w :

描述
  w 命令打印系统中当前活动的摘要。该摘要包含以下内容:
  用户登录的用户。
  tty 用户使用的 tty 名称。
  注册@ 用户登录的日期和时间。
  空闲自一个程序上次试图从终端读取开始所持续的分钟数。
  JCPU 该终端上的所有进程及其子进程使用的系统部件时间。
  PCPU 当前活动进程所使用的系统部件时间。
  什么当前进程的名称和参数。

[root@S9999 ~]# w -u
 13:52:40 up  2:47,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    115.47.64.200    13:45    0.00s  0.07s  0.00s w -u
---------------------------------------------------------------------------
who:

格式:who
格式:who am i
简单显示当前登录系统用户的信息,可以轻松的获取当前登录系统的用户列表,包含使用终端登录。

who -a或who -aH的输出信息,没有-H参数不输出表头。
USER   用户登陆
LINE    用户登陆使用终端
TIME   用户登陆时间
LDIE    用户空闲时间,即至进行操作的时间
PID     用户登陆shell的进程ID

----------------------------------------------------------------------------
last 与 lastlog

lastlog 列出用户最后登录的时间和登录终端的地址,如果此用户从来没有登录,
        则显示:**Never logged in**
last 列出用户所有的登录时间和登录终端的地址

-----------------------------------------------------------------------------
lsof :

lsof主要的功能是以列表的形式展开,系统里有哪个文件被进程所使用或打开,例如:
lsof /etc/passwd #查看passwd这个文件正被哪些进程打开
lsof /dev/sda3 #我的/home在sda3,查看谁正在往虚拟主机的目录里读写数据

lsof -t /dev/sda3 #只显示 PID
lsof -c bash #查看谁都在使用bash
lsof -u root #查看root用户都打开了哪些文件

lsof +p 12345 #查看PID 12345都打开了哪些文件
lsof +D /path #查看某个路径下所有文件(哪些文件被哪些进程所打开)
lsof -i UPD #查看本机所有UDP连接状况

-------------------------------------------------------------------------------
stat :

可以查看文件所在的文件系统,节点,访问时间,提供信息用于CUT选择,

# stat oracle   
  File: `oracle'   
  Size: 93300148        Blocks:182424     IO Block:4096   Regular File   
Device: 343h/835d       Inode: 12009652    Links: 1       
Access: (6751/-rwsr-s--x)  Uid:(  500/  oracle)   Gid:(  500/     dba)   
Access: 2006-08-04 04:30:52.000000000 -0400  
Modify: 2005-11-02 11:49:47.000000000 -0500  
Change: 2005-11-02 11:55:24.000000000 -0500  

以上输出最有用的部分是文件访问时间戳信息。该输出显示,该文件被访问的时间是 2006-08-04 04:30:52(显示在“Access:”的旁边),即 2006 年 8 月 4 日上午 4:30:52。这是某个人开始使用数据库的时间。该文件的date.html' target='_blank'>修改时间是 2005-11-02 11:49:47(显示在“Modify:”的旁边)。最后,“Change:”旁边的时间戳显示文件状态更改的时间。 

stat 命令的修改符 -f 显示了有关文件系统(而非文件)的信息: 

stat -f oracle   
  File: "oracle"  
    ID: 0        Namelen:255     Type:ext2/ext3   
Blocks: Total: 24033242   Free: 15419301   Available: 14198462   Size: 4096  
Inodes: Total: 12222464   Free: 12093976     

另一个选项 -t 显示了完全相同的信息,只不过是在一行中显示的:    
  
stat -t oracle    
oracle 93300148 182424 8de9 500 500 343 12009652 1 0 0 1154682061    
1130950187 1130950524 4096  
这对 shell 脚本非常有用,在 shell 脚本中可以使用一个简单的 cut 命令获得值以进行进一步处理。 

---------------------------------------------------------------------------------------

chage :

在LINUX系统上,密码时效是通过chage命令来管理的。 

  参数意思:
  -m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
  -M 密码保持有效的最大天数。
  -W 用户密码到期前,提前收到警告信息的天数。 
  -E 帐号到期的日期。过了这天,此帐号将不可用。 
  -d 上一次更改的日期 
  -i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。 
  -l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

-----------------------------------------------------------------------------------------
whereis  与 locate 比较

whereis 严格来讲是从你环境变量的路径中查找目标 ,就是目标需要在环境变量里存在才行。

locate则是从 updatedb命令生成的数据库中查找目标 在系统内部,想要查找的,只要通过updatedb后再查找就可以快速找出

前者在于快,但是范围有限 ,后者可以做到全盘文件检索 ,但是要定时运行updatedb更新数据库 ,以保证内容的实时性
----------------------------------------------------------------------------------------