5、用户的登陆审计
1、w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示IP
/var/run/utmp ##查看正在使用当前系统的用户的信息存放在这个文件里
方法:w ##查看使用过并退出的用户信息,last显示出来的信息是存放在/var/run/utmp
清空 > /var/run/utmp 清空记录信息,远程主机再次连接生成新的记录信息,再输入w,会显示出新登陆的用户的信息;
2、last ##查看使用过并且退出的用户信息
/var/log/wtmp
方法:last ##查看使用过并退出的用户信息,last显示出来的信息是存放在/var/log/wtmp
清空 > /var/log/wtmp 清空记录信息,远程主机再次连接生成新的记录信息存放在/var/log/wtmp,再输入last,会显示出新登陆成功的用户的信息;
3、lastb ##试图登陆但没有成功的用户
/var/log/btmp
lastb ##试图登陆但没成功的用户,lastb显示出来的信息是存放在/var/log/btmp
方法与上面的类似;
文件系统中的传输
1、scp
scp file user@ip:/dir
scp user@ip:/file dir
2、rsync ##远程同步,速度快,默认会忽略,文件属性,链接文件,设备文件
-r ##同步目录
-p ##同步权限
-o ##同步文件所有人
-g ##同步文件所有组
-l ##同步链接
-D ##同步设备文件
-t ##同步文件时间戳
rsync -r 目录名称 远程主机的名称@远程ip:存放的位置
例如:
rsync -rpogtlD /dev/pts/ root@172.25.254.210:/mnt
^复制/dev/pts的同步设备文件
两者的区别:
scp是复制所有的文件
rsync是复制所有的里面不在的文件;但是如果同名但权限不同,会直接被覆盖;
3、tar ##归档文件,(把很多个文件变成一个文件)
-c etc.tar(文件名称) ##创建
-v ##显示过程
-f 归档文件名称 ##指定归档位文件名称
-x ##解档
-t ##查看归档文件内容
-r 归档文件 新添加的文件 ##添加文件到归档中
–get 指定文件的名称 ##解档指定文件
–delete ##删除归档中的指定文件
-C 指定目录路径 ##指定解档目录
4、压缩 只有zip不支持打包压缩一步完成;
四种压缩格式
zip
zip -r xxx.tar.zip(压缩名称) xxx.tar(归档名称) ##压缩.zip文件
unzip xxx.tar.zip ##解压.zip文件
gz
gzip xxx.tar ##压缩为.gz文件
gunzip xxx.tar.gz
tar zcf xxx.tar.gz /xxx
tar zxf xxx.tar.gz
bz2
bzip2 xxx.tar
bunzip2 xxx.tar.bz2
tar jcf xxx.tar.bz2 /xxx
tar jxf xxx.tar.bz2
xz
xz xxx.tar
unxz xxx.tar.xz
tar Jcf xxx.tar.xz /xxx
tar Jxf xxx.tar.xz
rm -fr zhao.tar,zip zhao tar 删除
5、du ##查看使用空间,是对文件和目录磁盘使用的空间的查看;
-s ##仅显示总计,只列出最后加总的值;
-h ##以K,M,G为单位,提高信息的可读性;