Linux 系统常用命令小结

【1】Linux 系统的 50 项常规操作：

1. 文件切换 cd
cd ~               回到用户主目录
cd /               回到根目录
cd /home/...       从根目录切换文件夹
                  （/ 是根目录，/home是家目录；家目录是根目录里面一个目录而已）
cd ../             返回上一级文件夹
cd ./              回到当前目录

2. 文件编辑 vi
 vi  test.conf    打开需要编辑的文件
:wq               文件保存
:q                直接退出
:q!               强制退出
:wq!              强制保存

3. 文件编辑 vim
与vi命令作用相同，另有一些辅助功能
/            在文件中搜索

4. 文件查看
ls -l               列表形式查看文件
ls -a             

5. 软件安装命令
yum install  +软件名称

6. cat 文件查看
cat test.conf

7. chown 文件授权
chown wwt:wwtgroup test.txt 将test.txt文件拥有者设为wwt用户，使用群体为wwtgroup
chown -R wwt:wwtgroup *     将当前目录拥有者设为wwt用户，使用群体为wwtgroup

8. mkdir 创建文件夹
mkdir +文件夹名称

9. touch 修改文件属性或创建新文件
touch +新文件名称    新建文件
touch  test.txt     修改test.txt文件属性为当前时间

10. mv 文件移动
mv +要移动的文件   +目标文件夹下

11. cp 文件复制
cp +要复制的文件   +目标文件

12. kill 杀死进程
kill  +进程id

13. 添加用户 adduser
adduser  +用户名

14. 设置用户密码 passwd
passwd +用户名

15. 退出当前用户 exit
exit

16. date 时间
date    显示当前时间

17. df 和 dh 文件系统查看
//df 命令主要用来查看文件系统的使用情况
直接使用 df 命令将所有的文件系统罗列出来：
df
直观地显示系统容量：
df -h
展示某个文件夹下面的使用情况：
df -h /home

//du 命令也是查看容量相关信息的，和 df有些相似但又有不同，du 命令主要是用来查看文件和目录的相关使用情况。
使用 du 命令时可以列出所有的文件和目录
du
使用 du -a 命令可以列出文件目录的容量：
du -a
查看某个目录下面文件占用的情况，这里列举查看 / 根目录下面所有文件的占用情况。
du -sm /*


18. tree 树结构
tree    树形结构显示当前系统目录

19. fdisk 查看磁盘分区
fdisk -l   查看磁盘分区信息

20. su 切换用户
su root  切换至root用户

21. rm 删除文件
rm -f  +文件
rm -rf +文件夹

22. tar 解压打包文件
tar -zxvf test.tar.gz     解压

23. zip 打包命令
zip -q -r +要打包的文件或文件夹

24. uzip 解压命令
unzip -l test.zip     查看解压目录

25. pwd 打印当前目录路径
pwd

26. ip 查看网络信息
ip addr

27. tail 显示文件
tail  命令经常使用在日志或文件查看
tail  test.log  查看文件尾部信息

28. history 查看操作历史
history

29. type 显示命令类型
type rm      展示rm命令的类型

30. ps 命令
ps   列出当前系统中进程

31. firewall 防火墙命令
# 查看状态
firewall-cmd --state   
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop

32. ping 命令
ping 192.168.0.122  查看网络地址是否连通

33. reboot 强制重启
reboot

34. 立刻关机
shutdown -h now

35. 管道命令
命令1 | 命令2 | 命令3……

36. clear 命令
clear       清除控制台

 【2】shell 脚本简介：
       Shell 编程跟 JavaScript、PHP 编程一样，只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。这里我们以系统默认的 bash 的 Shell 脚本作为演示说明。

利用 echo 命令输出一个 "hello-world"：
#!/bin/bash
echo "Hello World !"

大家应该知道在 Linux 系统中可执行程序都是 .sh 的文件，所以将上面的脚本文件保存为 test.sh 的文件，下面看如何执行。
# 给该文件授予执行权限
chmod +x ./test.sh
# 执行
./test.sh

当然 shell 脚本跟其他脚本一样都可以进行变量、数组等等的定义。比如下面我们写一个简单的字符串的变量，然后对其进行输出：
name='wwt'
str="Hello, I know you are \"$name\"! \n"
echo -e $str
将文件保存为 test2.sh，然后执行./test2.sh：

./test2.sh
输出结果：

Hello, I know you are "wwt"!

【3】系统安全相关

（1）系统账号管理
查看具有登录权限的用户：
grep "bash" /etc/passwd 

创建 wwt 用户并且设置密码：
# 添加用户wwt
useradd wwt
# 给wwt用户设置密码wwt
passwd wwt

查看密码相关文件是否上锁：
lsattr /etc/passwd /etc/shadow
 

给 /etc/passwd /etc/shadow 上锁，并且再次查看文件已经被上锁：
chattr +i  /etc/passwd /etc/shadow
lsattr /etc/passwd /etc/shadow

 

再次添加用户时提示打不开文件，就是因为密码文件已经被锁住了，这样可以起到安全的作用。
useradd zhaoz

 

需要创建用户或者有相关操作时，对锁住的文件再次进行解锁即可，解锁之后再次查看密码文件已经是解锁状态。
chattr -i  /etc/passwd /etc/shadow
lsattr /etc/passwd /etc/shadow

 

 

（2）密码文件安全：
进入密码文件：
vim  /etc/shadow

根据上述文件可以查看到密码的最长有效期限是 99999。

 

进入密码修改文件：
vim /etc/login.defs

将里面的密码最长期限 99999 改为 30 天或者其他。

（3）限制历史命令引发的风险
查看历史命令输入：
history 

修改历史命令存储的最大条数为 10 条或者其他，操作系统默认历史命令最多可存储 1000 条。
vim /etc/profile

修改完成后更新环境变量：
source /etc/profile

设置用户注销登录时清空历史命令防止被攻击者利用。进入 wwt 用户目录下面：
cd /home/wwt
ls -a

修改 .bash_logout 文件：
vim .bash_logout
添加 history -c clear 操作历史清除命令：

 

保存以后，在系统用户注销登录以后，就会清除历史操作命令，从而保护系统的安全。 

参考：https://gitchat.csdn.net/activity/5de3b0bfe8a3a37d46ee9641