结合他人的文章和自己的总结
基本概念和安装
- 包管理工具:rpm 和 yum
目录结构
- /bin:
bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。 - /boot:
这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。 - /dev :
dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。 - /etc:
etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。 - /home:
用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的 alice、bob 和 eve。 - /lib:
lib 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库,其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序都需要用到这些共享库。 - /lost+found:
这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。 - /media:
linux 系统会自动识别一些设备,例如U盘、光驱等等,当识别后,Linux 会把识别的设备挂载到这个目录下。 - /mnt:
系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在 /mnt/ 上,然后进入该目录就可以查看光驱里的内容了。 - /opt:
opt 是 optional(可选) 的缩写,这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。 - /proc:
proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。
这个目录的内容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping你的机器:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all - /root:
该目录为系统管理员,也称作超级权限者的用户主目录。 - /sbin:
s 就是 Super User 的意思,是 Superuser Binaries (超级用户的二进制文件) 的缩写,这里存放的是系统管理员使用的系统管理程序。 - /selinux:
这个目录是 Redhat/CentOS 所特有的目录,Selinux 是一个安全机制,类似于 windows 的防火墙,但是这套机制比较复杂,这个目录就是存放selinux相关的文件的。 - /srv:
该目录存放一些服务启动之后需要提取的数据。 - /sys:这是 Linux2.6 内核的一个很大的变化。该目录下安装了 2.6 内核中新出现的一个文件系统 sysfs 。sysfs 文件系统集成了下面3种文件系统的信息:针对进程信息的 proc 文件系统、针对设备的 devfs 文件系统以及针对伪终端的 devpts 文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候,对应的文件和目录也在内核对象子系统中被创建。
- /tmp:
tmp 是 temporary(临时) 的缩写这个目录是用来存放一些临时文件的。 - /usr:
usr 是 unix shared resources(共享资源) 的缩写,这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于 windows 下的 program files 目录。 - /usr/bin:
系统用户使用的应用程序。 - /usr/sbin:
超级用户使用的比较高级的管理程序和系统守护程序。 - /usr/src:
内核源代码默认的放置目录。 - /var:
var 是 variable(变量) 的缩写,这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。 - /run:
是一个临时文件系统,存储系统启动以来的信息。当系统重启时,这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录,应该让它指向 run。
在 Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。
/etc: 上边也提到了,这个是系统中的配置文件,如果你更改了该目录下的某个文件可能会导致系统不能启动。
/bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。
值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
/var: 这是一个非常重要的目录,系统上跑了很多程序,那么每个程序都会有相应的日志产生,而这些日志就被记录到这个目录下,具体在 /var/log 目录下,另外 mail 的预设放置也是在这里。
系统管理
systemctl (centos7)
基本语法
systemctl start | stop | restart | status 服务名
技巧
查看服务的方法:cd /usr/lib/systemd/system
案例操作
查看防火墙状态 :systemctl status firewalld
停止防火墙:systemctl stop firewalld
启动防火墙:systemctl start firewalld
重启防火墙:systemctl restart firewalld
systemctl设置后台服务的自启配置
基本语法
查看服务开机启动状态:systemctl list-unit-files
关掉自启动:systemctl disable service_name
开启自启动:systemctl enable service_name
实操
开启防火墙:systemctl enable firewalld.service
关闭防火墙:systemctl disable firewalld.service
系统运行级别
查看当前运行级别
systemctl get-default
修改当前运行级别
systemctl set-default TARGET.target
(这里的 TARGET
取multi-user
或者graphical
)
特殊命令
Linux系统中为了提高磁盘的读写效率,对磁盘采取了“预读迟写”操作方式。当用户保存文件时,Liⅸ核心并不一定立即将保存数据写入物理磁盘中,而是将数据保存在缓冲区中,等缓冲区满时再写入磁盘,这种方式可以极大的提高磁盘写入数据的效率。但是,也带来了安全隐患,如果数据还未写入磁盘时,系统掉电或者其他严重问题出现,则将导致数据丢失。使用syc指令可以立即将缓冲区的数据写入磁盘。
将数据由内存同步到硬盘中: sync
常用基本命令
du -sh | 查看当前文件夹和文件总大小 | |
---|---|---|
获得帮助信息 | man [命令或者配置文件] | man ls -获取ls命令帮助信息 |
pwd | ||
ls | -a 全部文件包含隐藏 | |
ll | ||
cd | ~或者直接cd 返回家目录 | |
mkdir [选项] 目录名 | -p 创建多层目录 | |
rmdir | 删除一个空的目录 | |
touch | 创建空目录文件 | |
cp [选项] A B | 复制A 到B -r 递归复制 | |
rm [选项] file | 删除 -r 递归删除 -f 强制执行 -v 显示执行过程 | |
mv oldName newName mv /movefile /target | 重命名 移动 | |
cat [选项] 小文件名 | 查看文件 -n 显示所有行号 | |
more 大文件名 (分页查看,一次性加载) | 空格 下一页 回车 下一行 q 离开 Ctrl + F 向下滚动一页 Ctrl + B 向上滚动一页 = 输出当前行号 :f 输出文件名和当前行号 | |
less 大文件名 (分页查看,一页加载) | 空格 下一页 pagedown 下一页 pageup 上一页 /名称 向下搜寻 ?名称 向上搜寻 q 离开 | |
echo [选项][输出内容] | 输出到控制条 -e 支持反斜杠控制的字符转换 \\:输出\本身 \n:换行符 \t:制表符,tab | |
head 文件 head -n 5 文件 | 查看头10行 查看头5行 | |
tail 文件 -n <行数> 文件 -f 文件 | 输出文件尾部内容 输出文件尾部的n行 显示文件最新追加的内容,监视文件变化 | |
ls -l > 文件 ls -al >> 文件 cat 文件1 > 文件2 echo “内容” >>文件 | 列表内容写入文件(覆盖写) 追加到文件 文件1覆盖文件2 输出到文件 | |
ln -s [原文件或者目录][软连接名] 注:rm -rf 软连接名 | 给源文件创建一个软连接 删除时要注意后面没有/,即:不是rm -rf 软连接名/ | |
history | 查看历史命令 | |
时间日期 | date [option] [+format] -d <时间字符串> -s <日期时间> date date + %Y date + %m date + %d date + %Y-%m-%d %H:%M:%S date -d ‘1 days ago’ date -d ‘-1 days ago’ date -s 字符串时间 cal [选项] | 显示指定的时间 设置系统日期时间 <+日期时间格式> 指定显示格式 显示当前时间 当前年份 月份 哪一天 显示年月日 时分秒 显示前一天 显示明天 设置系统时间 查看日历(不加选项(具体某一年),显示本月日历) |
用户管理 | useradd 用户名 | 添加新用户 |
useradd -g 组名 用户名 | 添加新用户到某个组 | |
passwd 用户名 | 设置用户密码 | |
id 用户名 | 查看是否存在这个用户 | |
cat /etc/passwd | 查看创建了哪些用户 | |
su 用户名 su - 用户名 | 切换用户,获得权限,不获得环境变量(不加用户名,是切换root) 切换并获得环境变量及权限 | |
userdel 用户名 userdel -r 用户名 | 删除用户但保存用户主目录 用户和用户主目录,都删除 | |
whoami who am i | 显示自身用户名 显示用户名和登陆时间 | |
sudo | 设置普通用户具有root权限 需要在/etc/sudoers的91行下添加,才能让用户使用sudo获得root权限 用户 ALL=(ALL) NOPASSWD:ALL | |
usermod -g 组 用户 | 修改用户 及组 | |
用户组管理 | groupadd 组名 | 新增组 |
groupdel 组名 | 删除组 | |
groupmod -n 新 旧 | 指定新组名 | |
cat /etc/group | 查看创建了哪些组 | |
查看大文件日志:` cat -n scs.log |tail -n 500 | less`
文件权限
解读
- 0首位表示类型
-
- 表示文件
- d 表示目录
- l 表示链接文档
- 1~3位表示创建者对改文件的权限
- 4~6位表示创建者对该组权限
- 7~9位表示其他用户拥有该文件的权限
rwx作用在文件和目录的不同解释
- 作用到文件:
- r:表示可读、查
- w:可修改,不代表可以删除(删除一个文件的前提是对该文件所在目录具有写权限)
- x:可被系统执行
- 作用到目录:
- r:可读取,可ls查看
- w:可修改,删除,重命名
- x:可执行,可进入
如果是文件,链接数为硬链接数
如果是文件夹,则为子文件夹数
chmod 改变权限
方式一:chmod [{ugoa}{±=}{rwx}] 文件或者目录
方式二:chmod [mode=421] 文件或者目录
u:所有者
g:所有组
o:其他人
a:所有人
r=4 w=2 x=1 -> rwx=4+2+1=7
例如:
chmod u+x xxx
chmod g+x xxx
chmod u-x,o+x xxx
chmod 777 xxx
chown 改变所有者
改变文件或者目录的所有者:chown [选项] [最终用户] [文件或目录]
选项:
- -R :递归操作
eg:递归改变文件所属者和所属组
chgrp 改变所属组
chgrp [最终用户组] [文件或者目录]
eg:
搜索查找类
find 查找文件或者目录
find 指令将从指定目录向下递归地遍历其各个子日录,将满足条件的文件显示在终端。
语法:find [搜索范围] [选项]
-name <查询方式>
:按文件名查找-user <用户名>
:按用户名查找-size <文件大小>
:按大小查找- b:块(512位)
- c:字节
- w:字(2字节)
- k:千字节
- M:兆字节
- G:吉字节
eg:
find app/ -name "*.txt"
:查找app下后缀为.txt
的文件find app/ user ytte
find /home -size +204800
:查找大于200m的文件 (+n大于,-n小于,n等于)
locate
快速定位文件路径命令:locate 文件
Locate指令无需遍历整个文件系统,查询速度较快。为了保证查询结果的准确 度,管理员必须定期更新locate时刻。
由于locate指令基于数据库进行查询,所以第一次运行前,必须使用**updatedb**
指令创 建locate数据库。
grep
管道符 | 表示前一个命令的处理结果输出传递给后面的命令继续处理
语法:grep [选项] [查找内容] [源文件]
选项:
-n
:显示匹配的行及行号
eg: ls | grep -n test
gzip/gunzip
语法:
- 压缩文件,只能压缩成.gz文件:
gzip 文件
- 解压缩:
gunzip 文件.gz
注意:
- 只能压缩文件不能压缩目录
- 不会保留原来的文件
- 同时多个文件会产生多个压缩包
zip/unzip
语法:
zip [选项] XXX.zip
:将文件或目录压缩成zipunzip [选项] xxx.zip
:解压缩
选项:
zip -r
:压缩目录unzip -d <目录>
:指定解压缩目录
tar
** 语法:**tar [选项] xxx.tar.gz
:打包目录
选项:
-c
:产生.tar
打包文件-v
:显示详细信息-f
:指定压缩后的文件名-z
:打包同时压缩-x
:解包.tar
文件-C
:解压到指定目录
磁盘查看和分区类
du
查看文件和目录占用的磁盘空间du: disk useage
磁盘占用情况
语法:du 目录/文件
:显示目录下每个子目录的磁盘使用情况
选项:
-h
:显示易读的格式-a
:不仅查看子目录大小,还包括文件-c
:显示所有的文件和子目录大小后,显示总和-s
:只显示总和--max-depth=n
:指定统计子目录的深度为第n层
eg:常用:du -sh
df
df: disk free 空余磁盘
语法:df 选项
:列出使用情况
选项:-h
:显示易读的格式
lsblk
语法:lsblk
查看设备挂载情况
选项:-f
:查看详细
mount/umount 挂载/卸载
语法:
mount [-t vfstype] [-o options] device dir
:挂载设备umount 设备文件名或者挂载点
:卸载设备
参数:
eg:
fdisk
语法:
fdisk -l
:查看磁盘分区详情fdisk 硬盘设备名
:对新增硬盘进行分区操作
选项:
-l
:显示所有硬盘的分区列表
注意:必须在root用户下使用
eg:
参数说明:
- device :分区序列,设备
- Boot:引导
- Start:从X磁柱开始
- End:到Y磁柱结束
- Blocks:容量
- Id:分区类型Id
- System:分区类型
分区按键说明:
m
:显示命令列表p
:显示当前磁盘分区n
:新增分区w
:写入分区信息并退出q
:不保存分区信息直接退出
进程管理类
ps
ps:process status 查看当前系统进程状态
语法:
**ps aux | grep xxx**
:查看所有进程**ps -ef | grep xxx**
:查看子父进程之间的关系
选项:
a
:列出带有终端的所有用户线程x
:列出当前用户的所有 进程,包括没有终端的进程u
:更好的展示-e
:展示所有进程-u
:展示某个用户关联的所有进程-f
:显示完整格式的进程列表
ps aux:
功能说明:
ps -ef:
功能说明:
提示:
- 如果想查看进程的CPU占用和内存占用,可以使用aux
- 如果想查看进程的父进程ID可以用 -ef
kill
语法:
kill [选项] 进程号
:杀死进程killall 进程名称
:杀死进程 (支持通配符,这在系统因负载过大而变得很慢时很有用)
**选项: **-9
:强迫进程立即停止
pstree
**语法: **pstree [选项]
选项:
-p
:显示进程PID-u
:显示进程的所属用户
top
语法: top [选项]
选项:
-d
:秒数 (指定top命令每隔几秒更新。默认是3秒在top命令的交互模式当中可以执行的命令)-i
:使top不显示任何闲置或者僵死进程(没什么用)-p
:通过指定监控进程ID来仅仅监控某个进程的状态
操作说明:(注意大小写)
P
:以cpu使用率排序(默认)M
:以内存使用率排序N
:以PID排序q
:退出top
第1行:任务队列信息
第2行:为进程信息
第3行:CPU信息
0.0%st 为虚拟时间百分比。就是当有虚拟机时,虚拟CPU等待实际CPU的时间百分比
第4行:为屋里内存信息
第5行:交换分区(swap)信息
netstat
显示网络状态和端口占用信息(root用户才能看到所有)
语法:
netstat -anp | grep 进程号
:查看该进程网络信息netstat -nlp | grep 端口号
:查看网络端口占用情况
选项:
-a
:显示所有正在监听和未监听的套接字-n
:拒绝显示别名,能显示数字的全部转化为数字-l
:仅列出在监听的服务状态-p
:表示显示哪个进程在调用
crontab 系统定时任务
定时服务管理
重新启动crond 服务
语法: systemctl restart crond
定时任务设置
语法:crontab [选项]
选项:
-e
:编辑定时任务-l
:查询定时任务-r
:删除当前用户所有的定时任务
参数说明:
- 进入crontab编辑界面,会打开vim让你编辑定时任务
- 特殊字符
- 特定时间执行命令
/var/spool/cron/
目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名/etc/crontab
这个文件负责调度各种管理和维护任务。/etc/cron.d/
这个目录用来存放任何要执行的crontab文件或脚本。- 我们还可以把脚本放在/etc/cron.hourly、/etc/cron.daiy、/etc/cron.weekly、/etc/cron.monthly目录中,让它每小时天/星期、月执 行一次。
** 问题:脚本无法执行定时任务**
软件包管理
RPM
查询:
语法: rpm -qa
:查询所安装的rpm软件包
技巧:软件包过多时,可以采用过滤 rpm -qa | grep rpm
卸载
语法:
rpm -e RPM软件包
rpm -e --nodeps 软件包
选项:
-e
:卸载--nodeps
:卸载软件包时,不检查依赖。(劲量不用,容易引起其他问题)
安装
语法: rpm -ivh RPM包全名
选项:
-i
:install安装-v
:–verbose 显示详细信息-h
:–hash 进度条--nodeps
: 安装前不检查依赖
YUM
与rpm区别在于,可以自动处理依赖关系
语法 : yum [选项] [参数]
选项:-y
:对所有提问回答 yes
参数:
install
:安装update
:更新check-update
:检查是否有可更新的rpm软件包remove
:删除指定软件包list
:展示软件包信息clean
:清理yum过期的缓存deplist
:显示yum软件包的所有依赖关系
修改yum源
默认的系统YUM源,需要连接国外apache网站,网速比较慢,可以修改关联的网络 YUM源为国内镜像的网站,比如网易163,aliyun等
- 安装wget:wget用来从指定的URL下载文件
yum install wget
- 在/etc/yum.repos.d/目录下,备份默认的repos文件
cp CentOS-Base.repo CentOS-Base.repo.backup
- 下载阿里云的repos文件
wget [http://mirrors.aliyun.com/repo/Centos-7.repo](http://mirrors.aliyun.com/repo/Centos-7.repo)
- 替换默认的repos文件
mv CentOS7.repos CentOS-Base.repo
- 清理旧缓存数据,缓存新数据
yum clean all
yum makecache
:将阿里的包信息缓存到本地
- 测试
yum list |grep firefox
yum -y install firefox
克隆虚拟机
总结
linux中的&&和&,|和||
- & 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server &
- && 表示前一条命令执行成功时,才执行后一条命令 ,如 echo '1‘ && echo ‘2’
- | 表示管道,上一条命令的输出,作为下一条命令参数,如 echo ‘yes’ | wc -l
- || 表示上一条命令执行失败后,才执行下一条命令,如 cat nofile || echo “fail”
原文链接:https://blog.csdn.net/chinabestchina/article/details/72686002
详解shell中>/dev/null 2>&1到底是什么
原文链接:https://www.jb51.net/article/106373.htm
常用命令
nohup
nohup 英文全称 no hang up(不挂起),用于在系统后台不挂断地运行命令,退出终端不会影响程序的运行。
nohup 命令,在默认情况下(非重定向时),会输出一个名叫 nohup.out 的文件到当前目录下,如果当前目录的 nohup.out 文件不可写,输出重定向到 $HOME/nohup.out 文件中。
语法:nohup Command [ Arg … ] [ & ]
- Command:要执行的命令。
- Arg:一些参数,可以指定输出文件。
- &:让命令在后台执行,终端退出后命令仍旧执行。
cat
cat [-AbeEnstTuv] [--help] [--version] fileName
参数说明:
-n 或 --number:由 1 开始对所有输出的行数编号。
-b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。
-s 或 --squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行。
-v 或 --show-nonprinting:使用 ^ 和 M- 符号,除了 LFD 和 TAB 之外。
-E 或 --show-ends : 在每行结束处显示 $。
-T 或 --show-tabs: 将 TAB 字符显示为 ^I。
-A, --show-all:等价于 -vET。
**-e:等价于"-vE"选项;
-t:**等价于"-vT"选项;
- cat 不加任何参数 直接使用
cat > test
为写入内容进test文件,内容来源于后续键盘输入,ctrl + c 退出输入模式。
eg:
cat > out
后续键盘输入向out文件输入内容cat > out < input
将out中的内容替换为input的cat >> out < input
将input文件里的内容追加到out中cat > out < end
和第一条类似,但是当我们输入end会退出