linux系统运维常用命令复习

一、系统管理与维护类命令

1、cd命令

功能：切换目录

常用：（1）cd 或者 cd ~  #切换到当前系统的工作目录

           （2）cd ..  或者 cd ../  #返回上级目录

           （3）cd ~[用户]  #切换到当前用户的工作目录

2、ls命令

功能：显示文件或者目录

常用：（1）ls -al  #显示当前目录下的所有文件或者子目录，包含隐藏文件

           （2）ll 或者ls -l  #除文件名外，同时将文件或者子目录的权限、使用中和大小等详细列出

 3、pwd命令

功能：显示当前的工作目录，得到的路径是绝对路径

4、ps命令

功能：显示系统进程在“瞬间”的运行状态 

常用：（1）ps -ef  #显示所有用户、进程的系统，包含每个进程的完整路径

           （2）ps -aux  #显示更加详细的进程信息

 5、df命令

功能：显示linux磁盘占用情况

常用：（1）df -h  #人性化查看磁盘空间情况

（2）df -Th  #查看磁盘空间并展示文件系统类型

（3）df -hi  #查看磁盘分区inode占用情况

6、top命令

功能：类似Windows系统下的资源管理器，查看实时状态，像处理器、各个进程资源的占用等情况

 如下这张图：

第一行依次介绍了当前时间、系统运行时间，目前这个系统有几个用户，负载情况（分别对应1分钟、5分钟、15分钟）的一个平均负载情况（怎么来看你系统负载高不高，我们可以看你系统cup核心数，如果你系统的平均负载高于你系统的核心数，那这是你系统的负载就比较高了）

第二行整体显示了系统的任务信息，像我这里就是说一共有339个进程，目前正在有2个进程在运行，337个进程在休眠,0个停止的进程，0个僵尸进程

第三行是CPU的信息，分别是0.0用户占用CPU百分比，0.3系统内核空间占用CPU百分比,0.0用户进程空间内改变过优先级的进程占用CPU百分比，99.7空闲CPU百分比，0.0等待输入输出的CPU百分比，0.0硬盘CPU中断百分百，0.0软中断占用百分百,0.0虚拟机占用百分比

第四行和第五行位内存信息，MiB Mem物理内存，总量，空闲，使用，用作内核缓存的内存量；MiB Swap交换分区，磁盘虚拟出来作为内存使用，表示虚拟内存的信息，总量，空闲，使用，缓冲的交换区总量

接下来便是各个进程的详细信息：PID（进程的ID，也就是一个标识）、USER（启动这个进程的用户）、PR（优先级）、NI（nice值，负值表示高优先级，正值表示低优先级）、VIRT（进程使用的虚拟内存总量，单位KB,VIRT=SWAP+RES，SWAP表示进程使用的虚拟内存中，被换出的大小）、RES（进程使用的、未被换出物理内存大小，RES=CODE+DATA,CPDE为可执行代码占用的物理内存大小，DATA为可执行代码以外的像数据段等占用物理内存的大小）、SHR（共享内存大小）、S（进程状态，D=不可中断的睡眠状态；R=运行；S=睡眠；T=跟踪或停止；Z=僵尸进程）、%CPU（上次更新到现在的CPU时间占用百分百）、%MEM（进程使用的物理内存百分百）、TIME+（进程使用的CPU时间总计，单位为1/100秒）、COMMAND（命令名/命令行）

二、 文件管理与编辑命令

1、mkdir命令

功能：创建空目录

常用：（1）mkdir -p  #创建嵌套目录

2、touch命令

功能：创建文件或修改文件访问时间

常用：touch -a  #修改文件的存取时间

3、cp命令

功能：将给出的文件或者目录拷贝到另一个文件或者目录当中

常用：（1）cp -ar 【当前位置指定的文件或目录A】 【拷贝到的地方B】 #保存文件或者目录的属性，将文件或目录A拷贝到B下

4、mv命令

功能：文件或目录（同名）改名；将一个文件由一个目录转移到另一个目录下面

5、ln命令

功能：在文件或者目录之间创建链接文件，分为软链接和硬链接，默认为硬链接

区别：（1）硬链接：通过文件的索引节点进行链接

           （2）软链接：又被称为符号链接，类似于Windows下的快捷方式，是一个指向真正的文件或者目录位置的符号链接

           （3）硬链接的特征：
                    1、硬链接文件和源文件拥有相同的Inode节点和Block；
                    2、修改任意一个软件，另一个文件也跟着改变；
                    3、删除任意一个文件，不影响另一个文件里面的数据；
                    4、硬链接不能链接目录；
                    5、硬链接不能跨分区；
                    软链接的特征：
                   1、软链接文件呢和源文件拥有不同的Inode节点和Block；
                   2、修改任意一个软件，另一个文件也跟着改变；
                   3、删除源文件，链接文件不能正常使用；删除链接文件，源文件照常使用；
                   4、软链接文件没有实际的数据，只保存源文件的Inode节点，不论源文件多大，链接文件的大小不变；
                   5、软链接可以链接目录；
                   6、软链接可以跨分区；

           （4）软链接必须使用绝对路径，而硬链接绝对路径，相对路径都可以

常用：（1）ln -s 【】 【】  #创建一个软链接（不指定名称，默认与原文件相同）

6、rm命令

功能：删除文件或者目录

常用：（1）rm -rf  #不提示直接删除文件或者目录

三、权限与进程类的管理类命令

1、su命令 

功能：改变用户的身份

常用：（1）su -  #普通用户要成为超级用户（“-”要加上，切到这个用户以后会加载这个用户特有的工作环境，不加有时候会有问题）

           （2）whoami  #我是谁，我是什么用户

           （3）su -c 【passwd root】  #切换用户，改变用户身份，执行一条命令后，在退回到原来用户

2、chmod命令

功能：改变文件或者目录的访问权限（r=4;w=2;x=1;644文件基本权限；755文件执行权限、目录基本权限）

3、chown命令

功能：改变文件或者目录的所有者和所属组

常用：（1）chown -R  #递归式权限更改，常用于变更一个目录时使用，像chown 123:123 【文件】表示给文件的属主和属组都进行修改，只有一个默认修改属主

4、useradd命令

功能：新建一个linux用户

常用：（1）useradd 【用户名】  #创建一个新用户

           （2）useradd -u  #用户的标识号，此标识号必须唯一

           （3）useradd -g  #group:指定新建用户登录时所属的默认组，或者说是属组，此群组必须已经存在

           （4）useradd -G  #新建用户的附加组，此群组必须已经存在

           （5）useradd -d  #指定新建用户的默认主目录

           （6）useradd -s  #指定新建用户默认使用的shell

5、usermod命令

功能：修改账户的属性信息

常用：（1）usermod -G 【123】 【abc】  #将abc用户加到123这个组里

           （2）id 【用户】  #查看用户信息

           （3）gpasswd -d 【abc】 【123】  #将abc用户从123组中移除

6、userdel命令

功能：删除一个用户

常用：（1）userdel -r 【用户】  #不仅把用户删了的同时，还把这个用户的家目录也删了，如果不加“-r”,删除此用户，在默认家目录下还会存在此用户目录clear

7、kill命令

功能：用来关闭linux中的进程

说明：它是通过进程的PID来关闭的，PID是区分进程的唯一标识，最大PID32767（0x7fff）；UID和GID是用来表示一个进程的用户和用户组，所有的进程都是PID为1的systemd进程的后代

常用：（1）kill -9 【PID】  #关闭PID为这个数的进程

8、killall命令

功能：用来关闭linux中的进程

说明：与7类似，但killall后面跟的是进程的名称而不是PID，因此他可以关闭一组进程

常用：（1）kill -9 【进程名称】  #关闭进程名称为这个的所有进程

四、压缩与解压缩类命令

1、gzip/gunzip命令

功能：对一般的文件进行压缩或者是解缩

常用：（1）gzip 【文件名】  #压缩文件，压缩后的文件变为以“.gz”结尾

           （2）gunzip 【文件名】  #解压文件

说明：其实（2）是（1）的硬链接方式，gzip命令压缩和解压缩都可以实现

2、tar命令

功能：是一款归档工具，对文件或者目录进行打包归档，归成一个文件，但并不是压缩，他本身没有压缩功能，是调用了gzip命令

常用：（1）tar   zcvf   【/etc/server.tar.gz】 【server】  #将当前目录下的server目录进行打包并压缩，打包压缩到/etc目录后的文件名为server.tar.gz

           （2）tar   zxvf   【/etc/server.tar.gz】-C /mnt  #将server.tar.gz文件包解压到/mnt目录下

           （3）tar   jcvf  【/etc/server.tar.bz2】 【server】  #将当前目录下的server目录进行打包并压缩，打包压缩到/etc目录后的文件名为server.tar.bz2

           （4）tar   jxvf  【/etc/server.tar.bz2】-C /mnt  #将server.tar.bz2文件包解压到/mnt目录下

           （5）tar   Jcvf  【/etc/server.tar.xz】 【server】  #将当前目录下的server目录进行打包并压缩，打包压缩到/etc目录后的文件名为server.tar.xz

           （6）tar   xvf  【/etc/server.tar.xz】-C /mnt  #将server.tar.xz文件包解压到/mnt目录下

注意：（3）（4）（5）（6）与（1）（2）的区别就是使用的压缩工具不一样，（3）（4）使用的是bzip2,（5）（6）使用的是xz

五、 网络管理与维护命令

1、ifconfig命令

功能：配置网络或者显示当前网络接口状态

常用：ifconfig 【网卡名称】  #不输入网卡名称就是显示出目前所有网卡

2、ip命令

功能：显示或设置网络设备、路由、隧道的配置等

常用：ip addr show 【网卡名称】  #显示网卡详细信息

3、scp命令

功能：安全拷贝，在网络之间，把一个文件或者是目录从一个机器拷贝到另一个机器上面去。

说明：scp传输数据用的是ssh协议，加密协议很安全。

常用：（1）scp   远程用户名@ip地址:文件的绝对路径   本地linux系统路径  #将远程用户的文件拷贝到本地文件中（拉）
           （2）scp   本地linux系统文件路径   远程用户名@ip地址:远程系统文件绝对路径  #将本地文件拷贝到远程用户的某个目录下（推）

例如：（1）scp root@192.168.47.211:/etc/server1.tar.gz /user/username  #将远程root用户下/etc/server1.tar.gz文件拷贝到本地user/username目录下

           （2）scp /etc/server1.tar.gz root@192.168.47.211:/user/username  #将本地文件/etc/server1.tar.gz拷贝到远程root用户的/user/username目录下

 六、网络安全配置

1、iptables防火墙

功能：是一个基于命令行的防火墙工具，是一个软件防火墙，对一些端口的接收或者过滤

说明：它是内核实现的一个功能，真正实现防火墙的是内核，而不是iptables,它只是对iptables的一个封装

常用：（1）yum install iptables-services  #安装防火墙
           （2）iptables -L -n  #查看防火墙
           （3）iptables -F  #关闭防火墙
           （4）service iptables save  #把关闭的规则保存到上述文件当中去，下次开启会读取这个文件（把那个文件删了就开启防火墙了，回到了一个初始的状态）

2、selinux应用访问控制系统

功能：对linux内部应用系统做的一个访问控制，给linux提供了一个安全精细化的策略规则，类似网络中的ACL规则。

七、文本编辑工具

1、vi/vim命令

功能：只能用来编辑文本类型的文件

说明：（1）两种模式：命令模式、文本输入模式
           （2）一次删除一行命令模式下：连续按两次d
           （3）小写o,光标之下开一行；大写O,光标之上开一行
           （4）斜杠/后面跟要查的内容，可以查找关键字，按小写n可以跳转。

声明

  以上内容全部都是自己跟随高老师学习的自己理解笔记，仅用作自己复习的用途