poweroff,halt,init 0 # 关机
init level # 设置运行级别
init 0 #停机(千万不能把initdefault 设置为0 )
init 1 #单用户模式,只root用户进行维护
init 2 #多用户,不能使用NFS(Net File System) 不联网
init 3 #完全多用户模式(标准的运行级)
init 4 #安全模式
init 5 X11 #(xwindow) 图形化界面模式
init 6 #重新启动 (千万不要把initdefault 设置为6 )
reboot ,init 6 # 重启
exit # 退出登录
查看系统相关信息
uname
-a #显示主机名、内核版本、硬件平台等详细信息
-r #显示内核本版
hostname # 查看主机名
ifconfig # 查看IP地址信息
whoami # 查看当前用户名
w # 显示目前登入系统的用户信息
who # 查看当前登录的用户
cat /etc/issue ,cat /etc/*-release # 查看系统版本
useradd 选项 用户名 #添加用户
-c comment #指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
useradd tom # 添加新用户tom
useradd -d /home/tom -m tom # 添加新用户tom,指定家目录
userdel 选项 用户名 #删除用户
-r 把用户的主目录一起删除
userdel -r tom # 删除用户tom及它的家目录
usermod 选项 用户名 #修改用户
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
usermod -s /bin/bash -d /home/z tom -m # 将用户tom的登录Shell修改为ksh,主目录改为/home/z
passwd 选项 用户名 #用户口令的修改
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
passwd tom # 修改tom的口令
passwd -d sam # 指定tom为空口令
passwd -l sam # 锁定tom的账号
su 用户名 #切换用户
sudo command #以管理员的身份运行
-V 显示版本编号
-h 会显示版本编号及指令的使用方式说明
-l 显示出自己(执行 sudo 的使用者)的权限
-v 因为 sudo 在第一次执行时或是在 N 分钟内没有执行(N 预设为五)会问密码,这个参数是重新做一次
确认,如果超过 N 分钟,也会问密码
-k 将会强迫使用者在下一次执行 sudo 时问密码(不论有没有超过 N 分钟)
-b 将要执行的指令放在背景执行
-p prompt 可以更改问密码的提示语,其中 %u 会代换为使用者的帐号名称, %h 会显示主机名称
-u username/ #uid 不加此参数,代表要以 root 的身份执行指令,而加了此参数,可以以 username
的身份执行指令(#uid 为该 username 的使用者号码)
-s 执行环境变数中的 SHELL 所指定的 shell ,或是 /etc/passwd 里所指定的 shell
-H 将环境变数中的 HOME (家目录)指定为要变更身份的使用者家目录(如不加 -u 参数就是系统管理者root )
command 要以系统管理者身份(或以 -u 更改为其他人)执行的指令
groupadd 选项 用户组 #增加用户组
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
groupdel 用户组 #删除用户组
groupmod 选项 用户组 #修改用户组
-g GID 指定新用组户的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
newgrp #用户组切换
newgrp root # 切换到root组
用户信息与密码配置的文件
/etc/passwd #用户信息文件
/etc/shadow #密码文件
/etc/group #用户组文件
/etc/gshadow #组密码
ls 列出目录
-a :全部的文件,连同隐藏文件( 开头为 . 的文件) 一起列出来(常用)
-d :仅列出目录本身,而不是列出目录内的文件数据(常用)
-l :长数据串列出,包含文件的属性与权限等等数据;(常用)
cd [相对路径或绝对路径] #切换目录
pwd [-P] #显示目前所在目录
-P :显示出确实的路径
mkdir [-mp] 目录名称 #创建新目录
-m :配置文件的权限喔
-p :帮助你直接将所需要的目录(包含上一级目录)递归创建起来!
rmdir [-p] 目录名称 #删除空目录
-p :从该目录起,一次删除多级空目录
cp [-adfilprsu] 来源档(source) 目标档(destination) #复制文件或目录
-a:相当於 -pdr 的意思,至於 pdr 请参考下列说明;(常用)
-d:若来源档为连结档的属性(link file),则复制连结档属性而非文件本身;
-f:为强制(force)的意思,若目标文件已经存在且无法开启,则移除后再尝试一次;
-i:若目标档(destination)已经存在时,在覆盖时会先询问动作的进行(常用)
-l:进行硬式连结(hard link)的连结档创建,而非复制文件本身;
-p:连同文件的属性一起复制过去,而非使用默认属性(备份常用);
-r:递归持续复制,用於目录的复制行为;(常用)
-s:复制成为符号连结档 (symbolic link),亦即『捷径』文件;
-u:若 destination 比 source 旧才升级 destination
rm [-fir] 文件或目录 #移除文件
-f :就是 force 的意思,忽略不存在的文件,不会出现警告信息;
-i :互动模式,在删除前会询问使用者是否动作
-r :递归删除啊!最常用在目录的删除了!这是非常危险的选项!!!
mv [-fiu] source destination #移动文件或目录
-f :force 强制的意思,如果目标文件已经存在,不会询问而直接覆盖;
-i :若目标文件 (destination) 已经存在时,就会询问是否覆盖!
-u :若目标文件已经存在,且 source 比较新,才会升级 (update)
文件内容查看
cat #由第一行开始显示文件内容
tac #从最后一行开始显示,可以看出 tac 是 cat 的倒着写!
nl #显示的时候,顺道输出行号!
more #一页一页的显示文件内容
! less 与 more 类似,但是比 more 更好的是,他可以往前翻页!
head #只看头几行
tail #只看尾巴几行
head -3 xxx # 只看前三行
tail -3 xxx # 只看后三行
touch filename #创建文件
vim #文本编辑
yum install vim -y #安装vim
Ctrl + L ,clear # 清屏
[Tab] # 快速补齐
[ctrl + c] # 终止执行的命令
[ctrl + z] # 挂起正在执行的命令
fg xxx # 恢复
ifconfig ,ip addr/a # 查看网卡信息
vi /etc/resolv.conf #查看DNS配置文件
service network restart ,/etc/init.d/network restart #重启网络·
网络连接配置文件
CentOS7
/etc/sysconfig/network-scripts/ifcfg-xxx
DEVICE=eth0 #关联的设备名称
BOOTPROTO={static|dhcp|none|bootp} #表示引导协议static|none表示静态;dhcp表示动态
IPADDR=192.168.10.10 #设置IP地址
NETMASK=255.255.255.0 #设置子网掩码
GATEWAY=192.168.10.1 #设置网关
ONBOOT=yes|no #开机时是否自动激活网络接口
HWADDR=00:1E:0B:8F:B0:D0 #硬件地址要与硬件中的地址保持一致可省
DNS1=202.106.0.20 #指定DNS地址
USERCTL=yes|n #表示是否允许普通用户启用或禁用此接口
PEERDNS=yes|no #表示是否在BOOTPROTO为dhcp时接受由dhcp服务器指定的dns地址
进程管理
ps -a # 列出所有运行中/激活进程
ps -aux # 显示进程信息,包括无终端的(x)和针对用户(u)的进程:如USER, PID, %CPU, %MEM等
ps -ef # 显示所有进程并且扩展显示输出
ps -xxx | grep xx # 查找指定进程
pstree [pid] # 以可视化方式显示进程,通过显示进程的树状图来展示进程间关系
top #实时监视系统中不同的进程所使用的资源
q # 退出
kill -9 #结束进程
实例
ps -aux | grep ping # 结束ping
df 英文全称:disk full #列出文件系统的整体磁盘使用量
df [-ahikHTm] [目录或文件名]
-a :列出所有的文件系统,包括系统特有的 /proc 等文件系统;
-k :以 KBytes 的容量显示各文件系统;
-m :以 MBytes 的容量显示各文件系统;
-h :以人们较易阅读的 GBytes, MBytes, KBytes 等格式自行显示;
-H :以 M=1000K 取代 M=1024K 的进位方式;
-T :显示文件系统类型, 连同该 partition 的 filesystem 名称 (例如 ext3) 也列出;
-i :不用硬盘容量,而以 inode 的数量来显示
df # 将系统内所有的文件系统列出来!
df -h # 将容量结果以易读的容量格式显示出来
df -aT # 将系统内的所有特殊文件格式及名称都列出来
du
du [-ahskm] 文件或目录名称
-a :列出所有的文件与目录容量,因为默认仅统计目录底下的文件量而已。
-h :以人们较易读的容量格式 (G/M) 显示;
-s :列出总量而已,而不列出每个各别的目录占用容量;
-S :不包括子目录下的总计,与 -s 有点差别。
-k :以 KBytes 列出容量显示;
-m :以 MBytes 列出容量显示;
du # 只列出当前目录下的所有文件夹容量
du -sm /* # 检查根目录底下每个目录所占用的容量
fdisk -l # 列出所有分区信息
红帽系列Linux的默认防火墙
systemctl status firewalld #查看防火墙
启动/关闭
systemctl start firewalld
systemctl stop firewalld
systemctl reload firewalld
查看规则
# 查看当前区域所有规则
firewall-cmd --list-all
规则添加/移除
firewall-cmd --add-service=http # 临时放行http服务
firewall-cmd --remove-service=http # 移除放行的http服务
禁止 ip
# 禁止ip访问http服务
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=193.168.4.0/24
service name=http reject'
# 允许ip访问http服务
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=193.168.4.0/24
service name=http accept'
# 禁止ip访问哪些端口
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=193.168.4.0/24
port port=80-88 protocol=tcp reject'
# 允许ip访问哪些端口
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=193.168.4.0/24
port port=80-88 protocol=tcp accept'
# 移除rule
firewall-cmd --remove-rich-rule 'rule family=ipv4 source address=193.168.4.0/24
port port=80-88 protocol=tcp reject'
# 禁止服务器ping
firewall-cmd --add-rich-rule 'rule protocol value=icmp reject'
firewall-cmd --add-rich-rule 'rule protocol value=icmp drop'
accept #允许
reject #拒绝
drop #不响应
iptables
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙
按照规则表,从第一条向下匹配规则
sudo iptables -t filter -L # 查看过滤规则
sudo iptables -t filter -A INPUT -j DROP -p tcp --dport 80 # 禁止所有地址对tcp80端口的请求
sudo iptables -t filter -D INPUT 1 # 删除INPUT的第1条规则
sudo iptables -t filter -A OUTPUT -j DROP -p tcp -d 193.168.4.6 # 拦截 发往指定ip地址的包
sudo iptables -t filter -A OUTPUT -j DROP -p icmp -d 193.168.4.6 # 禁止ping
-A #追加最后一行
-I #插入,默认第一行
UFW
UFW(Uncomplicated FireWall,简单防火墙)。UFW简化了 iptables,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。
sudo ufw status #查看UFW状态
sudo ufw status verbose # 查看详细信息
启动UFW
sudo ufw enable # 启动
sudo ufw disable # 关闭
允许/禁止常见协议
sudo ufw allow ssh # 允许ssh
sudo ufw deny ssh # 禁止ssh
sudo ufw reload # 刷新
sudo ufw allow 12345,sudo ufw allow 1714:1764/udp # 允许/禁止端口范围
sudo ufw delete allow ssh # 删除规则
sudo apt install openssh-server -y #安装SSH
yum install net-tools -y #安装ifconfig
docker启动命令,docker重启命令,docker关闭命令
systemctl start docker #启动
sudo systemctl daemon-reload #守护进程重启
systemctl restart docker #重启docker服务
sudo service docker restart #重启docker服务
docker service docker stop #关闭
docker systemctl stop docker #关闭
systemctl restart docker #重启docker服务
systemctl status docker #查看 docker 运行状态
systemctl stop docker #关闭docker 服务
systemctl restart nginx #启动nginx服务
systemctl status nginx # 查看nginx服务运行状态
systemctl stop firewalld #Centos7关闭防火墙 firewalld 服务