linuxac命令

A. linux文件相關命令

grep命令：
grep命令是非常重要的命令，可以對文本進行查找和搜索

常用參數如下：

常用實例：
1、在多個文件中查找：
grep "file" file_1 file_2 file_3

2、輸出除之外的所有行 -v 選項：
grep -v "file" file_name

3、標記匹配顏色 --color=auto 選項：
grep "file" file_name --color=auto

4、使用正則表達式 -E 選項：
grep -E "[1-9]+"
egrep "[1-9]+"

5、只輸出文件中匹配到的部分 -o 選項：
echo this is a test line. | grep -o -E "[a-z]+."
line.

echo this is a test line. | egrep -o "[a-z]+."
line.

6、統計文件或者文本中包含匹配字元串的行數-c 選項：
grep -c "text" file_name
2

7、輸出包含匹配字元串的行數 -n 選項：
grep "text" -n file_name
或
cat file_name | grep "text" -n

8、多個文件
grep "text" -n file_1 file_2

9、搜索多個文件並查找匹配文本在哪些文件中：
grep -l "text" file1 file2 file3...

10、grep遞歸搜索文件
在多級目錄中對文本進行遞歸搜索：
grep "text" . -r -n

11、忽略匹配樣式中的字元大小寫：
echo "hello world" | grep -i "HELLO"
hello

12、選項 -e 指定多個匹配樣式：
echo this is a text line | grep -e "is" -e "line" -o
is
line

13、也可以使用 -f 選項來匹配多個樣式，在樣式文件中逐行寫出需要匹配的字元。
cat patfile
aaa
bbb
echo aaa bbb ccc ddd eee | grep -f patfile -o

14、在grep搜索結果中包括或者排除指定文件：
只在目錄中所有的.php和.html文件中遞歸搜索字元"main()"
grep "main()" . -r --include *.{php,html}

15、在搜索結果中排除所有README文件
grep "main()" . -r --exclude "README"

16、在搜索結果中排除filelist文件列表裡的文件
grep "main()" . -r --exclude-from filelist

touch abc.txt 創建一個名為abc.txt的文件
touch -r 指定文件時間與參考文件相同
touch -t 201608012234.55[yyyymmddhhmm.ss] abc.txt 更改文件為指定的時間
touch temp 創建一個名為temp的文件

vi編輯器有三種模式，命令行模式、編輯模式、底行模式。
vi 文件名進入命令行模式，Insert進入編輯模式，編輯完成Esc退出編輯模式，:wq進入底行模式並保存修改，:q直接退出保存。

tar命令用於打包壓縮文件，常用的壓縮命令還有bzip2，gzip
bunzip2 file1.bz2 解壓一個叫做 'file1.bz2'的文件
bzip2 file1 壓縮一個叫做 'file1' 的文件
gunzip file1.gz 解壓一個叫做 'file1.gz'的文件
gzip file1 壓縮一個叫做 'file1'的文件
gzip -9 file1 最大程度壓縮
rar a file1.rar test_file 創建一個叫做 'file1.rar' 的包
rar a file1.rar file1 file2 dir1 同時壓縮 'file1', 'file2' 以及目錄 'dir1'
rar x file1.rar 解壓rar包
unrar x file1.rar 解壓rar包
tar -cvf archive.tar file1 創建一個非壓縮的 tarball
tar -cvf archive.tar file1 file2 dir1 創建一個包含了 'file1', 'file2' 以及 'dir1'的檔案文件
tar -tf archive.tar 顯示一個包中的內容
tar -xvf archive.tar 釋放一個包
tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下
tar -cvfj archive.tar.bz2 dir1 創建一個bzip2格式的壓縮包
tar -xvfj archive.tar.bz2 解壓一個bzip2格式的壓縮包
tar -cvfz archive.tar.gz dir1 創建一個gzip格式的壓縮包
tar -xvfz archive.tar.gz 解壓一個gzip格式的壓縮包
zip file1.zip file1 創建一個zip格式的壓縮包
zip -r file1.zip file1 file2 dir1 將幾個文件和目錄同時壓縮成一個zip格式的壓縮包
unzip file1.zip 解壓一個zip格式壓縮包

which命令用於用戶查找命令所有路徑
命令格式

file命令用於獲取文件屬性
命令格式
file 文件名或目錄名
命令示例：

使用說明
命令格式：cat [-AbeEnstTuv] [--help] [--version] fileName
cat file1 從第一個位元組開始正向查看文件的內容
-n 或 --number：由 1 開始對所有輸出的行數編號。
-b 或 --number-nonblank：和 -n 相似，只不過對於空白行不編號。
-s 或 --squeeze-blank：當遇到有連續兩行以上的空白行，就代換為一行的空白行。
-v 或 --show-nonprinting：使用 ^ 和 M- 符號，除了 LFD 和 TAB 之外。
-E 或 --show-ends : 在每行結束處顯示 $。
-T 或 --show-tabs: 將 TAB 字元顯示為 ^I。
-A, --show-all：等價於 -vET。
-e：等價於"-vE"選項；
-t：等價於"-vT"選項；

使用示例
把 textfile1 的文檔內容加上行號後輸入 textfile2 這個文檔里
cat -n textfile1 > textfile2
把 textfile1 和 textfile2 的文檔內容加上行號（空白行不加）之後將內容附加到 textfile3 文檔里
cat -b textfile1 textfile2 >> textfile3
清空 /etc/test.txt 文檔內容
cat /dev/null > /etc/test.txt

tac [filename]
從最後一行開始反向查看一個文件的內容，ac與cat命令剛好相反，文件內容從最後一行開始顯示，可以看出 tac 是 cat 的倒著寫。

nl [-bnw] 文件
選項與參數：
-b: 指定行號指定的方式，主要有兩種：
-b a ：表示不論是否為空行，也同樣列出行號(類似 cat -n)；
-b t ：如果有空行，空的那一行不要列出行號(默認值)；
-n ：列出行號表示的方法，主要有三種：
-n ln ：行號在熒幕的最左方顯示；
-n rn ：行號在自己欄位的最右方顯示，且不加 0 ；
-n rz ：行號在自己欄位的最右方顯示，且加 0 ；
-w ：行號欄位的佔用的位數。

more file1 查看一個長文件的內容，支持一頁一頁翻動
運行的時候，支持以下幾個按鍵：
空白鍵 (space)：代表向下翻一頁；
Enter ：代表向下翻『一行』；
/字串 ：代表在這個顯示的內容當中，向下搜尋『字串』這個關鍵字；
:f ：立刻顯示出檔名以及目前顯示的行數；
q ：代表立刻離開 more ，不再顯示該文件內容。
b 或 [ctrl]-b ：代表往回翻頁，不過這動作只對文件有用，對管線無用。

less file1 類似於 'more' 命令，但是它允許在文件中和正向操作一樣的反向操作
less運行時可以輸入的命令有：
空白鍵 ：向下翻動一頁；
[pagedown]：向下翻動一頁；
[pageup] ：向上翻動一頁；
/字串 ：向下搜尋『字串』的功能；
?字串 ：向上搜尋『字串』的功能；
n ：重復前一個搜尋 (與 / 或 ? 有關！)
N ：反向的重復前一個搜尋 (與 / 或 ? 有關！)
q ：離開 less 這個程序；

head [-n number]
head -2 file1 查看一個文件的前兩行

tail [-n number]
tail -2 file1 查看一個文件的最後兩行
tail -f /var/log/messages 實時查看被添加到一個文件中的內容

文件許可權列中三位為一組，分別代表相關的用戶、組、其它用戶的許可權
許可權列中三位為一組，分別代表相關的用戶、組、其它用戶的許可權

所以修改許可權可以分別修改或一同修改，系統中許可權分為數字許可權與字元許可權
數字許可權：r=4，w=2，x=1
字元許可權：+ 增加 -去除 a取消所有加上給定的

修改許可權的命令chmod，命令格式：
chmod 許可權 文件名或目錄名 修改許可權格式
chmod -R 許可權 目錄名 遞歸將目錄及其下面所有內容許可權全部修改
chown 改變文件或目錄的屬主（所有者）

chown 用戶名 文件名或目錄名

chown 用戶名.組名 文件名或目錄名
修改所屬組也可用chgrp 命令來完成
當你用ls -l 查看到文件的屬主、屬組為數字時，就表明該文件的創建用戶已被刪除。

文件的特殊許可權

chattr +i(-i) 文件名 鎖定文件（取消鎖定）不可刪除與清空
chattr +a(-a) 文件名 添加內容（只可添加內容）
使用lsattr 文件名 查看文件的特殊許可權

由此可以看出
root用戶默認創建的目錄許可權是755，文件許可權是644
普通用戶默認創建的目錄許可權是775，文件許可權是664
這也是系統默認的比較安全的許可權分配，其實這些默認許可權全部都是由umask值來決定的
系統規定了
文件的許可權值是從666開始計算（默認許可權=許可權值-umask值）
目錄的許可權值是從777開始計算（默認許可權=許可權值-umask值）
文件1的許可權=444 （666-232=434——43（3+1）4）

B. Linux日誌管理五大命令有哪些詳解

1、who命令

who命令查詢utmp文件並報告當前登錄的每個用戶。Who的預設輸出包括用戶名、終端類型、登錄日期及遠程主機。使用該命令，系統管理員可以查看當前系統存在哪些不法用戶，從而對其進行審計和處理。例如：運行who命令顯示如下所示：

#who
rootpts/12010-02-2213:02(:0.0)
rootpts/22010-02-2215:57(:0.0)
rootpts/32010-02-2215:57(:0.0)

如果指明了wtmp文件名，則who命令查詢所有以前的記錄。命令who /var/log/wtmp將報告自從wtmp文件創建或刪改以來的每一次登錄。例如：運行該命令如下所示：

root:02010-01-2421:47
rootpts/12010-01-2421:47(:0.0)
root:02010-02-2019:36
rootpts/12010-02-2019:36(:0.0)
root:02010-02-2115:21
rootpts/12010-02-2115:56(:0.0)
rootpts/22010-02-2116:03(:0.0)
root:02010-02-2213:01
rootpts/12010-02-2213:02(:0.0)
rootpts/22010-02-2215:57(:0.0)
rootpts/32010-02-2215:57(:0.0)

2、user命令

users用單獨的一行列印出當前登錄的用戶，每個顯示的用戶名對應一個登錄會話。如果一個用戶有不止一個登錄會話，那他的用戶名將顯示相同的次數。運行該命令將如下所示：

# users

root root root

3、last 命令

last命令往回搜索wtmp來顯示自從文件第一次創建以來登錄過的用戶。系統管理員可以周期性地對這些用戶的登錄情況進行審計和考核，從而發現起中存在的問題，確定不法用戶，並進行處理。運行該命令，如下所示：

# last

root pts/3 :0.0 Mon Feb 22 15:57 still logged in

root pts/2 :0.0 Mon Feb 22 15:57 still logged in

root pts/1 :0.0 Mon Feb 22 13:02 still logged in

root :0 Mon Feb 22 13:01 still logged in

reboot system boot 2.6.18-8.el5 Mon Feb 22 12:56 (03:02)

root pts/2 :0.0 Sun Feb 21 16:03 - down (02:37)

4、ac命令

ac命令根據當前的/var/log/wtmp文件中的登錄進入和退出來報告用戶連結的時間（小時），如果不使用標志，則報告總的時間。例如：ac（回車）顯示：total 18.47，如下所示：

# ac

total 18.47

另外，可加一些參數，例如，last -u 102將報告UID為102的用戶；last -t 7表示限制上一周的報告。

5、lastlog命令

lastlog文件在每次有用戶登錄時被查詢。可以使用lastlog命令檢查某特定用戶上次登錄的時間，並格式化輸出上次登錄日誌/var/log/lastlog的內容。它根據UID排序顯示登錄名、埠號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示**Never logged**。注意需要以root身份運行該命令。

C. 基本linux命令

基本linux命令有哪些呢？

1、ls命令
就是 list 的縮寫，通過 ls 命令不僅可以查看 linux 文件夾包含的文件，而且可以查看文件許可權(包括目錄、文件夾、文件許可權)查看目錄信息等等。
常用參數搭配：
ls -a 列出目錄所有文件，包含以.開始的隱藏文件
ls -A 列出除.及..的其它文件
ls -r 反序排列
ls -t 以文件修改時間排序
ls -S 以文件大小排序
ls -h 以易讀大小顯示
ls -l 除了文件名之外，還將文件的許可權、所有者、文件大小等信息詳細列出來
實例：
(1) 按易讀方式按時間反序排序，並顯示文件詳細信息
ls -lhrt
(2) 按大小反序顯示文件詳細信息
ls -lrS
(3)列出當前目錄中所有以"t"開頭的目錄的詳細內容
ls -l t*
(4) 列出文件絕對路徑（不包含隱藏文件）
ls | sed "s:^:`pwd`/:"
(5) 列出文件絕對路徑（包含隱藏文件）
find $pwd -maxdepth 1 | xargs ls -ld
2、cd 命令
cd(changeDirectory) 命令語法：
cd [目錄名]
說明：切換當前目錄至 dirName。
實例：
（1）進入要目錄
cd /
（2）進入 "home" 目錄
cd ~
（3）進入上一次工作路徑
cd -
（4）把上個命令的參數作為cd參數使用。
cd !$
3、pwd 命令
pwd 命令用於查看當前工作目錄路徑。
實例：
（1）查看當前路徑
pwd
（2）查看軟鏈接的實際路徑
pwd -P
4、mkdir 命令
mkdir 命令用於創建文件夾。
可用選項：
-m: 對新建目錄設置存取許可權，也可以用 chmod 命令設置;
-p: 可以是一個路徑名稱。此時若路徑中的某些目錄尚不存在,加上此選項後，系統將自動建立好那些尚不在的目錄，即一次可以建立多個目錄。
實例：
（1）當前工作目錄下創建名為 t的文件夾
mkdir t
（2）在 tmp 目錄下創建路徑為 test/t1/t 的目錄，若不存在，則創建：
mkdir -p /tmp/test/t1/t
5、rm 命令
刪除一個目錄中的一個或多個文件或目錄，如果沒有使用 -r 選項，則 rm 不會刪除目錄。如果使用 rm 來刪除文件，通常仍可以將該文件恢復原狀。
rm [選項] 文件…
實例：
（1）刪除任何 .log 文件，刪除前逐一詢問確認：
rm -i *.log
（2）刪除 test 子目錄及子目錄中所有檔案刪除，並且不用一一確認：
rm -rf test
（3）刪除以 -f 開頭的文件
rm -- -f*
6、rmdir 命令
從一個目錄中刪除一個或多個子目錄項，刪除某目錄時也必須具有對其父目錄的寫許可權。
注意：不能刪除非空目錄
實例：
（1）當 parent 子目錄被刪除後使它也成為空目錄的話，則順便一並刪除：
rmdir -p parent/child/child11
7、mv 命令
移動文件或修改文件名，根據第二參數類型（如目錄，則移動文件；如為文件則重命令該文件）。
當第二個參數為目錄時，第一個參數可以是多個以空格分隔的文件或目錄，然後移動第一個參數指定的多個文件到第二個參數指定的目錄中。
實例：
（1）將文件 test.log 重命名為 test1.txt
mv test.log test1.txt
（2）將文件 log1.txt,log2.txt,log3.txt 移動到根的 test3 目錄中
mv llog1.txt log2.txt log3.txt /test3
（3）將文件 file1 改名為 file2，如果 file2 已經存在，則詢問是否覆蓋
mv -i log1.txt log2.txt
（4）移動當前文件夾下的所有文件到上一級目錄
mv * ../
8、cp 命令
將源文件復制至目標文件，或將多個源文件復制至目標目錄。
注意：命令行復制，如果目標文件已經存在會提示是否覆蓋，而在 shell 腳本中，如果不加 -i 參數，則不會提示，而是直接覆蓋！
-i 提示
-r 復制目錄及目錄內所有項目
-a 復制的文件與原文件時間一樣
實例：
（1）復制 a.txt 到 test 目錄下，保持原文件時間，如果原文件存在提示是否覆蓋。
cp -ai a.txt test
（2）為 a.txt 建議一個鏈接（快捷方式）
cp -s a.txt link_a.txt
9、cat 命令
cat 主要有三大功能：
1.一次顯示整個文件:
cat filename
2.從鍵盤創建一個文件:
cat > filename
只能創建新文件，不能編輯已有文件。
3.將幾個文件合並為一個文件:
cat file1 file2 > file
-b 對非空輸出行號
-n 輸出所有行號
實例：
（1）把 log2012.log 的文件內容加上行號後輸入 log2013.log 這個文件里
cat -n log2012.log log2013.log
（2）把 log2012.log 和 log2013.log 的文件內容加上行號（空白行不加）之後將內容附加到 log.log 里
cat -b log2012.log log2013.log log.log
（3）使用 here doc 生成新文件
cat >log.txt <<EOF
>Hello
>World
>PWD=$(pwd)
>EOF
ls -l log.txt
cat log.txt
Hello
World
PWD=/opt/soft/test
（4）反向列示
tac log.txt
PWD=/opt/soft/test
World
Hello
10、more 命令
功能類似於 cat, more 會以一頁一頁的顯示方便使用者逐頁閱讀，而最基本的指令就是按空白鍵（space）就往下一頁顯示，按 b 鍵就會往回（back）一頁顯示。
命令參數：
+n 從笫 n 行開始顯示
-n 定義屏幕大小為n行
+/pattern 在每個檔案顯示前搜尋該字串（pattern），然後從該字串前兩行之後開始顯示
-c 從頂部清屏，然後顯示
-d 提示「Press space to continue，』q』 to quit（按空格鍵繼續，按q鍵退出）」，禁用響鈴功能
-l 忽略Ctrl+l（換頁）字元
-p 通過清除窗口而不是滾屏來對文件進行換頁，與-c選項相似
-s 把連續的多個空行顯示為一行
-u 把文件內容中的下畫線去掉
常用操作命令：
Enter 向下 n 行，需要定義。默認為 1 行
Ctrl+F 向下滾動一屏
空格鍵 向下滾動一屏
Ctrl+B 返回上一屏
= 輸出當前行的行號
:f 輸出文件名和當前行的行號
V 調用vi編輯器
!命令 調用Shell，並執行命令
q 退出more
實例：
（1）顯示文件中從第3行起的內容
more +3 text.txt
（2）在所列出文件目錄詳細信息，藉助管道使每次顯示 5 行
ls -l | more -5
按空格顯示下 5 行。
11、less 命令
less 與 more 類似，但使用 less 可以隨意瀏覽文件，而 more 僅能向前移動，卻不能向後移動，而且 less 在查看之前不會載入整個文件。
常用命令參數：
-i 忽略搜索時的大小寫
-N 顯示每行的行號
-o <文件名> 將less 輸出的內容在指定文件中保存起來
-s 顯示連續空行為一行
/字元串：向下搜索「字元串」的功能
?字元串：向上搜索「字元串」的功能
n：重復前一個搜索（與 / 或 ? 有關）
N：反向重復前一個搜索（與 / 或 ? 有關）
-x <數字> 將「tab」鍵顯示為規定的數字空格
b 向後翻一頁
d 向後翻半頁
h 顯示幫助界面
Q 退出less 命令
u 向前滾動半頁
y 向前滾動一行
空格鍵 滾動一行
回車鍵 滾動一頁
[pagedown]： 向下翻動一頁
[pageup]： 向上翻動一頁
實例：
（1）ps 查看進程信息並通過 less 分頁顯示
ps -aux | less -N
（2）查看多個文件
less 1.log 2.log
可以使用 n 查看下一個，使用 p 查看前一個。
12、head 命令
head 用來顯示檔案的開頭至標准輸出中，默認 head 命令列印其相應文件的開頭 10 行。
常用參數：
-n<行數> 顯示的行數（行數為復數表示從最後向前數）
實例：
（1）顯示 1.log 文件中前 20 行
head 1.log -n 20
（2）顯示 1.log 文件前 20 位元組
head -c 20 log2014.log
（3）顯示 t.log最後 10 行
head -n -10 t.log
13、tail 命令
用於顯示指定文件末尾內容，不指定文件時，作為輸入信息進行處理。常用查看日誌文件。
常用參數：
-f 循環讀取（常用於查看遞增的日誌文件）
-n<行數> 顯示行數（從後向前）
（1）循環讀取逐漸增加的文件內容
ping 127.0.0.1 > ping.log &
後台運行：可使用 jobs -l 查看，也可使用 fg 將其移到前台運行。
tail -f ping.log
（查看日誌）
14、which 命令
在 linux 要查找某個文件，但不知道放在哪裡了，可以使用下面的一些命令來搜索：
which 查看可執行文件的位置。
whereis 查看文件的位置。
locate 配合資料庫查看文件位置。
find 實際搜尋硬碟查詢文件名稱。
which 是在 PATH 就是指定的路徑中，搜索某個系統命令的位置，並返回第一個搜索結果。使用 which 命令，就可以看到某個系統命令是否存在，以及執行的到底是哪一個位置的命令。
常用參數：
-n 指定文件名長度，指定的長度必須大於或等於所有文件中最長的文件名。
實例：
（1）查看 ls 命令是否存在，執行哪個
which ls
（2）查看 which
which which
（3）查看 cd
which cd（顯示不存在，因為 cd 是內建命令，而 which 查找顯示是 PATH 中的命令）
查看當前 PATH 配置：
echo $PATH
或使用 env 查看所有環境變數及對應值
15、whereis 命令
whereis 命令只能用於程序名的搜索，而且只搜索二進制文件（參數-b）、man說明文件（參數-m）和源代碼文件（參數-s）。如果省略參數，則返回所有信息。whereis 及 locate 都是基於系統內建的資料庫進行搜索，因此效率很高，而find則是遍歷硬碟查找文件。
常用參數：
-b 定位可執行文件。
-m 定位幫助文件。
-s 定位源代碼文件。
-u 搜索默認路徑下除可執行文件、源代碼文件、幫助文件以外的其它文件。
實例：
（1）查找 locate 程序相關文件
whereis locate
（2）查找 locate 的源碼文件
whereis -s locate
（3）查找 lcoate 的幫助文件
whereis -m locate

D. Linux 主機審計

Linux 主機審計

Linux操作系統可以通過設置日誌文件可以對每個用戶的每一條命令進行紀錄，不過這一功能默認是沒有打開的。

開啟這個功能的過程：

# touch /var/log/pacct
# action /var/log/pact

也可以用自已的文件來代替/var/log/pacct這個文件。但必須路徑和文件名的正確。

sa命令與 ac 命令一樣，sa 是一個統計命令。該命令可以獲得每個用戶或每個命令的進程使用的大致情況，並且提供了系統資源的消費信息。在很大程度上，sa 又是一個記帳命令，對於識別特殊用戶，特別是已知特殊用戶使用的可疑命令十分有用。另外，由於信息量很大,需要處理腳本或程序篩選這些信息。

lastcomm命令, 與 sa 命令不同，lastcomm 命令提供每一個命令的輸出結果，同時列印出與執行每個命令有關的時間印戳。就這一點而說，lastcomm 比 sa 更有安全性。如果系統被入侵，請不要相信在 lastlog、utmp、wtm中記錄的信息，但也不要忽略，因為這些信息可能被修改過了。另外有可能有人替換了who程序來掩人耳目。通常，在已經識別某些可疑活動後，進程記帳可以有效的發揮作用。使用 lastcomm 可以隔絕用戶活動或在特定時間執行命令。

3、使用logrorate對審計文件管理

/var/log/utmp，/var/log/wtmp和/var/log/pacct文件都是動態的數據文件。wtmp和pacct文件是在文件尾部不斷地增加記錄。在繁忙的網路上，這些文件會變得很大。Linux提供了一個叫logrotate的程序，它允許管理員對這些文件進行管理。

Logrotate讀取/etc/logrotate.d目錄下的文件。管理員通過該目錄下的腳本文件，控制logrotate程序的運作。一個典型的腳本文件如下：

{

rotate 5

weekly

errors root@serve1r

mail root@server1

truncate

compress

size 100k

}

腳本文件的含義如下：

● rotate 5——保留該文件一份當前的備份和5份舊的備份。
● weekly——每周處理文件一次，通常是一周的第一天。
● errors——向郵件地址發送錯誤報告。
● mail——向郵件地址發送相關的信息。
● truncate——允許進程持續地記錄，備份文件創建後，把活動的日誌文件清空。
● compress——使用gzip工具對舊的日誌文件進行壓縮。
● size 100k——當文件超過100k 時自動處理。

E. 如何實時查看linux下的日誌

1.如下圖所示，先cd到我們需要監控的日誌目錄。

(5)linuxac命令擴展閱讀：

Linux完全兼容POSIX1.0標准

這使得可以在Linux下通過相應的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

Linux支持多種平台

Linux可以運行在多種硬體平台上，如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發布的Linux 2.4版內核已經能夠完全支持Intel64位晶元架構。同時Linux也支持多處理器技術。多個處理器同時工作，使系統性能大大提高。

F. linux必學的命令是什麼

1、作用at命令用來在指定時刻執行指定的命令序列。

2、格式at[－V][－qx][－ffile][－m]time。

3、主要參數

－V：顯示標准錯誤輸出。

－q：許多隊列輸出。

－f：從文件中讀取作業。

－m：執行完作業後發送電子郵件到用戶。

time：設定作業執行的時間。time格式有嚴格的要求，由小時、分鍾、日期和時間的偏移量組成，其中日期的格式為MM。DD。YY，MM是分鍾，DD是日期，YY是指年份。偏移量的格式為時間＋偏移量，單位是minutes、hours和days。

(6)linuxac命令擴展閱讀：

學習linux注意事項

1、Linux嚴格區分大小寫。

2、Linux所有的存儲設備都必須掛載之後用戶才能使用，包括硬碟、U盤和光碟。

3、Windows下的程序不能直接在Linux中安裝和運行。

G. 2019-02-01 Linux查看用戶/歷史命令

1、當前登錄用戶信息
who：
用戶名、終端類型、登陸日期以及遠程主機地址。

who /var/log/wtmp
可以查看自從wtmp文件創建以來的每一次登陸情況
-H：列印每列的標題

users命令： 列印當前登錄的用戶，從上面可以看到我自己從不同主機同時登錄，所以下面顯示2次。

2、查看命令歷史
每個用戶的命令歷史記錄保存在 ~/.bash_history 文件里，
或者在終端輸入： history

要想再執行哪條，使用 !96 重新執行該條命令。

3、last命令查看用戶登錄歷史
此命令會讀取 /var/log/wtmp文件；/var/log/btmp可以顯示遠程登陸信息。
last默認列印所有用戶的登陸信息。
如果想列印某個用戶的登陸信息，可以使用
last 用戶名

一些選項：
（1）-x：顯示系統開關機以及執行等級信息
（2）-a：將登陸ip顯示在最後一行
（3）-d：將IP地址轉換為主機名
（4）-t：查看指定時間的用戶登錄歷史
例如： 查看axing在
axing@ax:~$ last axing -a -t 20190201160000

4、lastlog命令查看所有用戶最近一次登錄歷史
讀取/var/log/lastlog文件；用戶排列順序按照/etc/passwd中的順序

一些選項：
（1） -u：查看某用戶的最後一次登錄記錄
比如： lastlog -u axing
（2） -t：查看最近幾天之內的用戶登錄歷史
比如： lastlog -t 1
查看最近1天之內的登陸歷史
（3） -b：查看指定天數之前的用戶登錄歷史
例如： lastlog -b 60
查看60天之前的用戶登錄歷史

5、ac命令
根據/var/log/wtmp文件中的登陸和退出時間報告用戶連接的時間（小時），默認輸出報告總時間
需要安裝：

（1）-p：顯示每個用戶的連接時間
（2）-d：顯示每天的連接時間
（3）-y：顯示年份，和-d配合使用