简写
-a ( --all);-f( --file);-g ( --group);-p( --package);-c( --configfiles);-d( --docfiles);
-l( --list );-s( --state);-i( --install/info); -U( --upgrade);-r(–recursion递归);-v(view);
-l(ln);-c(create)
系统信息
命令 | 说明 |
---|
uname -r | 显示正在使用的内核版本 – 3.10.0-957.21.3.el7.x86_64 |
dmidecode -q | 显示硬件系统部件 - (SMBIOS / DMI) |
cat /proc/cpuinfo | 显示 CPU info 的信息【interrupts / meminfo / swaps / version / net/dev】 |
lspci / lsusb -tv | 罗列 PCI 设备 / 显示 USB 设备 |
clock -w | 将时间修改保存到 BIOS |
shutdown | 关闭系统【-h hours:minutes & 按预定时间关闭系统 / -c 取消预定】 |
reboot | 重启 【等于shutdown -r now】 |
| |
ps | 用来查看当前运行的进程状态(R运行、S中断、D不可中断、Z僵死、T停止-sigstop/sigstp/sigtin/sigtou) |
| a所有,c进程名,e环境变量,f进程间的关系,-aux显示所有使用的进程 |
ps aux | | grep ‘(cron|syslog)’ 找出与 cron 与 syslog 这两个服务有关的 PID 号码 |
| |
top | 显示当前系统正在执行的进程的相关信息,包括进程 ID、内存占用率、CPU 占用 率等 |
| -c 显示完整的进程,-s保密模式,-p指定进程显示,-n循环显示次数 |
内容解释 | load average: 1.15, 1.42, 1.44 三个数分别是 1 分钟、5 分钟、 15 分钟的负载情况(>5超负荷) |
三行 | %Cpu(s): 3.2 us 用户空间占用百分比, 0.0 sy 内核空间占用, 0.0 ni 改变过优先级的进程, |
| 96.8 id 空闲CPU百分比, 0.0 wa IO等待占用, 0.0 hi硬中断, 0.0 si软中断, 0.0 st |
| PID进程,PR优先级,NI负值高优先级,VIRT使用的虚拟内存总量,RES物理内存,SHR共享 |
交互命令 | h帮助,c显示完整命令名,m内存排序,Pcpu排序,T运行时间排序,o改变显示项目顺序 |
kill -9 $(ps -ef | grep pro1) 先使用 ps 查找进程 pro1,然后用 kill 杀掉
free -hs 5 周期性查询内存使用情况
文件和目录
文件的特殊属性
−
使用
"
+
"
设置权限,使用
"
−
"
用于取消,使用“
=
”用于替换
{文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消,使用“=”用于替换}
文件的特殊属性−使用"+"设置权限,使用"−"用于取消,使用“=”用于替换
命令 | 说明 |
---|
cd | cd …/… 返回上两级目录; ~user1 进入个人的主目录 |
pwd | 显示工作路径 |
ls *[0-9]* | 显示包含数字的文件名和目录名 -alth |
ls -lSr | 以尺寸大小排列文件和目录(r反序排列,S大小,h容量单位,t时间,l文件属性) |
| ls /tmp | pr -T5 -W$COLUMNS 将终端划分成 5 栏显示(一行5列) |
ls | sed “s:^:pwd /:” | 列出文件绝对路径(不包含隐藏文件) |
ls -l | more -5 | 在所列出文件目录详细信息,借助管道使每次显示 5 行 |
mkdir | 创建目录【-p /tmp/1/2 创建目录树】-- parents |
rm -rf dir1 | 删除一个叫做 ‘dir1’ 的目录并同时删除其内容(f文件) |
cp -a /tmp . | 复制一个目录到当前工作目录 |
wc -l file1 | 统计行数。 |
cat file1 | 从第一个字节开始正向查看文件的内容【tac file1 倒看 、more file1】 |
more -c eg.txt | 清屏显示文件【+2 从第二行显示 / -s 连续空行显示为一行】 |
less -N eg.txt | 显示每行的行号,可以随意浏览文件。类似vim |
head -2 file1 | 查看一个文件的前两行【head file1 -n 2】【tail -2 file1 查看一个文件的最后两行】 |
chmod ugo+rwx | directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )写(w)特殊(s) 和执行(x)的权限 |
a=ugo | go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限 |
| 0 -,1 x,2 w,4 r,5 rx ,6 rw,7 rwx |
chgrp group1 file1 | 改变文件的群组 |
chown -R | user1: directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性 |
属性 | chown user1:group1 file1 改变一个文件的所有人和群组属性 |
ln f1 l1 | 创建一个指向文件或目录的物理链接【-s 软链接 / cp -s f1 l1】 |
touch -t | 修改一个文件或目录的时间戳 - (YYMMDDhhmm) |
iconv -l | 列出已知的编码 |
| {} 花括号代表前面的命令执行的结果 |
find / -name file1 | 从 ‘/’ 开始进入根文件系统搜索文件和目录【/ -user user1 属于用户 ‘user1’ 的文件和目录】 |
| 【find . -name '[a-z]*[4-9].log】 以一个小写字母开头,最后是 4 到 9 加上.log 结束的文件 |
注意\; 结束 | 【/tmp -name \*.bin -exec chmod 755 {} \;】 在目录 ‘/ tmp’ 搜索带有’.bin’ 结尾的文件并定义权限 |
(●’◡’●) | find . -type f -mtime +10 -exec rm -f {} \;目录中查找更改时间在 10 日以前的文件并删除它们 |
(●’◡’●) | find . -f -name ‘passwd*’ -exec grep “pkg” {} \;查找文件名以 passwd 开头,内容包含"pkg"字符的文件 |
备注 | find -type f -name ‘*.js’ | xargs grep -lF 'editor 以 js 结尾的并且其中包含’editor’字符的普通文件 |
| find . -name ‘*.log’ -exec cp {} test3 \;用 exec 选项执行 cp 命令 |
-xargs | find 命令把匹配到的文件传递给 xargs 命令,而 xargs 命令每次只获取一部 分文件而不是全部。 |
| 不像-exec 选项那样,这样它可以先处理最先获取的一部分文件,然后 是下一批,并如此继续下去 |
f文件,d目录,b块设备 | 【-type f -atime +100】 搜索在过去 100 天内未被使用过的执行文件(-10 10天内使用过) |
p管道,l链接,c字设备 | 【-type f -amin -10】 最后10分钟访问的文件【-cmin 改变文件状态】【-mmin 修改文件】 |
| 【-type f -mtime -10】 搜索在 10 天内被创建或者修改过的文件 |
| -maxdepth n 最大查找目录深度 find $pwd -maxdepth 1 | xargs ls -ld |
find -newer | find -newer log2012.log ! -newer log2017.log查找修改时间比12新但比17旧的文件 |
find -size +1000c | 查找大于 1K 的文件 |
find / -perm -u+s | 罗列一个系统中所有使用了 SUID 控制的文件(SUID=u、SGID=g、STIKY=o) |
find /opt -perm 777 | chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 (u-s 取消;“+”增加,"-"取消) |
| chmod o+t /home/public 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件 |
whereis halt | 显示一个二进制文件【-b】、源码【-s】、帮助【-m】或 其他文件【-u】 的位置 |
which ls | 显示一个二进制文件或可执行文件的完整路径 |
| |
mount | /dev/hda2 /mnt/hda2 挂载一个叫做 hda2 的盘 - 确定目录 ‘/ mnt/hda2’ 已经存在 |
| -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 挂 一 个 windows 网络共享 |
umount /dev/hda2 | 卸载一个叫做 hda2 的盘 - 先从挂载点 ‘/ mnt/hda2’ 退出【fuser -km /mnt/hda2 强制卸载】 |
umount -n /mnt/hda2 | 运行卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满 时非常有用 |
df -Th | 显示已经挂载的分区列表(T显示文件类型) |
du -sh | 估算目录 已经使用的磁盘空间【 |sort -rn 以容量大小为依据依次显示文件和目录大小】 |
rpm -q -a --qf | ‘%10{SIZE}t%{NAME}n’ | sort -k1,1n以大小为依据依次显示已安装的 rpm 包所 使用的空间 |
dpkg-query -W | -f=‘${Installed-Size;10}t${Package}n’ | sort -k1,1n 以大小为依据显示已安装的 deb 包所使用的空间 |
当前目录中查找所有文件名以.log 结尾、更改时间在 5 日以上的文件,并删 除它们,只不过在删除之前先给出提示。 按 y 键删除文件,按 n 键不删除。
find . -name '.log’ mtime +5 -ok -exec rm {} \;
find . -name ".log" | xargs -i mv {} test4
find . -name nginx.conf |xargs grep -n lo == grep -n lo /tmp/nginx.conf
文本处理
命令 | 说明 |
---|
cat file1| command( sed, grep, awk, grep, etc…) > result.txt | 合并一个文件的详细说明文本,并 将简介写入一个新文件中 |
grep Aug /var/log/messages >>result.txt(>> 追加,>覆盖) | 在文件 '/var/log/messages’中查找关键词"Aug" |
grep ^ Aug /var/log/messages | 在文件 '/var/log/messages’中查找以"Aug"开始的词汇 |
grep [0-9] /var/log/messages | 选择 ‘/var/log/messages’ 文件中所有包含数字的行 |
grep Aug -R /var/log/* | 在目录 ‘/var/log’ 及随后的目录中搜索字符串"Aug" |
grep ‘^[^x]’ test.txt | 查找非 x 开关的行内容 |
grep -E ‘ed|at’ test.txt | 显示包含 ed 或者 at 字符的内容行 |
o\{5,10 \} 匹配包含5个o的行,5~10 | ^ 行开头, $结尾,.一个字符通配符,*多个占位 |
\< | 单词的开始,如:'<grep’匹配包含以 grep 开头的单词的行 |
sed ‘s/stringa1/stringa2/g’ example.txt | 将 example.txt 文件中的 “string1” 替换 成 “string2” |
sed ‘/^$/d’ example.txt | 从 example.txt 文件中删除所有空白行(展示,不会改变文件) |
sed ‘/ *#/d; /^$/d’ example.txt | 从 example.txt 文件中删除所有注释和空白行 |
sed -e ‘1d’ result.txt | 从文件 example.txt 中排除第一行 |
sed -e ‘s/stringa1//g’ example.txt | 从文档中只删除词汇 “string1” 并保留剩余全部 |
sed -e ‘s/ *$//’ example.txt | 删除每一行最后的空白字符 |
sed -e ‘s/00*/0/g’ example.txt | 用单个零替换多个零 |
sed -n ‘/stringa1/p’ result.txt | 查看只包含词汇 "string1"的行 |
sed -n ‘1,5p;5q’ example.txt | 查看从第一行到第 5 行内容 |
sed -n ‘5p;5q’ example.txt | 查看第 5 行 |
cat -n file1 | 标示文件的行数 |
cat example.txt | awk ‘NR%2==1’ | 删除 example.txt 文件中的所有偶数行 |
cat example.txt |awk ‘{print $1}’ | 查看文件每行第一列($1是前面结果) |
echo a b c | awk ‘{print $1,$3}’ | 查看一行的第一和第三栏 |
paste file1 file2 | 合并两个文件或两栏的内容 【sort 排序两文件的内容】 |
paste -d ‘+’ file1 file2 | 合并两个文件或两栏的内容,中间用"+"区分 |
sort file1 file2 | uniq | 取出两个文件的并集,并排序(重复的行只保留一份) |
sort file1 file2 | uniq -u | 删除交集,留下其他的行【-d 取出交集】 |
comm -1 file1 file2 | 比较两个文件的内容只删除 ‘file1’ 所包含的内容 |
comm -2 file1 file2 | 比较两个文件的内容只删除 ‘file2’ 所包含的内容 |
comm -3 file1 file2 | 比较两个文件的内容只删除两个文件共有的部分 |
打包和压缩文件
命令 | 说明 |
---|
gzip file1 | 压缩一个叫做 'file1’的文件 file1.gz(-9 最大程度压缩)【gunzip file1.gz】 |
rar a file1.rar file1 file2 dir1 | 同时压缩 ‘file1’, ‘file2’ 以及目录 ‘dir1’ |
rar x file1.rar | 解压 rar 包 【unrar x file1.rar】 |
tar -cvf archive.tar file1 dir1 | 创建一个包含了 ‘file1’, 'dir1’的档案文件(cvfz中z是gz格式) |
tar -xvf archive.tar -C /tmp | 将压缩包释放到 /tmp 目录下 |
| -c创建,-f文件,-r添加文件到已经压缩文件包中,-u添加文件到压缩包中 |
zip -r file1.zip file1 file2 dir1 | 将几个文件和目录同时压缩成一个 zip 格式的压缩包【unzip file1.zip】 |
要压缩打包/home, /etc ,但不要 /home/dmtsai
tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc
备份
命令 | 说明 |
---|
rsync -rogpav --delete /home /tmp | 同步两边的目录 |
tar cf - .|(cd /tmp/user; tar xf -) | 本地将一目录复制到另一个地方,保留原有权限及链接 |
find /home/user1 -name ‘*.txt’ | | 从一目录查找并复制所有以 ‘.txt’ 结尾的文件到另一目录 |
xargs cp -av --target-directory=/home/backup/ --parents | 接上面(命令太长) |
find /var/log -name ‘*.log’ | tar cv --files-from=- | bzip2 > log.tar.bz2 | 查找所有以 ‘.log’ 结尾的文件并做成 一个 bzip 包 |
rsync -rogpav -e ssh --delete /home ip_address:/tmp | 通过 SSH 通道 rsync |
scp -r /home/app/superzsz/* root@IP:/app/superzsz/ | rsync比scp快,rsync只对差异文件做更新。scp是所有文件 |
rsync -az -e ssh --delete ip_addr:/home/public /home/local | 通过 ssh 和压缩将一个远程目录同 步到本地目录 |
rsync -az -e ssh --delete /home/local ip_addr:/home/public | 通过 ssh 和压缩将本地目录同步到 远程目录 |
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’ | 通过 ssh 在远程主机上执行一 次备份本地磁盘的操作 |
dd if=/dev/sda of=/tmp/file1 | 备份磁盘内容到一个文件 |
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 | 做个将 MBR (Master Boot Record)内容复制到软盘的动作 |
网络
命令 | 说明 |
---|
ifconfig eth0 | 显示一个以太网卡的配置【ifup/ifdown 启用/禁用网络设备】 |
ifconfig eth0 | 192.168.1.1 netmask 255.255.255.0 控制 IP 地址【ip address】 |
dhclient eth0 | 以 dhcp 模式启用 'eth0 |
route -n | 显示路由表 |
netstat -npl | 显示在系统\上侦听的所有网络服务及其PID |
tcpdump tcp port 80 | 显示所有HTTP流量 |
用户和群组
命令 | 说明 |
---|
groupadd group_name | 创建一个新用户组【groupdel 删除 /groupmod -n 重命名】 |
newgrp group_name | 登陆进一个新的群组以改变新创建文件的预设群组 |
useradd -c | "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 |
useradd user1 | 创建一个新用户【userdel -r 删除用户(参数排除主目录)】 |
usermod -c “User FTP” | -g system -d /ftp/user1 -s /bin/nologin user1 修改用户属性 |
passwd 修改口令 | passwd user1 修改一个用户的口令 (只允许 root 执行) |
chage -E 2005-12-31 user1 | 设置用户口令的失效期限 |
pwck | 检查 ‘/etc/passwd’ 的文件格式和语法修正以及存在的用户【grpck 检查群组】 |
RPM 包 - (Fedora, Redhat 及类似系统)
命令 | 说明 |
---|
rpm -ivh package.rpm | 安装一个 rpm 包(–nodeeps参数忽略依赖关系警告) |
rpm -U package.rpm | 更新一个 rpm 包但不改变其配置文件【-F更新一个确定已经安装的 rpm 包】 |
rpm -e package.rpm | 删除一个 rpm 包 |
rpm -qa | grep httpd | 显示所有名称中包含 “httpd” 字样的 rpm 包【参数 i 、l 、c】 |
rpm -qg “System Environment/Daemons” | 显示一个组件的 rpm 包 |
rpm -q package_name --whatrequires | 显示与一个 rpm 包存在依赖关系 的列表 |
rpm -q package_name --whatprovides | 显示一个 rpm 包所占的体积 |
rpm -q package_name --scripts | 显示在安装/删除期间所执行的脚本 l |
rpm -q package_name --changelog | 显示一个 rpm 包的修改历史 |
rpm -qf /etc/httpd/conf/httpd.conf | 确认所给的文件 由哪个 rpm 包所提供 |
rpm -qp package.rpm -l | 显示由一个尚未安装的 rpm 包提供的文件列表(p:package) |
rpm --import /media/cdrom/RPM-GPG-KEY | 导入公钥数字证书 |
rpm --checksig package.rpm | 确认一个 rpm 包的完整性 |
rpm -qa gpg-pubkey | 确认已安装的所有 rpm 包的完整性 |
rpm -V package_name | 检查文件尺寸、 许可、类型、所有者、群组、MD5 检查以及最后修 改时间 |
rpm -Va | 检查系统中所有已安装的 rpm 包- 小心使用 |
rpm -Vp package.rpm | 确认一个 rpm 包还未安装 |
rpmbuild --rebuild package_name.src.rpm | 从一个 rpm 源码构建一个 rpm 包 |
rpm2cpio package.rpm | cpio --extract --make-directories *bin* |从一个 rpm 包运行可执行文件
YUM 软件包升级器 - (Fedora, RedHat 及类似系统)
命令 | 说明 |
---|
yum install package_name | 下载并安装一个 rpm 包【update / remove / list】 |
yum localinstall package_name.rpm | 将安装一个 rpm 包,使用你自己的软件仓库为你解决所 有依赖关系 |
yum search package_name | 在 rpm 仓库中搜寻软件包 |
yum clean packages | 清理 rpm 缓存删除下载的包【yum clean headers 删除所有头文件】 |
yum clean all | 删除所有缓存的包和头文件 |
DEB 包 (Debian, Ubuntu 以及类似系统)
命令 | 说明 |
---|
dpkg -i package.deb | 安装/更新一个 deb 包【dpkg -r package_name 从系统删除一个 deb 包】 |
dpkg -l | 显示系统中所有已经安装的 deb 包 |
dpkg -s package_name | 获得已经安装在系统中一个特殊包的信息 |
dpkg -L package_name | 显示系统中已经安装的一个 deb 包所提供的文件列表 |
dpkg --contents package.deb | 显示尚未安装的一个包所提供的文件列表 |
dpkg -S /bin/ping | 确认所给的文件由哪个 deb 包提供 |
APT 软件工具 (Debian, Ubuntu 以及类似系统)
命令 | 说明 |
---|
apt-get install package_name | 安装/更新一个 deb 包 |
apt-cdrom install package_name | 从光盘安装/更新一个 deb 包 |
apt-get update | 升级列表中的软件包 |
apt-get upgrade | 升级所有已安装的软件 |
apt-get remove package_name | 从系统删除一个 deb 包 |
apt-get check | 确认依赖的软件仓库正确 |
apt-get clean | 从下载的软件包中清理缓存 |
apt-cache search searched-package | 返回包含所要搜索字符串的软件包名称 |
字符设置和文件格式转换
命令 | 说明 |
---|
dos2unix filedos.txt fileunix.txt | 将一个文本文件的格式从 MSDOS 转换成 UNIX |
unix2dos fileunix.txt filedos.txt | 将一个文本文件的格式从 UNIX 转换成 MSDOS |
recode …HTML < page.txt > page.html | 将一个文本文件转换成 |
html recode -l | more | 显示所有允许的转换格式 |
文件系统分析
命令 | 说明 |
---|
badblocks -v /dev/hda1 | 检查磁盘 hda1 上的坏磁块 |
fsck /dev/hda1 | 修复/检查 hda1 磁盘上 linux 文件系统的完整性 |
fsck.ext2 /dev/hda1 | 修复/检查 hda1 磁盘上 ext2 文件系统的完整性【e2fsck】 |
e2fsck -j /dev/hda1 | 修复/检查 hda1 磁盘上 ext3 文件系统的完整性 |
fsck.ext3 /dev/hda1 | 修复/检查 hda1 磁盘上 ext3 文件系统的完整性 |
fsck.vfat /dev/hda1 | 修复/检查 hda1 磁盘上 fat 文件系统的完整性 |
fsck.msdos /dev/hda1 | 修复/检查 hda1 磁盘上 dos 文件系统的完整性 |
dosfsck /dev/hda1 | 修复/检查 hda1 磁盘上 dos 文件系统的完整性 |
初始化一个文件系统
命令 | 说明 |
---|
mkfs /dev/hda1 | 在 hda1 分区创建一个文件系统 |
mke2fs /dev/hda1 | 在 hda1 分区创建一个 linux ext2 的文件系统 |
mke2fs -j /dev/hda1 | 在 hda1 分区创建一个 linux ext3(日志型)的文件系统 |
mkfs -t vfat 32 -F /dev/hda1 | 创建一个 FAT32 文件系统 |
fdformat -n /dev/fd0 | 格式化一个软盘 |
mkswap /dev/hda3 | 创建一个 swap 文件系统 |
SWAP 文件系统
命令 | 说明 |
---|
mkswap /dev/hda3 | 创建一个 swap 文件系统 |
swapon /dev/hda3 | 启用一个新的 swap 文件系统 |
swapon /dev/hda2 /dev/hdb3 | 启用两个 swap 分区 |
不常用命令
命令 | 说明 |
---|
chattr +a file1 | 只允许以追加方式读写文件 |
chattr +c file1 | 允许这个文件能被内核自动压缩/解压 |
chattr +d file1 | 在进行文件系统备份时,dump 程序将忽略这个文件 |
chattr +i file1 | 设置成不可变的文件,不能被删除、修改、重命名或者链接 |
chattr +s file1 | 允许一个文件被安全地删除 |
chattr +S file1 | 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘 |
chattr +u file1 | 若文件被删除,系统会允许你在以后恢复这个被删除的文件 |
lsattr | 显示特殊的属性 |
- backend日志查询:
- 匹配时间、文字、按照请求时长进行排序:grep " 20:*" catalina.out.20230505.log | grep “请求时长” | awk ‘{print $10}’ | sort -n
- nginx日志查询:
- 查询请求次数:grep “2023:20:.” homeplan-admin.access.log-20230506 | wc
- 查询有多少个ip进行了请求:grep “2023:20:.” homeplan-www.access.log-20230506 | awk ‘{print $1}’ | sort | uniq -c | wc
- 接口分布查询:grep “2023:20:.” homeplan-www.access.log-20230506 | awk ‘{print $7}’ | cut -d"?" -f1 | sort -n | uniq -c | sort -n
- 计数响应包的大小 正序:grep “2023:20:.” homeplan-admin.access.log-20230506 | awk ‘{print $10}’ | sort -n | uniq -c