linuxac命令

A. linux文件相关命令

grep命令：
grep命令是非常重要的命令，可以对文本进行查找和搜索

常用参数如下：

常用实例：
1、在多个文件中查找：
grep "file" file_1 file_2 file_3

2、输出除之外的所有行 -v 选项：
grep -v "file" file_name

3、标记匹配颜色 --color=auto 选项：
grep "file" file_name --color=auto

4、使用正则表达式 -E 选项：
grep -E "[1-9]+"
egrep "[1-9]+"

5、只输出文件中匹配到的部分 -o 选项：
echo this is a test line. | grep -o -E "[a-z]+."
line.

echo this is a test line. | egrep -o "[a-z]+."
line.

6、统计文件或者文本中包含匹配字符串的行数-c 选项：
grep -c "text" file_name
2

7、输出包含匹配字符串的行数 -n 选项：
grep "text" -n file_name
或
cat file_name | grep "text" -n

8、多个文件
grep "text" -n file_1 file_2

9、搜索多个文件并查找匹配文本在哪些文件中：
grep -l "text" file1 file2 file3...

10、grep递归搜索文件
在多级目录中对文本进行递归搜索：
grep "text" . -r -n

11、忽略匹配样式中的字符大小写：
echo "hello world" | grep -i "HELLO"
hello

12、选项 -e 指定多个匹配样式：
echo this is a text line | grep -e "is" -e "line" -o
is
line

13、也可以使用 -f 选项来匹配多个样式，在样式文件中逐行写出需要匹配的字符。
cat patfile
aaa
bbb
echo aaa bbb ccc ddd eee | grep -f patfile -o

14、在grep搜索结果中包括或者排除指定文件：
只在目录中所有的.php和.html文件中递归搜索字符"main()"
grep "main()" . -r --include *.{php,html}

15、在搜索结果中排除所有README文件
grep "main()" . -r --exclude "README"

16、在搜索结果中排除filelist文件列表里的文件
grep "main()" . -r --exclude-from filelist

touch abc.txt 创建一个名为abc.txt的文件
touch -r 指定文件时间与参考文件相同
touch -t 201608012234.55[yyyymmddhhmm.ss] abc.txt 更改文件为指定的时间
touch temp 创建一个名为temp的文件

vi编辑器有三种模式，命令行模式、编辑模式、底行模式。
vi 文件名进入命令行模式，Insert进入编辑模式，编辑完成Esc退出编辑模式，:wq进入底行模式并保存修改，:q直接退出保存。

tar命令用于打包压缩文件，常用的压缩命令还有bzip2，gzip
bunzip2 file1.bz2 解压一个叫做 'file1.bz2'的文件
bzip2 file1 压缩一个叫做 'file1' 的文件
gunzip file1.gz 解压一个叫做 'file1.gz'的文件
gzip file1 压缩一个叫做 'file1'的文件
gzip -9 file1 最大程度压缩
rar a file1.rar test_file 创建一个叫做 'file1.rar' 的包
rar a file1.rar file1 file2 dir1 同时压缩 'file1', 'file2' 以及目录 'dir1'
rar x file1.rar 解压rar包
unrar x file1.rar 解压rar包
tar -cvf archive.tar file1 创建一个非压缩的 tarball
tar -cvf archive.tar file1 file2 dir1 创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件
tar -tf archive.tar 显示一个包中的内容
tar -xvf archive.tar 释放一个包
tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下
tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包
tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包
tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包
tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包
zip file1.zip file1 创建一个zip格式的压缩包
zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包
unzip file1.zip 解压一个zip格式压缩包

which命令用于用户查找命令所有路径
命令格式

file命令用于获取文件属性
命令格式
file 文件名或目录名
命令示例：

使用说明
命令格式：cat [-AbeEnstTuv] [--help] [--version] fileName
cat file1 从第一个字节开始正向查看文件的内容
-n 或 --number：由 1 开始对所有输出的行数编号。
-b 或 --number-nonblank：和 -n 相似，只不过对于空白行不编号。
-s 或 --squeeze-blank：当遇到有连续两行以上的空白行，就代换为一行的空白行。
-v 或 --show-nonprinting：使用 ^ 和 M- 符号，除了 LFD 和 TAB 之外。
-E 或 --show-ends : 在每行结束处显示 $。
-T 或 --show-tabs: 将 TAB 字符显示为 ^I。
-A, --show-all：等价于 -vET。
-e：等价于"-vE"选项；
-t：等价于"-vT"选项；

使用示例
把 textfile1 的文档内容加上行号后输入 textfile2 这个文档里
cat -n textfile1 > textfile2
把 textfile1 和 textfile2 的文档内容加上行号（空白行不加）之后将内容附加到 textfile3 文档里
cat -b textfile1 textfile2 >> textfile3
清空 /etc/test.txt 文档内容
cat /dev/null > /etc/test.txt

tac [filename]
从最后一行开始反向查看一个文件的内容，ac与cat命令刚好相反，文件内容从最后一行开始显示，可以看出 tac 是 cat 的倒着写。

nl [-bnw] 文件
选项与参数：
-b: 指定行号指定的方式，主要有两种：
-b a ：表示不论是否为空行，也同样列出行号(类似 cat -n)；
-b t ：如果有空行，空的那一行不要列出行号(默认值)；
-n ：列出行号表示的方法，主要有三种：
-n ln ：行号在荧幕的最左方显示；
-n rn ：行号在自己栏位的最右方显示，且不加 0 ；
-n rz ：行号在自己栏位的最右方显示，且加 0 ；
-w ：行号栏位的占用的位数。

more file1 查看一个长文件的内容，支持一页一页翻动
运行的时候，支持以下几个按键：
空白键 (space)：代表向下翻一页；
Enter ：代表向下翻‘一行’；
/字串 ：代表在这个显示的内容当中，向下搜寻‘字串’这个关键字；
:f ：立刻显示出档名以及目前显示的行数；
q ：代表立刻离开 more ，不再显示该文件内容。
b 或 [ctrl]-b ：代表往回翻页，不过这动作只对文件有用，对管线无用。

less file1 类似于 'more' 命令，但是它允许在文件中和正向操作一样的反向操作
less运行时可以输入的命令有：
空白键 ：向下翻动一页；
[pagedown]：向下翻动一页；
[pageup] ：向上翻动一页；
/字串 ：向下搜寻‘字串’的功能；
?字串 ：向上搜寻‘字串’的功能；
n ：重复前一个搜寻 (与 / 或 ? 有关！)
N ：反向的重复前一个搜寻 (与 / 或 ? 有关！)
q ：离开 less 这个程序；

head [-n number]
head -2 file1 查看一个文件的前两行

tail [-n number]
tail -2 file1 查看一个文件的最后两行
tail -f /var/log/messages 实时查看被添加到一个文件中的内容

文件权限列中三位为一组，分别代表相关的用户、组、其它用户的权限
权限列中三位为一组，分别代表相关的用户、组、其它用户的权限

所以修改权限可以分别修改或一同修改，系统中权限分为数字权限与字符权限
数字权限：r=4，w=2，x=1
字符权限：+ 增加 -去除 a取消所有加上给定的

修改权限的命令chmod，命令格式：
chmod 权限 文件名或目录名 修改权限格式
chmod -R 权限 目录名 递归将目录及其下面所有内容权限全部修改
chown 改变文件或目录的属主（所有者）

chown 用户名 文件名或目录名

chown 用户名.组名 文件名或目录名
修改所属组也可用chgrp 命令来完成
当你用ls -l 查看到文件的属主、属组为数字时，就表明该文件的创建用户已被删除。

文件的特殊权限

chattr +i(-i) 文件名 锁定文件（取消锁定）不可删除与清空
chattr +a(-a) 文件名 添加内容（只可添加内容）
使用lsattr 文件名 查看文件的特殊权限

由此可以看出
root用户默认创建的目录权限是755，文件权限是644
普通用户默认创建的目录权限是775，文件权限是664
这也是系统默认的比较安全的权限分配，其实这些默认权限全部都是由umask值来决定的
系统规定了
文件的权限值是从666开始计算（默认权限=权限值-umask值）
目录的权限值是从777开始计算（默认权限=权限值-umask值）
文件1的权限=444 （666-232=434——43（3+1）4）

B. Linux日志管理五大命令有哪些详解

1、who命令

who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。使用该命令，系统管理员可以查看当前系统存在哪些不法用户，从而对其进行审计和处理。例如：运行who命令显示如下所示：

#who
rootpts/12010-02-2213:02(:0.0)
rootpts/22010-02-2215:57(:0.0)
rootpts/32010-02-2215:57(:0.0)

如果指明了wtmp文件名，则who命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。例如：运行该命令如下所示：

root:02010-01-2421:47
rootpts/12010-01-2421:47(:0.0)
root:02010-02-2019:36
rootpts/12010-02-2019:36(:0.0)
root:02010-02-2115:21
rootpts/12010-02-2115:56(:0.0)
rootpts/22010-02-2116:03(:0.0)
root:02010-02-2213:01
rootpts/12010-02-2213:02(:0.0)
rootpts/22010-02-2215:57(:0.0)
rootpts/32010-02-2215:57(:0.0)

2、user命令

users用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话，那他的用户名将显示相同的次数。运行该命令将如下所示：

# users

root root root

3、last 命令

last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。系统管理员可以周期性地对这些用户的登录情况进行审计和考核，从而发现起中存在的问题，确定不法用户，并进行处理。运行该命令，如下所示：

# last

root pts/3 :0.0 Mon Feb 22 15:57 still logged in

root pts/2 :0.0 Mon Feb 22 15:57 still logged in

root pts/1 :0.0 Mon Feb 22 13:02 still logged in

root :0 Mon Feb 22 13:01 still logged in

reboot system boot 2.6.18-8.el5 Mon Feb 22 12:56 (03:02)

root pts/2 :0.0 Sun Feb 21 16:03 - down (02:37)

4、ac命令

ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间（小时），如果不使用标志，则报告总的时间。例如：ac（回车）显示：total 18.47，如下所示：

# ac

total 18.47

另外，可加一些参数，例如，last -u 102将报告UID为102的用户；last -t 7表示限制上一周的报告。

5、lastlog命令

lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间，并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显示**Never logged**。注意需要以root身份运行该命令。

C. 基本linux命令

基本linux命令有哪些呢？

1、ls命令
就是 list 的缩写，通过 ls 命令不仅可以查看 linux 文件夹包含的文件，而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等。
常用参数搭配：
ls -a 列出目录所有文件，包含以.开始的隐藏文件
ls -A 列出除.及..的其它文件
ls -r 反序排列
ls -t 以文件修改时间排序
ls -S 以文件大小排序
ls -h 以易读大小显示
ls -l 除了文件名之外，还将文件的权限、所有者、文件大小等信息详细列出来
实例：
(1) 按易读方式按时间反序排序，并显示文件详细信息
ls -lhrt
(2) 按大小反序显示文件详细信息
ls -lrS
(3)列出当前目录中所有以"t"开头的目录的详细内容
ls -l t*
(4) 列出文件绝对路径（不包含隐藏文件）
ls | sed "s:^:`pwd`/:"
(5) 列出文件绝对路径（包含隐藏文件）
find $pwd -maxdepth 1 | xargs ls -ld
2、cd 命令
cd(changeDirectory) 命令语法：
cd [目录名]
说明：切换当前目录至 dirName。
实例：
（1）进入要目录
cd /
（2）进入 "home" 目录
cd ~
（3）进入上一次工作路径
cd -
（4）把上个命令的参数作为cd参数使用。
cd !$
3、pwd 命令
pwd 命令用于查看当前工作目录路径。
实例：
（1）查看当前路径
pwd
（2）查看软链接的实际路径
pwd -P
4、mkdir 命令
mkdir 命令用于创建文件夹。
可用选项：
-m: 对新建目录设置存取权限，也可以用 chmod 命令设置;
-p: 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后，系统将自动建立好那些尚不在的目录，即一次可以建立多个目录。
实例：
（1）当前工作目录下创建名为 t的文件夹
mkdir t
（2）在 tmp 目录下创建路径为 test/t1/t 的目录，若不存在，则创建：
mkdir -p /tmp/test/t1/t
5、rm 命令
删除一个目录中的一个或多个文件或目录，如果没有使用 -r 选项，则 rm 不会删除目录。如果使用 rm 来删除文件，通常仍可以将该文件恢复原状。
rm [选项] 文件…
实例：
（1）删除任何 .log 文件，删除前逐一询问确认：
rm -i *.log
（2）删除 test 子目录及子目录中所有档案删除，并且不用一一确认：
rm -rf test
（3）删除以 -f 开头的文件
rm -- -f*
6、rmdir 命令
从一个目录中删除一个或多个子目录项，删除某目录时也必须具有对其父目录的写权限。
注意：不能删除非空目录
实例：
（1）当 parent 子目录被删除后使它也成为空目录的话，则顺便一并删除：
rmdir -p parent/child/child11
7、mv 命令
移动文件或修改文件名，根据第二参数类型（如目录，则移动文件；如为文件则重命令该文件）。
当第二个参数为目录时，第一个参数可以是多个以空格分隔的文件或目录，然后移动第一个参数指定的多个文件到第二个参数指定的目录中。
实例：
（1）将文件 test.log 重命名为 test1.txt
mv test.log test1.txt
（2）将文件 log1.txt,log2.txt,log3.txt 移动到根的 test3 目录中
mv llog1.txt log2.txt log3.txt /test3
（3）将文件 file1 改名为 file2，如果 file2 已经存在，则询问是否覆盖
mv -i log1.txt log2.txt
（4）移动当前文件夹下的所有文件到上一级目录
mv * ../
8、cp 命令
将源文件复制至目标文件，或将多个源文件复制至目标目录。
注意：命令行复制，如果目标文件已经存在会提示是否覆盖，而在 shell 脚本中，如果不加 -i 参数，则不会提示，而是直接覆盖！
-i 提示
-r 复制目录及目录内所有项目
-a 复制的文件与原文件时间一样
实例：
（1）复制 a.txt 到 test 目录下，保持原文件时间，如果原文件存在提示是否覆盖。
cp -ai a.txt test
（2）为 a.txt 建议一个链接（快捷方式）
cp -s a.txt link_a.txt
9、cat 命令
cat 主要有三大功能：
1.一次显示整个文件:
cat filename
2.从键盘创建一个文件:
cat > filename
只能创建新文件，不能编辑已有文件。
3.将几个文件合并为一个文件:
cat file1 file2 > file
-b 对非空输出行号
-n 输出所有行号
实例：
（1）把 log2012.log 的文件内容加上行号后输入 log2013.log 这个文件里
cat -n log2012.log log2013.log
（2）把 log2012.log 和 log2013.log 的文件内容加上行号（空白行不加）之后将内容附加到 log.log 里
cat -b log2012.log log2013.log log.log
（3）使用 here doc 生成新文件
cat >log.txt <<EOF
>Hello
>World
>PWD=$(pwd)
>EOF
ls -l log.txt
cat log.txt
Hello
World
PWD=/opt/soft/test
（4）反向列示
tac log.txt
PWD=/opt/soft/test
World
Hello
10、more 命令
功能类似于 cat, more 会以一页一页的显示方便使用者逐页阅读，而最基本的指令就是按空白键（space）就往下一页显示，按 b 键就会往回（back）一页显示。
命令参数：
+n 从笫 n 行开始显示
-n 定义屏幕大小为n行
+/pattern 在每个档案显示前搜寻该字串（pattern），然后从该字串前两行之后开始显示
-c 从顶部清屏，然后显示
-d 提示“Press space to continue，’q’ to quit（按空格键继续，按q键退出）”，禁用响铃功能
-l 忽略Ctrl+l（换页）字符
-p 通过清除窗口而不是滚屏来对文件进行换页，与-c选项相似
-s 把连续的多个空行显示为一行
-u 把文件内容中的下画线去掉
常用操作命令：
Enter 向下 n 行，需要定义。默认为 1 行
Ctrl+F 向下滚动一屏
空格键 向下滚动一屏
Ctrl+B 返回上一屏
= 输出当前行的行号
:f 输出文件名和当前行的行号
V 调用vi编辑器
!命令 调用Shell，并执行命令
q 退出more
实例：
（1）显示文件中从第3行起的内容
more +3 text.txt
（2）在所列出文件目录详细信息，借助管道使每次显示 5 行
ls -l | more -5
按空格显示下 5 行。
11、less 命令
less 与 more 类似，但使用 less 可以随意浏览文件，而 more 仅能向前移动，却不能向后移动，而且 less 在查看之前不会加载整个文件。
常用命令参数：
-i 忽略搜索时的大小写
-N 显示每行的行号
-o <文件名> 将less 输出的内容在指定文件中保存起来
-s 显示连续空行为一行
/字符串：向下搜索“字符串”的功能
?字符串：向上搜索“字符串”的功能
n：重复前一个搜索（与 / 或 ? 有关）
N：反向重复前一个搜索（与 / 或 ? 有关）
-x <数字> 将“tab”键显示为规定的数字空格
b 向后翻一页
d 向后翻半页
h 显示帮助界面
Q 退出less 命令
u 向前滚动半页
y 向前滚动一行
空格键 滚动一行
回车键 滚动一页
[pagedown]： 向下翻动一页
[pageup]： 向上翻动一页
实例：
（1）ps 查看进程信息并通过 less 分页显示
ps -aux | less -N
（2）查看多个文件
less 1.log 2.log
可以使用 n 查看下一个，使用 p 查看前一个。
12、head 命令
head 用来显示档案的开头至标准输出中，默认 head 命令打印其相应文件的开头 10 行。
常用参数：
-n<行数> 显示的行数（行数为复数表示从最后向前数）
实例：
（1）显示 1.log 文件中前 20 行
head 1.log -n 20
（2）显示 1.log 文件前 20 字节
head -c 20 log2014.log
（3）显示 t.log最后 10 行
head -n -10 t.log
13、tail 命令
用于显示指定文件末尾内容，不指定文件时，作为输入信息进行处理。常用查看日志文件。
常用参数：
-f 循环读取（常用于查看递增的日志文件）
-n<行数> 显示行数（从后向前）
（1）循环读取逐渐增加的文件内容
ping 127.0.0.1 > ping.log &
后台运行：可使用 jobs -l 查看，也可使用 fg 将其移到前台运行。
tail -f ping.log
（查看日志）
14、which 命令
在 linux 要查找某个文件，但不知道放在哪里了，可以使用下面的一些命令来搜索：
which 查看可执行文件的位置。
whereis 查看文件的位置。
locate 配合数据库查看文件位置。
find 实际搜寻硬盘查询文件名称。
which 是在 PATH 就是指定的路径中，搜索某个系统命令的位置，并返回第一个搜索结果。使用 which 命令，就可以看到某个系统命令是否存在，以及执行的到底是哪一个位置的命令。
常用参数：
-n 指定文件名长度，指定的长度必须大于或等于所有文件中最长的文件名。
实例：
（1）查看 ls 命令是否存在，执行哪个
which ls
（2）查看 which
which which
（3）查看 cd
which cd（显示不存在，因为 cd 是内建命令，而 which 查找显示是 PATH 中的命令）
查看当前 PATH 配置：
echo $PATH
或使用 env 查看所有环境变量及对应值
15、whereis 命令
whereis 命令只能用于程序名的搜索，而且只搜索二进制文件（参数-b）、man说明文件（参数-m）和源代码文件（参数-s）。如果省略参数，则返回所有信息。whereis 及 locate 都是基于系统内建的数据库进行搜索，因此效率很高，而find则是遍历硬盘查找文件。
常用参数：
-b 定位可执行文件。
-m 定位帮助文件。
-s 定位源代码文件。
-u 搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。
实例：
（1）查找 locate 程序相关文件
whereis locate
（2）查找 locate 的源码文件
whereis -s locate
（3）查找 lcoate 的帮助文件
whereis -m locate

D. Linux 主机审计

Linux 主机审计

Linux操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录，不过这一功能默认是没有打开的。

开启这个功能的过程：

# touch /var/log/pacct
# action /var/log/pact

也可以用自已的文件来代替/var/log/pacct这个文件。但必须路径和文件名的正确。

sa命令与 ac 命令一样，sa 是一个统计命令。该命令可以获得每个用户或每个命令的进程使用的大致情况，并且提供了系统资源的消费信息。在很大程度上，sa 又是一个记帐命令，对于识别特殊用户，特别是已知特殊用户使用的可疑命令十分有用。另外，由于信息量很大,需要处理脚本或程序筛选这些信息。

lastcomm命令, 与 sa 命令不同，lastcomm 命令提供每一个命令的输出结果，同时打印出与执行每个命令有关的时间印戳。就这一点而说，lastcomm 比 sa 更有安全性。如果系统被入侵，请不要相信在 lastlog、utmp、wtm中记录的信息，但也不要忽略，因为这些信息可能被修改过了。另外有可能有人替换了who程序来掩人耳目。通常，在已经识别某些可疑活动后，进程记帐可以有效的发挥作用。使用 lastcomm 可以隔绝用户活动或在特定时间执行命令。

3、使用logrorate对审计文件管理

/var/log/utmp，/var/log/wtmp和/var/log/pacct文件都是动态的数据文件。wtmp和pacct文件是在文件尾部不断地增加记录。在繁忙的网络上，这些文件会变得很大。Linux提供了一个叫logrotate的程序，它允许管理员对这些文件进行管理。

Logrotate读取/etc/logrotate.d目录下的文件。管理员通过该目录下的脚本文件，控制logrotate程序的运作。一个典型的脚本文件如下：

{

rotate 5

weekly

errors root@serve1r

mail root@server1

truncate

compress

size 100k

}

脚本文件的含义如下：

● rotate 5——保留该文件一份当前的备份和5份旧的备份。
● weekly——每周处理文件一次，通常是一周的第一天。
● errors——向邮件地址发送错误报告。
● mail——向邮件地址发送相关的信息。
● truncate——允许进程持续地记录，备份文件创建后，把活动的日志文件清空。
● compress——使用gzip工具对旧的日志文件进行压缩。
● size 100k——当文件超过100k 时自动处理。

E. 如何实时查看linux下的日志

1.如下图所示，先cd到我们需要监控的日志目录。

(5)linuxac命令扩展阅读：

Linux完全兼容POSIX1.0标准

这使得可以在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。许多用户在考虑使用Linux时，就想到以前在Windows下常见的程序是否能正常运行，这一点就消除了他们的疑虑。

Linux支持多种平台

Linux可以运行在多种硬件平台上，如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统，可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux 2.4版内核已经能够完全支持Intel64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作，使系统性能大大提高。

F. linux必学的命令是什么

1、作用at命令用来在指定时刻执行指定的命令序列。

2、格式at[－V][－qx][－ffile][－m]time。

3、主要参数

－V：显示标准错误输出。

－q：许多队列输出。

－f：从文件中读取作业。

－m：执行完作业后发送电子邮件到用户。

time：设定作业执行的时间。time格式有严格的要求，由小时、分钟、日期和时间的偏移量组成，其中日期的格式为MM。DD。YY，MM是分钟，DD是日期，YY是指年份。偏移量的格式为时间＋偏移量，单位是minutes、hours和days。

(6)linuxac命令扩展阅读：

学习linux注意事项

1、Linux严格区分大小写。

2、Linux所有的存储设备都必须挂载之后用户才能使用，包括硬盘、U盘和光盘。

3、Windows下的程序不能直接在Linux中安装和运行。

G. 2019-02-01 Linux查看用户/历史命令

1、当前登录用户信息
who：
用户名、终端类型、登陆日期以及远程主机地址。

who /var/log/wtmp
可以查看自从wtmp文件创建以来的每一次登陆情况
-H：打印每列的标题

users命令： 打印当前登录的用户，从上面可以看到我自己从不同主机同时登录，所以下面显示2次。

2、查看命令历史
每个用户的命令历史记录保存在 ~/.bash_history 文件里，
或者在终端输入： history

要想再执行哪条，使用 !96 重新执行该条命令。

3、last命令查看用户登录历史
此命令会读取 /var/log/wtmp文件；/var/log/btmp可以显示远程登陆信息。
last默认打印所有用户的登陆信息。
如果想打印某个用户的登陆信息，可以使用
last 用户名

一些选项：
（1）-x：显示系统开关机以及执行等级信息
（2）-a：将登陆ip显示在最后一行
（3）-d：将IP地址转换为主机名
（4）-t：查看指定时间的用户登录历史
例如： 查看axing在
axing@ax:~$ last axing -a -t 20190201160000

4、lastlog命令查看所有用户最近一次登录历史
读取/var/log/lastlog文件；用户排列顺序按照/etc/passwd中的顺序

一些选项：
（1） -u：查看某用户的最后一次登录记录
比如： lastlog -u axing
（2） -t：查看最近几天之内的用户登录历史
比如： lastlog -t 1
查看最近1天之内的登陆历史
（3） -b：查看指定天数之前的用户登录历史
例如： lastlog -b 60
查看60天之前的用户登录历史

5、ac命令
根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间（小时），默认输出报告总时间
需要安装：

（1）-p：显示每个用户的连接时间
（2）-d：显示每天的连接时间
（3）-y：显示年份，和-d配合使用