who命令在哪个文件夹

㈠ MacOS 常用终端命令大全

MAC系统采用Unix文件系统，所有文件都挂在根目录下面，没有Windows系统的盘符概念，根目录用斜杠(/)表示；

根目录(/)不是可有可无，/System表示根目录下的System文件，System表示当前目录下的System文件；

在 Unix系统中区别字符大小写，A.txt 不等于 a.txt；

关键的标点符号：点(.)表示当前目录；两个点(..)表示上一级目录；星号(*)匹配任意字符任意次数；问号(?)匹配任意字符仅一次；

获得权限：为了防止误操作破坏系统，再用户状态下没有权限操作重要的系统文件，先要获取root权限，语法：sudo -s，然后会提示输入密码，输入密码时没有任何回显，连星号都没有，输入完密码按回车键即可；

编辑文件：vim directory/file_name，若指定路径的文件不存在，则新建空文件，输入字母i或o进入编辑模式，编辑好内容，点击【esc】键后，输入:w进行保存；输入:wq进行保存并退出；输入:q!进行不保存强行退出；

table键，单击可以实现自动补全，双击可以列出指定路径下的所有内容，类似ls命令；

常用位置
驱动所在位置： /Systme/Library/Extensions
用户文件夹位置：/User/用户名，可以用波浪号(~)表示
桌面位置：/User/用户名/Desktop，可以用~/Desktop表示

清理系统
按天进行清理：sudo periodic daily
按每周进行清理：sudo periodic weekly
按每月进行清理：sudo periodic monthly
按上面3种情况进行清理：sudo periodic daily weekly monthly

命令——功能描述——示例

mkdir——创建一个目录——mkdir dirname

rmdir——删除一个目录——rmdir dirname

mvdir——移动或重命名一个目录——mvdir dir1 dir2

cd——改变当前目录——cd dirname

pwd——显示当前目录的路径名——pwd

ls——显示当前目录的内容——ls -la

dircmp——比较两个目录的内容——dircmp dir1 dir2

命令——功能描述——示例

cat——显示或连接文件————cat filename

pg分页格式化显示文件内容——pg filename

more——分屏显示文件内容——more filename

od——显示非文本文件的内容——od -c filename

cp——复制文件或目录——cp file1 file2

rm——删除文件或目录——rm filename

mv——改变文件名或所在目录——mv file1 file2

ln——联接文件——ln -s file1 file2

find——使用匹配表达式查找文件——find . -name “*.c” -print

file——显示文件类型——file filename

open——使用默认的程序打开文件——open filename（open . 打开当前目录）

命令——功能描述——示例

head——显示文件的最初几行——head -20 filename

tail——显示文件的最后几行——tail -15 filename

cut——显示文件每行中的某些域——cut -f1,7 -d: /etc/passwd

colrm——从标准输入中删除若干列——colrm 8 20 file2

paste——横向连接文件——paste file1 file2

diff——比较并显示两个文件的差异——diff file1 file2

sed————非交互方式流编辑器——sed “s/red/green/g” filename

grep——在文件中按模式查找——grep “^[a-zA-Z]” filename

awk——在文件中查找并处理模式——awk ‘{print 111}’ filename

sort——排序或归并文件——sort -d -f -u file1

uniq——去掉文件中的重复行——uniq file1 file2

comm——显示两有序文件的公共和非公共行——comm file1 file2

wc——统计文件的字符数、词数和行数——wc filename

nl——给文件加上行号——nl file1 >file2

命令——功能描述——示例

passwd——修改用户密码——passwd

chmod——改变文件或目录的权限——chmod ug+x filename

umask————定义创建文件的权限掩码——umask 027

chown——改变文件或目录的属主——chown newowner filename

chgrp——改变文件或目录的所属组——chgrp staff filename

xlock——给终端上锁——xlock -remote

命令——功能描述——示例

make——维护可执行程序的最新版本——make

touch——更新文件的访问和修改时间——touch -m 05202400 filename

dbx——命令行界面调试工具——dbx a.out

xde——图形用户界面调试工具——xde a.out

命令——功能描述——示例

ps——显示进程当前状态——ps u

kill——终止进程——kill -9 30142

nice——改变待执行命令的优先级——nice cc -c *.c

renice——改变已运行进程的优先级——renice +20 32768

命令——功能描述——示例

date——显示系统的当前日期和时间——date

cal——显示日历——cal 8 1996

time——统计程序的执行时间——time a.out

命令——功能描述——示例

telnet——远程登录——telnet hpc.sp.net.e.cn

rlogin——远程登录——rlogin hostname -l username

rsh——在远程主机执行指定命令——rsh f01n03 date

ftp——在本地主机与远程主机之间传输文件——ftp ftp.sp.net.e.cn

rcp——在本地主机与远程主机 之间复制文件——rcp file1 host1:file2

ping——给一个网络主机发送 回应请求——ping hpc.sp.net.e.cn

mail——阅读和发送电子邮件——mail

write——给另一用户发送报文——write username pts/1

mesg——允许或拒绝接收报文——mesg n

命令——功能描述——示例

history——列出最近执行过的 几条命令及编号——history

r——重复执行最近执行过的 某条命令——r -2

alias——给某个命令定义别名——alias del=rm -i

unalias——取消对某个别名的定义——unalias del

命令——功能描述——示例

uname——显示操作系统的有关信息——uname -a

clear——清除屏幕或窗口内容——clear

env——显示当前所有设置过的环境变量——env

who——列出当前登录的所有用户——who

whoami——显示当前正进行操作的用户名——whoami

tty——显示终端或伪终端的名称——tty

stty——显示或重置控制键定义——stty -a

——查询磁盘使用情况—— -k subdir

df——显示文件系统的总空间和可用空间——df /tmp

w——显示当前系统活动的总信息——w

命令——功能描述——示例

sudo —— 获取root权限 —— sudo -s
Ctr + D / exit —— 退出root权限
clear ——清除屏幕或窗口内容
ping —— 给网络主机发送回应请求 —— ping www..com
man —— 查看命令说明 —— man ls
q —— 退出查看的命令说明
which —— 查看指定程序的路径 —— which python
history —— 列出最近执行过的命令及编号
hostname —— 电脑在网络中的名称
env —— 显示当前所有设置过的环境变量
passwd —— 修改用户密码
date —— 显示系统的当前日期和时间 —— date
cal —— 显示日历 —— cal
time —— 统计程序的执行时间 —— time

所以你可以使用▲（上箭头）或▼（下箭头）来上下移动，
使用空格键 来翻页，输入/和关键字来按照关键字搜索
按Q来退出使用指南页面
tab按键自动补全唯一路径
中止一个错误的或者发疯的命令，可以使用组合键control + C。
你可以在执行前编辑命令，只需要使用箭头和键盘上的其他字母。
没有输入任何命令时，你可以用▲和▼来浏览历史命令。同样可以编辑和再次执行。
你也可以使用history命令查看历史记录。
你可以使用组合键control + L清屏。

细节：vim 编辑器 i 进入插入模式 ，在编辑完后按 esc,然后按Shift+":"，这个时候输入wq保存退出。 （注意需要:符号）

㈡ linux查看所有用户用什么命令

1.who命令
who用于查看当前登入主机的用户终端信息，格式为“who [参数]”。
这三个简单的字母可以快速显示出所有正在登录本机的用户的名称以及他们正在开启的终端信息。表2-9所示为执行who命令后的结果。
[root@linuxprobe ~]# who

执行who命令的结果
登陆的用户名 终端设备 登陆到系统的时间
root :0 2017-08-24 17:52 (:0)
root pts/0 2017-08-24 17:52 (:0)
2.
在Linux系统中，passwd是用于保存系统账户信息的文件，要统计当前系统中有多少个用户，可以使用下面的命令来进行查询，是不是很神奇：
[root@linuxprobe ~]# wc -l /etc/passwd
38 /etc/passwd
3.
cat /etc/passwd；
具体查看Linux命令可以查阅www.linuxprobe.com/chapter-02.html

㈢ linux下who 命令哪里下载（arm架构），硬盘盒似乎被入侵了who命令和w命令都失效了

redhat linux可以考虑使用这种方法

# which who
/usr/bin/who
# rpm -qf /usr/bin/who
coreutils-5.97-19.el5
#yum reinstall coreutils

㈣ linux下怎么查看ssh的用户登录日志

您好，很高兴为您解答。

linux下登录日志在下面的目录里：
cd /var/log
查看ssh用户的登录日志：
less secure
linux日志管理：

1. 日志简介

日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。

在Linux系统中，有三个主要的日志子系统：

连接时间日志--由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和 utmp文件，使系统管理员能够跟踪谁在何时登录到系统。进程统计--由系统内核执行。当一个进程终止时，为每个进程往进程统计文件（pacct或acct）中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。 常用的日志文件如下：

access-log 纪录HTTP/web的传输
acct/pacct 纪录用户命令
aculog 纪录MODEM的活动
btmp 纪录失败的纪录
lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录
messages 从syslog中记录信息（有的链接到syslog文件）
sudolog 纪录使用sudo发出的命令
sulog 纪录使用su命令的使用
syslog 从syslog中记录信息（通常链接到messages文件）
utmp 纪录当前登录的每个用户
wtmp 一个用户每次登录进入和退出时间的永久纪录
xferlog 纪录FTP会话

utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中；登录进入和退出纪录在文件wtmp中；最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。这些文件（lastlog通常不大）在具有大量用户的系统中增长十分迅速。例如wtmp文件可以无限增长，除非定期截取。许多系统以一天或者一周为单位把wtmp配置成循环使用。它通常由cron运行的脚本来修改。这些脚本重新命名并循环使用wtmp文件。通常，wtmp在第一天结束后命名为wtmp.1；第二天后wtmp.1变为wtmp.2等等，直到wtmp. 7。

每次有一个用户登录时，login程序在文件lastlog中察看用户的UID。如果找到了，则把用户上次登录、退出时间和主机名写到标准输出中，然后login程序在lastlog中纪录新的登录时间。在新的lastlog纪录写入后，utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用，包括who、w、users和finger。

下一步，login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时，具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

2. 具体命令

wtmp和utmp文件都是二进制文件，他们不能被诸如tail命令剪贴或合并（使用cat命令）。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

who：who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如：who（回车）显示

chyang pts/o Aug 18 15:06
ynguo pts/2 Aug 18 15:32
ynguo pts/3 Aug 18 13:55
lewis pts/4 Aug 18 13:35
ynguo pts/7 Aug 18 14:12
ylou pts/8 Aug 18 14:15

如果指明了wtmp文件名，则who命令查询所有以前的纪录。命令who /var/log/wtmp把报告自从wtmp文件创建或删改以来的每一次登录。

w：w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息。例如：w（回车）显示：3:36pm up 1 day, 22:34, 6 users, load average: 0.23, 0.29, 0.27

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
chyang pts/0 202.38.68.242 3:06pm 2:04 0.08s 0.04s -bash
ynguo pts/2 202.38.79.47 3:32pm 0.00s 0.14s 0.05 w
lewis pts/3 202.38.64.233 1:55pm 30:39 0.27s 0.22s -bash
lewis pts/4 202.38.64.233 1:35pm 6.00s 4.03s 0.01s sh/home/users/
ynguo pts/7 simba.nic.ustc.e 2:12pm 0.00s 0.47s 0.24s telnet mail
ylou pts/8 202.38.64.235 2:15pm 1:09m 0.10s 0.04s -bash

users：users用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话，那他的用户名把显示相同的次数。例如：users（回车）显示：chyang lewis lewis ylou ynguo ynguo

last：last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如：
chyang pts/9 202.38.68.242 Tue Aug 1 08:34 - 11:23 (02:49)
cfan pts/6 202.38.64.224 Tue Aug 1 08:33 - 08:48 (00:14)
chyang pts/4 202.38.68.242 Tue Aug 1 08:32 - 12:13 (03:40)
lewis pts/3 202.38.64.233 Tue Aug 1 08:06 - 11:09 (03:03)
lewis pts/2 202.38.64.233 Tue Aug 1 07:56 - 11:09 (03:12)

linux查看日志：
# cd /var/log
# less secure
或者
# less messages
最近登录的日志：
# last

如若满意，请点击右侧【采纳答案】，如若还有问题，请点击【追问】

希望我的回答对您有所帮助，望采纳！

~ O(∩_∩)O~

㈤ 如何查看linux系统警告日志

1、打开WDCP服务管理系统登录界面，输入用户名和密码，点击登录。

6、在操作日志中，可以看到进行的操作，必要时可以找回误删的数据。