CentOS 7的常用操作命令

2 Linux操作基础

2.1 Shell和命令基础

2.1.3 文件及Linux目录结构

2.1.3.1 软链接 ln -s

ln 链接命令-s 软链接(创建一个软链接相当于Windows中的快捷方式 )
用法 ln -s 源路径 /usr/local/bin
创建链接后的链接显示

2.1.3.2 Linux目录结构

2.2 Linux常用操作命令

2.2.1 文件目录操作命令

2.2.1.0 常用文件目录操作命令

2.2.1.1 mkdir 创建文件夹

2.2.1.2 创建.sh文件 touch 文件名

2.2.1.3 执行.sh文件 bash 文件名

2.2.1.4 rm删除文件及目录： rm [option] 文件或目录

参数-i 提示是否删除
-r 递归删除
-f 不带提示，直接删除。

2.2.1.5 移动或重命名 mv 源文件 目标目录或新文件名称

2.2.1.6 复制或替换 cp [-r ] 源文件 目标目录或目标文件名

2.2.1.7 cd 目录名 （cd后面一个空格接目录名 多空格报目录不存在）

2.2.1.8 ls 命令详解

2.2.1.8.1 按时间格式查看 ls -l --time-style ‘+%Y/%m/%d %H:%M:%S’

-l：当前目录下所有文件的详细信息
-h：显示文件大小【人类可读的显示方法】
-r：反向排序，倒序
-t：按修改时间排序
例子：ls -lrt ：按修改时间反向的排序【即最新修改时间的放在最后面】
-S：按文件大小排序

2.2.1.8.2 显示文件时间

说明：vi filename后会更改atime

2.2.1.8.3 显示文件大小

ls -l 字节大小(默认 ls -l --block-size=k)。
ls -l --block-size=m M大小。
ls -l --block-size=g G大小

2.2.1.8.4 file filename(查看文件类型)

2.2.1.8.5 ll -ltr（ll） 查看文件权限 ls -a 查看隐藏文件

2.2.1.9 ll 命令详解

2.2.2 文本文件操作命令

2.2.2.0 常用文件文件操作命令

2.2.2.1 编辑文件 vi filename

i 表示进入编辑状态,G, gg跳转到底部,1G( shift+g)跳转到头部,I是定位到行首，A是定位到行末。
取消编辑: 按下Esc键或Ctrl+C
保存: 取消编辑并输入“:wq”，然后回车就可以保存退出(:wq! 强制保存退出，“wq”表示Write和Quit, !表示强制)
编辑不保存：取消编辑输入“:q”，然后回车即可（“q!”表示忽略修改强行退出)。
查找：
语法 /pattern。
说明：/pattern 然后 Enter 查找下一个，按“n”连续查找下一个。
删除行 dd
替换：
全局替换 :%s/vivian/sky/g：替换每一行中所有 vivian 为 sky（%s所有行第一个(s 当前行),/g 全局）

2.2.2.2 编辑文件 gedit filename(适合图形化界面,并安装gedit软件操作，会使用文件格式成为txt格式)

2.2.2.3查看文件内容 cat和more

	cat: cat [-n]   filename 滚屏显示文件全部(-n 显示行号)
	more:一页一页显示，空格显示下一页，ctrl+b 显示上一页 q 退出。
	head,tail显示开头和结尾 语法 (head | tail) [-number] filename（number 显示行数） 。
	less 兼容more所有功能，空格显示下一页，b 显示上一页 q 退出，且鼠标可能滚动。

2.2.2.4 内容查找

 grep 【options】【pattern】【file】  : 查找文件内容(-n 显示行号)
【options】
	-v: 逆反模示, 只输出"不含" RE 字符串之句子.
	-r: 递归模式, 可同时处理所有层级子目录里的文件.
	-i: 忽略大小写.
	-n: 同时输出行号.
	-o: 只输出符合 RE 的字符串

2.2.2.5 文本分析工具 awk

	awk [options] 'script' var=value file(s)    
 	options=-F时 
      	-F fs or --field-separator fs
     	 指定输入文件折分隔符，fs是一个字符串或者是一个正则表达式，如-F:。
	 示例：
	awk '{print $1,$4}' log.txt  (options为空时，每行按空格或TAB分割，输出文本中的1、4项)
awk -F ‘;’  '{print $1,$2}'   log.txt  (每行以;分割，输出文本中的1、2项)

2.2.2.6 uniq 命令用于检查及删除文本文件中重复出现的行列，一般与 sort 命令结合使用。

uniq语法 uniq [-icud]
[输入文件]
-i ：忽略大小写字符的不同
-c ：进行计数
-u ：只显示唯一的行
-d或–repeated 仅显示重复出现的行列。

2.2.2.7 sort 以行为单位对文本文件排序

      sort [-r] filename (-r 反向排序)

2.2.2.8 比较文件内容 diff filename1 filename2

2.2.2.9 替换文件内容 sed ‘s/1/j/g’ test2.txt (替换所有 1 为 j)

2.2.3 打包和压缩，查看压缩命令

2.2.3.1tar格式（该格式仅仅打包，不压缩）

打包：tar -cvf [目标文件名].tar [原文件名/目录名]
解包：tar -xvf [原文件名].tar
注：c参数代表create（创建），x参数代表extract（解包），v参数代表verbose（详细信息），
f参数代表filename（文件名），所以f后必须接文件名。

2.2.3.2 tar.gz格式

方式一：利用前面已经打包好的tar文件，直接用压缩命令。
压缩：gzip [原文件名].tar
解压：gunzip [原文件名].tar.gz
方式二：一次性打包并压缩、解压并解包
打包并压缩： tar -zcvf [目标文件名].tar.gz [原文件名/目录名]
解压并解包： tar -zxvf [原文件名].tar.gz
注：z代表用gzip算法来压缩/解压。

2.2.3.3 tar.xz格式

方式一：利用已经打包好的tar文件，直接用压缩命令：
压缩：xz [原文件名].tar
解压：unxz [原文件名].tar.xz
方式二：一次性打包并压缩、解压并解包
打包并压缩： tar -Jcvf [目标文件名].tar.xz [原文件名/目录名]
解压并解包： tar -Jxvf [原文件名].tar.xz

2.2.3.3 使用tar tvf命令查看经过tar和gz双重压缩的文件列表：

tar tvf TF_mouse.tar.gz

2.2.3.4 压缩(zip)解压( unzip)

压缩:用法 zip [参数] [打包后的文件名] [打包的目录路径]
解压:用法 unzip [参数] [压缩的文件名] [解压的目录路径]
如： unzip file.conf.zip -d /data/bak (将file.conf.zip解压到/data/bak 目录下)

2.2.4 信息显示命令

2.2.4.1 常用的信息显示命令

2.2.4.2 stat

2.2.4.3 df

linux系统以磁盘分区为单位查看文件系统，可以加上参数查看磁盘剩余空间信息，命令格式：df -hl

2.2.4.4 du

2.2.4.5 uptime 查看机器的启动时间、登录用户、平均负载等情况

2.2.4.6 netstat

更简洁的命令 netstat -lntp
查看端口占用情况:netstat -ntulp | grep 8080

2.2.3 使用Shell

2.2.3.1 用户工作环境

2.2.3.2.命令历史(history命令显示和编辑历史命令。)

2.2.3.2.重定向

2.2.3.3 输出重定向清空文件内容

一，> filename (通过shell重定向null到filename)

2.2.3.4 nohup命令结合重定向

nohup语法： nohup Command [ Arg … ] [　& ] 不挂断地运行命令。
示例1 nohup /root/test.sh & （程序运行的输出信息放到当前目录的nohup.out,当前目录是指运行nohup命令所在目录）
示例2 nohup command > redirectfile 2>&1 &( 输出重定向到redirectfile文件)
demo: nohup java -jar /home/shenzhenair/sfwwk/sf.jar > /home/shenzhenair/sfwwk/nohup.out 2>&1 &
(/home/shenzhenair/sfwwk/nohup.out 不存在则创建)
示例3：执行 jar文件 nohup java -jar shareniu.jar &（nohup 不挂断运行命令关闭窗口程序也运行,& 在后台运行,但关闭窗口程序会停止)

2.2.3.4 管道 |

将一条命令的输出连接到另一条命令的输入。
例： ls | grep redis (当前目录 查找带redis的文件或文件夹名)

3 多用户多任务管理

3.1 账户管理

3.1.1 账户系统文件主要有以下：

/etc/passwd:定义用户账户信息
/etc/shadow:定义用户口令信息
/etc/group:定义用户组信息
/etc/gshadow:定义组口令信息
/etc/sudoers 用户，组权限配置(修改前，查看是否有写的权限)
sudo -l 查看当前用户权限信息(指在/etc/sudoers中定义的权限)
id username(查看用户的组信息)

3.1.2 使用命令行工具管理账户

gpasswd命令 功能：管理组

示例
gpasswd -d shj root（从root组移除shj用户）

3.1.3 口令管理

查看用户口令时效 chage -l username
示例： passwd username(修改用户密码)

3.1.4 用户和组状态

示例：su-crq

newgrep staff

3.2 权限管理

3.2.1 3种基本权限

3.2.2 查看文件和目录的权限

3.2.3 更改操作权限

3.2.4 更改属主和所属组

3.3 进程

3.3.1 linux中的进程

3.3.2 ps命令查看进程

3.3 其它

3.3.1 切换用户的命令 su username

从普通用户切换到root用户，还可以使用命令 sudo su[i]

5.1 linux网络配置

5.1.1 本地域名解析配置文件/etc/hosts

5.1.2 远程域名解析配置文件/etc/resolv.conf

5.1.3 设置主机名/etc/hostname

5.2 linux网络工具

5.2.1 lsof

查看某个进程打开的文件句柄：lsof -p 2862
查看某个端口的使用方式：lsof -i:8080

5.2.2 traceroute 命令(用来追踪到达ip所经过的网关)

命令格式 traceroute [参数选项] hostname，域名或 IP地址。

5.2.3 各大软件商的软件包管理系统

Red Hat公司的RPM
Yellow Dog公司的yum(解决了包依赖问题)
Debian公司的APT(解决了包依赖问题)

6.2 计划任务服务crond

6.2.1 crontab options 命令

6.2.1 crontab文件格式

6.3 OpenSSH服务

6.3.1 SSH简介

6.3.2 OpenSSH简介

6.3.3 配置OpenSSH服务

7.1系统性能监控

7.1.1系统性能监控常用工具

7.1.2 top 命令

1.%cpu

us 用户空间占用CPU百分比 , sy 内核空间占用CPU百分比, id 空闲CPU百分比。

2.内存

total 总内存8G ，显示单位为KB free 空闲的，userd 已经使用的。

3.交换区内存

4.进程信息

%CPU 上次更新到现在的CPU时间占用百分比（上次更新指上次top 显示的信息）
%MEM 进程使用的物理内存百分比
VIRT 进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES
5. top -p pid 查询指定线程的内存，cpu占用情况

7.1.3 查看Linux查看物理CPU个数、核数、逻辑CPU个数

查看物理CPU个数 cat /proc/cpuinfo| grep “physical id”| sort| uniq| wc -l
查看每个物理CPU中core的个数(即核数) cat /proc/cpuinfo| grep “cpu cores”| uniq
查看逻辑CPU的个数 cat /proc/cpuinfo| grep “processor”| wc -l
查看CPU信息（型号）cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c

8.1.2 禁用root账号登陆

8.1.2.1 sudo

sudo 命令以系统管理者的身份执行指令（前提是用户必须在/etc/sudoers中定义）。
普通用户配置sudo，需配置 /etc/sudoers
visudo或者 vim /etc/sudoers （visudo能够防止两个用户同时修改）
修改文件如下：
username ALL=(ALL) ALL
usergroupname ALL=(ALL) ALL
保存退出，username用户就拥有了root权限,使用时前面加上sudo 。
上面的办法无效时，可更改用户的组为root 命令：usermod [-g|-G] root username(-g所属组，-G附加组)

9.1 防火墙

9.1.1 firewall

1.0 默认配置文件：/etc/firewalld/firewalld.conf
1.1 防火墙关闭和开启 systemctl stop(start) firewalld
1.2 查看预定义区域： firewall-cmd --get-zones
1.3 查看默认区域： firewall-cmd --get-default-zone
1.4 查看默认区域所有规则： firewall-cmd --list-all
1.5 查看指定区域内允许访问的所有端口： firewall-cmd --zone= --list-ports
例 firewall-cmd --zone=public --list-prots 查看public区域下
1.6 默认区域规则文件：/etc/firewalld/zones/public.xml
1.8 添加或删除端口号55 firewall-cmd --permanent --zone=public --add[remove]-port=55/tcp
1.9 添加或删除端口 请重新加载防火墙配置： firewall-cmd --reload（执行后 查看下该区域下的端口是否更新， 以及更新到区域规则文件）

9.1.2 rich-rule 高级规则设定

#Step1：删除原有的3306端口访问规则
firewall-cmd --permanent --remove-port=3306/tcp

#Step2：添加规则
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=” 192.168.1.100" port protocol=“tcp” port=“3306” accept"
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“127.0.0.1” port protocol=“tcp” port=“3306” accept”

#Step3：生效规则
firewall-cmd --reload

#Step4：查看结果
firewall-cmd --list-all