linux常用命令

useradd 注：添加用户
adduser 注：添加用户
passwd 注：为用户设置密码
usermod 注：修改用户命令，可以通过usermod 来修改登录名、用户的家目录等等；
pwcov 注：同步用户从/etc/passwd 到/etc/shadow
pwck 注：pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整；
pwunconv 注：是pwcov 的立逆向操作，是从/etc/shadow和 /etc/passwd 创建/etc/passwd ，然后会删除 /etc/shadow 文件；
finger 注：查看用户信息工具
id 注：查看用户的UID、GID及所归属的用户组
chfn 注：更改用户信息工具
su 注：用户切换工具
sudo 注：sudo 是通过另一个用户来执行命令（execute a command as another user），su 是用来切换用户，然后通过切换到的用户来完成相应的任务，但sudo 能后面直接执行命令，比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令；但得通过visudo 来编辑/etc/sudoers来实现；
visudo 注：visodo 是编辑 /etc/sudoers 的命令；也可以不用这个命令，直接用vi 来编辑 /etc/sudoers 的效果是一样的；
sudoedit 注：和sudo 功能差不多；
getent passwd注: 列出系统所有用户

2）管理用户组（group）的工具或命令；


groupadd 注：添加用户组；
groupdel 注：删除用户组；
groupmod 注：修改用户组信息
groups 注：显示用户所属的用户组
grpck
grpconv 注：通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ，如果/etc/gshadow 不存在则创建；
grpunconv 注：通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ，然后删除gshadow文件；
getent group 注：列出系统所有组

3）磁盘空间相关
quota :quota -v查看用户的磁盘空间信息,如果你用quota限制了用户空间大小的话
1．        定期对重要文件系统扫描，并作对比，分析那些文件经常读写
#ls –lR /home >;files.txt
#diff filesold.txt files.txt
通过分析预测空间的增长情况，同时可以考虑对不经常读写文件进行压缩，以减少占用空间。
2．        查看空间满的文件系统的inodes消耗
#df – i /home
如果还有大量inode可用，说明大文件占用空间，否则是可能大量小文件占用空间。
3．        找出占用空间较大的目录
查看/home 占用的空间
#du –hs /home
查看/home 下占用空间超过1000m
#du |awk '$1>;2000'
4．        找出占用空间较大的文件
#find /home –size +2000k
5．        找出最近修改或创建的文件
先touch一个你想要的时间的文件如下：
# touch -t 08190800 test
#find /home -newer test -print
6．        删除系统日志等
删除生成 core,mbox等文件
#find / -name core|xargs rm –rf
删除日志
#rm -rf /var/log/*
7．        对分区做链接
在有空间的分区，对没有空间分区做链接
#ln -s /home /usr/home
8．找出耗费大量的空间的进程
根据不同的应用，找出对应的进程。分析原因。
9.。检查并修复文件系统
#fsck –y /home
10．重起机器
有了以上的十招，应该可以解决大部分问题，但关键还是安装时要规划好分区。另外发现磁盘满时，不能急，小心操作，认真分析原因，然后小心应对。需要注意，以上十招不需要顺序执行，有的可能一招封喉，有的可能需要数招并用，删除操作一定要小心。如果还不行，只有采取增加硬盘，重新安装系统等“硬”办法了。

4）进程相关
用ps监视进程
一个监视Linux的标准工具就是"ps"，它是进程状态的简称。这个命令返回正在运行的程序的信息。这些信息可能包括程序是在哪个用户名下运行的，使用了多少CPU以及运行了多长时间。假如你要手工终止程序或者确定是哪个程序让系统变慢时，这些信息是很有用的。
假如你只是键入了"ps"这个命令，那么只能列出运行在当前终端下的进程。下面的例子是通过远程shell运行"ps"输出的结果：
$ ps
PID TTY TIME CMD
4684 pts/14 00:00:00 bash
27107 pts/14 00:00:00 ps
从输出可以看出，分配给这个用户/终端的进程只有Bash shell和ps命令本身。你还可以看到为每个进程列出的PID（进程ID）和TTY、TIME和CMD。TTY指明这个进程正在运行在哪个终端上，TIME指明了这个进程已经使用了多少CPU时间，CMD则是启动这个进程的命令名称。
用户可以看到，标准的ps命令只能列出基本的信息。要想获得Linux系统上运行的进程的具体信息，你必须加入一些命令行参数。
加入ps常用的aux参数后可以显示其他用户启动的进程（a）、查看系统中属于自己的进程（x）以及启动这个进程的用户和它启动的时间（u）。
表A示例了ps aux命令的输出。
现在还有其它更多的信息，增加了USER、 %CPU、%MEM、 VSZ、RSS、STAT和START这几个域。现在我们来看一下这些信息是什么含义。
首先，用户可以看到所有的进程，而不仅仅是运行在终端上的那些。USER域指明了是哪个用户启动了这个命令。很多进程和系统一起启动，而且会把根或者一些系统帐号列为USER。当然，其它一些进程是单独运行的。这个信息本身就可以帮助你缩小问题范围。假如某个用户启动了脚本，占用了服务器大量的I/O。假如能马上找到是谁在运行这个程序，那么就可以大大加快解决问题的速度。
%CPU、 %MEM、VSZ和RSS这几个域都与系统资源有关。首先，用户可以查看某个进程占用了多少CPU。这个信息是实时显示的，所以很难用ps捕捉峰值。可能用户会发现，为了找到引发问题的那个进程需要不停地运行ps命令。
除了CPU使用情况，还可以看到内存使用及其VSZ（虚拟内存大小）和RSS（常驻集大小）。VSZ表示假如一个程序完全驻留在内存的话需要占用多少内存空间，而RSS指明了当前实际占用了多少内存。假如能够了解一个进程当前占用了多少内存，那么就可以确定这个进程是在正常运行还是出现了异常。程序通常都会消耗比正常情况更多的内存和CPU。虽然程序员都在尽力确保代码正确地使用资源，但是有时候还是要由治理员来决定终止还是重启进程。
用户可能会注重到在ps aux命令的输出结果里，大部分TTY域有个"？"。这是因为这些程序或者在系统启动的时候就开始运行了，或者是由初始化脚本（init script）启动的。这些进程没有控制终端，所以作了标记。另外，linux-sanity-check命令有一个TTY的值为pts/14。这个命令是远程连接运行的，有与其关联的一个终端。当你的机器开放了多条连接，而你又想确定某个命令运行在哪个窗口的时候，这个信息是很有用的。
STAT显示了进程当前的状态。在我们的例子里，很多进程处在睡眠状态，STAT域里的"S"指明了这一状态。这仅仅表明这些进程在等待某些事件发生--可能是用户输入或者系统资源的可用性。linux-sanity-check命令则有一个R状态，这个状态表明进程当前正在运行。有时候你可以浏览一下这个列表然后找那些R状态的进程。假如大部分进程处在睡眠状态而又有问题发生，那么只关注那些正在运行的进程是最好的方法。那种状态不一定能说明发生了问题，但是有时候假如进程运行的时间过长可能意味着发生了某些深层次的问题。
用top监视进程
另外一个有用的程序就是top。这个程序和ps类似，但是通常会全屏显示，而且会随着进程状态的变化不断更新。对于那些经常引发问题，而用ps又难以查看的程序而言，这个命令是很有用的。整个系统的信息也会显示，这就为着手查找问题提供了便利。系统总共有多少CPU和内存资源以及负载平衡等信息本身就是很有用的，再加上程序列表以及程序当前的状态和各自的统计信息，你现在可以理解为什么top这么常用了。
不要忘了pstree
最后，另外一个可以快速简单查看进程的命令是pstree。这个命令会列出当前的进程以及它们的树结构。一个进程启动的时候可能会产生自己的一个子进程。运行pstree命令就可以很轻易地看到这些信息。
$ pstree -cp 125
httpd(125)-+-httpd(126)
-httpd(127)
-httpd(129)
`-httpd(130)
Httpd是个很好的例子，因为它会经常产生子进程。
在上例中你可以看到PID为125的树。假如你想终止httpd但是又不想结束所有单个的子进程，那么找父进程。pstree命令可以列出所有单个进程对应的树或者系统中的所有进程。它不仅可以帮助你找到发生异常的进程，还可以作为一个学习工具。用户可以通过执行这些命令学到Linux的很多东西，还可以参考相关的帮助页。
治理进程
假如你学会了用ps和top这些命令监视进程，你还应该知道怎么治理进程。你可以用kill、killall和renice这些命令实现进程治理。
"kill"命令向正在运行的进程发送信号。最常见的应用就是用它来停止程序的执行。你首先要获得运行进程的PID（比如可以用ps aux命令），然后可以用如下命令终止进程：
$ kill 125
$ kill -9 125
通常情况下这个命令可以终止进程125。需要强调的是你要么是这个进程的属主，要么是根用户，否则不能终止这个进程。有时候单纯用一个kill命令并不能终止进程，你还需要以下操作：
假如进程挂起而且没有正常回应，那么可以用"-9"标志来结束这个进程，上例指明了这个过程。通常的kill命令是发送一个sigterm信号，而-9发送的是sigkill信号，这个信号强迫程序终止。其它一些信号可以用于终止或者启动进程。你可以运行"kill -l"命令，然后就可以看到这些内容。
Killall命令与kill命令很相似，但是接收不同的参数。你可以向它传送一个程序名而不是PID。以这个程序名运行的所有进程都会被终止。只要你是程序的属主或者是根用户那么就可以终止这个程序。所以运行killall tcpdump命令会终止所有tcpdump程序的实例。假如有很多进程以同样的名字运行，这一点是很有用的。
一定要注重你在终止什么进程，非凡在你是根用户的时候。终止了不适当的进程可能终止你的会话甚至让整个系统都停止运行。你应该熟悉那些标准的运行进程以及它们的资源使用情况。假如想防止系统问题发生，最好设置一个基线。
还记不记得我先前提到可以改变进程的优先级？你可以用renice命令实现。改变优先级可以通知系统给某个进程更多或者更少的CPU时间。进程优先级（"niceness"）的范围从-20到20，-20是最高的优先级。所以假如想要减小httpd进程125的优先级，你可以运行下面的命令：
$ renice +20 125
你可以通过改变优先级来节省系统资源。系统可以自动改变优先级，每当这种情况发生的时候，很可能意味着一个程序占用了比正常情况下更多的资源。
加速问题解决过程
能够监视和控制Linux系统中的进程是很必要的。ps、top、kill和renice这些程序可以让你看到进程的运行情况并且对它进行控制。你对每个进程了解得越多，就能够越轻易地精确定位进程的问题所在。系统通常会因为某种原因碰到各种问题，比如速度变慢或者不稳定，而使用这些工具可以帮助你提高找到问题所在的能力。

5）端口相关

Netstat -tln 命令是用来查看linux的端口使用情况
/etc/init.d/vsftp start 是用来启动ftp端口~！
看文件/etc/services
netstat
查看已经连接的服务端口（ESTABLISHED）
netstat -a
查看所有的服务端口（LISTEN，ESTABLISHED）
sudo netstat -ap
查看所有的服务端口并显示对应的服务程序名
nmap ＜扫描类型＞＜扫描参数＞
例如：
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
当我们使用　netstat -apn　查看网络连接的时候，会发现很多类似下面的内容：
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152：7710 211.100.39.250：29488 ESTABLISHED 6111/1
显示这台服务器开放了7710端口，那么这个端口属于哪个程序呢？我们可以使用　lsof -i ：7710　命令来查询：
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *：7710 （LISTEN） 54com.cn
这样，我们就知道了7710端口是属于sshd程序的。