常用命令總結

&：將要執行的進程送入后臺進行執行
alias：定義命令別名
authconfig ：對系統資源進行安全認證
basename：抓取一個目錄的基名
basename pwd
bzip2:壓縮工具
bzip2 case.sh case.sh.bz2
    -[1-9]:指定壓縮比
    -d:解壓
bg：讓后臺停止進程繼續運行
blkid：查看各個分區的UUID與文件系統等情況
    blkid /dev/sdb1
cd：活動目錄的切換
createrepo：創建yum庫
cat：查看文本文件的內容
cpio：將文件歸檔
ls|cpio -o > /home/zhangy/test.cpio //歸檔
cpio -i < /home/zhangy/test.cpio //解歸檔
chage：修改用戶密碼的各種時間
chsh：修改用戶的默認shell
chfn-72943:修改用戶的備注信息
clock：查看和修改硬件時間
    -s:將系統時間改為與硬件時間一致
    -w:修改硬件時間為與硬件時間一致
chpasswd：批量修改用戶密碼
cat file |chpasswd
file格式user1:test
chattr：修改文件系統中的文件的屬性
    -R：遞歸修改
    mode:
            a:添加此權限后，只能進行追加，不能進行修改
            A:添加此權限后，文件的atime，不會再改變，可以避免某些I/O處理占用系統資源
            i:添加此權限后，不可以進行任何修改
cat /etc/centos-release：查看系統版本信息
chcon:給文件打標簽
    chcon -R -t default_t /app //給/app目錄打標簽
    chcon -R -t –reference=FILE file //將一個文件的標簽給另一個文件打標簽
dstat：查看系統運行狀態，需要使用epel安裝些程序方可使用
dumpe2fs：查看分區的信息與超級塊信息
-h:不顯示超級塊信息
df：查看當前系統各種掛載設備的狀態
-h:將占用率書寫成B、M、G……
-i:顯示文件系統inode使用狀態
-T:顯示文件系統的類型
dirname：顯示目錄名
dirname pwd
declare -i -r -x:聲名變量
-i:聲明一個整型變量
-r:聲明的變量為一個只讀變量
-x:聲明一個變量為全局變量
-A:聲明一個關聯數組
-a:聲明一個普通數組
date：顯示與設置時間
date 月日時分年秒 //修改時間
date +%F //格式化輸出時間
date -d +1day +%F //顯示明天的時間
eval:后面加一個命令，可以進行兩次掃描，第一次掃描會將后面的變量替換為它的實體值，第二次將執行替換后的命令
eval echo {1..$i}
1 2 3 4 5 6 7 8 9 10
echo:回顯命令
-n:顯示不換行
-e:顯示可以識別
-E:不進行轉義
enable：查看shell內建命令
ethtool：查看與控制網卡設備，設置硬件設備
cal：萬年歷查看
cal 月年
fdisk：查看磁盤情況與分區
ftp：互聯網文件轉發程序
ftp 172.18.0.1
匿名用戶：anonymous
finger:查看用戶的相關信息;不加參數時可查看當前登陸情況
finger root
file：查看文件類型
file FILE
free:查看內存與交換空間情況
-h:轉化為易讀單位
find：在一個目錄層級下查找某一個文件
find PATH expression
-name ‘*.sh’ 查找某一個目錄下的以.sh結尾的文件
-type 查找某一個目錄下特定的文件類型
f:common file
d:directory
b:block device file
c:character device file
p:name pipe file
s:socket file
l:symbolic file
-user root 查找某一個目錄下的用戶為root的文件
-group root 查找某一個目錄下的組為root的文件
-nouser 查找某一個目錄下沒有用戶的文件
-nogroup 查找某一個目錄下沒有用戶組的文件
-maxdepth 1 查找某一個目錄下最大遞歸一層目錄的文件
-mindepth 1 查找某一個目錄下最小遞歸一層目錄的文件
-size +15k 查找某一個目錄下大于15K的文件
-perm 查找某一個目錄下符合要求權限的文件
-mode:嚴格權限要求。例如：-111,u,g,o都有執行權限才可以匹配
/mode：寬松的權限要求。例如：/111，只要u,g,o中任何一個中有執行權限即可
-ls 顯示查找到的文件的長格式
-ok COMMAND {} \; 將查找到的文件送給COMMAND命令，需要使用yes進行確認
-exec COMMAND {} \; 執行命令，不需要使用yes進行確認(1):按名字搜索

(1):按名字搜索

find /etc/ -name “*.conf”

搜索以.conf字符段結尾的文件
(2):按類型搜索
find /etc/ -type d -ls
搜索文件類型為目錄的文件
(3):按目錄層級進行搜索
find /etc/ -maxdepth 3 -mindepth 3
搜索第三級目錄
(4):按用戶用戶組搜索
find /etc/ -user root -not -group root -ls
搜索用戶為root用戶組非root用戶組的文件
find / -nouser -nogroup

搜索無用戶,無用戶組的文件

(5):按權限搜索文件

find /etc/ -perm -111
搜索權限每一節都有執行權限
find /etc/ -perm /111
搜索權限有一組權限有執行權限的文件
(6):按文件大小搜索文件
find /etc/ -size 3k
精確匹配大小為2.1k到3k之間的文件
(7):按時間戳來匹配
find /etc/ -mtime -3
匹配modify時間在近3天的文件
find /etc/ -mtime +3
匹配modify時間在3天之前的文件
find /etc/ -atime -3
匹配access時間在近3天的文件
(8):按UID來匹配文件
find /etc/ -uid 0 -not -gid 0
(9):對匹配的文件執行命令
find /etc/ -uid 0 -not -gid 0 -exec ls -alh {} \;
find /etc/ -uid 0 -not -gid 0 |xargs ls -alh
findmnt：查找一個文件系統
findnmt /dev/sda1
fsck:文件系統檢查與修復
-f:強制檢查
-y:修復時不需要輸入yes與no
fg:將后臺執行程序調入前臺
fg 作業號
gdisk:GPT磁盤管理系統
使用同fdisk
gzip：文件壓縮工具
gzip srcfile desfile.gz
-d:解壓縮
getent passwd|group|shadow|gshadow:查看etc目錄下的指定文件
getent passwd root
root:x:0:0:root:/root:/bin/bash
glances:是一種性能的監控平臺
glances -s -B 172.18.35.1 //啟動服務端

glances -c 172.18.35.1 //客戶端連接服務端

groupadd：創建用戶組

-g:指定GID
groupmod：修改組屬性
-g:修改組GID
-n:修改組名
groupdel：刪除組
groups：查看某一個用戶所在組
groups test
groupmems:管理成員的主組
groupmems -a username -g groupname //將username用戶加入到groupname中
gpasswd：管理組密碼
getfacl：查看文件的facl權限
grpck：組文件完整性檢查（如果文件中有錯誤組會提示刪除）
grpck /etc/group
getenforce:查看selinux是否開啟
htop:交互式進程監控
help：查看內建命令幫助
help cd
hash:查看與修改hash表
-d:刪除hash表中的某一條記錄
-r:刪除hash表中的所有記錄
hwclock：查看與修改硬件時間
hostname：查看計算機名
hostnamectl:查看與修改計算機信息0
halt：關機
grep：打印一個匹配模式空間的行
-E:egrep支持擴展正則表達式
-F:fgrep不支持正則表達式
-G:grep支持普通正則表達式
-P:支持Perl正則表達式
-i:不區分大小寫
-o:僅打印匹配到的字符
-q:靜默模式輸出，不顯示任何字符
-A 1：顯示匹配行和匹配行的下一行
-B 1：顯示匹配行和匹配行的上一行
-C 1：顯示匹配行和匹配行的上下各一行
jobs：顯示運行的job的狀態
ip：查看和修改ip,device,route等信息
link 鏈路
add:添加鏈路設備
delete：刪除鏈路設備
set：設備
show：查看
route 路由
add:添加
ip route add default via 192.168.1.1 dev eth0
del：刪除
show：查看
address 地址
add:添加IP
del:刪除IP
show:查看IP
id：打印實際的用戶與用戶ID
-g:僅顯示ID號
-G:顯示所有ID號
-n:顯示所對就的ID號的名字
-u:顯示用戶的ID
ifstat：查看和統計網絡通信狀態
watch -n 1 ifstat可以對其進行流量實時監控
iostat：分別顯示I/O設備信息
ifconfig：顯示與配置網卡信息
ifconfig eth0 172.16.1.2/24 //配置臨時IP
ifconfig eth0 down //停止eth0網卡
lsmod:查看系統內核模塊狀態
lftp：復雜的文件傳輸程序
lftp -u anonymous 172.18.0.1 //匿名訪問ftp服務器
lftpget：非交互式下載ftp的文件
links：供選擇性類lynx的web瀏瀏覽器
ln：在文件間創建鏈接文件
ln -sv srcfile desfile
ls:查看目錄下的文件列表
-a：顯示目錄下的所有文件，包括本目錄，與上級目錄
-A：顯示目錄下的所有文件，不包括本目錄，與上級目錄
-d:僅顯示目錄

-S：按文件大小進行排序

lsb_release：查看系統版本信息

-a：顯示全部信息
init 0 6 3 5：啟動進程管理進程
lscpu：顯示關于CPU架構的信息
lsattr：列出文件的特殊屬性
lsblk：列出塊設備
lsblk /dev/sdb1
locate:通過名字查找文件
let：求出算術表達式
let i++ //i=$i+1
let a=++i //將i++賦值給a
let a=i++ //將i賦值給a后進行a++
lsof:列出打開文件
lsof -i :22 //顯示22號端口對應的所有進程
lsof /usr/local/apache/bin/httpd //顯示那個用戶正在使用此文件
lsof +D /usr/local/apache //顯示目錄下的所有打開的文件
lsof -u root //使用用戶root打開的文件
lsof -u ^root //使用用戶root之外的所有用戶打開的文件
lsof -c httpd //進程打開的文件
lsof -p PID //通過PID來查看打開的文件
lsof -i //列出所有網絡連接
lsof -i TCP //列出所有TCP連接
lsof -i 4 //列出所有IPV4的網絡連接
lvs：查看邏輯卷
lvdisplay：查看邏輯卷的詳細信息
lvcreate：創建邏輯卷
-n:LV名字
-p:創建的邏輯卷的權限
-L:創建的邏輯卷的大小的調整
-L +10G //為邏輯卷加10G
-L 10G //邏輯卷的空間為10G
-l:創建的邏輯卷的大小的調整，爭對于PE進行調整，也可以使用百分比來分割
-s:創建邏輯卷的快照眷卷
-c:調整chunksize的大小
lvcreate -n testlv -L 10G -c 256K testvg //創建LV
lvcreate -n snap-testlv -L 1G -s -p r testvg //創建快照卷
lvextend：擴展邏輯卷
lvextend -L +3G testlv //為邏輯卷加空間
lvreduce：減少邏輯卷容量
lvreduce -L -3G testlv //為邏輯卷減少空間
lvremove：刪除邏輯卷
lvremove LV //刪除邏輯卷
modprobe：為程序增加或者刪除內核模塊
modprobe MODULES //掛載模塊
modprobe -r MODULES //卸載模塊
mtr：網絡判斷工具（通過ICMP協議進行工作）
mtr -r www.baidu.com //路由跟蹤
mtr -r -c 30 www.baidu.com //每秒發送的包的數量為30
mtr -r -c 30 -w 1024 www.baidu.com //每秒發送的包與包大小
mkfs.xfs：構建一個XFS文件系統
-b:構建時配置的塊大小
-L:構建時配置的卷標
mkswap：設置一個swap區域
mdadm：管理MD設備又叫軟RAID
mdadm -C md0 -l 1 -n 2 /dev/sda /dev/sdb //創建RAID1
-x：備用磁盤
-a yes:默認配置
mdadm -C -a yes md0 -l 5 -n 3 -x 1 /dev/sdb1 /dev/sdb2 /dev/sdb3 /dev/sdb4 //創建RAID5并將/dev/sdb4做成備用磁盤
mktemp:創建臨時文件
mktemp file.XXXX //創建一個臨時文件XXXX為隨機值
mkdir:創建目錄
mkdir -p //遞歸創建目錄
mandb:更新man數據庫
nmcli：命令行網絡管理工具
nmcli connection add type ethernet ipv4.addresses 172.16.1.1/24 ipv4.gateway 172.16.0.1 ipv4.dns 8.8.8.8 ifname eth1 //為網卡eth0配置IP
nmcli con modify ethernet-eth2 ip4 172.18.35.30/16 ipv4.gateway 172.18.0.1 ipv4.dns 8.8.8.8 //修改IP
nmcli con down ethernet-eth2 //關閉網卡
nmcli con up ethernet-eth2 //開啟網卡
nmcli con modify ethernet-eth2 con-name eth2 //重命名網卡鏈接名字
nmcli con add type team con-name team0 ifname team0 config ‘{“runner”:{“name”:”activebackup”}}’ //新建主備模式(activebackup,broadcast,roundrobin,lacp,loadbalance)的網絡組
nmcli connection add type team-slave con-name team0-eth1 ifname eth1 master team0 //為新建的網絡組中添加網卡,然后就可以配置地址了
netstat:打印網絡連接,路由表,接口統計,偽連接與多路訪問
netstat -tn //打印通過tcp已經建立連接的進程
netstat -tl //打印通過tcp連接的正在監聽的進程
netstat -r //打印路由表
netstat -tunlp //打印所有tcp與udp進程的詳細信息
nohup:運行一個程序,防止由于tty的連接終斷而終斷
nano:一個簡易的文本編輯器
nice:運行一個程序,改變其優先級
nice -n 9 vim 修改其優先級為9
nmap:網絡探測和掃描工具
nmap -A -T4 172.18.0.1 //掃描172.18.0.1主機的詳細信息
nmap -sP -v 172.18.253.0/24 //掃描172.18.253.0網段中的上線的IP
nc:功能強大的網絡工具又稱瑞士軍刀,可以進行端口掃描,傳文件,簡單的聊天工具,建立端口連接,UDP連接，模擬HTTP的Headers
nc -v -w 2 192.168.1.34 -z 21-24　　//掃描端口
nc -l 1234 //建立服務端
nc 172.18.1.1 1234 // 連接服務端
nc -p 1234 -w 5 172.18.1.1 8088 //建立本地1234端口與服務端的8088端口的連接
nc 192.168.1.1 80 //模擬HTTP的Headers
newgrp:切換用戶組
newgrp – group //切換用戶組
newusers:更新或都批量新建用戶
newusers file //按照file文件批量新建用戶,文件格式與passwd文件相同
rmmod:一個從內核上移除模塊的簡單程序
route:查看與操作路由表
route -n //查看路由表
route add -net 172.16.1.0/24 gw 172.18.1.1 dev eth0 //添加一條路由
route add default gw 172.18.0.1 dev eth0 //添加一條默認路由
route add -host 172.16.1.1 gw 172.18.1.1 dev eth0 //添加一條去往172.16.1.1主機的路由
resize2fs:改變ext文件系統的大小
resize2fs /dev/myvg/mylv 3G
runlevel:打印新的和舊的運行等級
rpm:rpm包管理工具
rpm -ivh PACKAGES //安裝程序包
rpm -ivh tree –force //強制安裝程序包
rpm -ivh tree –replacepkgs //覆蓋安裝
rpm -qa |grep httpd //查看httpd相關的包
rpm -qf file //查看文件屬于那一個程序包

rpm -qi PACKAGES //查詢包的詳細信息

rpm -ql httpd //顯示安裝的程序的所有目錄

readlink:直接讀取軟鏈接的源文件
reboot:重啟系統
renice:修改進程優先級
renice -n 10 PID //修改某個進程的PID為10
restorecon:將一個文件恢復為數據庫的標簽
on_ac_power:測試計算機是否工作在非電池狀態下
pwunconv:轉換shadow文件中的password到passwd文件中
pvcreate:創建PV
pvcreate /dev/sdb1 /dev/sdb2
pvremove:移除一個物理卷
pvremove /dev/sdb1
pvmove:移動一個PV的數據到其它的空間上
pvmove /dev/sdb1
pvs:查看PV
pvdislay:查看PV的詳細信息
pwconv:將passwd文件中的password信息移動至shadow文件中
parted:一個分區創建工具
parted /dev/sdb mklabel gpt //將磁盤格式修改為gpt
parted /dev/sdb mkpart primary 0 4231 //創建新的分區
partx:更新磁盤分區
partx -a /dev/sdb //創建新分區后,更新
partx -d -nr 3-4 /dev/sda //刪除sda磁盤中的第三與第四個分區后更新
partprobe:更新分區(不可以在CentOS6中使用,不兼容)
partprobe /dev/sdb //更新分區的變化
pwd:顯示當前工作目錄
pwck:核實密碼文件的完整性
pwck -p /etc/shadow //顯示錯誤信息,不顯示無變化信息
ps:打印當前進程的快照
ps aux //顯示當前運行的進程
ps axjf //顯示當前運行進程,并顯示其父子進程關系
ps -eF //顯示當前運行的進程,比ps aux 輸出的信息更加詳細
ps axo pid,comm,pcpu,pmum,ppid,ni,pri,user,group,tty //按要求顯示其各項數據
pstree:進程樹
pstree -p:顯示進程樹并顯示其pid
pidof:通過運行的進程查找進程的pid
pidof process //查找運行的進程的PID
pkill:殺死指定進程
pkill -t tty1 //殺死tty1下的所有進程
pkill -kill -t pts/1 //踢除用戶
pkill -9 PID //終斷進程
pkill -u USERNAME //殺死指定用戶的所有進程
pkill -vu root //殺死不屬于root用戶的所有進程
pgrep:通過進程名字來查詢進程的工具,一般是查看進程是否正在運行
pgrep -l -u root //查看root用戶運行的進程
pgrep -l -t tty //查看終端中運行的進程
pgrep -l hhtpd //查看進程httpd進程運行的子進程
ping:測試網絡連通性
ping -c 1 -W 1 172.18.0.1 //ping一次,一次1秒
poweroff:關機
kill:終止一個此PID的進程后面加一個進程PID
kill PID //終止一個此PID的進程
kill -9 PID //強制終止此PID的進程
killall:終止一個進程后面加一個進程名
test:核對文件類型,比較其值
-e:檢查文件是否存在
-f:檢查文件是否是一個普通文件
-L:檢查文件是否是一個軟鏈接文件
-d:檢查文件是否是一個目錄
-r:檢查文件是否可讀
-w:檢查文件是否可寫
-x:檢查文件是否可執行
-p:檢查文件是否是一個管道(pipe)文件
-S:檢查文件是否是一個套接字(socket)文件
-z:檢查字符串是否為空
-n:檢查字符串是否非空
-eq:檢查兩個值是否相等
-ne:檢查兩個數值是否不等
-gt:檢查是否A大于B
-ge:檢查是否A大于等于B
-lt:檢查是否A小于B
-le:檢查是否A小于等于B
[]:求特定條件的值
[[ ]]:執行特定條件的命令
tcpdump:查看一個網絡中的通信
注:如果要通過本機抓取特定主機的數據包需要將網卡設置為混雜模式ifconfig eth0 promisc
tcpdump //抓取所有經過本地第一個網絡接口上的所有的數據包
tcpdump -i eth0 //監視指定網絡接口的數據包
tcpdump host 172.18.253.176 //監視指定主機的出入數據包
tcpdump host 172.18.253.176 and ( 172.18.254.199 or 172.18.35.3 ) //抓取三個主機的數據包
tcpdump -n host 172.18.253.176 and ! 172.18.254.199 //抓取主機172.18.253.176的所有數據包除與172.18.254.199之間的通信
tcpdump -i eth0 src host 172.18.253.176 //抓取主機172.18.253.176發送的數據包
tcpdump -i eth0 dst host 172.18.253.176 //抓取主機172.18.253.176接收到的數據包
tcpdump -i eth0 host 172.18.253.176 and tcp port 22 //抓取主機172.18.253.176的tcp協議22號端口的所有數據包
tcpdump -i eth0 dst host 172.18.253.176 and tcp port 22 //抓取主機172.18.253.176接收到的tcp協議22號端口的數據包
tcpdump -i eth0 port 22 //通過22端口的數據包
tcpdump -i eth0 src net 172.18.253 //172.18.253.0網段發送的數據包
tcpdump -i eth0 {icmp|tcp|udp|arp|ip} //抓取icmp協議的數據包
tcpdump -i eth0 dst host ( 172.18.253.176 or 172.18.254.199 ) and tcp port 22 //目標主機為172.18.253.176 or 172.18.254.199協議tcp端口22
tcpdump -i eth0 ‘((icmp) and ((ether dst 00:0C:29:DD:1B:78)))’ //抓取目標物理地址為00:0C:29:DD:1B:78的數據包
tcpdump -i eth0 ‘tcp[tcpflags] = tcp-syn’ //只抓取syn包
tcpdump -i eth0 ‘tcp[tcpflags] & tcp-syn != 0 and tcp[tcpflags] & tcp-ack != 0’ //只抓取syn與ack
tcpdump -i eth0 ‘tcp[(tcp[12]>>2):4] = 0x5353482d’ //抓取ssh頭
tcpdump -S -i eth0 host www.baidu.com //顯示ack的絕對值,而不是相對值
tcpdump -A -i eth0 host www.baidu.com //顯示詳細的報文信息
tcpdump -A -i eth0 -w file host www.baidu.com //將抓取數據結果存儲到file文件中
tcpdump -r file //讀取抓取數據的文件file的結果
tcpdump -A -r file //讀取抓取數據文件file的http報文
tcpdump -AS -r file //讀取數據顯示ack的絕對值,而不是相對值
包內容:
seq:是請求同步的序列號
ack:是已經同步的序列號
win:是當前可用的窗口大小
length:是TCP報文的長度
traceroute:打印路由包轉發經過的主機
traceroute www.baidu.com
tracepath:路由追蹤MTU為1500
tracepath www.baidu.com
top:顯示進程的動態信息
m:顯示內存條形動態或關閉內存
l:顯示或關閉系統運行時長負載信息
t:顯示條形cpu使用率或關閉cpu顯示
M:按men使用率排序
P:按CPU使用率排序
T:按啟動時間排序
tee:讀取標準輸入,打印并保存在一個文件中
cat passwd |tee file //顯示passwd文件并將顯示并重定向存放在file文件中
tree:類樹狀格式顯示目錄下的列表
type:顯示命令的類型(內建,外部,別名)
tty:打印終端的文件名
tar:歸檔文件
tar Jcf file.tar.xf ./* //將當前目錄下的所有文件歸檔到file.tar.xf文件
tar jcf fiel.tar.bz2 ./
tar zcf file.tar.gz ./
tar xf file.tar.格式 //解壓,解歸檔
tune2fs:調整ext文件系統分區中可以調整的參數
tune2fs -l /dev/sdb1 //顯示分區的屬性
tune2fs -o acl /dev/sdb1 //設置分區的掛載選項
tune2fs -O ^has_journal /dev/sdb1 //設置分區系統特性
tune2fs -L mydata /dev/sdb1 //設置分區的的卷標
teamdctl:監控網絡組
teamdctl team0 state //監控team0組
time:執行命令使用的時間
time(command):測試command執行所使用的時間
ss:一個類似于netstat的工具
ss -t -a //顯示所有tcp協議套接字
ss -u -a //顯示所有udp協議套接字
ss -o state established ‘( dport = :ssh or sport = :ssh )’ //顯示所有已經建立連接的ssh端口
ss -x src /tmp/.X11-unix/* //顯示連接X服務器的進程
ss -pl //顯示所有的Listen狀態的進程信息
ss -o state fin-wait-1 ‘( sport = :http or dport = :http )’ dst 172.18.253/24 //顯示172.18.253.0網段的休戚斷開等待的連接
swapon:啟動swap分區
swapon /dev/sdb1 //啟動swap分區
swapon -a //啟動所有的swap分區
swapoff:關閉swap分區
swapoff /dev/sdb1 //關閉swap分區
source:執行文件的shell命令
source /etc/profile //執行已經修改的配置文件
startx:啟動圖形界面
shutdown:重啟或者關閉系統
shutdown -r //重啟系統
shutdown -H //關閉系統
shutdown -r 18:50 “The system will reboot” //在18:50進行系統重啟,并改送信息
shutdown -c //取消所有shutdown將要執行的命令
su:用戶的切換
su -l //完全切換用戶可以寫成su –
setfacl:設置文件的facl
setfacl -m u:wang:rwx file //設置文件file為用戶wang提供rwx權限
setfacl -x u:wang file //移除一個file文件的用戶facl
setfacl -b file //移除文件file的所有facl
getfacl f1 |setfacl –set-file=- file //取已有的文件facl配置給其它文件
shift:移動位置參數
shift //將參數$1移除,將參數$2替換為$1
shift 2 //將兩個參數移除,將參數$3替換為$1
sleep:延遲規定的時間
sleep 0.5 //延遲規定時間0.5秒
screen:screen會話
screen -S help //創建一個名為help的screen會話
screen -ls //顯示系統的screen會話
Ctrl+a+d //保留screen會話,并跳出
screen -r help //重新連接help
semanage:修改selinux的數據庫
semanage fcontext -{a|d|m} -t default_t /app //修改app目錄的標簽,增加,刪除,修改
semanage port -{a|d|m} -t http_port_t -p tcp 9527 //修改http_port_t的端口協議為tcp,增加,刪除,修改
semanage boolean -l //查看boolean值
sestatus:顯示selinux運行狀態
setenforce:關閉或開啟selinux
setsebool:修改selinux的bool值
setsebool -P httpd_enable_homedir=1 //修改布爾值
setsebool -P httpd_enable_homedir off //修改布爾值
sealert:顯示,掃描,分析日志
sealert -a /var/log/audit/audit.log //分析日志
systemctl:第一進程
systemctl -t help //顯示unit
systemctl -t service //顯示服務列表
systemctl list-unit-files //顯示啟動列表
systemctl daemon-reload //重讀修改的unit
systemctl mask httpd //禁止httpd服務手動重啟
systemctl unmask httpd //解禁httpd服務

vgs:顯示卷組的信息
vgdisplay:顯示所有的卷組的信息
vgcreate:創建一個卷組
vgcreate myvg /dev/sdb1 /dev/sdc1 //創建一個卷組名為myvg
vgcreate -s 16M myvg /dev/sdb1 /dev/sdc1 //創建一個卷組名為myvg,PE為大小為16M
vgremove:移除一個卷組
vgextend:擴展卷組
vgextend myvg /dev/sdb2 //將/dev/sdb2添加到myvg卷組中
vgreduce:縮減卷組
vgreduce myvg /dev/sdb2 //將/dev/sdb2撤出myvg
vmstat:顯示虛擬內存的統計
vmstat //顯示虛擬內存
vmstat 1 //實時顯示虛擬內存
vipw:編輯文件passwd
vipw -s //編輯shadow
vigr:編輯文件group文件
vigr -s //編輯gshadow
xz:文件壓縮
xz f1 f1.xz //將f1壓縮為f1.xz
xz -d f1.xz //將f1.xz解壓縮
xfs_growfs:擴展一個xfs文件系統
whoami:顯示當前用戶
wget:下載文件
wget http://mirrors.hust.com/…. //下載文件
w:顯示那個用戶正在登陸,并顯示正在做什么
who:顯示那個用戶正在登陸
which:顯示一個命令的完全路徑
updatedb:更新locate數據庫
useradd:創建用戶
useradd USERNAME //創建用戶
useradd -d /app wang //創建用戶,并將用戶家目錄存放在/app目錄下
useradd -s /bin/nologin wang //創建用戶,并將用戶默認shell設定為/bin/nologin
useradd -u 1234 wang //創建用戶,并將用戶的UID改為1234
useradd -g 1234 wang //創建用戶,并將用戶主組修改為UID為1234這個組
useradd -G root wang //創建用戶,并將root組添加到wang用戶的附加組
useradd -r wang //創建一個系統組
useradd -M wang //創建一個用戶,不創建家目錄
useradd -N wang //創建一個用戶,不創建組,用戶的主組為users
usermod:修改用戶的屬性
usermod -L wang //鎖定用戶wang
usermod -U wang //解鎖用戶wang
usermod -s /bin/nologin wang //將用戶wang的默認shell修改為/bin/nologin
usermod -d /app wang //將用戶的家目錄修改為/app
usermod -u 1234 wang //將用戶wang的UID修改為1234
usermod -g 1234 wang //將用戶wang的主組修改為GID為1234對應的組
usermod -G root wang //將用戶組root添加為wang的附加組
usermod -m /app wang //將用戶組移動到/app下
userdel:刪除用戶
userdel -r wang //刪除用戶并刪除其家目錄
uname:打印系統的信息
uname -a //顯示所有
uname -n //顯示網絡主機名
uname -r //顯示內核版本
uname -m //顯示系統的硬件名
unalias:取消命令別名
unzip:解壓zip壓縮文件
uptime:顯示系統運行時長等信息
yum:安裝程序
yum -y install tree //安裝tree程序,并不需要確認
yum groupinstall “Development Tools” //安裝包組
yum search openssl //查找含有openssl字樣的包
yum repolist //顯示所有的yum源
yum list //顯示所有程序包
yum history //顯示安裝歷史
yum history info 4 //顯示第四個安裝歷史的詳細信息
yum history undo 4 //撤消第四條安裝歷史
yum update tree //更新命令
yum remove tree //更新命令
yum check update //檢查可更新的包
yum info tree //查看tree程序包的詳細信息
yum groupinfo “Development Tools” //查看包組的信息
yum groupremove “Development Tools” //卸載包組
yum provide rz //顯示包含有rz的包
zip:壓縮文件
zip f1.zip f1 //壓縮文件f1文件為f1.zip
zcat:顯示壓縮文件的內容

原創文章，作者：gaomei，如若轉載，請注明出處：http://www.www58058.com/72943

相關推薦

Linux第一周學習心得

學習linux命令和幫助

命令read

Linux終端類型

不作死就不會死，運維的危險命令（2）

（一）Linux發行版及基礎命令簡述

不作死就不會死，運維的危險命令（2）