linux常用命令

解压

原地解压

tar -zxvf  filename

解压到指定文件夹

需要保证目标文件夹存在

tar  -zxvf  filename  -C  foldername/

拷贝

复制源文件到目标文件夹

cp source.txt target/

复制源文件夹到目标文件夹下

source为源文件夹，把source文件夹及其内容拷贝到target文件夹下

cp -r source targert/

删除

删除文件

rm filename

删除文件夹

递归删除文件夹及子文件夹的所有内容

rm -rf foldername

添加软链接

sourcepath为bin文件夹下软件的启动文件路径，name为快捷方式名；
如果软链接之前存在，需要先删除原来的软链接，再建立新链接；

ln -s sourcepath /usr/bin/name

修改文件权限

只读文件改为可读可写

chmod 666 filename

批量强制修改为可读可写

sudo chmod -Rf 666 文件夹名字

查看文件夹下文件数量

不包含子目录中的文件

ls -l|grep "^-"| wc -l

包含子目录中的文件

ls -lR|grep "^-"| wc -l

查询当前路径下的指定前缀名的目录下的所有文件数量

例如：统计所有以“20161124”开头的目录下的全部文件数量

ls -lR 20161124*/|grep "^-"| wc -l

which

查找可执行文件的路径
which会在当前环境变量PATH中依次寻找能够匹配所找命令名字的可执行文件名，不加-a选项，返回第一个匹配的可执行文件的路径，否则依次返回满足条件的所有可执行文件的路径名。

例如：查找gcc执行文件路径

which gcc

find

按文件名查找

find -name gcc

whereis

输出信息从左至右分别为查询内容、可执行文件路径、man手册路径

whereis gcc

tree

查看当前目录结构

tree

查看当前目录的二级结构

tree -L 2

提升至root权限

sudo su

查看CPU温度

每隔1s查看一次温度

watch -n 1 sensors

查看硬盘使用情况

df -h

查看本机ip

参考Ubuntu 18.04 查看本机IP地址的两种方法 ip和ifconfig，需要安装net-tools

ifconfig

安装deb

sudo dpkg -i *.deb

kill

程序卡死时，强制终止程序

sudo kill -9 pid_number

kill掉挖矿病毒的进程

问题：

ubuntu系统被位置ip入侵，cpu被占满，gpu被少量占用，但是top，htop，nvidia-smi等命令都查看不到占用的进程。

查看是否存在隐藏进程

unhide proc

发现存在大量隐藏进程为kthreadd，随便kill掉一个进程，发现cpu占用问题被暂时解决，但过一段时间该进程又会自启，并占满cpu。

由于难以查找病毒如何自启动，采取最简单的方法，编写脚本定时kill掉挖矿进程。

获取挖矿进程的pid，然后kill掉

脚本anti_virus.sh内容

#!/bin/bash
virus_pid=$(service cron status | grep kthreadd | tr -cd "[0-9]")
echo "kill virus pid = ${virus_pid}"
kill -9 $virus_pid

每隔1s运行脚本anti_virus.sh

watch -n 1 bash anti_virus.sh

更新中。。。

[1]：Linux下4个查找命令which、whereis、locate、find的总结
[2]：CMD命令 chmod 666/777/744 的含义
[3]：Ubuntu 18.04 查看本机IP地址的两种方法 ip和ifconfig
[4]：ubuntu 命令行下查看及监测CPU温度的方法
[5]：Linux统计文件夹、文件数量的命令