每個用戶。Who的預設輸出包括用戶名、終端類型、登錄日期及遠程主機。例如：who（回車）顯示

chyang pts/o Aug 18 15:06
ynguo pts/2 Aug 18 15:32
ynguo pts/3 Aug 18 13:55
lewis pts/4 Aug 18 13:35
ynguo pts/7 Aug 18 14:12
ylou pts/8 Aug 18 14:15

如果指明了wtmp文件名，則who命令查詢所有以前的紀錄。命令who /var/log/wtmp把報告自從wtmp文件創建或刪改以來的每一次登錄。

w：w命令查詢utmp文件並顯示當前系統中每個用戶和它所運行的進程信息。例如：w（回車）顯示：3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
chyang pts/0 202.38.68.242 3:06pm 2:04 0.08s 0.04s -bash
ynguo pts/2 202.38.79.47 3:32pm 0.00s 0.14s 0.05 w
lewis pts/3 202.38.64.233 1:55pm 30:39 0.27s 0.22s -bash
lewis pts/4 202.38.64.233 1:35pm 6.00s 4.03s 0.01s sh/home/users/
ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail
ylou pts/8 202.38.64.235 2:15pm 1:09m 0.10s 0.04s -bash

users：users用單獨的一行列印出當前登錄的用戶，每個顯示的用戶名對應一個登錄會話。如果一個用戶有不止一個登錄會話，那他的用戶名把顯示相同的次數。例如：users（回車）顯示：chyang lewis lewis ylou ynguo ynguo

last：last命令往回搜索wtmp來顯示自從文件第一次創建以來登錄過的用戶。例如：
chyang pts/9 202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49)
cfan pts/6 202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14)
chyang pts/4 202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40)
lewis pts/3 202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03)
lewis pts/2 202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12)

linux查看日誌：
# cd /var/log
# less secure
或者
# less messages
最近登錄的日誌：
# last

如若滿意，請點擊右側【採納答案】，如若還有問題，請點擊【追問】

希望我的回答對您有所幫助，望採納！

~ O(∩_∩)O~

㈤ 如何查看linux系統警告日誌

1、打開WDCP服務管理系統登錄界面，輸入用戶名和密碼，點擊登錄。

6、在操作日誌中，可以看到進行的操作，必要時可以找回誤刪的數據。