• Day1-Linux常用命令


    1ls命令

             就是list的缩写,通过ls 命令不仅可以查看linux文件夹包含的文件,而且可以查看文件权限(包括目录、文件夹、文件权限)�查看目录信息等等

             常用参数搭配:

             ls -a 列出目录所有文件,包含以.开始的隐藏文件

             ls -A 列出除...的其它文件

             ls -r 反序排列

             ls -t 以文件修改时间排序

             ls -S 以文件大小排序

             ls -h 以易读大小显示

             ls -l 除了文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来

             实例:

             (1) 按易读方式按时间反序排序,并显示文件详细信息

             ls -lhrt

             (2) 按大小反序显示文件详细信息

             ls -lrS

             (3)列出当前目录中所有以“t”开头的目录的详细内容

             ls -l t*

             (4) 列出文件绝对路径(不包含隐藏文件)

             ls | sed "s:^:`pwd`/:"

             (5) 列出文件绝对路径(包含隐藏文件)

             find $pwd -maxdepth 1 | xargs ls -ld

    2cd命令

             (changeDirectory),命令语法:cd [目录名]。说明:切换当前目录至dirName

             实例:

             1)进入要目录

             cd /

             2)进入""目录

             cd ~

             3)进入上一次工作路径

             cd -

             4)把上个命令的参数作为cd参数使用。

             cd !$

    3pwd命令

             查看当前工作目录路径

             实例:

             1)查看当前路径

             pwd

             2)查看软链接的实际路径

             pwd -P

    4mkdir命令

             创建文件夹

             可用选项:

             -m: 对新建目录设置存取权限,也可以用chmod命令设置;

              -p: 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那                      些尚不在的目录,即一次可以建立多个目录;

             实例:

             1)当前工作目录下创建名为t的文件夹

             mkdir t

             2)在tmp目录下创建路径为test/t1/t的目录,若不存在,则创建

             mkdir -p /tmp/test/t1/t

    5rm命令

             删除一个目录中的一个或多个文件或目录,如果没有使用- r选项,则rm不会删除目录。如果使用              rm 来删除文件,通常仍可以将该文件恢复原状

             rm [选项] 文件

             实例:

             1)删除任何.log文件;删除前逐一询问确认

             rm -i *.log

             2)删除test子目录及子目录中所有档案删除,并且不用一一确认

             rm -rf test

             3)删除以-f开头的文件

             rm -- -f*

    6rmdir命令

             从一个目录中删除一个或多个子目录项,删除某目录时也必须具有对其父目录的写权限。

             注意:不能删除非空目录

             实例:

             1)当parent子目录被删除后使它也成为空目录的话,则顺便一并删除

             rmdir -p parent/child/child11

    7mv命令

             移动文件或修改文件名,根据第二参数类型(如目录,则移动文件;如为文件则重命令该文件)。      

             当第二个参数为目录时,可刚多个文件以空格分隔作为第一参数,移动多个文件到参数2指定的目录中

             实例:

             1)将文件test.log重命名为test1.txt

             mv test.log test1.txt

             2)将文件log1.txt,log2.txt,log3.txt移动到根的test3目录中

             mv llog1.txt log2.txt log3.txt /test3

             3)将文件file1改名为file2,如果file2已经存在,则询问是否覆盖

             mv -i log1.txt log2.txt

             4)移动当前文件夹下的所有文件到上一级目录

             mv * ../

    8cp命令

             将源文件复制至目标文件,或将多个源文件复制至目标目录。

             注意:命令行复制,如果目标文件已经存在会提示是否覆盖,而在shell脚本中,如果不加-i参数,则不会提示,而是直接覆盖!

             -i 提示

             -r 复制目录及目录内所有项目

             -a 复制的文件与原文件时间一样

             实例:

             1)复制a.txttest目录下,保持原文件时间,如果原文件存在提示是否覆盖

             cp -ai a.txt test

             2)为a.txt建议一个链接(快捷方式)

             cp -s a.txt link_a.txt

    9scp命令

    scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来。另外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。虽然 rsync比scp会快一点,但当小文件众多的情况下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用。

    1.命令格式:

    scp [参数] [原路径] [目标路径]

    2.命令功能:

    scpsecure copy的缩写, scplinux系统下基于ssh登陆进行安全的远程文件拷贝命令。linuxscp命令可以在linux服务器之间复制文件和目录。

    3.命令参数:

    -1  强制scp命令使用协议ssh1

    -2  强制scp命令使用协议ssh2

    -4  强制scp命令只使用IPv4寻址

    -6  强制scp命令只使用IPv6寻址

    -B  使用批处理模式(传输过程中不询问传输口令或短语)

    -C  允许压缩。(将-C标志传递给ssh,从而打开压缩功能)

    -p 保留原文件的修改时间,访问时间和访问权限。

    -q  不显示传输进度条。

    -r  递归复制整个目录。

    -v 详细方式显示输出。scpssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。  

    -c cipher  cipher将数据传输进行加密,这个选项将直接传递给ssh。  

    -F ssh_config  指定一个替代的ssh配置文件,此参数直接传递给ssh

    -i identity_file  从指定文件中读取传输时使用的密钥文件,此参数直接传递给ssh。   

    -l limit  限定用户所能使用的带宽,以Kbit/s为单位。    

    -o ssh_option  如果习惯于使用ssh_config(5)中的参数传递方式,  

    -P port  注意是大写的P, port是指定数据传输用到的端口号  

    -S program  指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。

    4.使用实例:

    scp命令的实际应用概述:

    从本地服务器复制到远程服务器:

    (1) 复制文件:

    命令格式: 

    scp local_file remote_username@remote_ip:remote_folder

    或者 

    scp local_file remote_username@remote_ip:remote_file

    或者 

    scp local_file remote_ip:remote_folder

    或者 

    scp local_file remote_ip:remote_file

    第1,2个指定了用户名,命令执行后需要输入用户密码,第1个仅指定了远程的目录,文件名字不变,第2个指定了文件名

    第3,4个没有指定用户名,命令执行后需要输入用户名和密码,第3个仅指定了远程的目录,文件名字不变,第4个指定了文件名  

    (2) 复制目录:

    命令格式: 

    scp -r local_folder remote_username@remote_ip:remote_folder

    或者 

    scp -r local_folder remote_ip:remote_folder

    第1个指定了用户名,命令执行后需要输入用户密码;

    第2个没有指定用户名,命令执行后需要输入用户名和密码;

    从远程服务器复制到本地服务器:

    从远程复制到本地的scp命令与上面的命令雷同,只要将从本地复制到远程的命令后面2个参数互换顺序就行了。

    实例1:从远处复制文件到本地目录

    命令:

    scp root@192.168.120.204:/opt/soft/nginx-0.5.38.tar.gz /opt/soft/

    说明:

    192.168.120.204机器上的/opt/soft/的目录中下载nginx-0.5.38.tar.gz 文件到本地/opt/soft/目录中

    实例2:从远处复制到本地

    命令:

    scp -r root@192.168.120.204:/opt/soft/mongodb /opt/soft/

    说明:

    192.168.120.204机器上的/opt/soft/中下载mongodb 目录到本地的/opt/soft/目录来。

    实例3:上传本地文件到远程机器指定目录

    命令:

    scp /opt/soft/nginx-0.5.38.tar.gz root@192.168.120.204:/opt/soft/scptest

    说明:

    复制本地opt/soft/目录下的文件nginx-0.5.38.tar.gz 到远程机器192.168.120.204opt/soft/scptest目录

    实例4:上传本地目录到远程机器指定目录

    命令:

    scp -r /opt/soft/mongodb root@192.168.120.204:/opt/soft/scptest

    10stat命令

    stat命令用于显示inode内容。

    stat以文字的格式来显示inode的内容。

    语法

    stat [文件或目录]

    实例

    查看 testfile 文件的inode内容内容,可以用以下命令:

    # stat testfile

    执行以上命令输出结果:

    # stat testfile                #输入命令

    11cat命令

             cat主要有三大功能:

             1.一次显示整个文件:cat filename

             2.从键盘创建一个文件:cat > filename 只能创建新文件,不能编辑已有文件.

             3.将几个文件合并为一个文件:cat file1 file2 > file

             -b对非空输出行号

             -n输出所有行号

             实例:

             1)把 log2012.log 的文件内容加上行号后输入 log2013.log 这个文件里

             cat -n log2012.log log2013.log

             2)把 log2012.log log2013.log 的文件内容加上行号(空白行不加)之后将内容附加到 log.log

             cat -b log2012.log log2013.log log.log

             3)使用here doc生成新文件

             cat >log.txt <<EOF

             >Hello

             >World

             >PWD=$(pwd)

             >EOF

             ls -l log.txt

             cat log.txt

             Hello

             World

             PWD=/opt/soft/test

             4)反向列示

             tac log.txt

             PWD=/opt/soft/test

             World

             Hello

    12more命令

             功能类似于cat, more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示

             ->>命令参数:

             +n      从笫n行开始显示

             -n       定义屏幕大小为n

             +/pattern 在每个档案显示前搜寻该字串(pattern),然后从该字串前两行之后开始显示 

             -c       从顶部清屏,然后显示

             -d       提示“Press space to continue’q’ to quit(按空格键继续,按q键退出),禁用响铃功能

             -l        忽略Ctrl+l(换页)字符

             -p       通过清除窗口而不是滚屏来对文件进行换页,与-c选项相似

             -s       把连续的多个空行显示为一行

             -u       把文件内容中的下画线去掉

             ->>常用操作命令:

             Enter    向下n行,需要定义。默认为1

             Ctrl+F   向下滚动一屏

             空格键  向下滚动一屏

             Ctrl+B  返回上一屏

             =       输出当前行的行号

             f     输出文件名和当前行的行号

             V      调用vi编辑器

             !命令   调用Shell,并执行命令

             q       退出more

             实例:

             1)显示文件中从第3行起的内容

             more +3 text.txt

             2)在所列出文件目录详细信息,借助管道使每次显示5

             ls -l | more -5

             按空格显示下5

    13less命令

             less more 类似,但使用 less 可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。

             常用命令参数

             -i  忽略搜索时的大小写

             -N  显示每行的行号

             -o  <文件名> less 输出的内容在指定文件中保存起来

             -s  显示连续空行为一行

             /字符串:向下搜索字符串的功能

             ?字符串:向上搜索字符串的功能

             n:重复前一个搜索(与 / ? 有关)

             N:反向重复前一个搜索(与 / ? 有关)

             -x <数字> “tab”键显示为规定的数字空格

             b  向后翻一页

             d  向后翻半页

             h  显示帮助界面

             Q  退出less 命令

             u  向前滚动半页

             y  向前滚动一行

             空格键 滚动一行

             回车键 滚动一页

             [pagedown]: 向下翻动一页

             [pageup]   向上翻动一页

             实例:

             1ps查看进程信息并通过less分页显示

             ps -aux | less -N

             2)查看多个文件

             less 1.log 2.log

             可以使用n查看下一个,使用p查看前一个

    14head命令

             head 用来显示档案的开头至标准输出中,默认head命令打印其相应文件的开头10行。

             常用参数:

             -n<行数> 显示的行数(行数为复数表示从最后向前数)

             实例:

             1)显示1.log文件中前20

             head 1.log -n 20

             2)显示1.log文件前20字节

             head -c 20 log2014.log

             3)显示t.log最后10

             head -n -10 t.log

    15tail命令

             用于显示指定文件末尾内容,不指定文件时,作为输入信息进行处理。常用查看日志文件。

             常用参数:

             -f 循环读取(常用于查看递增的日志文件)

             -n<行数> 显示行数(从后向前)

             1)循环读取逐渐增加的文件内容

             ping 127.0.0.1 > ping.log &(后台运行:可使用jobs -l查看,也可使用fg将其移到前台运行)

             tail -f ping.log(查看日志)

    16which命令

             linux要查找某个文件,但不知道放在哪里了,可以使用下面的一些命令来搜索:

             which     查看可执行文件的位置。

             whereis 查看文件的位置。

             locate  配合数据库查看文件位置。

             find        实际搜寻硬盘查询文件名称。

            

             which是在PATH就是指定的路径中,搜索某个系统命令的位置,并返回第一个搜索结果。使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。

             常用参数:

             -n  指定文件名长度,指定的长度必须大于或等于所有文件中最长的文件名。

             实例:

             1)查看ls命令是否存在,执行哪个

             which ls

             2)查看which

             which which

             3)查看cd

             which cd(显示不存在,因为cd是内建命令,而which查找显示是PATH中的命令)

             查看当前PATH配置:echo $PATH;或使用env查看所有环境变量及对应值

    17whereis命令

             whereis命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数,则返回所有信息。whereislocate都是基于系统内建的数据库进行搜索,因此效率很高,而find则是遍历硬盘查找文件。

             常用参数:

             -b   定位可执行文件。

             -m   定位帮助文件。

             -s   定位源代码文件。

             -u   搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。

             实例:

             1)查找locate程序相关文件

             whereis locate

             2)查找locate的源码文件

             whereis -s locate

             3)查找lcoate的帮助文件

             whereis -m locate

    18locate命令

             locate通过搜寻系统内建文档数据库达到快速找到档案,数据库由updatedb程序来更新,updatedb是由cron daemon周期性调用的。默认情况下locate命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快,但较差劲的是locate所找到的档案若是最近才建立或 刚更名的,可能会找不到,在内定值中,updatedb每天会跑一次,可以由修改crontab来更新设定值。(etc/crontab)

             locatefind命令相似,可以使用如*?等进行正则匹配查找

             常用参数:

             -l num(要显示的行数)

             -f   将特定的档案系统排除在外,如将proc排除在外

             -r   使用正则运算式做为寻找条件

             实例:

             1)查找和pwd相关的所有文件(文件名中包含pwd

             locate pwd

             2)搜索etc目录下所有以sh开头的文件

             locate /etc/sh

             3)查找/var目录下,以reason结尾的文件

             locate -r '^/var.*reason$'(其中.表示一个字符,*表示任务多个;.*表示任意多个字符)

    19find命令

             用于在文件树中查找文件,并作出相应的处理

             命令格式:

             find pathname -options [-print -exec -ok ...]

             命令参数:

             pathname: find命令所查找的目录路径。例如用.来表示当前目录,用/来表示系统根目录。

             -printfind命令将匹配的文件输出到标准输出。

             -execfind命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {  } ;,注意{   };之间的空格。

             -ok: 和-exec的作用相同,只不过以一种更为安全的模式来执行该参数所给出的shell命令,在执行每一个命令之前,都会给出提示,让用户来确定是否执行。

             命令选项:

             -name 按照文件名查找文件

             -perm 按文件权限查找文件

             -user 按文件属主查找文件

             -group  按照文件所属的组来查找文件。

             -type  查找某一类型的文件,诸如:

                       b - 块设备文件

                       d - 目录

                       c - 字符设备文件

                       l - 符号链接文件

                       p - 管道文件

                       f - 普通文件

             -size n :[c] 查找文件长度为n块文件,带有c时表文件字节大小

             -amin n   查找系统中最后N分钟访问的文件

             -atime n  查找系统中最后n*24小时访问的文件

             -cmin n   查找系统中最后N分钟被改变文件状态的文件

             -ctime n  查找系统中最后n*24小时被改变文件状态的文件

             -mmin n   查找系统中最后N分钟被改变文件数据的文件

             -mtime n  查找系统中最后n*24小时被改变文件数据的文件

             (用减号-来限定更改时间在距今n日以内的文件,而用加号+来限定更改时间在距今n日以前的文件。 )

             -maxdepth n 最大查找目录深度

             -prune选项来指出需要忽略的目录。在使用-prune选项时要当心,因为如果你同时使用了-depth选项,那么-prune选项就会被find命令忽略

             -newer 如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件,可以使用-newer选项

             实例:

             1)查找48小时内修改过的文件

             find -atime -2

             2)在当前目录查找 以.log结尾的文件。 ". "代表当前目录

             find ./ -name '*.log'

             3)查找/opt目录下 权限为 777的文件

             find /opt -perm 777

             4)查找大于1K的文件

             find -size +1000c

             find -size 1000c 查找等于1000字符的文件

             -exec         参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意义,所以前面加反斜杠。{}   花括号代表前面find查找出来的文件名。

             实例:

             5)在当前目录中查找更改时间在10日以前的文件并删除它们(无提醒)

             find . -type f -mtime +10 -exec rm -f {} ;

             6)当前目录中查找所有文件名以.log结尾、更改时间在5日以上的文件,并删除它们,只不过在删除之前先给出提示。 按y键删除文件,按n键不删除

             find . -name '*.log' mtime +5 -ok -exec rm {} ;

             7)当前目录下查找文件名以passwd开头,内容包含"pkg"字符的文件

             find . -f -name 'passwd*' -exec grep "pkg" {} ;

             8)用exec选项执行cp命令 

             find . -name '*.log' -exec cp {} test3 ;

             -xargs find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像-exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。

             实例:

             9)查找当前目录下每个普通文件,然后使用xargs来判断文件类型

             find . -type f -print | xargs file

             10)查找当前目录下所有以js结尾的并且其中包含'editor'字符的普通文件

             find . -type f -name "*.js" -exec grep -lF 'ueditor' {} ;

             find -type f -name '*.js' | xargs grep -lF 'editor'

             11)利用xargs执行mv命令

             find . -name "*.log" | xargs -i mv {} test4

             12)用grep命令在当前目录下的所有普通文件中搜索hostnames这个词,并标出所在行

             find . -name *(转义) -type f -print | xargs grep -n 'hostnames'

             13)查找当前目录中以一个小写字母开头,最后是49加上.log结束的文件

             find . -name '[a-z]*[4-9].log' -print

             14)在test目录查找不在test4子目录查找

             find test -path 'test/test4' -prune -o -print

             15)实例1:查找更改时间比文件log2012.log新但比文件log2017.log旧的文件

             find -newer log2012.log ! -newer log2017.log

             使用depth选项:

             depth选项可以使find命令向磁带上备份文件系统时,希望首先备份所有的文件,其次再备份子目录中的文件。 

             实例:find命令从文件系统的根目录开始,查找一个名为CON.FILE的文件。 它将首先匹配所有的文件然后再进入子目录中查找

             find / -name "CON.FILE" -depth -print

    20userdd命令

    useradd命令用于建立用户帐号。

    useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。

    语法

    useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <uid>][用户帐号]

    useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>]

    参数说明:

    -c<备注>  加上备注文字。备注文字会保存在passwd的备注栏位中。

    -d<登入目录>  指定用户登入时的启始目录。

    -D  变更预设值.

    -e<有效期限>  指定帐号的有效期限。

    -f<缓冲天数>  指定在密码过期后多少天即关闭该帐号。

    -g<群组>  指定用户所属的群组。

    -G<群组>  指定用户所属的附加群组。

    -m  自动建立用户的登入目录。

    -M  不要自动建立用户的登入目录。

    -n  取消建立以用户名称为名的群组.

    -r  建立系统帐号。

    -s<shell>   指定用户登入后所使用的shell。

    -u<uid>  指定用户ID。

    实例

    添加一般用户

    # useradd tt

    为添加的用户指定相应的用户组

    # useradd -g root tt

    创建一个系统用户

    # useradd -r tt

    为新添加的用户指定home目录

    # useradd -d /home/myd tt

    建立用户且制定ID

    # useradd caojh -u 544

    21passwd命令

    passwd命令用来更改使用者的密码

    语法

    passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]

    必要参数:

    -d 删除密码

    -f 强制执行

    -k 更新只能发送在过期之后

    -l 停止账号使用

    -S 显示密码信息

    -u 启用已被停止的账户

    -x 设置密码的有效期

    -g 修改群组密码

    -i 过期后停止用户账号

    选择参数

    --help 显示帮助信息

    --version 显示版本信息

    实例

    修改用户密码

    # passwd uname  //设置uname用户的密码

    Enter new UNIX password:  //输入新密码,输入的密码无回显

    Retype new UNIX password:  //确认密码

    passwd: password updated successfully

    #

    显示账号密码信息

    # passwd -S uname

    uname P 05/13/2010 0 99999 7 -1

    删除用户密码

    # passwd -d lx138

    passwd: password expiry information changed.

    22userdel命令

    Linux userdel命令用于删除用户帐号。

    userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。

    语法

    userdel [-r][用户帐号]

    参数说明:

    -r  删除用户登入目录以及目录中所有文件。

    实例

    删除用户账号

    userdel aaa

    23usermod命令

    usermod命令用于修改用户帐号。

    usermod可用来修改用户帐号的各项设定。

    语法

    usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]

    参数说明:

    -c<备注>  修改用户帐号的备注文字。

    -d登入目录>  修改用户登入时的目录。

    -e<有效期限>  修改帐号的有效期限。

    -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。

    -g<群组>  修改用户所属的群组。

    -G<群组>  修改用户所属的附加群组。

    -l<帐号名称>  修改用户帐号名称。

    -L  锁定用户密码,使密码无效。

    -s<shell>  修改用户登入后所使用的shell

    -u<uid>  修改用户ID

    -U  解除密码锁定。

    实例

    更改登录目录

    # usermod -d /home/uname root

    改变用户的uid

    # usermod -u 777 root

    24groupadd命令

    创建一个新的组。Groupadd命令使用命令行中指定的值加上系统默认值创建新的组账户。新组将根据需要输入系统。

    用法

    groupadd [选项] 组名

    参数

    -f,--force 如果指定的组已经存在,此选项将失明了仅以成功状态退出。当与-g一起使用,并且指定的GID_MIN已经存在时,选择另一个唯一的GID(即-g关闭)。

    -g,--gid GID 这个值必须是唯一的,除非使用-o选项。但必须是非负的。默认值是使用大于或等于GID_MIN的最小值,并且大于每个其他组。

    -K,--key KEY=VALUE 重写/etc/login.defs默认值(GID_MINGID_MAX和其他)。可以指定多个K选项。示例:-K GID_MIN=100 –KGID_MAX=499。注意:-K GID_MIN=10,GID_MAX=499不能工作。

    -o,--non-unique 此选项允许添加一个非唯一的GID值。

    -p,--password PASSWORD 为新组使用此加密过的密码。默认为禁用密码。注意:不推荐使用这个选项,因为密码(或加密过的密码)会被用户通过列出这个过程而看到。您应该确保密码符合系统的密码政策。

    -r,--system 创建一个系统组。新的系统组数字标识符在SYS_GID_MINSYS_GID_MAX范围内选择,定义在login.defs中而不是GID_MINGID_MAX

    -R,--root CHROOT_DIR 将修改应用到CHROOT_DIR目录,并使用配置。

    相关文件

    /etc/group 组账户信息。

    /etc/gshadow 安全组账户信息。

    /etc/login.defs Shadow密码套件配置。

    注意:

    组名最长32个字符。

    您不能添加NISsanLDAP组,这必须在相应的服务器上执行。

    如果组名已经存在与外部组数据库(如NISLDAP)中,groupadd将拒绝组创建请求。

    退出值

    0 成功

    2 无效的命令语法

    3给了选项一个无效的参数

    4 GID不唯一(没有使用-o

    9 组名不唯一

    10 无法更新组文件

    实例

    创建一个新的组,并添加组ID

    groupadd g 344 cjh

    此时在/etc/passwd文件中产生一个组IDGID)是344的项目

    25groupmod命令

    groupmod命令用于更改群组识别码或名称。

    需要更改群组的识别码或名称时,可用groupmod指令来完成这项工作。

    语法

    groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]

    参数:

    -g <群组识别码>  设置欲使用的群组识别码。

    -o  重复使用群组识别码。

    -n <新群组名称>  设置欲使用的群组名称。

    实例

    修改组名

    groupadd gname

    26groupdel命令

    groupdel命令用于删除群组。

    需要从系统上删除群组时,可用groupdel(group delete)指令来完成这项工作。倘若该群组中仍包括某些用户,则必须先删除这些用户后,方能删除群组。

    语法

    groupdel [群组名称]

    实例

    删除一个群组

    # groupdel hnuser

    27chmod命令

             用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

             每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。可使用ls -l test.txt查找

             以文件log2012.log为例:

             -rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log

             第一列共有10个位置,第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。从第二个字符开始到第十个共9个字符,3个字符一组,分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可,r代表只读,w代表写,x代表可执行。

             常用参数:

             -c 当发生改变时,报告处理信息

             -R 处理指定目录以及其子目录下所有文件

             权限范围:

             u :目录或者文件的当前的用户

             g :目录或者文件的当前的群组

             o :除了目录或者文件的当前用户或群组之外的用户或者群组

             a :所有的用户及群组

             权限代号:

             r :读权限,用数字4表示

             w :写权限,用数字2表示

             x :执行权限,用数字1表示

             - :删除权限,用数字0表示

             s :特殊权限

             实例:

             1)增加文件t.log所有用户可执行权限

             chmod a+x t.log

             2)撤销原来所有的权限,然后使拥有者具有可读权限,并输出处理信息

             chmod u=r t.log -c

             3)给file的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限

             chmod 751 t.log -c(或者:chmod u=rwx,g=rx,o=x t.log -c)

             4)将test目录及其子目录所有文件添加可读权限

             chmod u+r,g+r,o+r -R text/ -c

    28tar命令

             用来压缩和解压文件。tar本身不具有压缩功能,只具有打包功能,有关压缩及解压是调用其它的功能来完成。

             弄清两个概念:打包和压缩。打包是指将一大堆文件或目录变成一个总的文件;压缩则是将一个大的文件通过一些压缩算法变成一个小文件

             常用参数:

             -c 建立新的压缩文件

             -f 指定压缩文件

             -r 添加文件到已经压缩文件包中

             -u 添加改了和现有的文件到压缩包中

             -x 从压缩包中抽取文件

             -t 显示压缩文件中的内容

             -z 支持gzip压缩

             -j 支持bzip2压缩

             -Z 支持compress解压文件

             -v 显示操作过程

             有关gzipbzip2压缩

             gzip实例:压缩gzip fileName .tar.gz.tgz  解压:gunzip filename.gzgzip -d filename.gz

             对应:tar zcvf filename.tar.gz     tar zxvf filename.tar.gz

             bz2实例:压缩bzip2 -z filename .tar.bz2 解压:bunzip filename.bz2bzip -d filename.bz2

             对应:tar jcvf filename.tar.gz         解压:tar jxvf filename.tar.bz2

             实例:

             1)将文件全部打包成tar

             tar -cvf log.tar 1.log,2.log tar -cvf log.*

             2)将/etc下的所有文件及目录打包到指定目录,并使用gz压缩

             tar -zcvf /tmp/etc.tar.gz /etc

             3)查看刚打包的文件内容(一定加z,因为是使用gzip压缩的)

             tar -ztvf /tmp/etc.tar.gz

             4)要压缩打包/home, /etc ,但不要 /home/dmtsai

             tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc

    29gzip命令

    gzip命令用来压缩文件。gzip是个使用广泛的压缩程序,文件经它压缩过后,其名称后面会多处“.gz”扩展名。

    gzip是在Linux系统中经常使用的一个对文件进行压缩和解压缩的命令,既方便又好用。gzip不仅可以用来压缩大的、较少使用的文件以节省磁盘空间,还可以和tar命令一起构成Linux操作系统中比较流行的压缩文件格式。据统计,gzip命令对文本文件有60%~70%的压缩率。减少文件大小有两个明显的好处,一是可以减少存储空间,二是通过网络传输文件时,可以减少传输的时间。

    选项:

    -a:使用ASCII文字模式;

    -d:解开压缩文件;

    -f:强行压缩文件。不理会文件名称或硬连接是否存在以及该文件是否为符号连接;

    -h:在线帮助;

    -l:列出压缩文件的相关信息;

    -L:显示版本与版权信息;

    -n:压缩文件时,不保存原来的文件名称及时间戳记;

    -N:压缩文件时,保存原来的文件名称及时间戳记;

    -q:不显示警告信息;

    -r:递归处理,将指定目录下的所有文件及子目录一并处理;

    -S或<压缩字尾字符串>或----suffix<压缩字尾字符串>:更改压缩字尾字符串;

    -t:测试压缩文件是否正确无误;

    -v:显示指令执行过程;

    -V:显示版本信息;

    -<压缩效率>:压缩效率是一个介于1~9的数值,预设值为“6”,指定愈大的数值,压缩效率就会愈高;

    --best:此参数的效果和指定“-9”参数相同;

    --fast:此参数的效果和指定“-1”参数相同。

     

    实例

    1. 把test6目录下的每个文件压缩成.gz文件

    gzip *

    2. 把上例中每个压缩的文件解压,并列出详细的信息

    gzip -dv *

    3. 详细显示例1中每个压缩的文件的信息,并不解压

    gzip -l *

    4.压缩一个tar备份文件,此时压缩文件的扩展名为.tar.gz

    gzip -r log.tar

    5. 递归的压缩目录

    gzip -rv test6

    这样,所有test下面的文件都变成了*.gz,目录依然存在只是目录里面的文件相应变成了*.gz.这就是压缩,和打包不同。因为是对目录操作,所以需要加上-r选项,这样也可以对子目录进行递归了。

    6. 递归地解压目录

    gzip -dr test6

     

    gunzip命令

    gunzip命令用来解压缩文件。gunzip是个使用广泛的解压缩程序,它用于解开被gzip压缩过的文件,这些压缩文件预设最后的扩展名为.gz。事实上gunzip就是gzip的硬连接,因此不论是压缩或解压缩,都可通过gzip指令单独完成。

    选项:

    -a:使用ASCII文字模式;

    -c:把解压后的文件输出到标准输出设备;

    -f:强行解开压缩文件,不理会文件名称或硬连接是否存在以及该文件是否为符号连接;

    -h:在线帮助;

    -l:列出压缩文件的相关信息;

    -L:显示版本与版权信息;

    -n:解压缩时,若压缩文件内含有原来的文件名称及时间戳记,则将其忽略不予处理;

    -N:解压缩时,若压缩文件内含有原来的文件名称及时间戳记,则将其回存到解开的文件上;

    -q:不显示警告信息;

    -r:递归处理,将指定目录下的所有文件及子目录一并处理;

    -S或<压缩字尾字符串>或----suffix<压缩字尾字符串>:更改压缩字尾字符串;

    -t:测试压缩文件是否正确无误;

    -v:显示指令执行过程;

    -V:显示版本信息;

    实例

    1. 首先将/etc目录下的所有文件以及子目录进行压缩,备份压缩包etc.zip/opt目录,然后对etc.zip文件进行gzip压缩,设置gzip的压缩级别为9。

    zip –r /opt/etc.zip /etc

    gzip -9v /opt/etc.zip

    2. 查看上述etc.zip.gz文件的压缩信息。

    gzip -l /opt/etc.zip.gz

    compressed        uncompressed ratio uncompressed_name

    11938745            12767265   6.5% /opt/etc.zip

    3. 解压上述etc.zip.gz文件到当前目录。

    [root@mylinux ~]#gzip –d /opt/etc.zip.gz

    或者执行

    [root@mylinux ~]#gunzip /opt/etc.zip.gz

    通过上面的示例可以知道gzip –d等价于gunzip命令。

    30chown命令

             chown将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符

             -c 显示更改的部分的信息

             -R 处理指定目录及子目录

             实例:

             1)改变拥有者和群组 并显示改变信息

        chown -c mail:mail log2012.log

             2)改变文件群组

             chown -c :mail t.log

             3)改变文件夹及子文件目录属主及属组为mail

             chown -cR mail: test/

             4)改变文件

    31df命令

             显示磁盘空间使用情况。获取硬盘被占用了多少空间,目前还剩下多少空间等信息,如果没有文件名被指定,则所有当前被挂载的文件系统的可用空间将被显示。默认情况下,磁盘空间将以 1KB 为单位进行显示,除非环境变量 POSIXLY_CORRECT 被指定,那样将以512字节为单位进行显示

             -a 全部文件系统列表

             -h 以方便阅读的方式显示信息

             -i 显示inode信息

             -k 区块为1024字节

             -l 只显示本地磁盘

             -T 列出文件系统类型

             实例:

             1)显示磁盘使用情况

             df -l

             2)以易读方式列出所有文件系统及其类型

             df -haT

    32du命令

             du命令也是查看使用空间的,但是与df命令不同的是Linux du命令是对文件和目录磁盘使用的空间的查看

             命令格式:

             du [选项] [文件]

             常用参数:

             -a 显示目录中所有文件大小

             -k KB为单位显示文件大小

             -m MB为单位显示文件大小

             -g GB为单位显示文件大小

             -h 以易读方式显示文件大小

             -s 仅显示总计

             -c--total  除了显示个别目录或文件的大小外,同时也显示所有目录或文件的总和

             实例:

             1)以易读方式显示文件夹内及子文件夹大小

             du -h scf/

             2)以易读方式显示文件夹内所有文件大小

             du -ah scf/

             3)显示几个文件或目录各自占用磁盘空间的大小,还统计它们的总和

             du -hc test/ scf/

             4)输出当前目录下各个子目录所使用的空间

             du -hc --max-depth=1 scf/

    33ln命令

             功能是为文件在另外一个位置建立一个同步的链接,当在不同目录需要该问题时,就不需要为每一个目录创建同样的文件,通过ln创建的链接(link)减少磁盘占用量。

             链接分类:软件链接及硬链接

             软链接:

             1.软链接,以路径的形式存在。类似于Windows操作系统中的快捷方式

             2.软链接可以 跨文件系统 ,硬链接不可以

             3.软链接可以对一个不存在的文件名进行链接

             4.软链接可以对目录进行链接

             硬链接:

             1.硬链接,以文件副本的形式存在。但不占用实际空间。

             2.不允许给目录创建硬链接

             3.硬链接只有在同一个文件系统中才能创建

             需要注意:

             第一:ln命令会保持每一处链接文件的同步性,也就是说,不论你改动了哪一处,其它的文件都会发生相同的变化;

             第二:ln的链接又分软链接和硬链接两种,软链接就是ln –s 源文件 目标文件,它只会在你选定的位置上生成一个文件的镜像,不会占用磁盘空间,硬链接 ln 源文件 目标文件,没有参数-s, 它会在你选定的位置上生成一个和源文件大小相同的文件,无论是软链接还是硬链接,文件都保持同步变化。

             第三:ln指令用在链接文件或目录,如同时指定两个以上的文件或目录,且最后的目的地是一个已经存在的目录,则会把前面指定的所有文件或目录复制到该目录中。若同时指定多个文件或目录,且最后的目的地并非是一个已存在的目录,则会出现错误信息。

             常用参数:

             -b 删除,覆盖以前建立的链接

             -s 软链接(符号链接)

             -v 显示详细处理过程

             实例:

             1)给文件创建软链接,并显示操作信息

             ln -sv source.log link.log

             2)给文件创建硬链接,并显示操作信息

             ln -v source.log link1.log

             3)给目录创建软链接

             ln -sv /opt/soft/test/test3 /opt/soft/test/test5

    34date命令

             显示或设定系统的日期与时间

             命令参数:

             -d<字符串>  显示字符串所指的日期与时间。字符串前后必须加上双引号。

             -s<字符串>  根据字符串来设置日期与时间。字符串前后必须加上双引号。

             -u  显示GMT

             %H 小时(00-23)

             %I 小时(00-12)

             %M 分钟(00-59来表示)

             %s 总秒数。起算时间为1970-01-01 00:00:00 UTC

             %S (以本地的惯用法来表示)

             %a 星期的缩写。

             %A 星期的完整名称。

             %d 日期(01-31来表示)

             %D 日期(含年月日)

             %m 月份(01-12来表示)

             %y 年份(00-99来表示)

             %Y 年份(以四位数来表示)

             实例:

             1)显示下一天

             date +%Y%m%d --date="+1 day"  //显示下一天的日期

             2-d参数使用

             date -d "nov 22"  今年的 11 22 日是星期三

             date -d '2 weeks' 2周后的日期

             date -d 'next monday' (下周一的日期)

             date -d next-day +%Y%m%d(明天的日期)或者:date -d tomorrow +%Y%m%d

             date -d last-day +%Y%m%d(昨天的日期) 或者:date -d yesterday +%Y%m%d

             date -d last-month +%Y%m(上个月是几月)

             date -d next-month +%Y%m(下个月是几月)

    35cal命令

             可以用户显示公历(阳历)日历如只有一个参数,则表示年份(1-9999),如有两个参数,则表示月份和年份

             常用参数:

             -3 显示前一月,当前月,后一月三个月的日历

             -m 显示星期一为第一列

             -j 显示在当前年第几天

             -y [year]显示当前年[year]份的日历

             实例:

             1)显示指定年月日期

             cal 9 2012

             2)显示2013年每个月日历

             cal -y 2013

             3)将星期一做为第一列,显示前中后三月

             cal -3m

    36grep命令

             强大的文本搜索命令,grep(Global Regular Expression Print)全局正则表达式搜索

             grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响原文件内容。

             命令格式:

             grep [option] pattern file|dir

             常用参数:

             -A n --after-context显示匹配字符后n

             -B n --before-context显示匹配字符前n

             -C n --context 显示匹配字符前后n

             -c --count 计算符合样式的列数

             -i 忽略大小写

             -l 只列出文件内容符合指定的样式的文件名称

             -f 从文件中读取关键词

             -n 显示匹配内容的所在文件中行数

             -R 递归查找文件夹

             grep的规则表达式:

             ^  #锚定行的开始 如:'^grep'匹配所有以grep开头的行。   

             $  #锚定行的结束 如:'grep$'匹配所有以grep结尾的行。   

             .  #匹配一个非换行符的字符 如:'gr.p'匹配gr后接一个任意字符,然后是p   

             *  #匹配零个或多个先前字符 如:'*grep'匹配所有一个或多个空格后紧跟grep的行。   

             .*   #一起用代表任意字符。  

             []   #匹配一个指定范围内的字符,如'[Gg]rep'匹配Grepgrep   

             [^]  #匹配一个不在指定范围内的字符,如:'[^A-FH-Z]rep'匹配不包含A-RT-Z的一个字母开头,紧跟rep的行。   

             (..)  #标记匹配字符,如'(love)'love被标记为1   

             <      #锚定单词的开始,如:'<grep'匹配包含以grep开头的单词的行。   

             >      #锚定单词的结束,如'grep>'匹配包含以grep结尾的单词的行。   

             x{m}  #重复字符xm次,如:'0{5}'匹配包含5o的行。   

             x{m,}  #重复字符x,至少m次,如:'o{5,}'匹配至少有5o的行。   

             x{m,n}  #重复字符x,至少m次,不多于n次,如:'o{5,10}'匹配5--10o的行。  

             w    #匹配文字和数字字符,也就是[A-Za-z0-9],如:'Gw*p'匹配以G后跟零个或多个文字或数字字符,然后是p  

             W    #w的反置形式,匹配一个或多个非单词字符,如点号句号等。  

                 #单词锁定符,如: 'grep'只匹配grep

             实例:

             1)查找指定进程

             ps -ef | grep svn

             2)查找指定进程个数

             ps -ef | grep svn -c

             3)从文件中读取关键词

             cat test1.txt | grep -f key.log

             4)从文件夹中递归查找以grep开头的行,并只列出文件

             grep -lR '^grep' /tmp

             5)查找非x开关的行内容

             grep '^[^x]' test.txt

             6)显示包含ed或者at字符的内容行

             grep -E 'ed|at' test.txt
    7满足任意条件(word1word2word3之一)将匹配。 

    grep -E "word1|word2|word3" file.txt 
    8必须同时满足三个条件(word1word2word3)才匹配。

    grep word1 file.txt | grep word2 |grep word3 

    37wc命令

             wc(word count)功能为统计指定的文件中字节数、字数、行数,并将统计结果输出

             命令格式:

             wc [option] file..

             命令参数:

             -c 统计字节数

             -l 统计行数

             -m 统计字符数

             -w 统计词数,一个字被定义为由空白、跳格或换行字符分隔的字符串

             实例:

             1)查找文件的  行数 单词数 字节数 文件名

             wc text.txt 结果:7     8     70     test.txt

             2)统计输出结果的行数

             cat test.txt | wc -l

    38ps命令

             ps(process status),用来查看当前运行的进程状态,一次性查看,如果需要动态连续结果使用top

             linux上进程有5种状态:

             1. 运行(正在运行或在运行队列中等待)

             2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)

             3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)

             4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)

             5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

             ps工具标识进程的5种状态码:

             D 不可中断 uninterruptible sleep (usually IO)

             R 运行 runnable (on run queue)

             S 中断 sleeping

             T 停止 traced or stopped

             Z 僵死 a defunct (”zombie”) process

             命令参数:

             -A 显示所有进程

             a 显示所有进程

             -a 显示同一终端下所有进程

             c 显示进程真实名称

             e 显示环境变量

             f 显示进程间的关系

             r 显示当前终端运行的进程

             -aux 显示所有包含其它使用的进程

             实例:

             1)显示当前所有进程环境变量及进程间关系

             ps -ef

             2)显示当前所有进程

             ps -A

             3)与grep联用查找某进程

             ps -aux | grep apache

             4)找出与 cron syslog 这两个服务有关的 PID 号码

             ps aux | grep '(cron|syslog)'

    39top命令

             显示当前系统正在执行的进程的相关信息,包括进程ID、内存占用率、CPU占用率等

             常用参数:

             -c 显示完整的进程命令

             -s 保密模式

             -p <进程号> 指定进程显示

             -n <次数>循环显示次数

             实例:

             1

             top - 14:06:23 up 70 days, 16:44,  2 users,  load average: 1.25, 1.32, 1.35

             Tasks: 206 total,   1 running, 205 sleeping,   0 stopped,   0 zombie

             Cpu(s):  5.9%us,  3.4%sy,  0.0%ni, 90.4%id,  0.0%wa,  0.0%hi,  0.2%si,  0.0%st

             Mem:  32949016k total, 14411180k used, 18537836k free,   169884k buffers

             Swap: 32764556k total,        0k used, 32764556k free,  3612636k cached

           PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                               

             28894 root      22   0 1501m 405m  10m S 52.2  1.3   2534:16 java  

             前五行是当前系统情况整体的统计信息区,

             第一行,任务队列信息,同 uptime 命令的执行结果,具体参数说明情况如下:

             14:06:23 — 当前系统时间

             up 70 days, 16:44 — 系统已经运行了7016小时44分钟(在这期间系统没有重启过的吆!)

             2 users — 当前有2个用户登录系统

             load average: 1.15, 1.42, 1.44 — load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。

             load average数据是每隔5秒钟检查一次活跃的进程数,然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量,结果高于5的时候就表明系统在超负荷运转了。

             第二行,Tasks — 任务(进程),具体信息说明如下:

             系统现在共有206个进程,其中处于运行中的有1个,205个在休眠(sleep),stoped状态的有0个,zombie状态(僵尸)的有0个。

             第三行,cpu状态信息,具体属性说明如下:

             5.9%us — 用户空间占用CPU的百分比。

             3.4% sy — 内核空间占用CPU的百分比。

             0.0% ni — 改变过优先级的进程占用CPU的百分比

             90.4% id — 空闲CPU百分比

             0.0% wa — IO等待占用CPU的百分比

             0.0% hi — 硬中断(Hardware IRQ)占用CPU的百分比

             0.2% si — 软中断(Software Interrupts)占用CPU的百分比

             备注:在这里CPU的使用比率和windows概念不同,需要理解linux系统用户空间和内核空间的相关知识!

             第四行,内存状态,具体信息如下:

             32949016k total — 物理内存总量(32GB

             14411180k used — 使用中的内存总量(14GB

             18537836k free — 空闲内存总量(18GB

             169884k buffers — 缓存的内存量 (169M

             第五行,swap交换分区信息,具体信息说明如下:

             32764556k total — 交换区总量(32GB

             0k used — 使用的交换区总量(0K

             32764556k free — 空闲交换区总量(32GB

             3612636k cached — 缓冲的交换区总量(3.6GB

             第六行,空行。

             第七行以下:各进程(任务)的状态监控,项目列信息说明如下:

             PID — 进程id

             USER — 进程所有者

             PR — 进程优先级

             NI — nice值。负值表示高优先级,正值表示低优先级

             VIRT — 进程使用的虚拟内存总量,单位kbVIRT=SWAP+RES

             RES — 进程使用的、未被换出的物理内存大小,单位kbRES=CODE+DATA

             SHR — 共享内存大小,单位kb

             S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程

             %CPU — 上次更新到现在的CPU时间占用百分比

             %MEM — 进程使用的物理内存百分比

             TIME+ — 进程使用的CPU时间总计,单位1/100

             COMMAND — 进程名称(命令名/命令行)

            

             top交互命令

             h 显示top交互命令帮助信息

             c 切换显示命令名称和完整命令行

             m 以内存使用率排序

             P 根据CPU使用百分比大小进行排序

             T 根据时间/累计时间进行排序

             W 将当前设置写入~/.toprc文件中

             o或者O 改变显示项目的顺序

    40kill命令

             发送指定的信号到相应进程。不指定型号将发送SIGTERM15)终止指定进程。如果任无法终止该程序可用“-KILL” 参数,其发送的信号为SIGKILL(9) ,将强制结束进程,使用ps命令或者jobs 命令可以查看进程号。root用户将影响用户的进程,非root用户只能影响自己的进程。

             常用参数:

             -l  信号,若果不加信号的编号参数,则使用“-l”参数会列出全部的信号名称

             -a  当处理当前进程时,不限制命令名和进程号的对应关系

             -p  指定kill 命令只打印相关进程的进程号,而不发送任何信号

             -s  指定发送信号

             -u  指定用户

             实例:

             1)先使用ps查找进程pro1,然后用kill杀掉

             kill -9 $(ps -ef | grep pro1)

    41free命令

             显示系统内存使用情况,包括物理内存、交互区内存(swap)和内核缓冲区内存。

             命令参数:

             -b Byte显示内存使用情况

             -k kb为单位显示内存使用情况

             -m mb为单位显示内存使用情况

             -g gb为单位显示内存使用情况

             -s<间隔秒数> 持续显示内存

             -t 显示内存使用总合

             实例:

             1)显示内存使用情况

             free

             free -k

             free -m

             2)以总和的形式显示内存的使用信息

             free -t

             3)周期性查询内存使用情况

             free -s 10

    42ping命令

    Linux ping命令用于检测主机。

    执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。

    语法

    ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址]

    参数说明:

    -d 使用Socket的SO_DEBUG功能。

    -c<完成次数> 设置完成要求回应的次数。

    -f 极限检测。

    -i<间隔秒数> 指定收发信息的间隔时间。

    -I<网络界面> 使用指定的网络接口送出数据包。

    -l<前置载入> 设置在送出要求信息之前,先行发出的数据包。

    -n 只输出数值。

    -p<范本样式> 设置填满数据包的范本样式。

    -q 不显示指令执行过程,开头和结尾的相关信息除外。

    -r 忽略普通的Routing Table,直接将数据包送到远端主机上。

    -R 记录路由过程。

    -s<数据包大小> 设置数据包的大小。

    -t<存活数值> 设置存活数值TTL的大小。

    -v 详细显示指令的执行过程。

    43netstat命令

    netstat命令用于显示网络状态。

    利用netstat指令可让你得知整个Linux系统的网络情况。

    语法

    netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

    参数说明:

    -a或--all 显示所有连线中的Socket。

    -A<网络类型>或--<网络类型> 列出该网络类型连线中的相关地址。

    -c或--continuous 持续列出网络状态。

    -C或--cache 显示路由器配置的快取信息。

    -e或--extend 显示网络其他相关信息。

    -F或--fib 显示FIB。

    -g或--groups 显示多重广播功能群组组员名单。

    -h或--help 在线帮助。

    -i或--interfaces 显示网络界面信息表单。

    -l或--listening 显示监控中的服务器的Socket。

    -M或--masquerade 显示伪装的网络连线。

    -n或--numeric 直接使用IP地址,而不通过域名服务器。

    -N或--netlink或--symbolic 显示网络硬件外围设备的符号连接名称。

    -o或--timers 显示计时器。

    -p或--programs 显示正在使用Socket的程序识别码和程序名称。

    -r或--route 显示Routing Table。

    -s或--statistice 显示网络工作信息统计表。

    -t或--tcp 显示TCP传输协议的连线状况。

    -u或--udp 显示UDP传输协议的连线状况。

    -v或--verbose 显示指令执行过程。

    -V或--version 显示版本信息。

    -w或--raw 显示RAW传输协议的连线状况。

    -x或--unix 此参数的效果和指定"-A unix"参数相同。

    --ip或--inet 此参数的效果和指定"-A inet"参数相同。

    显示详细的网络状况

    # netstat -a

    显示当前户籍UDP连接状况

    # netstat -nu

    显示UDP端口号的使用情况

    # netstat -apu

    显示网卡列表

    # netstat -i

    显示组播组的关系

    # netstat -g

    显示网络统计信息

    # netstat -s

    显示监听的套接口

    # netstat -l

    44telnet命令

    telnet命令用于远端登入。

    执行telnet指令开启终端机阶段作业,并登入远端主机。

    语法

    telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

    参数说明:

    -8 允许使用8位字符资料,包括输入与输出。

    -a 尝试自动登入远端系统。

    -b<主机别名> 使用别名指定远端主机名称。

    -c 不读取用户专属目录里的.telnetrc文件。

    -d 启动排错模式。

    -e<脱离字符> 设置脱离字符。

    -E 滤除脱离字符。

    -f 此参数的效果和指定"-F"参数相同。

    -F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。

    -k<域名> 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。

    -K 不自动登入远端主机。

    -l<用户名称> 指定要登入远端主机的用户名称。

    -L 允许输出8位字符资料。

    -n<记录文件> 指定文件记录相关信息。

    -r 使用类似rlogin指令的用户界面。

    -S<服务类型> 设置telnet连线所需的IP TOS信息。

    -x 假设主机有支持数据加密的功能,就使用它。

    -X<认证形态> 关闭指定的认证形态。

    实例

    登录远程主机

    # telnet 192.168.0.5

    //登录IP为 192.168.0.5 的远程主机

    45who命令

    Linux who命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。

    使用权限:所有使用者都可使用。

    语法

    who - [husfV] [user]

    参数说明:

    -H 或 --heading:显示各栏位的标题信息列;

    -i 或 -u 或 --idle:显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成"."号,如果该用户已超过24小时没有任何动作,则标示出"old"字符串;

    -m:此参数的效果和指定"am i"字符串相同;

    -q 或--count:只显示登入系统的帐号名称和总人数;

    -s:此参数将忽略不予处理,仅负责解决who指令其他版本的兼容性问题;

    -w 或-T或--mesg或--message或--writable:显示用户的信息状态栏;

    --help:在线帮助;

    --version:显示版本信息。

    实例

    显示当前登录系统的用户

    # who  //显示当前登录系统的用户

    显示标题栏

    # who -H

    显示用户登录来源

    # who -l -H

    显示终端属性

    # who -T -H

    只显示当前用户

    # who -m -H

    精简模式显示

    # who -q

    # users=4

    46whoami命令

    Linux whoami命令用于显示自身用户名称。

    显示自身的用户名称,本指令相当于执行"id -un"指令。

    用法:

    Whoami

    47last

      last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。

      执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。

    用法

    last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

    -num |-n num指定输出记录的条数

    -f file 指定记录文件作为查询的log文件

    -t YYYYMMDDHHMMSS 显示指定时间之前的登录情况

    username 账户名称<br>tty 终端机编号

    参数:

    -R 不显示登录系统或终端的主机名称或IP

    -a 将登录系统或终端的主机名过IP地址显示在最后一行

    -d 将IP地址转成主机名称

    -I 显示特定IP登录情况。

    -o 读取有linux-libc5应用编写的旧类型wtmp文件

    -x 显示系统关闭、用户登录和退出的历史

    -F 显示登录的完整时间

    -w 在输出中显示完整的用户名或域名

    返回参数解读

    第一列:用户名

    第二列:终端位置(pts/0伪终端,意味着从SSH或telnet等工具远程连接的用户,图形界面终端归于此类。tty0直接连接到计算机或本地连接的用户。后面的数字代表连接编号)

    第三列:登录IP或内核(如果是:0.0或者什么都没有,意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中)

    第四列:开始时间

    第五列:结束时间(still login in尚未退出,down直到正常关机,crash直到强制关机)

    第六列:持续时间

    实例:

    指定显示记录的数量(显示记录中最后登录的数量)

    last -n 10

    将IP 地址转换为主机地址

    last -n 10 -d

    显示指定时间之前的记录

    last -10 -t 20180425000000 

    48w命令

    w命令用于显示目前登入系统的用户信息。

    执行这项指令可得知目前登入系统的用户有哪些人,以及他们正在执行的程序。

    单独执行 w 指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。

    语法

    w [-fhlsuV][用户名称]

    参数说明:

    -f  开启或关闭显示用户从何处登入系统。

    -h  不显示各栏位的标题信息列。

    -l  使用详细格式列表,此为预设值。

    -s  使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。

    -u  忽略执行程序的名称,以及该程序耗费CPU时间的信息。

    -V  显示版本信息

    49id命令

    d命令用于显示用户的ID,以及所属群组的ID。

    id会显示用户以及所属群组的实际与有效ID。若两个ID相同,则仅显示实际ID。若仅指定用户名称,则显示目前用户的ID。

    语法

    id [-gGnru][--help][--version][用户名称]

    参数说明:

    -g或--group  显示用户所属群组的ID。

    -G或--groups  显示用户所属附加群组的ID。

    -n或--name  显示用户,所属群组或附加群组的名称。

    -r或--real  显示实际ID。

    -u或--user  显示用户ID。

    -help  显示帮助。

    -version  显示版本信息。

    实例

    显示当前用户信息

    # id //显示当前用户ID

    显示用户群组的ID

    # id -g

    0

    显示所有群组的ID

    # id -g

    0 1 2 3 4 5 6 10

    显示指定用户信息

    # id uname

    50rpm命令

    rpm命令常用选项

    安装rpm包

    # rpm -ivh ***.rpm  #其中i表示安装,v表示显示安装过程,h表示显示进度

    升级rpm包

    # rpm -Uvh ***.rpm

    删除软件包

    # rpm -e PACKAGE_NAME

    # rpm -e –nodeps PACKAGE_NAME    #不考虑依赖包

    # rpm -e –allmatches PACKAGE_NAME    #删除所有跟PACKAGE_NAME匹配的所有版本的包

    查询软件包

    # rpm -q PACKAGE_NAME

    # rpm -qp ***.rpm 获取当前目录下的rpm包相关信息

    # rpm -qa | less 列出所有已安装的软件包

    # rpm -qf /usr/sbin/httpd 查看某个文件属于哪个软件包,可以是普通文件或可执行文件,跟文件的绝对路径

    # rpm -qi PACKAGE_NAME 列出已安装的这个包的标准详细信息

    # rpm -ql PACKAGE_NAME 列出rpm包的文件内容

    # rpm -q –scripts kernel | less 列出已安装rpm包自带的安装前和安装后脚本

    # rpm -qa –queryformat ‘Package %{NAME} was build on %{BUILDHOST} ’ |less queryformat强大的查询

    # rpm –querytags | less 可以列出queryformat可以使用的所有变量从而组合成更强大的查询

    51Yum命令

    yum install package_name 下载并安装一个rpm 
    yum localinstall package_name.rpm 将安装一个rpm包,使用你自己的软件仓库为你解决所有依赖关系 
    yum update package_name.rpm 更新当前系统中所有安装的rpm 
    yum update package_name 更新一个rpm 
    yum remove package_name 删除一个rpm 
    yum list 列出当前系统中安装的所有包 
    yum search package_name rpm仓库中搜寻软件包 
    yum clean packages 清理rpm缓存删除下载的包 
    yum clean headers 删除所有头文件 
    yum clean all 删除所有缓存的包和头文件 

    Apt-get命令

    APT 软件工具 (Debian, Ubuntu 以及类似系统
    apt-get install package_name 安装/更新一个 deb  
    apt-cdrom install package_name 从光盘安装/更新一个 deb  
    apt-get update 升级列表中的软件包 
    apt-get upgrade 升级所有已安装的软件 
    apt-get remove package_name 从系统删除一个deb 
    apt-get check 确认依赖的软件仓库正确 
    apt-get clean 从下载的软件包中清理缓存 
    apt-cache search searched-package 返回包含所要搜索字符串的软件包名称 

    53Touch命令

    touch命令用于修改文件或者目录的时间属性,包括存取时间和更改时间。若文件不存在,系统会建立一个新的文件。

    语法

    touch [-acfm][-d<日期时间>][-r<参考文件或目录>] [-t<日期时间>][--help][--version][文件或目录…]

    参数说明:

    a 改变档案的读取时间记录。

    m 改变档案的修改时间记录。

    c 假如目的档案不存在,不会建立新的档案。与 --no-create 的效果一样。

    f 不使用,是为了与其他 unix 系统的相容性而保留。

    r 使用参考档的时间记录,与 --file 的效果一样。

    d 设定时间与日期,可以使用各种不同的格式。

    t 设定档案的时间记录,格式与 date 指令相同。

    --no-create 不会建立新档案。

    --help 列出指令格式。

    --version 列出版本讯息。

    实例

    1、使用指令"touch"修改文件"testfile"的时间属性为当前系统时间,输入如下命令:

    touch testfile                #修改文件的时间属性 :

    2、 同时创建文件 isTester6.ini idoxu.ini

    touch isTester6.ini idoxu.ini

    3、同时创建2000个文件 isTester0001.ini - isTester2000.ini
    touch istester{0001..2000}.ini

    待补充

    sshchmodchownchattrsedawksariptablesmakemake installlnchkconfigsysctlhistorywgetifconfig

    防火墙

    1、firewalld的基本使用

    启动: systemctl start firewalld

    关闭: systemctl stop firewalld

    查看状态: systemctl status firewalld

    开机禁用   systemctl disable firewalld

    开机启用   systemctl enable firewalld

    2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

    启动一个服务:systemctl start firewalld.service

    关闭一个服务:systemctl stop firewalld.service

    重启一个服务:systemctl restart firewalld.service

    显示一个服务的状态:systemctl status firewalld.service

    在开机时启用一个服务:systemctl enable firewalld.service

    在开机时禁用一个服务:systemctl disable firewalld.service

    查看服务是否开机启动:systemctl is-enabled firewalld.service

    查看已启动的服务列表:systemctl list-unit-files|grep enabled

    查看启动失败的服务列表:systemctl --failed

    3.配置firewalld-cmd

    查看版本: firewall-cmd --version

    查看帮助: firewall-cmd --help

    显示状态: firewall-cmd --state

    查看所有打开的端口: firewall-cmd --zone=public --list-ports

    更新防火墙规则: firewall-cmd --reload

    查看区域信息:  firewall-cmd --get-active-zones

    查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

    拒绝所有包:firewall-cmd --panic-on

    取消拒绝状态: firewall-cmd --panic-off

    查看是否拒绝: firewall-cmd --query-panic

    那怎么开启一个端口呢

    添加

    firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)

    重新载入

    firewall-cmd --reload

    查看

    firewall-cmd --zone= public --query-port=80/tcp

    删除

    firewall-cmd --zone= public --remove-port=80/tcp –permanent

    快捷键

    Ctrl + a 切换到命令行开始

    Ctrl + e 切换到命令行末尾

    Ctrl + l 清除屏幕内容

    Ctrl + u 清除剪切光标之前的内容

    Ctrl + k 剪切清除光标之后的内容

    Ctrl + y 复制剪切板里的内容

    Ctrl + h 类似于退格键

    Ctrl + r 在历史命令中查找 (这个非常好用,输入关键字就调出以前的命令了)

    Ctrl + c 终止命令

    Ctrl + d 退出shell

    Ctrl + z 转入后台运行..

    alt键比较少用,因为很多地方与远程登陆工具是有冲突的..

    Alt + f 切换光标前的字母

    Alt + b 切换光标后的字母

  • 相关阅读:
    Android studio快捷键大全 和 eclipse对照(原)
    .net 提取注释生成API文档 帮助文档
    查看443端口被占用无法启动解决办法
    关于正则表达式 C#
    关于 ImageLoader 说的够细了。。。
    什么时候用Application的Context,什么时候用Activity的Context
    关于layoutparam 请铭记。。。。
    java 静态方法上的泛型
    让多个Fragment 切换时不重新实例化
    开源.net 混淆器ConfuserEx介绍
  • 原文地址:https://www.cnblogs.com/hyf224317/p/11801186.html
Copyright © 2020-2023  润新知