「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
mkdir (make directory)创建目录
参数:
实例
mkdir test 1)创建指定目录
mkdir /test/test1 2)指定路径下创建目录
mkdir -p test1/test2 3)创建多级目录
mkdir -m 777 test2 4)创建目录时,指定权限(默认权限:drwxr-xr-x)
ls(list files)显示指定目录下的内容(文件和目录)
参数:
实例
ls /test 1)列出指定目录下的内容
ls 2)不指定目录时,默认显示当前目录
ls -l 3)展示详细信息
ll 4)等价于 ls -l
ls -a 5)显示隐藏文件
ls te* 6)模糊查询:当前目录下,所有 te 开头的文件和目录
ls /root/ te* 7)模糊查询:/root目录下,所有 te 开头的文件和目录
ll -t 8)查看最近修改过的文件和目录
「文件详细信息」字段解释
从左到右依次是:权限、引用次数、所属用户、所属组、大小、修改时间、文件名
[root /]# ll /test
total 4
drwxr-xr-x 2 root root 4096 Sep 14 20:10 test1
pwd (print working directory)显示当前所在的目录,即工作目录
[root test]# pwd
/test
cd (change directory)切换当前所在的目录(路径)
实例
cd ../ 1)返回上一级目录
cd ~ 2)切换到用户家目录
cd / 3)返回根目录
cd - 4)返回上一个进入的目录(类似撤回)
作用:修改文件或目录的最后修改时间,如果文件不存在,则创建文件。
参数:
实例
1)指定路径下,创建文件
touch /test/a.txt
2)同时创建多个文件
touch b.txt c.txt d.txt
3)修改目录的访问和修改时间
touch /test
cp (copy)复制文件或目录
参数:
实例
1)备份文件(修改某个文件前先备份)
cp a.txt a.txt.bat
2)备份整个目录(加了后缀仍然是目录)
cp -r test test.bat
mv (move)移动文件或目录
参数:
实例
1)将文件移动到其他目录
mv a.txt /test
2)修改文件/目录名
mv b.txt bb.txt
mv test newtest
3)移动文件到当前目录中(.代表当前目录)
mv /test.bat/ .
rm (remove)删除文件或目录
参数:
实例
1)删除目录下所有内容
提示:rm命令删除的文件无法恢复,慎用!
rm -rf /test1
du(disk usage)查看目录或文件大小
参数:
实例
du 1)显示当前目录下所有目录的大小
du 目录名 2)显示指定目录的大小
du -a 3)显示当前目录下所有文件的大小
du -a 文件名 4)显示指定文件的大小
du -h 5)显示单位(K、M、G)
参数:
实例
1)显示文件的行数、字数、字节数、文件名
[root]# wc a.txt
69 624 3459 a.txt
2)显示多个文件的总行数、字数、字节数
wc a.txt c.txt d.txt
作用:比较两个文件是否有差异,如果相同,则没有回显;如果不同,则标记处不同的位置。
参数:
实例
1)比较两个文件的内容是否相同(没有回显就表示相同)
cmp a.txt b.txt
2)显示出两个文件不一样的位置,并显示出不一样的内容
[roo]# cmp -l a.txt b.txt
1 61 1 62 2
参数:
实例
1)在/home/目录下,查找文件名是 a.txt 的文件
find /home -name a.txt
# 忽略大小写
find /home -iname a.tx
2)在/home/目录下,查找后缀为 txt 的文件
find /home -name '*.txt'
3)在/home/目录下,查找1天内被读取过的文件
find /home/ -type f -atime -1
作用:从第一行开始,显示文件所有内容
参数:
实例
1)查看文件内容,并显示行号
cat -n /test/a.txt
2)清空文件内容
cat /dev/null > /test/a.txt
3)倒序查看(从最后一行开始显示)
tac /test/a.txt
类似 cat -n
nl /test/a.txt
作用:一页一页的显示,逐页阅读,配合功能键实现翻页等操作。
参数:
实例
1)从第20行开始显示
more +20 /test/a.txt
常用操作命令
作用:与more类似,但可以向上翻页
参数:
进入less查看模式后,可配合功能键操作:
实例
1)查看文件并显示行号和百分比
less -mN a.txt
2)查看进程/历史命令后,通过less分页显示
ps -ef | less -mN
history | less -mN
3)搜索技巧
按下 /root 向下搜索所有字符串root后
按下n键可以搜索下一个root的位置,按下N键可以搜索上一个root的位置
less和more的区别?
1)less不会直接加载整个文件的内容,速度比more快。
2)less可以搜索指定内容,而more不能。
3)less可以向上翻页,而more只能向下翻页。
4)显示到最后一行时,more会自动退出,而less不会退出。
5)less退出后,shell不会留下内容,而more会留下内容。
作用:查看文件的前几行,默认查看前10行
参数:
1)查看文件的前10行
head -10 a.txt
2)查看文件除了最后10行的全部内容
head -n -10 a.txt
作用:查看文件最后几行的内容(默认10行)
参数:
实例
1)查看最后9行
[ tail -9 a.txt
2)每隔2秒查看一次最后几行,常用于查看最近更新的日志
tail -f -s 2 a.txt
Linux系统通过系统管理工具userconf,对用户进行统一管理。
作用:显示当前登录的用户名称,等价于 id -un
[root]# whoami
root
作用:显示用户的ID、组ID和所属用户组
参数:
实例
1)显示当前登录的用户
id -un
2)显示指定用户的ID、组ID和用户组(不指定用户时,默认显示当前用户)
[root]# id sshd
uid=74(sshd) gid=74(sshd) groups=74(sshd)
字段解释:
参数:
实例
1)添加用户
useradd user01
新增用户就是在/etc/passwd、/etc/shadow、/etc/group文件中添加一条记录。
[root]# cat /etc/passwd
user01:x:1001:1001::/home/user01:/bin/bash
[root]# cat /etc/shadow
user01:!!:19252:0:99999:7:::
[root]# cat /etc/group
user01:x:1001:
并自动为其创建一个家目录
[root]# ls /home/
user01
参数:
实例
1)删除指定用户
userdel user01
删除用户就是将/etc/passwd、/etc/shadow、/etc/group文件中的记录删除
查看这些文件,发现 user01 的记录均被删除
cat /etc/passwd
cat /etc/shadow
cat /etc/group
删除用户时,默认不删除家目录,可以使用 -r 参数删除家目录,或删除用户后,手动删除家目录的文件夹
userdel user01 -r
参数:
新建的用户没有口令,需指定口令后才可使用。
普通用户只能修改自己的口令,而超级管理员可以修改其他用户的口令。
参数:
实例
1)修改用户密码
passwd user01
su(switch user)切换当前的登录的用户
实例
1)切换其他用户登录
su user01
提示:
1)root切换普通用户时,不需要输入密码
2)普通用户切换其他用户时,需要输入密码
3)切换无密码的用户时,不需要输入密码
参数:
实例
1)添加用户组
groupadd user04
查看/etc/group文件,确认用户组添加成功
[root]# cat /etc/group
user04:x:1004:
groupdel user04
查看/etc/group文件,确认用户组删除成功
参数:
实例
1)修改组名
groupmod oldgroup -n newgroup
查看/etc/group文件,确认用户组修改成功
将用户添加到用户组,或从用户组中删除用户
参数:
实例
1)将用户(user001)添加到用户组(user002)
[root]# gpasswd -a user001 user002
正在将用户“user001”加入到“user002”组中
[root]# id user001
uid=1000(user001) gid=1000(user001) 组=1000(user001),1001(user002)
2)从用户组(user002)中删除用户(user001)
[root]# gpasswd -d user001 user002
正在将用户“user001”从“user002”组中删除
[root]# id user001
uid=1000(user001) gid=1000(user001) 组=1000(user001)
Linux有读、写、执行三种权限。
文件和目录的权限由 rwx 三个参数组合表示,且顺序不会变,-表示没有权限。
查看文件权限
[root]# ls -l
drwxr-xr-x. 2 root root 6 9月 24 10:23 home
字段解释:
参数:
实例
字母形式设置权限:
chmod u+x a.txt # 给文件所有者增加执行权限
chmod go+w a.txt # 给同组用户和其他用户增加写权限
chmod u-wx a.txt # 给文件所有者减少写和执行权限
chmod u=rwx a.txt # 给文件所有者设置读、写、执行权限
数字形式设置权限(r=4,w=2,x=1)
chmod 777 a.txt
参数:
实例
1)修改文件的所有者
chown user001 a.txt
2)同时修改文件的所属者和所属组
chown user001:user001 a.txt
参数:
1)修改文件的所属组
chgrp user001 a.txt
作用:检测与目标主机的网络连通性
参数:
实例
ping www.baidu.com # 域名(网址)
ping 182.61.200.7 # IP地址
ping MiWiFi-R1CL-srv # 主机名
ping www.baidu.com -c 3 # ping 3次
ping www.baidu.com -i 3 # 间隔3秒ping一次
ping www.baidu.com -s 100 # 数据包大小为100
提示:如果目标主机禁用ping,也会ping不通,但不代表网络不通。
telnet通常用来检测目标主机的端口是否开启。
如果返回这个,说明没有安装 telnet工具
bash: telnet: 未找到命令...
安装 telnet
yum -y install telnet
测试目标的80端口是否打开
telnet 182.61.200.6 80
提示Connected(链接到)则表示端口开放
Trying 182.61.200.6...
Connected to 182.61.200.6.
Escape character is '^]'.
提示connection timed out(链接超时)则表示端口关闭
telnet: connect to address 182.61.200.11: Connection timed out
nc也可以检测目标主机的端口是否开启,常用来扫描端口。
参数:
实例
1)测试目标主机的80端口是否开启,Connected表示开启,Connection refused表示关闭。
nc -v 182.61.200.6 80
参数:
如果返回这个,说明没有安装网络工具
bash: netstat: 未找到命令...
安装网络工具 net-tools
yum -y install net-tools
重新执行命令
netstat -tnlp
ifconfig常用来查看主机的IP地址。
1)查看网卡信息
ifconfig
2)启动/关闭网卡(root权限)
ifconfig eth0 up
ifconfig eth0 down
3)配置ip地址和子网掩码
ifconfig eth0 192.168.10.1
ifconfig eth0 192.168.10.1 netmask 255.255.255.0
作用:查看当前主机到达目标主机所经过的路由
如果返回这个,说明没有安装
bash: traceroute: 未找到命令...
安装traceroute工具
yum -y install traceroute
重新执行命令
traceroute www.baidu.com # 域名
traceroute 182.61.200.7 # IP地址
arp是地址解析协议,负责将IP地址转换为Mac地址,使用IP>Mac映射表缓存数据,
参数:
实例
1)显示arp缓存表
[root]# arp
2)添加IP>Mac映射关系
arp -s 192.168.11.2 00:b1:b2:b3:b4:b5
3)删除IP>Mac映射关系
arp -d 192.168.11.2
作用:显示操作系统的相关信息。
参数:
实例
1)查看系统信息(常用)
[root]# uname -a
Linux MiWiFi-R1CL-srv 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
2)查看系统类型
[root]# uname -m
x86_64
3)查看主机名
[root]# uname -n
MiWiFi-R1CL-srv
显示所有正在使用系统的用户信息
参数:
[root]# who -H
名称 线路 时间 备注
root tty1 2022-09-26 20:29
root pts/0 2022-09-26 21:12 (192.168.31.179)
显示当前登录的用户,即“我是谁“
[root]# whoami
root
1)显示当前时间
[root]# date
2022年 09月 24日 星期六 21:29:09 CST
2)修改日期(会把具体时间设置成00:00:00)
[root]# date -s 20220923
2022年 09月 23日 星期五 00:00:00 CST
3)修改时间
[root]# date -s 21:30:00
2022年 09月 24日 星期六 21:30:00 CST
作用:显示最近的用户登录信息
last命令实际上是读取/var/log/wtmp文件,这个文件永久记录用户登录信息,由于是二进制文件,无法直接查看,因此需要使用last命令查看。
参数:
实例
1)最近的用户登录信息
[root]# last
root pts/0 192.168.31.179 Mon Sep 26 20:29 still logged in
root tty1 Mon Sep 26 20:29 still logged in
字段解释:
2)用户登录失败的信息
[root]# last -f /var/log/btmp
root ssh:notty 192.168.31.179 Sat Sep 24 21:52 gone - no logout
3)处于登录状态的用户信息
[root@MiWiFi-R1CL-srv ~]# last -f /var/run/utmp
root pts/0 192.168.31.179 Mon Sep 26 20:29 still logged in
4)链接用户过多时,可使用 fuser 命令断开指定用户链接
[root]# fuser -k /dev/pts/0
/dev/pts/0: 1545
5)只显示5行
last -n 5
显示最近的用户登录失败信息
实际上是读取 /var/log/btmp的内容,整理后展示出来。
参数:
实例
1)lastb 等价于 last -f /var/log/btmp
[root]# lastb
root ssh:notty 192.168.31.179 Sat Sep 24 21:52 - 21:52 (00:00)
[root]# last -f /var/log/btmp
root ssh:notty 192.168.31.179 Sat Sep 24 21:52 gone - no logout
显示用户最后一次登录的信息
文件位置:/var/log/lastlog
[root]# lastlog
用户名 端口 来自 最后登陆时间
root pts/0 192.168.31.179 一 9月 26 20:29:35 +0800 2022
bin **从未登录过**
ps(process status)显示当前进程的状态
参数:
1)查看进程(常用)
[root]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 20:28 ? 00:00:03 /usr/lib/systemd/systemd
字段说明:
2)过滤进程(查看httpd进程是否运行)
ps -ef | grep httpd
3)显示指定用户的进程
ps -u root
参数:
核心字段:
1)根据进程PID结束进程(先用ps查看进程PID)
ps -ef | grep httpd
kill 20867
2)根据进程名结束进程
killall httpd
3)彻底结束进程
kill -9 123456
作用:查看系统内存的使用情况。
参数:
实例
1)查看内存
[root]# free -h
total used free shared buff/cache available
Mem: 972M 222M 594M 7.8M 155M 606M
Swap: 2.0G 0B 2.0G
字段解释:
显示已经加载到内核中的系统模块的状态信息
/proc/modules 文件保存系统模块信息
实例
1)查看系统是否安装了某个模块
[root]# lsmod | grep drm
drm_kms_helper 186531 1 vmwgfx
字段解释:
本质上是隐藏而不是删除,往上滑动鼠标仍然可以看到被“清除”的内容
离开时,可使用此命令锁屏,输入密码后解锁。
shutdown -h now # 立刻关机
shutdown -h 10 # 10分钟后关机
shutdown -r now # 立刻重启
shutdown -c # 取消关机
Ctrl + c # 取消关机
压缩为 xxx.zip,保留源文件
实例
1)压缩为 zip 文件
zip a.zip a.txt # 压缩文件
zip a a.txt # 可省略后缀名
zip -r aaa.zip aaa/ # 压缩文件夹
2)解压zip文件
unzip aaa.zip
压缩为 xxx.bz2,使用新的压缩算法,效率更高,默认不保留源文件
参数:
实例
1)压缩 a.txt 文件为 a.txt.bz2
bzip2 a.txt # 默认不保留源文件
bzip2 -k a.txt # 保留源文件
2)解压缩 a.txt.bz2
bzip2 -d a.txt.bz2
bunzip2 a.txt.bz2
压缩为 xxx.gz,不保留源文件,只压缩文件,不压缩目录
实例
1)压缩为 gz 文件
gzip a.txt
2)解压 gz 文件
gzip -d a.txt.gz
gunzip a.txt.gz
常用于备份,和还原备份文件,保留源文件
参数:
实例
1)压缩 a.txt 为 a.tar.gz
tar -czvf a.tar.gz a.txt
2)解压 a.tar.gz
tar -xzvf a.tar.gz
centos 6.5使用iptables防火墙
centos 7.x使用Firewalld防火墙
开启/关闭/重启防火墙
service iptables start
service iptables stop
service iptables restart
查看防火墙状态/规则
service iptables status
iptables -L
iptables -L -n
开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
添加规则后需要保存,否则重启防火墙后规则会失效
/etc/init.d/iptables save
开启/关闭/重启防火墙
systemctl start firewalld
systemctl stop firewalld
systemctl restart firewalld
查看防火墙状态,active(running)表示开启
systemctl status firewalld
firewall-cmd --state
开放80端口(加载后生效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
查看开放的端口
firewall-cmd --zone=public --list-ports
关闭80端口(加载后生效)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --reload
开启、关闭、或重启服务
语法:
service 服务名 start/stop/restart
实例
1)开启http服务
service httpd start
2)检查服务进程是否启动
ps -ef | grep httpd
NTP服务用来同步系统时间。
ntpd服务运行以后,先是每隔64秒与NTP服务器同步一次时间,根据时间的误差值逐渐调整自己的时间,误差值越小,同步的时间间隔就越大。
ntpd服务有一个自我保护机制:如果本机和NTP服务器的时间差距太大(比如15分钟),ntpd服务就不会同步时间,这样可以防止日志的时间差距过大,导致日志失去准确性。这时就需要手动同步时间。
开启/关闭/重启ntp服务(永久性同步时间)
service ntpd start/stop/restart/status
systemctl start/stop/restart/status ntpd
如果提示not found,就下载ntp服务
yum install ntp
如果之前安装过 ntpdate,就先删除
yum remove ntpdate
查看ntp服务是否启动
ps -ef | grep ntp
service ntpd status
systemctl status ntpd
查看ntp服务与时间服务器通信状态
[root]# ntpstat
synchronised to NTP server (91.206.8.34) at stratum 3
time correct to within 1123 ms
polling server every 64 s
修改ntp服务的配置文件 /etc/ntp.conf
vim /etc/ntp.conf
注释掉之前的配置,添加新的server
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server ntp1.aliyun.com prefer
server 120.25.115.20
执行一次,同步一次。
格式:ntpdate 时间服务器的域名或IP
[root]# ntpdate 120.25.115.20
[root]# ntpdate ntp1.aliyun.com
step time server 120.25.115.20 offset 54251318.932259 sec
如果提示未找到命令。。。就下载一个
yum install ntpdate
提示;开启ntp服务时,该命令无法同步时间。
同步时间测试:
# 停止ntp服务
[root]# service ntpd stop
# 修改系统时间
[root]# date -s 2021-01-01
# 手动同步时间
[root]# ntpdate ntp1.aliyun.com
ntpdate[2443]: step time server 120.25.115.20 offset 54253311.209044 sec
# 验证时间是否同步
[root]# date
crontab命令可以查看、编辑、删除计划任务。
参数:
1)「查看」当前用户的计划任务。
[root]# crontab -l
2)「编辑」(增加/删除/修改)当前用户的计划任务
[root/]# crontab -e
在打开的文件中,可以编辑计划任务,在编辑之前,我们先了解一下计划任务的语法格式、时间规范和特殊符号。
计划任务语法格式:
时间规范:
符号:
案例
1)每分钟执行一次命令(将当前时间输出到文件中)
*/1 * * * * date >> /home/text.txt
2)每两个小时重启一次 httpd 服务
0 */2 * * * /sbin/service httpd restart
3)每天7:50开启ssh服务
50 7 * * * /sbin/service sshd start
4)每月1号和15号检查/home磁盘
0 0 1,15 * * fsck /home
5)每周1到周5的3点执行一次命令
00 03 * * 1-5 date >> /home/a.txt
提示:
3)「删除」计划任务
此删除为删除当前用户的所有计划任务
如果只想删除某一条计划任务,可以使用编辑命令,删掉那一行计划任务。
[root]# crontab -l
*/1 * * * * date >> /home/text.txt
[root]# crontab -r
[root]# crontab -l
no crontab for root