linux操作系统命令 1

**Date
(1)date
系统时间（System Time）：由内核维护的时间
硬件时间（Hardware Time）：由BIOS提供的时间
时间相关命令：
查询修改系统时间：date
查询修改硬件时间：hwclock
hwclock -w：将系统时间写入硬件时间

UTC时间
通用协调时(UTC, Universal Time Coordinated)。UTC与格林尼治平均时(GMT, Greenwich Mean Time)一样，都与英国伦敦的本地时相同。UTC与GMT含义完全相同。
北京时区是东八区，领先UTC 8个小时
UTC + 时区差＝本地时间

CST(Central Standard Time 國家標準時間)
CST同时代表了下面4个时区：
　　CST：Central Standard Time (USA) 中部标准时间(美国) UTC -6:00
　　CST：Central Standard Time (Australia) 中部标准时间(澳大利亚) UTC 9:30
　　CST：China Standard Time 中国标准时间(北京时间) UTC 8:00
　　CST： Cuba Standard Time 古巴标准时间 UTC -4:00

硬件时间：
[root@localhost ~]# clock
[root@localhost ~]# hwclock
[root@localhost ~]# clock -s #硬件时间同步为系统时间
[root@localhost ~]# clock -w #系统时间同步能硬件时间

“BIOS”
系统时间：
[root@localhost ~]# date

时间同步：
[root@localhost ~]# yum install ntpdate
[root@localhost ~]# ntpdate ntp1.aliyun.com
[root@localhost ~]# clock -w**

（2）passwd
知识点1：
root 可以修改普通用户的密码
passwd test001
普通用户无法修改其他用户的密码
普通用修改自己密码，秘钥需要复合复杂性规则要求。

知识点2：
passwd test001
123456 ----》加密 ----》/etc/shadow (9)
:
test002:用户名
$6$jtEKmdb.$xDyDmifI5DlClJ43fk453O5ZfVhg.yLS0VZmRt5q8jRBLtTpVUj3su3WfYYyIcEoYKaVu8fIHwKSD7S4SUN.C/:加密后的密码
18454:最后一次修改密码的日期距1970,1,1,时间戳 (天)
0: 必须要保留的最小天数，0意味着任何时间都可修改密码，从当前开始
99999: 在此时间之后，必须修改密码，从当前开始（天）
7: 密码过期之前多少天告警；
:密码过期之后几天，任然可登陆，但是需要提示用户修改密码
:禁用；1970,1,1
预留。

（1）命令名
（2）加密后的密码
（3）最后一次修改密码的日期距1970,1,1,时间戳
（4）必须要保留的最小天数，0意味着任何时间都可修改密码，从当前开始
（5）在此时间之后，必须修改密码，从当前开始
（6）密码过期之前多少天告警；
（7）密码过期之后几天，任然可登陆，但是需要提示用户修改密码
（8）禁用；1970,1,1
（9）预留

知识点3：命令
[root@localhost ~]# passwd -S test001 #看用户状态
[root@localhost ~]# passwd -d test002 #清理
[root@localhost ~]# passwd -e test001 #使过期
[root@localhost ~]# passwd -l test002 #锁定
[root@localhost ~]# passwd -u test002 #解锁
[root@localhost ~]# echo “123456” | passwd --stdin test001 #从输入修改密码

[root@localhost ~]# passwd -i 10 test002
[root@localhost ~]# passwd -w 10 test002
[root@localhost ~]# passwd -n 100 test002
[root@localhost ~]# passwd -x 100 test002
[root@localhost ~]# chage -M 400 test002 #修改过期时间

-k, --keep-tokens 保持身份验证令牌不过期
-d, --delete 删除已命名帐号的密码(只有根用户才能进行此操作)
-l, --lock 锁定指名帐户的密码(仅限 root 用户)
-u, --unlock 解锁指名账户的密码(仅限 root 用户)
-e, --expire 终止指名帐户的密码(仅限 root 用户)
-f, --force 强制执行操作

-x, --maximum=DAYS 密码的最长有效时限(只有根用户才能进行此操作)
-n, --minimum=DAYS 密码的最短有效时限(只有根用户才能进行此操作)
-w, --warning=DAYS 在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)
-i, --inactive=DAYS 当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操作)
-S, --status 报告已命名帐号的密码状态(只有根用户才能进行此操作)
–stdin 从标准输入读取令牌(只有根用户才能进行此操作)
（3）su
知识点1： root—》user 无需输入密码
user—》root 需要对应用户密码
user—》user
知识点2： 登录式shell，非登录式shell
su user01 : 非登录式Shell环境 ： 环境变量依然是root的环境变量。 ；工作目录没有切换
su - user01 : 登录式Shell环境 ： 环境变量是用户的环境变量。 ；工作目录切换了
[root@server ~]# su user01
[user01@server root]$ echo $PATH/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/data[user01@serverroot]$ exit
exit
[root@server ~]# su - user01
上一次登录：一 7月 13 14:31:08 CST 2020pts/0 上
[user01@server ~]$ echo $PATH
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/data:/home/user01/.local/bin:/home/user01/bin

（4）clear(直接清屏，没有选项使用)

（5）who
[user01@server ~]$ who
root pts/0 2020-07-13 15:23 (192.168.42.1)
user01 pts/1 2020-07-13 15:28 (192.168.42.1)
user02 pts/2 2020-07-13 15:29 (192.168.42.1)

第一列：登录用户
第二列：终端
第三列：登录时间
第四列：客户端的IP

init知识点1：系统启动级别，0，1，2，3，4，5，6
0 ： 关机
1 ： 单用户
2 ： 不带网络文件系统的多用户
3 ： 多用户
4 ： 预留
5 ： 图像化 x-window
6 ： 重启
实例： init 0
init 6

   **

who 命令：**

打印当前系统登录的用户信息（用户名 终端设备 登录时间 客户端IP）
[root@server ~]# who im a
root pts/0 1971-01-01 00:01 (192.168.42.1)
[root@server ~]# who -m
root pts/0 1971-01-01 00:01 (192.168.42.1)

[root@server ~]# who -q
root root user02

用户数=3

[root@server ~]# whoami
root

[root@server ~]# who -r
运行级别 3 2020-07-13 16:34

[root@server ~]# who -b
系统引导 2020-07-13 16:34

[root@server ~]# who -a # --all
系统引导 2020-07-13 16:34
运行级别 3 2020-07-13 16:34
登录 tty1 2020-07-13 16:35 1513 id=tty1
root + pts/0 1971-01-01 00:01 旧的 2181 (192.168.42.1)
root + pts/1 2020-07-13 16:44 旧的 1818 (192.168.42.1)
user02 + pts/2 2020-07-13 16:46 旧的 1934 (192.168.42.1)

（6） w（显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。）

[root@server ~]# w
00:23:21 up 38 min, 3 users, load average: 0.00, 0.01, 0.03
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.42.1 00:01 1.00s 0.19s 0.00s w
user02 pts/1 192.168.42.1 00:15 6:17 0.11s 0.08s ping 192.168.42.1
user02 pts/2 192.168.42.1 16:46 ? 0.02s 0.02s -bash

系统登录时间
状态

[root@server ~]# w -h（不显示各栏位的标题信息列。）
root pts/0 192.168.42.1 00:01 0.00s 0.19s 0.00s w -h
user02 pts/1 192.168.42.1 00:15 6:24 0.12s 0.09s ping 192.168.42.1
user02 pts/2 192.168.42.1 16:46 ? 0.02s 0.02s -bash

（7）unmae

[root@server ~]# uname -v #内核的发行日期

[root@nidaye ~]# uname -n # 查看用户名
[root@nidaye ~]# uname -r # 查看内核发行版
[root@nidaye ~]# uname -m #主机架构
x86_64
[root@nidaye ~]# uname -p #CPU架构
x86_64
[root@nidaye ~]# uname -i #硬件平台架构
x86_64
[root@nidaye ~]# uname -o #操作系统名称
GNU/Linux

内核：
2.5.xx
2.6.32-642.el6.x86_64
2.7.xx…
2.8.xx…
#2代表主版本号，有结构性变化才更改 #6代表次版本号，新增功能时才变化，偶数代表稳定版，奇数代表测试版 #32代表对次版本的修订次数或者补丁包数 #642代表编译的次数 #el6代表版本的特殊信息，el表示企业版Linux #x86_64代表64位

[root@nidaye proc]# cat /proc/version （获得我们的内核版本号）

uptime

系统时间
系统状态
系统运行时长
目前系统上运行的用户个数
CPU平均负载：一分钟，五分钟，十五分钟
知识点： CPU负载与CPU使用率

CPU负载：在特定时间间隔内运行队列中的平均进程数.
CPU使用率：CPU实际真正处理任务的时间和总时间的比值.
为什么CPU负载很高但是使用率却很低？

等待磁盘I/O完成的进程过多，导致进程队列长度过大，但是cpu运行的进程却很少，这样就导致负载过大，但cpu使用率低。
cpu的工作效率要高于磁盘，而进程在cpu上面运行需要访问磁盘文件，这个时候cpu会向内核发起调用文件的请求，让内核去磁盘取文件，这个时候会切换到其他进程或者空闲，这个任务就会转换为不可中断睡眠状态。当这种读写请求过多就会导致不可中断睡眠状态的进程过多，从而导致负载高，cpu低的情况。
假如系统挂载了外接硬盘，如NFS共享存储，经常会有大量的读写请求去访问NFS存储的文件，如果这个时候NFS Server故障，那么就会导致进程读写请求一直获取不到资源，从而进程一直是不可中断状态，造成负载很高。

(9)last 现在与过去登入系统的用户相关信息

[root@nidaye ~]# last -n 4（设置列出名单显示的列数）
[root@nidaye ~]# last -f /var/log/lastlog （指定记录文件）
[root@nidaye ~]# last -a（把从何处登录的主机名称或用户ip地址显示在最后一行）



补充：
[root@nidaye log]# lastlog #系统用户的登录历史

/var/log/lastlog
该日志文件记录最近成功登录的事件和最后一次不成功的登录事件，由login生成。
在每次用户登录时被查询，该文件是二进制文件，需要使用 lastlog命令查看，根据UID排序显示登录名、端口号和上次登录时间。
如果某用户从来没有登录过，就显示为"Never logged in"。该命令只能以root权限执行。

/var/log/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。
因此随着系统正常 运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。
该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文 件获得这些信息，并以反序从后向前显示用户的登录记录，
last也能根据用户、终端 tty或时间显示相应的记录。
[root@nidaye log]# last -f wtmp （指定记录文件wtmp）
[root@nidaye log]# last user01（显示user01的登录信息）
[root@nidaye log]# last -t 20200612121212(修改时间)

/var/run/utmp
该日志文件记录有关当前登录的每个用户的信息。
因此这个文件会随着用户登录和注销系 统而不断变化，它只保留当时联机的用户记录，不会为用户保留永久的记录。
系统中需要查询当前用户状态的程序，如 who、w、users、finger等就需要访问这个文件。
该日志文件并不能包括所有精确的信息，因为某些突发错误会终止用户登录会话，而系统没有及时 更新 utmp记录，
因此该日志文件的记录不是百分之百值得信赖的。
[root@nidaye log]# users
root root
[root@nidaye log]# id

以上提及的3个文件（/var/log/wtmp、/var/run/utmp、 /var/log/lastlog）是日志子系统的关键文件，都记录了用户登录的情况。
这些文件的所有记录都包含了时间戳。这些文件是按二进制保存的，故 不能用less、cat之类的命令直接查看这些文件，
而是需要使用相关命令通过这些文件而查看。
下一步，login程序打开文件wtmp附加用户的utmp记录。当用户登录退出时，具有更新时间戳的同一utmp记录附加到文件中。
wtmp文件被程序last使用。

dmesg显示开机信息的命令（查看系统启动时候的错误）
[root@nidaye ~]# more /var/log/dmesg(按页查看此文件内容)
-n (显示告警 错误信息)
-c清空 dmesg的缓存，真实文件依然存在
[root@nidaye ~]# journalctl -x （对以上文件再次封装 也可查看系统启动的情况）
**free显示内存的使用状态
free
free -h
o 不显示缓冲区调节列。（buff/cache）

shared:共享
buff/cache:缓存
total 总内存大小
available 可用
[root@nidaye ~]# free -s 5(内存使用状态5秒输出一次)
[root@nidaye ~]# cat /proc/meminfo（free命令中的信息从这个文件中获取）
/log（存放日志的文件）

ps
ps -A ps -e（所有进程均显示出来）


ps -a (查看正在运行的终端上运行的进程，包括后台运行的进程)

ping 192.168.91.188 & （让进程在后台运行）

jobs 查看后台正在运行的进程 可看到是第几个进程 ，在ping 192.168.91.188 &后查看
kill %n n=进程号 （杀死这个进程）

ps -u(以用户为主的进程状态)

ps -u apache 查看apache的状态

ps -ax （列出较完整的正在运行进程的信息）

ps -l（较长的将进程（pid的信息）的信息列出来）

标志：4 superuser
状态：R 运行
S睡眠
W等待
D僵尸
UID:用户ID
PID:进程ID
PPID：父进程ID
PRI：优先级
NI: nice值 可通过其值改变优先级
ADDR：进程在内存中占用的位置
SZ：进程所占内存空间的大小
WCHAN：进程是否在运行
TIME :进程占用CPU的时间
CMD：命令
ps -ef （显示所有进程）

ps -ef |grep sshd(所有进程中过滤有sshd的)

ps -ef |grep sshd |grep -V grep(过滤掉含有grep的)

**top命令
top （实时监控系统处理器状态的命令）

#top - 02:08:38 up 3:23, 2 users, load average: 0.00, 0.01, 0.05 #依次对应：系统当前时间 up 系统到目前为止i运行的时间， 当前登陆系统的用户数量， load average后面的 三个数字分别表示距离现在一分钟，五分钟，十五分钟的负载情况。 这行信息与命令uptime显示的信息相同 注意：load average数据是每隔5秒钟检查一次活跃的进程数，然后按特定算法计算出的数值。如果这个数除以逻 辑CPU的数量，结果高于5的时候就表明系统在超负荷运转了。 #Tasks: 82 total, 1 running, 81 sleeping, 0 stopped, 0 zombie #依次对应：tasks表示任务（进程），82 total则表示现在有82个进程，其中处于运行中的有1个，81个在休眠 （挂起），stopped状态即停止的进程数为0，zombie状态即僵尸的进程数为0个。
#Cpu(s): 0.0%us, 0.3%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st #依次对应：us:user 用户空间占用cpu的百分比;sy:system 内核空间占用cpu的百分比;ni:niced 改变过优 先级的进程占用cpu的百分比;空闲cpu百分比;wa:IO wait IO等待占用cpu的百分比;hi:Hardware IRQ 硬中 断 占用cpu的百分比;si:software 软中断 占用cpu的百分比;st:被hypervisor偷去的时间
hypervisor（虚拟机监视器）
#PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND PID — 进程id USER — 进程所有者 PR — 进程优先级 NI — nice值（-20到19）。负值表示高优先级，正值表示低优先级 VIRT — 进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES RES — 进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA SHR — 共享内存大小，单位kb S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程 %CPU — 上次更新到现在的CPU时间占用百分比 %MEM — 进程使用的物理内存百分比 TIME+ — 进程使用的CPU时间总计，单位1/100秒 COMMAND — 进程名称（命令名/命令行）
swap的作用：内存不够用的时候，将部分内存上的数据交换到swap空间上，以便让系统不会因为内存不够用而导致oom或者更致命的情况出现。

linux 会使用硬盘的一部分做为SWAP分区，用来进行进程调度–进程是正在运行的程序–把当前不用的进程调成‘等待（standby）‘，甚至‘睡眠 （sleep）’，一旦要用，再调成‘活动（active）’，睡眠的进程就躺到SWAP分区睡大觉，把内存空出来让给‘活动’的进程。
　　如果内存够大，应当告诉 linux 不必太多的使用 SWAP 分区， 可以通过修改 swappiness 的数值。swappiness=0的时候表示最大限度使用物理内存，然后才是 swap空间，swappiness＝100的时候表示积极的使用swap分区，并且把内存上的数据及时的搬运到swap空间里面。
　　在ubuntu 里面，默认设置swappiness这个值等于60。
　　
　　!!! 如果内存较小，而进程调度频繁，硬盘的响动就会大了 !!!
　　
　　现在一般1个G的内存可修改为10， 2个G的可改为5， 甚至是0。具体这样做：
　　1.查看你的系统里面的swappiness
　　$ cat /proc/sys/vm/swappiness
　　不出意外的话，你应该看到是 60
　　2.修改swappiness值为10
　　$ sudo sysctl vm.swappiness=10
　　但是这只是临时性的修改，在你重启系统后会恢复默认的60，为长治久安，还要更进一步：
　　$ sudo gedit /etc/sysctl.conf
　　在这个文档的最后加上这样一行:
　　vm.swappiness=10
　　然后保存，重启。ok，你的设置就生效了。

top -o -PID(正序打印)
top -o +PID（倒叙打印）


top -w 55显示宽度

top -p 数字（打印第几个进程）

top -u（查看具体用户的进程）

top
h:寻求帮助
k：杀死进程
r：修改nice值
1：显示每个核心的cpu使用情况

ulimit
ulimit命令用来修改 shell 资源限制。
-S：表示软限制，当超过限制值会报警

-H：表示硬限制，必定不能超过该限制值

-a：将列出所有资源限制

-c：当某些程序发生错误时，系统可能会将该程序在内存中的信息写成文件(除错用)，这种文件就被称为核心文件(core file)。此为限制每个核心文件的最大容量

-d：每个进程数据段的最大值

-f：当前shell可创建的最大文件容量

-i：最多的可以挂起的信号数

-r：实时调度的最大优先级

-x：最大的锁数量

-l：可以锁定的物理内存的最大值

-m：可以使用的常驻内存的最大值

-n：每个进程可以同时打开的最大文件描述符

-p：管道的最大值

-s：堆栈的最大值

-t：每个进程可以使用CPU的最大时间

-u：每个用户运行的最大进程并发数

-v：当前shell可使用的最大虚拟内存
(限制进程锁)
[root@localhost ~]# ulimit -Sx 1024
[root@localhost ~]# ulimit -x
1024
[root@localhost ~]# ulimit -Hx 1024
[root@localhost ~]# ulimit -x
1024
(限制进程用户)
[root@localhost ~]# ulimit -Su 1024
[root@localhost ~]# ulimit -u
1024
[root@localhost ~]# ulimit -Hu 1024
[root@localhost ~]# ulimit -u
1024
（限制文件描述符）
[root@localhost ~]# ulimit -Sn 1024
[root@localhost ~]# ulimit -n
1024
[root@localhost ~]# ulimit -Hn 1024
[root@localhost ~]# ulimit -n
1024
永久修改ulimit
所谓永久，是指每次登陆shell时，都会按配置重新设定ulimit，以达到永久生效的效果，那么就需要写入相应的配置文件中。

限制资源使用的配置文件是 /etc/security/limits.conf 和 /etc/security/limits.d/ 目录，/etc/security/limits.d/里面配置会覆盖/etc/security/limits.conf 的配置，也可以写入/etc/profile环境变量文件中

步骤一：修改/etc/security/limits.conf

添加如下内容：

[root@admin ~]# vim /etc/security/limits.conf

• hard nproc 64000 #修改运行的最大进程数硬限制为64000
• soft nproc 64000 #修改运行的最大进程数软限制为64000
• hard nofile 64000 #修改打开的最大文件描述符硬限制为64000
• soft nofile 64000 #修改打开的最大文件描述符软限制为64000
• #core是内核文件，nofile是文件描述符，nproc是进程

以上内容表示，将-u(运行的最大进程并发数)和-n(每个进程可以同时打开的最大文件描述符)的软限制和硬限制同时修改为64000。

重新登录或使用source /etc/security/limits.conf 便会使配置立即生效

步骤二：修改/etc/profile

添加如下内容：

[root@admin ~]# vim /etc/profile
ulimit -u 64000
ulimit -n 64000
#同样是将-u(运行的最大进程并发数)和-n(每个进程可以同时打开的最大文件描述符)的软限制和硬限制同时修改为64000

每次登陆shell后，会初始执行这两条ulimit命令，并使其生效。

重新登录或使用source /etc/profile 便会使配置立即生效。

source使当前shell对指定文件内容生效

more命令
Linux的more命令类似 cat命令 ，不过more命令以一页一页的形式显示，更方便使用者逐页阅读。按空白键（space）就往下一页显示，按 b 键就会往回（back）一页显示，输入/+字符串可以搜索字符串
在more命令中的命令
Enter：向下n行，需要定义。默认为1行
Ctrl+F：向下滚动一屏
空格键：向下滚动一屏
Ctrl+B：返回上一屏
=：输出当前行的行号
f：输出文件名和当前行的行号
V：调用vi编辑器
!：命令 调用Shell，并执行命令
q：退出more
/STRING：从显示内容处开始查找该STRING字符串，按【n】键跳到下一个STRING字符串处
more查看文件
-c：不滚屏，显示文本并清理行尾
-u：抑制下划线
-s：将多个空行压缩为一行
-NUM：指定每屏显示的行数为 NUM
+NUM：从文件第 NUM 行开始显示
+/STRING：从文件中查找第一个出现STRING字符串的行，并从该处前两行开始显示输出

mkdir命令
功能： 创建一个或多个空目录
-m：创建目录的同时为该目录设定指定权限 (类似 chmod)
说明：mkdir –m 权限值 已有目录绝对路径/目录名
-p：递归创建目录
说明：mkdir –p 绝对路径/目录名
-v：每次创建新目录都显示信息

文件系统层级结构FHS
Windows: 以多根的方式组织文件 C:\ D:\ E:
Linux: 以单根的方式组织文件 /
/bin 所有用户在单用户模式中必须具备的二进制命令文件，如 cat, ls, cp

/boot Boot loader文件，如 kernels, initrd

/dev 必要的 device 文件,如 /dev/null

/etc 特定主机全系统的配置文件
/home 用户的个人目录，包含保存的文件和个人设置等

/lib /bin/ 和/sbin/ 中必须的依赖库

/media 一些可以热拔插的介质（如CD-ROMs）的挂载点 (在FHS-2.3中出现)

/mnt 临时挂载的文件系统

/opt 可选的应用程序包

/proc 将进程和内核信息以文件形式呈现的虚拟文件系统。在Linux中，与procfs mount(进程文件系统)对应

/root root用户的个人目录

/run 运行时变量数据:从本次启动到现在的系统信息。如当前登陆的用户和正在运行的守护进程

/sbin 必备的系统可执行文件，如fsck, init, route

/srv 本系统提供的特定站点的数据。如web服务器提供的数据和脚本，FTP服务器提供的数据，VCS的仓库

/sys 包含连接到本台计算机的设备信息

/tmp 临时文件(和/var/tmp相同). 通常在重启后清空，并且受到严格的大小限制

/usr 只读用户数据的次要层次，包含大部分（多）用户功能和应用
/usr/bin 所有用户的非必要的二进制可执行文件(在单用户模式中不需要)
/usr/include Standard include files.
/usr/lib /usr/bin/ 和 /usr/sbin/ 中的二进制文件的依赖库
/usr/lib Alternate format libraries (optional).
/usr/local 仅针对当前主机的 本地数据的第三个层次。一般包含其他的子目录，如 bin/, lib/, share/
/usr/sbin 非必须的系统二进制文件，如多种网络服务的守护进程
/usr/share 结构独立（共享）的数据
/usr/src 源代码，如 内核的源代码和它的头文件
/usr/X11R6 X Window System, Version 11, Release 6 (up to FHS-2.3, optional)

/var 各种在系统运行中，内容会不停改变的文件。