Loading... <div class="tip inlineBlock info"> **平日里工作中经常用的一些命令,仅供参考** </div> <!--more--> **<h2>防火墙相关</h2>** **firewall防火墙** 系统自带其实<code>CentOS-7.x</code>里面的防火墙还是<code>firewall </code>,并且还是<code>iptables</code>的工具,只是在上层包装了更高级的 <code>firewalld </code>服务,但是我们只是一个应用服务器,而<code>firewalld </code>给我们定义了各种策略. <code>firewall-cmd --state </code> #查看防火墙状态 <code>systemctl start firewalld </code> # 启动 <code>systemctl stop firewalld </code> # 关闭 <code>systemctl enable firewalld </code> # 开机启动 <code>systemctl disable firewalld </code> # 取消开机启动 <code>firewall-cmd --permanent --list-port </code> #查看已开启的所有端口 <code>firewall-cmd --add-port=8080/tcp --permanent </code> #永久开放端口 <code>firewall-cmd --zone=public--remove-port=80/tcp --permanent </code>#关闭端口 <code>firewall-cmd --reload </code> #重新加载生效开放的端口 **iptables防火墙** <code>yum update iptables </code> #升级iptables <code>yum install iptables-services #</code>安装iptables-services <code>service iptable status </code>#查看防火墙状态 <code>servcie iptables stop </code>#临时关闭防火墙 <code>service iptables start </code>#临时启动防火墙 <code>service iptables restart </code>#重启防火墙 <code>chkconfig iptables off </code>#永久关闭防火墙 <code>chkconfig iptables on</code> #永久开启防火墙 <code>systemctl start iptables </code>#启动 <code>systemctl status iptables </code>#查看运行状态 <code>systemctl restart iptables.service </code>#重启 <code>systemctl stop iptables.service </code>#停止 <code>systemctl enable iptables.service </code>#设置开机启动 <code>systemctl disable iptables.service</code> #禁止开机启动 <code>iptables -h </code>#查询帮助 <code>iptables -L -n </code>#列出(filter表)所有规则 <code>iptables -L -n --line-number </code>#列出(filter表)所有规则,带编号 <code>iptables -L -n -t nat </code>#列出(nat表)所有规则 <code>iptables -F</code> #清除(filter表)中所有规则 <code>iptables -F -t nat </code>#清除(nat表)中所有规则 <code>service iptables save </code>#保存配置(保存配置后必须重启iptables) **常见用法:** <code>iptables -A INPUT ! -s 192.168.1.3 -j DROP </code>#禁止192.168.1.3 IP地址的所有类型数据接入 <code>-A INPUT -p tcp --dport 80 -j ACCEPT </code>#开放80端口 **端口** <code>-I INPUT -p tcp --dport 22:80 -j ACCEPT </code>#开22-80范围的端口 <code>-I OUTPUT -p tcp --dport 80 -j DROP </code>#不允许80端口流出 **高级用法1** <code>iptables -I INPUT 5 -m state --state NEW -s 192.168.100.0/24 -p tcp --dport 8080 -j ACCEPT </code>#允许192.168.100.0/24访问本机的TCP **高级用法2** <code>iptables -I INPUT 5 -m state --state NEW ! -s 172.16.50.0/24 -p tcp --dport 443 -j ACCEPT </code>#8080除了172.16.50.0/24网段,其他地址都能访问本地的443端口 **高级用法3** <code>iptables -t nat -L -n | grep 80 </code>#查看当前80端口的转发规则 <code>iptables -t nat -D PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80 </code>#删除当前80端口转发到8080端口的转发规则 <code>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 </code>#新增80到8080端口转发规则 <!--more--> <h2>端口相关</h2> <code>netstat -lntp </code>#查看监听(Listen)的端口 <code>netstat -antp </code>#查看所有建立的TCP连接 <code>iptables -L </code>#查看防火墙规则 <code>route -n </code>#查看路由表 <code>netstat -s </code>#查看网络统计信息 <code>netstat -nap </code>#会列出所有正在使用的端口及关联的进程/应用 <code>lsof -i :portnumber </code>#portnumber要用具体的端口号代替,可以直接列出该端口听使用进程/应用 <code>netstat -lnp|grep 80 </code> #检查端口被哪个进程占用,80换为需要的端口 <code>netstat -aptn </code>#查看所有开启的端口号 <code>netstat -nupl </code>#查看UDP类型端口 <code>netstat -ntpl </code>#查看TCP类型端口 <!--more--> <h2>VIM编辑器</h2> <code>vim filename </code>#打开filename文件 <code>i </code>#进入编辑状态 <code>:q! </code>#退出编辑器,且不保存 <code>:wq </code>#退出编辑器,且保存文件 <code>Ctrl+b </code>#屏幕往后移动一页 <code>Ctrl+f </code>#屏幕往前移动一页 <code>Ctrl+u </code>#屏幕往后移动半页 <code>Ctrl+d </code>#屏幕往前移动半页 <code>shift+ctrl+V </code> #粘贴外部内容 <code>dd </code> #删除光标所在的整行 <code>u </code> #取消前一次的误操作 <code>yy </code> #复制当前行 <code>P </code> #粘贴复制的行 <!--more--> <h2>系统信息显示</h2> <code>arch </code>#显示机器的处理器架构1 <code>uname -m </code>#显示机器的处理器架构2 <code>uname -r </code>#显示正在使用的内核版本 <code>dmidecode -q </code>#显示硬件系统部件 - (SMBIOS / DMI) <code>hdparm -i /dev/hda </code>#罗列一个磁盘的架构特性 <code>hdparm -tT /dev/sda </code>#在磁盘上执行测试性读取操作 <code>cat /proc/cpuinfo </code>#显示CPU info的信息 <code>cat /proc/interrupts </code>#显示中断 <code>cat /proc/meminfo </code>#校验内存使用 <code>cat /proc/swaps </code>#显示哪些swap被使用 <code>cat /proc/version </code>#显示内核的版本 <code>cat /proc/net/dev </code>#显示网络适配器及统计 <code>cat /proc/mounts </code>#显示已加载的文件系统 <code>lspci -tv </code>#罗列 PCI 设备 <code>lsusb -tv </code>#显示 USB 设备 <code>date </code>#显示系统日期 <!--more--> <h2>文件和目录</h2> <code>cd /home </code>#进入 '/ home' 目录' <code>cd .. </code>#返回上一级目录 <code>cd ../.. </code>#返回上两级目录 <code>cd </code>#进入个人的主目录 <code>cd ~user1 </code>#进入个人的主目录 <code>cd - </code>#返回上次所在的目录 <code>pwd </code>#显示工作路径 <code>ls </code>#查看目录中的文件 <code>ls -F </code>#查看目录中的文件 <code>ls -l </code>#显示文件和目录的详细资料 <code>ls -a </code>#显示隐藏文件 <code>ls *[0-9]* </code>#显示包含数字的文件名和目录名 <code>tree </code>#显示文件和目录由根目录开始的树形结构(1) <code>lstree </code>#显示文件和目录由根目录开始的树形结构(2) <code>mkdir dir1 </code>#创建一个叫做 'dir1' 的目录' <code>mkdir dir1 dir2 </code>#同时创建两个目录 <code>mkdir -p /tmp/dir1/dir2 </code>#创建一个目录树 <code>rm -f file1 </code>#删除一个叫做 'file1' 的文件' <code>rmdir dir1 </code>#删除一个叫做 'dir1' 的目录' <code>rm -rf dir1 </code>#删除一个叫做 'dir1' 的目录并同时删除其内容 <code>rm -rf dir1 dir2 </code>#同时删除两个目录及它们的内容 <code>mv dir1 new_dir </code>#重命名/移动 一个目录 <code>cp file1 file2 </code>#复制一个文件 <code>cp dir/* . </code>#复制一个目录下的所有文件到当前工作目录 <code>cp -a /tmp/dir1 . </code>#复制一个目录到当前工作目录 <code>cp -a dir1 dir2 </code>#复制一个目录 <!--more--> <h2>搜索</h2> <code>find / -name file1 </code>#从 '/' 开始进入根文件系统搜索名称为file1的文件和目录 <code>find / -user user1 </code>#搜索属于用户 'user1' 的文件和目录 <code>find /home/user1 -name \*.bin </code>#在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件 <code>find /usr/bin -type f -atime +100 </code>#搜索在过去100天内未被使用过的执行文件 <code>find /usr/bin -type f -mtime -10 </code>#搜索在10天内被创建或者修改过的文件 <code>find / -name \*.rpm -exec chmod 755 '{}' \; </code>#搜索以 '.rpm' 结尾的文件并定义其权限 <code>find / -xdev -name \*.rpm 搜索以 '.rpm' </code>#结尾的文件,忽略光驱、捷盘等可移动设备 <code>locate \*.ps </code>#寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令 <!--more--> <h2>磁盘</h2> <code>df -lh </code>#显示已经挂载的分区列表 <code>ls -lSr |more </code>#以尺寸大小排列文件和目录 <code>du -sh dir1 </code>#估算目录 'dir1' 已经使用的磁盘空间 <code>du -sk * | sort -rn </code>#以容量大小为依据依次显示文件和目录的大小 <!--more--> <h2>用户</h2> <code>groupadd group_name </code>#创建一个新用户组 <code>groupdel group_name </code>#删除一个用户组 <code>groupmod -n new_group_name old_group_name </code>#重命名一个用户组 <code>useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 </code>#创建一个属于 "admin" 用户组的用户 <code>useradd user1 </code>#创建一个新用户 <code>userdel -r user1 </code>#删除一个用户 ( '-r' 排除主目录) <code>usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 </code>#修改用户属性 <code>passwd user1 </code>#修改一个用户的口令 (只允许root执行) <code>chage -E 2005-12-31 user1 </code>#设置用户口令的失效期限 <!--more--> <h2>权限</h2> <code>ll </code>#显示权限 <code>ls /tmp | pr -T5 -W$COLUMNS </code>#将终端划分成5栏显示 <code>chmod ugo+rwx directory1 </code>#设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限 <code>chmod go-rwx directory1 </code>#删除群组(g)与其他人(o)对目录的读写执行权限 <code>chown user1 file1 </code>#改变一个文件的所有人属性 <code>chown -R user1 directory1 </code>#改变一个目录的所有人属性并同时改变改目录下所有文件的属性 **Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他,利用 chmod 可以藉以控制档案如何被他人所调用** **参数** <code>mode </code>#权限设定字串,格式如下 : [ugoa…][[±=][rwxX]…][,…] <code>u </code>#表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是 <code>+</code>#表示增加权限、- 表示取消权限、= 表示唯一设定权限 <code>r </code>#表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行 <code>-c </code>#若该档案权限确实已经更改,才显示其更改动作 <code>-f </code>#若该档案权限无法被更改也不要显示错误讯息 <code>-v</code>#显示权限变更的详细资料 <code>-R </code>#对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更) <code>chmod ugo+r file1.txt </code>#将档案 file1.txt 设为所有人皆可读取 <code>chmod a+r file1.txt </code>#将档案 file1.txt 设为所有人皆可读取 <code>chmod ug+w,o-w file1.txt file2.txt </code>#将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 <code>chmod u+x ex1.py </code>#将 ex1.py 设定为只有该档案拥有者可以执行 **chmod也可以用数字来表示权限如 chmod 777 file** 语法为:chmod abc file 其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。 r=4,w=2,x=1 若要rwx属性则4+2+1=7 若要rw-属性则4+2=6 若要r-x属性则4+1=5 **例:** <code>chmod a=rwx file </code>#和 chmod 777 file 效果相同 <code>chmod ug=rwx,o=x file </code>#和 chmod 771 file 效果相同 **解读:** <code>-rw------- (600) </code># 只有属主有读写权限 <code>-rw-r–r-- (644)</code>#只有属主有读写权限;而属组用户和其他用户只有读权限 <code>-rwx------ (700) </code>#只有属主有读、写、执行权限 <code>-rwxr-xr-x (755) </code># 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限 <code>-rwx–x--x (711) </code>#属主有读、写、执行权限;而属组用户和其他用户只有执行权限 <code>-rw-rw-rw- (666)</code>#所有用户都有文件读、写权限。这种做法不可取 <code>-rwxrwxrwx (777) </code>#所有用户都有读、写、执行权限。更不可取的做法 ---------- <code>chgrp group1 file1 </code>#改变文件的群组 <code>chown user1:group1 file1 </code>#改变一个文件的所有人和群组属性 <code>chattr +a file1 </code>#只允许以追加方式读写文件 <code>chattr +c file1 </code>#允许这个文件能被内核自动压缩/解压 <code>chattr +d file1 </code>#在进行文件系统备份时,dump程序将忽略这个文件 <code>chattr +i file1 </code>#设置成不可变的文件,不能被删除、修改、重命名或者链接 <code>chattr +s file1 </code>#允许一个文件被安全地删除 <code>chattr +S file1 </code>#一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘 <code>chattr +u file1 </code>#若文件被删除,系统会允许你在以后恢复这个被删除的文件 <code>lsattr </code>#显示特殊的属性 <!--more--> <h2>打包和压缩</h2> **tar命令** `tar -czvf home.tar.gz home `#打包并压缩名称为home的文件夹在当前目录下 `tar -xzvf home.tar.gz` #解压home压缩包在当前目录下 `tar -czvf 111.tar.gz yz home `#打包并压缩yz和home两个文件夹在当前目录下 `tar -tf bdir.tar.gz `#只是查看这个包里的内容 **zip命令** 有些服务器没有安装`zip`包执行不了`zip`命令,可以自行安装 `zip -q -r yz.zip yz` #打包并压缩名称为yz文件夹到当前目录下 `unzip yz.zip` #解压包在当前目录下 **可选参数** `-c`将解压缩的结果 `-l`显示压缩文件内所包含的文件 `-p`与-c参数类似,会将解压缩的结果显示到屏幕上,但不会执行任何的转换 `-t`检查压缩文件是否正确 `-u`与-f参数类似,但是除了更新现有的文件外,也会将压缩文件中的其它文件解压缩到目录中 `-v`执行是时显示详细的信息 `-z`仅显示压缩文件的备注文字 `-a`对文本文件进行必要的字符转换 `-b`不要对文本文件进行字符转换 `-C`压缩文件中的文件名称区分大小写 <!--more--> <h2>YUM 软件包</h2> <code>yum install package_name </code>#下载并安装一个rpm包 <code>yum localinstall package_name.rpm </code>#将安装一个rpm包,使用你自己的软件仓库为你解决所有依赖关系 <code>yum update package_name.rpm </code>#更新当前系统中所有安装的rpm包 <code>yum update package_name </code>#更新一个rpm包 <code>yum remove package_name </code>#删除一个rpm包 <code>yum list </code>#列出当前系统中安装的所有包 <code>yum search package_name </code>#在rpm仓库中搜寻软件包 <code>yum clean packages </code>#清理rpm缓存删除下载的包 <code>yum clean headers </code>#删除所有头文件 <code>yum clean all </code>#删除所有缓存的包和头文件 <!--more--> <h2>备份</h2> <code>dump -0aj -f /tmp/home0.bak /home </code>#制作一个 '/home' 目录的完整备份 <code>dump -1aj -f /tmp/home0.bak /home </code>#制作一个 '/home' 目录的交互式备份 <code>restore -if /tmp/home0.bak </code>#还原一个交互式备份 <code>rsync -rogpav --delete /home /tmp </code>#同步两边的目录 <code>rsync -rogpav -e ssh --delete /home ip_address:/tmp </code>#通过SSH通道rsync <code>rsync -az -e ssh --delete ip_addr:/home/public /home/local </code>#通过ssh和压缩将一个远程目录同步到本地目录 <code>rsync -az -e ssh --delete /home/local ip_addr:/home/public </code>#通过ssh和压缩将本地目录同步到远程目录 <code>dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' </code>#通过ssh在远程主机上执行一次备份本地磁盘的操作 <code>dd if=/dev/sda of=/tmp/file1 </code>#备份磁盘内容到一个文件 <!--more--> <h2>网络</h2> <code>ifconfig </code>#查询、设置网卡与IP网络等相关参数 <code>route del [-net|-host] [网络或主机] netmask [mask] [gw|dev] </code>#查看、配置路由表 `route add 10.30.1.0 mask 255.255.255.0 10.100.1.254` #添加目标网段10.30.1.0/24通过10.100.1.254这个网关出去。 `route delete 10.30.1.0 mask 255.255.255.0 10.100.1.254` #删除目标网段10.30.1.0/24通过10.100.1.254这个网关出去。 **不想写了 <img src="https://www.itggg.cn/usr/themes/handsome/assets/img/emotion/aru/blood.png" class="emotion-aru"> ** Last modification:December 22nd, 2020 at 08:02 pm © 允许规范转载 Support 如果你想请我喝奶茶的话 ×Close Appreciate the author Sweeping payments Pay by AliPay Pay by WeChat
