Linux 關機 腳本

需求是在關機或者重啟之前，可以自定義執行命令。

https://opensource.com/life/16/11/running-commands-shutdown-linux

1） 使用systemd 方式

在 /lib/systemd/system-shutdown/目錄下，存放自定義的腳本。

systemd-halt.service

通過 ssh 的 登陸日志

cat auth.log | grep Accepted

if [ ! -f '/root/lastuser.log' ];then
touch /root/lastuser.log
fi
mount -oremount,rw /

LOGIN_IP=who am i | awk '{print $NF}' | sed -e 's/[()]//g'
echo "====================================================" >> /root/lastuser.log
echo "whoami" >> /root/lastuser.log
echo "who -m" >> /root/lastuser.log
echo "who am i" >> /root/lastuser.log
echo "who am i | awk '{print $NF}'" >> /root/lastuser.log
echo " whoami date $LOGIN_IP " >> /root/lastuser.log
mount -oremount,ro /

whoami="$(whoami)@$(echo $SSH_CONNECTION | awk '{print $1}')"
export PROMPT_COMMAND='RETRN_VAL=$?;logger -p local3.debug "$whoami [$$]: $(history 1 | sed "s/^[ ][0-9]+[ ]//" ) [$RETRN_VAL]"'

Additionally you can add the line below to your syslog configuration ( /etc/syslog.conf ) to redirect the local3 messages to a specific file.

local3.* /var/log/prompt.log

今天查看了一個系統初始化的 Shell 腳本，其中有一段命令是配置記錄 bash 命令日志的，如下：

LOGIN_IP=$(who am i | awk '{print $NF}')
export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });echo $(date +"%Y-%m-%d %H:%M:%S") [$(whoami)@$SSH_USER$LOGIN_IP pwd ]" $msg" >> /var/log/.history; }'
其中的 PROMPT_COMMAND 是 bash 的環境變量，這個變量的中內容是作為一個普通的 bash 命令執行的，而且執行時間是在 bash 顯示 prompt 之前。 這個好理解，就是說每執行一個命令前，PROMPT_COMMAND 里面先執行，然后是 prompt。

但里面的 msg=$(history 1 | { read x y; echo $y; }); 讓我迷惑了，現在我來把它拆解，

先來理解 history 1 命令，它的輸出總是 $COMMAND_Number history 1， 也就是理解成它的輸出總是最后一次執行的命令?
bash 會最先記錄下這個命令：history 1 | { read x y; echo $y; }？ 接著 history 1 加管道處理后就變成它本身，而不帶 $COMMAND_Number，于是輸出就是命令它本身：history 1 | { read x y; echo $y; }？
于是msg=$(history 1 | { read x y; echo $y; });，$msg 變量總是表示當前執行的命令？

上面是我的理解，結果是明顯的，就是 $msg 變量保存的是 bash 最后執行的命令。 但還是覺得講不明白，history 1 和管道結合還是感覺沒太理解。
如果那個高手看到了，麻煩指點下到底怎么理解它。

https://www.jianshu.com/p/0749ddc6b760

https://blog.csdn.net/bwlab/article/details/51321308