常用linux命令

1. systemctl status firewalld 查看防火墙状态 stop:关闭防火墙 restart：重启防火墙 disable：设置开机关闭1.1 firewalld 设置端口号启用firewall-cmd [--zone=] --add-port=[-]/[--timeout=]

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent  设置1000-2000端口号开放

firewall-cmd --reload 重新载入

firewall-cmd --zone=public --query-port=80/tcp  查看端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent  删除

2. systemctl enable iptables  设置开机启动  stop start restart reload  常用命令  disable 设置开机关闭

2.2 service iptables save 保存设置

开放端口方法

/etc/sysconfig/iptables里添加

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

3.文件授权

-rwxrwxrwx  前三个是u 属于用户 中间三个 g 属于组 后面三个属于o 其他人

授权为 chmod u+x,g+x,o+x file //给file执行 用户组合其他人执行权限

chmod u=rwx,g=rw,o=r file

u User，即文件或目录的拥有者；

g Group，即文件或目录的所属群组；

o Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围；

a All，即全部的用户，包含拥有者，所属群组以及其他用户；

r 读取权限，数字代号为“4”;

w 写入权限，数字代号为“2”；

x 执行或切换权限，数字代号为“1”；

- 不具任何权限，数字代号为“0”；

s 特殊功能说明：变更文件或目录的权限。

授权全部 为 chmod 777 file

4.查看端口号被占用进程

lsof -i tcp:80  查询端口号80情况

netstat -ntlp    列出所有端口

5.kill 命令

kill: 用法:kill [-s 信号声明 | -n 信号编号 | -信号声明] 进程号 | 任务声明 ... 或 kill -l [信号声明]

HUP    1    终端断线

INT    2    中断（同 Ctrl + C）

QUIT    3    退出（同 Ctrl + \）

TERM  15    终止

KILL    9    强制终止

CONT  18    继续（与STOP相反， fg/bg命令）

STOP    19    暂停（同 Ctrl + Z）

kill -9 pid 强制终止该pid

6.ps 命令

常用 ps -ef | grep core 查找进程描述带有core的

ps -elf|grep ttt |grep -v grep|awk '{print $4}

7. grep

-a 不要忽略二进制数据。

-A<显示列数> 除了显示符合范本样式的那一行之外，并显示该行之后的内容。

-b 在显示符合范本样式的那一行之外，并显示该行之前的内容。

-c 计算符合范本样式的列数。

-C<显示列数>或-<显示列数>  除了显示符合范本样式的那一列之外，并显示该列之前后的内容。

-d<进行动作> 当指定要查找的是目录而非文件时，必须使用这项参数，否则grep命令将回报信息并停止动作。

-e<范本样式> 指定字符串作为查找文件内容的范本样式。

-E 将范本样式为延伸的普通表示法来使用，意味着使用能使用扩展正则表达式。

-f<范本文件> 指定范本文件，其内容有一个或多个范本样式，让grep查找符合范本条件的文件内容，格式为每一列的范本样式。

-F 将范本样式视为固定字符串的列表。

-G 将范本样式视为普通的表示法来使用。

-h 在显示符合范本样式的那一列之前，不标示该列所属的文件名称。

-H 在显示符合范本样式的那一列之前，标示该列的文件名称。

-i 忽略字符大小写的差别。

-l 列出文件内容符合指定的范本样式的文件名称。

-L 列出文件内容不符合指定的范本样式的文件名称。

-n 在显示符合范本样式的那一列之前，标示出该列的编号。

-q 不显示任何信息。

-R/-r 此参数的效果和指定“-d recurse”参数相同。

-s 不显示错误信息。

-v 反转查找。

-w 只显示全字符合的列。

-x 只显示全列符合的列。

-y 此参数效果跟“-i”相同。

-o 只输出文件中匹配到的部分。