本节介绍一些常用的Linux系统安全管理的命令。

1. sudo命令

sudo命令用来让授权的普通用户临时以root用户的身份执行命令。/etc/sudoers文件中保存了可执行sudo命令的用户信息。授权的普通用户使用sudo时，必须先输入自己的密码，之后有5分钟的有效期限，超过期限则必须重新输入密码。

语法：sudo (选项) (参数)

常用的选项：
-b：在后台执行指令；
-H：将HOME环境变量设为新身份的HOME环境变量；
-k：结束密码的有效期限，也就是下次再执行sudo时便需要输入密码；
-l：列出目前用户可执行与无法执行的指令；
-s<shell>：执行指定的shell；
-u<用户>：以指定的用户作为新的身份。若不加上此参数，则预设以root作为新的身份；
-v：延长密码有效期限5分钟；

参数：需要执行的命令及其参数。

2. last命令

last命令用于显示用户最近登录信息。单独执行last命令，它会读取/var/log/wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

语法：last (选项) (参数)

常用的选项：
-a：把从何处登入系统的主机名称或IP地址，显示在最后一行；
-d：将IP地址转换成主机名称；
-f <记录文件>：指定记录文件；
-n <显示列数>或-<显示列数>：设置列出名单的显示列数；
-R：不显示登入系统的主机名称或IP地址；
-x：显示系统关机，重新开机，以及执行等级的改变等信息。

参数：
用户名：显示指定用户登录的信息；
终端：显示从指定终端登录的信息。

3.lastb命令

lastb命令用于显示用户错误的登录列表，此指令可以发现系统的登录异常。单独执行lastb命令，它会读取位于/var/log目录下，名称为btmp的文件，并把该文件内容记录的登入失败的用户名单，全部显示出来。

语法：lastb (选项) (参数)

常用的选项：
-a：把从何处登入系统的主机名称或IP地址显示在最后一行；
-d：将IP地址转换成主机名称；
-f<记录文件>：指定记录文件；
-n<显示列数>或-<显示列数>：设置列出名单的显示列数；
-R：不显示登入系统的主机名称或IP地址；
-x：显示系统关机，重新开机，以及执行等级的改变等信息。

参数：
用户名：显示指定用户登录失败的信息；
终端：显示从指定终端登录失败的信息。

4.lastlog命令

lastlog命令用于显示系统中所有用户最近一次登录信息。

语法：lastlog (选项)

常用的选项：
-b<天数>：显示指定天数以前的登录信息；
-t<天数>：显示指定天数以来的登录信息；
-u<用户名>：显示指定用户的最近登录信息。

5.logsave命令

logsave命令将指定命令的输出信息保存到指定的日志文件中。

语法：logsave (选项) (参数)

常用的选项：
-a：追加信息到指定的日志文件中。

参数：
日志文件：指定的日志文件；
指令：指定的命令。

6.chroot命令

chroot命令用来切换根目录。在经过 chroot 命令之后，系统读取到的目录和文件将不在是旧根目录下的而是新根目录下的目录结构和文件，因此它带来的好处大致有以下3个：增加了系统的安全性，限制了用户的权力：建立一个与原系统隔离的系统目录结构，方便用户的开发：切换系统的根目录位置，引导 Linux 系统启动以及急救系统等。

语法：chroot (选项) (参数)

选项：
--help：在线帮助；
--version：显示版本信息。

参数：
目录：指定新的根目录；
指令：指定要以此目录为根目录的命令。

7.logrotate命令

logrotate命令用于对系统日志进行轮转、压缩和删除，也可以将日志发送到指定邮箱。使用logrotate指令，可让你轻松管理系统所产生的记录文件。每个记录文件都可被设置成每日，每周或每月处理，也能在文件太大时立即处理。您必须自行编辑，指定配置文件，预设的配置文件存放在/etc/logrotate.conf文件中。

语法：logrotate (选项) (参数)

常用的选项：
-d或--debug：详细显示指令执行过程，便于排错或了解程序执行的情况；
-f或--force ：强行启动记录文件维护操作；
-s<状态文件>或--state=<状态文件>：使用指定的状态文件；
-v或--version：显示指令执行过程；
-usage：显示指令基本用法。

参数：
配置文件：指定lograote指令的配置文件。