Linux常用命令集合

Author：爆胎
发布时间：April 13, 2020
971views
No comments
9353 words
Categories：学习

**平日里工作中经常用的一些命令，仅供参考**
</div>

&nbsp;
**<h2>防火墙相关</h2>**

**firewall防火墙**

系统自带其实<code>CentOS-7.x</code>里面的防火墙还是<code>firewall </code>，并且还是<code>iptables</code>的工具，只是在上层包装了更高级的 <code>firewalld </code>服务，但是我们只是一个应用服务器，而<code>firewalld </code>给我们定义了各种策略.
&nbsp;
&nbsp;
<code>firewall-cmd --state </code>            #查看防火墙状态

<code>systemctl start firewalld    </code>    # 启动

<code>systemctl stop firewalld   </code>      # 关闭

<code>systemctl enable firewalld  </code>     # 开机启动

<code>systemctl disable firewalld </code>     # 取消开机启动

<code>firewall-cmd --permanent --list-port </code> #查看已开启的所有端口

<code>firewall-cmd --add-port=8080/tcp --permanent </code> #永久开放端口

<code>firewall-cmd --zone=public--remove-port=80/tcp --permanent  </code>#关闭端口

<code>firewall-cmd --reload </code> #重新加载生效开放的端口
&nbsp;
&nbsp;
**iptables防火墙**

<code>yum update iptables </code> #升级iptables

<code>yum install iptables-services #</code>安装iptables-services

<code>service iptable status </code>#查看防火墙状态

<code>servcie iptables stop </code>#临时关闭防火墙

<code>service iptables start  </code>#临时启动防火墙

<code>service iptables restart </code>#重启防火墙

<code>chkconfig iptables off </code>#永久关闭防火墙

<code>chkconfig iptables on</code> #永久开启防火墙

<code>systemctl start iptables </code>#启动

<code>systemctl status iptables </code>#查看运行状态

<code>systemctl restart iptables.service </code>#重启

<code>systemctl stop iptables.service </code>#停止

<code>systemctl enable iptables.service </code>#设置开机启动

<code>systemctl disable iptables.service</code> #禁止开机启动

<code>iptables -h </code>#查询帮助

<code>iptables -L -n </code>#列出（filter表）所有规则

<code>iptables -L -n --line-number </code>#列出（filter表）所有规则，带编号

<code>iptables -L -n -t nat </code>#列出（nat表）所有规则

<code>iptables -F</code> #清除（filter表）中所有规则

<code>iptables -F -t nat </code>#清除（nat表）中所有规则

<code>service iptables save </code>#保存配置（保存配置后必须重启iptables）

&nbsp;
**常见用法：**
<code>iptables -A INPUT ! -s 192.168.1.3 -j DROP </code>#禁止192.168.1.3 IP地址的所有类型数据接入

<code>-A INPUT -p tcp --dport 80 -j ACCEPT </code>#开放80端口
&nbsp;
**端口**
<code>-I INPUT -p tcp --dport 22:80 -j ACCEPT </code>#开22-80范围的端口

<code>-I OUTPUT -p tcp --dport 80 -j DROP </code>#不允许80端口流出
&nbsp;
**高级用法1**
<code>iptables -I INPUT 5 -m state --state NEW  -s 192.168.100.0/24 -p tcp --dport 8080 -j ACCEPT  </code>#允许192.168.100.0/24访问本机的TCP

&nbsp;
**高级用法2**
<code>iptables -I INPUT 5 -m state --state NEW  ! -s 172.16.50.0/24 -p tcp --dport 443 -j ACCEPT  </code>#8080除了172.16.50.0/24网段，其他地址都能访问本地的443端口

&nbsp;
**高级用法3**
<code>iptables -t nat -L -n  | grep 80   </code>#查看当前80端口的转发规则

<code>iptables -t nat -D PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80 </code>#删除当前80端口转发到8080端口的转发规则

<code>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 </code>#新增80到8080端口转发规则

&nbsp;
<h2>端口相关</h2>

<code>netstat -lntp </code>#查看监听(Listen)的端口

<code>netstat -antp </code>#查看所有建立的TCP连接

<code>iptables -L </code>#查看防火墙规则

<code>route -n </code>#查看路由表

<code>netstat -s </code>#查看网络统计信息

<code>netstat -nap </code>#会列出所有正在使用的端口及关联的进程/应用

<code>lsof -i :portnumber </code>#portnumber要用具体的端口号代替，可以直接列出该端口听使用进程/应用

<code>netstat -lnp|grep 80  </code> #检查端口被哪个进程占用,80换为需要的端口

<code>netstat -aptn  </code>#查看所有开启的端口号

<code>netstat -nupl  </code>#查看UDP类型端口

<code>netstat -ntpl  </code>#查看TCP类型端口

&nbsp;
<h2>VIM编辑器</h2>

<code>vim filename  </code>#打开filename文件

<code>i    </code>#进入编辑状态

<code>:q!  </code>#退出编辑器，且不保存

<code>:wq  </code>#退出编辑器，且保存文件

<code>Ctrl+b </code>#屏幕往后移动一页

<code>Ctrl+f </code>#屏幕往前移动一页

<code>Ctrl+u </code>#屏幕往后移动半页

<code>Ctrl+d </code>#屏幕往前移动半页

<code>shift+ctrl+V </code> #粘贴外部内容

<code>dd </code> #删除光标所在的整行

<code>u  </code> #取消前一次的误操作

<code>yy </code> #复制当前行

<code>P  </code> #粘贴复制的行

&nbsp;
<h2>系统信息显示</h2>

<code>arch </code>#显示机器的处理器架构1

<code>uname -m </code>#显示机器的处理器架构2

<code>uname -r </code>#显示正在使用的内核版本
 
<code>dmidecode -q </code>#显示硬件系统部件 - (SMBIOS / DMI)

<code>hdparm -i /dev/hda </code>#罗列一个磁盘的架构特性

<code>hdparm -tT /dev/sda </code>#在磁盘上执行测试性读取操作

<code>cat /proc/cpuinfo </code>#显示CPU info的信息
 
<code>cat /proc/interrupts </code>#显示中断
 
<code>cat /proc/meminfo </code>#校验内存使用
 
<code>cat /proc/swaps </code>#显示哪些swap被使用
 
<code>cat /proc/version </code>#显示内核的版本
 
<code>cat /proc/net/dev </code>#显示网络适配器及统计

<code>cat /proc/mounts </code>#显示已加载的文件系统
 
<code>lspci -tv </code>#罗列 PCI 设备
 
<code>lsusb -tv </code>#显示 USB 设备
 
<code>date </code>#显示系统日期

&nbsp;
<h2>文件和目录</h2>

<code>cd /home </code>#进入 '/ home' 目录'

<code>cd .. </code>#返回上一级目录

<code>cd ../.. </code>#返回上两级目录

<code>cd </code>#进入个人的主目录

<code>cd ~user1 </code>#进入个人的主目录

<code>cd - </code>#返回上次所在的目录

<code>pwd </code>#显示工作路径

<code>ls </code>#查看目录中的文件

<code>ls -F </code>#查看目录中的文件

<code>ls -l </code>#显示文件和目录的详细资料

<code>ls -a </code>#显示隐藏文件
 
<code>ls *[0-9]* </code>#显示包含数字的文件名和目录名
 
<code>tree </code>#显示文件和目录由根目录开始的树形结构(1)

<code>lstree </code>#显示文件和目录由根目录开始的树形结构(2)

<code>mkdir dir1 </code>#创建一个叫做 'dir1' 的目录'
 
<code>mkdir dir1 dir2 </code>#同时创建两个目录

<code>mkdir -p /tmp/dir1/dir2 </code>#创建一个目录树

<code>rm -f file1 </code>#删除一个叫做 'file1' 的文件'

<code>rmdir dir1 </code>#删除一个叫做 'dir1' 的目录'

<code>rm -rf dir1 </code>#删除一个叫做 'dir1' 的目录并同时删除其内容

<code>rm -rf dir1 dir2 </code>#同时删除两个目录及它们的内容

<code>mv dir1 new_dir </code>#重命名/移动 一个目录

<code>cp file1 file2 </code>#复制一个文件

<code>cp dir/* . </code>#复制一个目录下的所有文件到当前工作目录
 
<code>cp -a /tmp/dir1 . </code>#复制一个目录到当前工作目录

<code>cp -a dir1 dir2 </code>#复制一个目录

&nbsp;
<h2>搜索</h2>
<code>find / -name file1 </code>#从 '/' 开始进入根文件系统搜索名称为file1的文件和目录

<code>find / -user user1 </code>#搜索属于用户 'user1' 的文件和目录
 
<code>find /home/user1 -name \*.bin </code>#在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件

<code>find /usr/bin -type f -atime +100 </code>#搜索在过去100天内未被使用过的执行文件

<code>find /usr/bin -type f -mtime -10 </code>#搜索在10天内被创建或者修改过的文件

<code>find / -name \*.rpm -exec chmod 755 '{}' \; </code>#搜索以 '.rpm' 结尾的文件并定义其权限
 
<code>find / -xdev -name \*.rpm 搜索以 '.rpm' </code>#结尾的文件，忽略光驱、捷盘等可移动设备

<code>locate \*.ps </code>#寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令

&nbsp;
<h2>磁盘</h2>

<code>df -lh </code>#显示已经挂载的分区列表

<code>ls -lSr |more </code>#以尺寸大小排列文件和目录

<code>du -sh dir1 </code>#估算目录 'dir1' 已经使用的磁盘空间

<code>du -sk * | sort -rn </code>#以容量大小为依据依次显示文件和目录的大小

&nbsp;
<h2>用户</h2>
<code>groupadd group_name </code>#创建一个新用户组

<code>groupdel group_name </code>#删除一个用户组

<code>groupmod -n new_group_name old_group_name </code>#重命名一个用户组

<code>useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 </code>#创建一个属于 "admin" 用户组的用户
 
<code>useradd user1 </code>#创建一个新用户
 
<code>userdel -r user1 </code>#删除一个用户 ( '-r' 排除主目录)

<code>usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 </code>#修改用户属性

<code>passwd user1 </code>#修改一个用户的口令 (只允许root执行)

<code>chage -E 2005-12-31 user1 </code>#设置用户口令的失效期限

&nbsp;
<h2>权限</h2>

<code>ll </code>#显示权限

<code>ls /tmp | pr -T5 -W$COLUMNS </code>#将终端划分成5栏显示

<code>chmod ugo+rwx directory1 </code>#设置目录的所有人(u)、群组(g)以及其他人(o)以读（r ）、写(w)和执行(x)的权限

<code>chmod go-rwx directory1 </code>#删除群组(g)与其他人(o)对目录的读写执行权限

<code>chown user1 file1 </code>#改变一个文件的所有人属性

<code>chown -R user1 directory1 </code>#改变一个目录的所有人属性并同时改变改目录下所有文件的属性

**Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他，利用 chmod 可以藉以控制档案如何被他人所调用**

**参数**
<code>mode </code>#权限设定字串，格式如下 : [ugoa…][[±=][rwxX]…][,…]

<code>u </code>#表示该档案的拥有者，g 表示与该档案的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是
<code>+</code>#表示增加权限、- 表示取消权限、= 表示唯一设定权限

<code>r </code>#表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行

<code>-c </code>#若该档案权限确实已经更改，才显示其更改动作

<code>-f </code>#若该档案权限无法被更改也不要显示错误讯息

<code>-v</code>#显示权限变更的详细资料

<code>-R </code>#对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)

<code>chmod ugo+r file1.txt  </code>#将档案 file1.txt 设为所有人皆可读取

<code>chmod a+r file1.txt  </code>#将档案 file1.txt 设为所有人皆可读取

<code>chmod ug+w,o-w file1.txt file2.txt  </code>#将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入

<code>chmod u+x ex1.py   </code>#将 ex1.py 设定为只有该档案拥有者可以执行

**chmod也可以用数字来表示权限如 chmod 777 file**
语法为：chmod abc file
其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。
r=4，w=2，x=1
若要rwx属性则4+2+1=7
若要rw-属性则4+2=6
若要r-x属性则4+1=5

**例:**
<code>chmod a=rwx file </code>#和 chmod 777 file 效果相同

<code>chmod ug=rwx,o=x file </code>#和 chmod 771 file 效果相同

**解读:**
<code>-rw------- （600) </code># 只有属主有读写权限
<code>-rw-r–r-- (644)</code>#只有属主有读写权限；而属组用户和其他用户只有读权限
<code>-rwx------ (700) </code>#只有属主有读、写、执行权限
<code>-rwxr-xr-x (755) </code># 属主有读、写、执行权限；而属组用户和其他用户只有读、执行权限
<code>-rwx–x--x (711) </code>#属主有读、写、执行权限；而属组用户和其他用户只有执行权限
<code>-rw-rw-rw- (666)</code>#所有用户都有文件读、写权限。这种做法不可取
<code>-rwxrwxrwx (777) </code>#所有用户都有读、写、执行权限。更不可取的做法

----------

<code>chgrp group1 file1 </code>#改变文件的群组

<code>chown user1:group1 file1 </code>#改变一个文件的所有人和群组属性

<code>chattr +a file1 </code>#只允许以追加方式读写文件

<code>chattr +c file1 </code>#允许这个文件能被内核自动压缩/解压

<code>chattr +d file1 </code>#在进行文件系统备份时，dump程序将忽略这个文件

<code>chattr +i file1 </code>#设置成不可变的文件，不能被删除、修改、重命名或者链接

<code>chattr +s file1 </code>#允许一个文件被安全地删除

<code>chattr +S file1 </code>#一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘

<code>chattr +u file1 </code>#若文件被删除，系统会允许你在以后恢复这个被删除的文件

<code>lsattr </code>#显示特殊的属性

&nbsp;
<h2>打包和压缩</h2>

**tar命令**
`tar -czvf home.tar.gz home `#打包并压缩名称为home的文件夹在当前目录下
`tar -xzvf home.tar.gz` #解压home压缩包在当前目录下
`tar -czvf 111.tar.gz yz home `#打包并压缩yz和home两个文件夹在当前目录下
`tar -tf bdir.tar.gz `#只是查看这个包里的内容

**zip命令**
有些服务器没有安装`zip`包执行不了`zip`命令，可以自行安装
`zip -q -r yz.zip yz` #打包并压缩名称为yz文件夹到当前目录下
`unzip yz.zip` #解压包在当前目录下
**可选参数**
`-c`将解压缩的结果
`-l`显示压缩文件内所包含的文件
`-p`与-c参数类似，会将解压缩的结果显示到屏幕上，但不会执行任何的转换
`-t`检查压缩文件是否正确
`-u`与-f参数类似，但是除了更新现有的文件外，也会将压缩文件中的其它文件解压缩到目录中
`-v`执行是时显示详细的信息
`-z`仅显示压缩文件的备注文字
`-a`对文本文件进行必要的字符转换
`-b`不要对文本文件进行字符转换
`-C`压缩文件中的文件名称区分大小写

&nbsp;
<h2>YUM 软件包</h2>
<code>yum install package_name </code>#下载并安装一个rpm包

<code>yum localinstall package_name.rpm </code>#将安装一个rpm包，使用你自己的软件仓库为你解决所有依赖关系

<code>yum update package_name.rpm </code>#更新当前系统中所有安装的rpm包

<code>yum update package_name </code>#更新一个rpm包
 
<code>yum remove package_name </code>#删除一个rpm包

<code>yum list </code>#列出当前系统中安装的所有包

<code>yum search package_name </code>#在rpm仓库中搜寻软件包

<code>yum clean packages </code>#清理rpm缓存删除下载的包

<code>yum clean headers </code>#删除所有头文件

<code>yum clean all </code>#删除所有缓存的包和头文件

&nbsp;
<h2>备份</h2>

<code>dump -0aj -f /tmp/home0.bak /home </code>#制作一个 '/home' 目录的完整备份

<code>dump -1aj -f /tmp/home0.bak /home </code>#制作一个 '/home' 目录的交互式备份

<code>restore -if /tmp/home0.bak </code>#还原一个交互式备份
 
<code>rsync -rogpav --delete /home /tmp </code>#同步两边的目录

<code>rsync -rogpav -e ssh --delete /home ip_address:/tmp </code>#通过SSH通道rsync

<code>rsync -az -e ssh --delete ip_addr:/home/public /home/local </code>#通过ssh和压缩将一个远程目录同步到本地目录

<code>rsync -az -e ssh --delete /home/local ip_addr:/home/public </code>#通过ssh和压缩将本地目录同步到远程目录

<code>dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' </code>#通过ssh在远程主机上执行一次备份本地磁盘的操作

<code>dd if=/dev/sda of=/tmp/file1 </code>#备份磁盘内容到一个文件

&nbsp;
<h2>网络</h2>

<code>ifconfig </code>#查询、设置网卡与IP网络等相关参数

<code>route del [-net|-host] [网络或主机] netmask [mask] [gw|dev]  </code>#查看、配置路由表

`route add 10.30.1.0 mask 255.255.255.0 10.100.1.254` #添加目标网段10.30.1.0/24通过10.100.1.254这个网关出去。
`route delete 10.30.1.0 mask 255.255.255.0 10.100.1.254` #删除目标网段10.30.1.0/24通过10.100.1.254这个网关出去。

**不想写了 <img src="https://www.itggg.cn/usr/themes/handsome/assets/img/emotion/aru/blood.png" class="emotion-aru"> **

Last modification：December 22nd, 2020 at 08:02 pm

如果你想请我喝奶茶的话

Linux常用命令集合

爆胎 • 2020 年 04 月 13 日

**平日里工作中经常用的一些命令，仅供参考**
</div>

&nbsp;
**<h2>防火墙相关</h2>**

**firewall防火墙**

<code>systemctl start firewalld    </code>    # 启动

<code>systemctl stop firewalld   </code>      # 关闭

<code>systemctl enable firewalld  </code>     # 开机启动

<code>systemctl disable firewalld </code>     # 取消开机启动

<code>firewall-cmd --permanent --list-port </code> #查看已开启的所有端口

<code>firewall-cmd --add-port=8080/tcp --permanent </code> #永久开放端口

<code>firewall-cmd --zone=public--remove-port=80/tcp --permanent  </code>#关闭端口

<code>firewall-cmd --reload </code> #重新加载生效开放的端口
&nbsp;
&nbsp;
**iptables防火墙**

<code>yum update iptables </code> #升级iptables

<code>yum install iptables-services #</code>安装iptables-services

<code>service iptable status </code>#查看防火墙状态

<code>servcie iptables stop </code>#临时关闭防火墙

<code>service iptables start  </code>#临时启动防火墙

<code>service iptables restart </code>#重启防火墙

<code>chkconfig iptables off </code>#永久关闭防火墙

<code>chkconfig iptables on</code> #永久开启防火墙

<code>systemctl start iptables </code>#启动

<code>systemctl status iptables </code>#查看运行状态

<code>systemctl restart iptables.service </code>#重启

<code>systemctl stop iptables.service </code>#停止

<code>systemctl enable iptables.service </code>#设置开机启动

<code>systemctl disable iptables.service</code> #禁止开机启动

<code>iptables -h </code>#查询帮助

<code>iptables -L -n </code>#列出（filter表）所有规则

<code>iptables -L -n --line-number </code>#列出（filter表）所有规则，带编号

<code>iptables -L -n -t nat </code>#列出（nat表）所有规则

<code>iptables -F</code> #清除（filter表）中所有规则

<code>iptables -F -t nat </code>#清除（nat表）中所有规则

<code>service iptables save </code>#保存配置（保存配置后必须重启iptables）

&nbsp;
**常见用法：**
<code>iptables -A INPUT ! -s 192.168.1.3 -j DROP </code>#禁止192.168.1.3 IP地址的所有类型数据接入

<code>-A INPUT -p tcp --dport 80 -j ACCEPT </code>#开放80端口
&nbsp;
**端口**
<code>-I INPUT -p tcp --dport 22:80 -j ACCEPT </code>#开22-80范围的端口

&nbsp;
**高级用法3**
<code>iptables -t nat -L -n  | grep 80   </code>#查看当前80端口的转发规则

<code>iptables -t nat -D PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80 </code>#删除当前80端口转发到8080端口的转发规则

<code>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 </code>#新增80到8080端口转发规则

&nbsp;
<h2>端口相关</h2>

<code>netstat -lntp </code>#查看监听(Listen)的端口

<code>netstat -antp </code>#查看所有建立的TCP连接

<code>iptables -L </code>#查看防火墙规则

<code>route -n </code>#查看路由表

<code>netstat -s </code>#查看网络统计信息

<code>netstat -nap </code>#会列出所有正在使用的端口及关联的进程/应用

<code>lsof -i :portnumber </code>#portnumber要用具体的端口号代替，可以直接列出该端口听使用进程/应用

<code>netstat -lnp|grep 80  </code> #检查端口被哪个进程占用,80换为需要的端口

<code>netstat -aptn  </code>#查看所有开启的端口号

<code>netstat -nupl  </code>#查看UDP类型端口

<code>netstat -ntpl  </code>#查看TCP类型端口

&nbsp;
<h2>VIM编辑器</h2>

<code>vim filename  </code>#打开filename文件

<code>i    </code>#进入编辑状态

<code>:q!  </code>#退出编辑器，且不保存

<code>:wq  </code>#退出编辑器，且保存文件

<code>Ctrl+b </code>#屏幕往后移动一页

<code>Ctrl+f </code>#屏幕往前移动一页

<code>Ctrl+u </code>#屏幕往后移动半页

<code>Ctrl+d </code>#屏幕往前移动半页

<code>shift+ctrl+V </code> #粘贴外部内容

<code>dd </code> #删除光标所在的整行

<code>u  </code> #取消前一次的误操作

<code>yy </code> #复制当前行

<code>P  </code> #粘贴复制的行

&nbsp;
<h2>系统信息显示</h2>

<code>arch </code>#显示机器的处理器架构1

<code>uname -m </code>#显示机器的处理器架构2

<code>uname -r </code>#显示正在使用的内核版本
 
<code>dmidecode -q </code>#显示硬件系统部件 - (SMBIOS / DMI)

<code>hdparm -i /dev/hda </code>#罗列一个磁盘的架构特性

<code>hdparm -tT /dev/sda </code>#在磁盘上执行测试性读取操作

<code>cat /proc/mounts </code>#显示已加载的文件系统
 
<code>lspci -tv </code>#罗列 PCI 设备
 
<code>lsusb -tv </code>#显示 USB 设备
 
<code>date </code>#显示系统日期

&nbsp;
<h2>文件和目录</h2>

<code>cd /home </code>#进入 '/ home' 目录'

<code>cd .. </code>#返回上一级目录

<code>cd ../.. </code>#返回上两级目录

<code>cd </code>#进入个人的主目录

<code>cd ~user1 </code>#进入个人的主目录

<code>cd - </code>#返回上次所在的目录

<code>pwd </code>#显示工作路径

<code>ls </code>#查看目录中的文件

<code>ls -F </code>#查看目录中的文件

<code>ls -l </code>#显示文件和目录的详细资料

<code>ls -a </code>#显示隐藏文件
 
<code>ls *[0-9]* </code>#显示包含数字的文件名和目录名
 
<code>tree </code>#显示文件和目录由根目录开始的树形结构(1)

<code>lstree </code>#显示文件和目录由根目录开始的树形结构(2)

<code>mkdir dir1 </code>#创建一个叫做 'dir1' 的目录'
 
<code>mkdir dir1 dir2 </code>#同时创建两个目录

<code>mkdir -p /tmp/dir1/dir2 </code>#创建一个目录树

<code>rm -f file1 </code>#删除一个叫做 'file1' 的文件'

<code>rmdir dir1 </code>#删除一个叫做 'dir1' 的目录'

<code>rm -rf dir1 </code>#删除一个叫做 'dir1' 的目录并同时删除其内容

<code>rm -rf dir1 dir2 </code>#同时删除两个目录及它们的内容

<code>mv dir1 new_dir </code>#重命名/移动 一个目录

<code>cp file1 file2 </code>#复制一个文件

<code>cp dir/* . </code>#复制一个目录下的所有文件到当前工作目录
 
<code>cp -a /tmp/dir1 . </code>#复制一个目录到当前工作目录

<code>cp -a dir1 dir2 </code>#复制一个目录

&nbsp;
<h2>搜索</h2>
<code>find / -name file1 </code>#从 '/' 开始进入根文件系统搜索名称为file1的文件和目录

<code>find / -user user1 </code>#搜索属于用户 'user1' 的文件和目录
 
<code>find /home/user1 -name \*.bin </code>#在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件

<code>find /usr/bin -type f -atime +100 </code>#搜索在过去100天内未被使用过的执行文件

<code>find /usr/bin -type f -mtime -10 </code>#搜索在10天内被创建或者修改过的文件

<code>locate \*.ps </code>#寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令

&nbsp;
<h2>磁盘</h2>

<code>df -lh </code>#显示已经挂载的分区列表

<code>ls -lSr |more </code>#以尺寸大小排列文件和目录

<code>du -sh dir1 </code>#估算目录 'dir1' 已经使用的磁盘空间

<code>du -sk * | sort -rn </code>#以容量大小为依据依次显示文件和目录的大小

&nbsp;
<h2>用户</h2>
<code>groupadd group_name </code>#创建一个新用户组

<code>groupdel group_name </code>#删除一个用户组

<code>groupmod -n new_group_name old_group_name </code>#重命名一个用户组

<code>usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 </code>#修改用户属性

<code>passwd user1 </code>#修改一个用户的口令 (只允许root执行)

<code>chage -E 2005-12-31 user1 </code>#设置用户口令的失效期限

&nbsp;
<h2>权限</h2>

<code>ll </code>#显示权限

<code>ls /tmp | pr -T5 -W$COLUMNS </code>#将终端划分成5栏显示

<code>chmod ugo+rwx directory1 </code>#设置目录的所有人(u)、群组(g)以及其他人(o)以读（r ）、写(w)和执行(x)的权限

<code>chmod go-rwx directory1 </code>#删除群组(g)与其他人(o)对目录的读写执行权限

<code>chown user1 file1 </code>#改变一个文件的所有人属性

<code>chown -R user1 directory1 </code>#改变一个目录的所有人属性并同时改变改目录下所有文件的属性

**Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他，利用 chmod 可以藉以控制档案如何被他人所调用**

**参数**
<code>mode </code>#权限设定字串，格式如下 : [ugoa…][[±=][rwxX]…][,…]

<code>r </code>#表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行

<code>-c </code>#若该档案权限确实已经更改，才显示其更改动作

<code>-f </code>#若该档案权限无法被更改也不要显示错误讯息

<code>-v</code>#显示权限变更的详细资料

<code>-R </code>#对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)

<code>chmod ugo+r file1.txt  </code>#将档案 file1.txt 设为所有人皆可读取

<code>chmod a+r file1.txt  </code>#将档案 file1.txt 设为所有人皆可读取

<code>chmod ug+w,o-w file1.txt file2.txt  </code>#将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入

<code>chmod u+x ex1.py   </code>#将 ex1.py 设定为只有该档案拥有者可以执行

**例:**
<code>chmod a=rwx file </code>#和 chmod 777 file 效果相同

<code>chmod ug=rwx,o=x file </code>#和 chmod 771 file 效果相同

----------

<code>chgrp group1 file1 </code>#改变文件的群组

<code>chown user1:group1 file1 </code>#改变一个文件的所有人和群组属性

<code>chattr +a file1 </code>#只允许以追加方式读写文件

<code>chattr +c file1 </code>#允许这个文件能被内核自动压缩/解压

<code>chattr +d file1 </code>#在进行文件系统备份时，dump程序将忽略这个文件

<code>chattr +i file1 </code>#设置成不可变的文件，不能被删除、修改、重命名或者链接

<code>chattr +s file1 </code>#允许一个文件被安全地删除

<code>chattr +S file1 </code>#一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘

<code>chattr +u file1 </code>#若文件被删除，系统会允许你在以后恢复这个被删除的文件

<code>lsattr </code>#显示特殊的属性

&nbsp;
<h2>打包和压缩</h2>

&nbsp;
<h2>YUM 软件包</h2>
<code>yum install package_name </code>#下载并安装一个rpm包

<code>yum localinstall package_name.rpm </code>#将安装一个rpm包，使用你自己的软件仓库为你解决所有依赖关系

<code>yum update package_name.rpm </code>#更新当前系统中所有安装的rpm包

<code>yum update package_name </code>#更新一个rpm包
 
<code>yum remove package_name </code>#删除一个rpm包

<code>yum list </code>#列出当前系统中安装的所有包

<code>yum search package_name </code>#在rpm仓库中搜寻软件包

<code>yum clean packages </code>#清理rpm缓存删除下载的包

<code>yum clean headers </code>#删除所有头文件

<code>yum clean all </code>#删除所有缓存的包和头文件

&nbsp;
<h2>备份</h2>

<code>dump -0aj -f /tmp/home0.bak /home </code>#制作一个 '/home' 目录的完整备份

<code>dump -1aj -f /tmp/home0.bak /home </code>#制作一个 '/home' 目录的交互式备份

<code>restore -if /tmp/home0.bak </code>#还原一个交互式备份
 
<code>rsync -rogpav --delete /home /tmp </code>#同步两边的目录

<code>rsync -rogpav -e ssh --delete /home ip_address:/tmp </code>#通过SSH通道rsync

<code>rsync -az -e ssh --delete ip_addr:/home/public /home/local </code>#通过ssh和压缩将一个远程目录同步到本地目录

<code>rsync -az -e ssh --delete /home/local ip_addr:/home/public </code>#通过ssh和压缩将本地目录同步到远程目录

<code>dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' </code>#通过ssh在远程主机上执行一次备份本地磁盘的操作

<code>dd if=/dev/sda of=/tmp/file1 </code>#备份磁盘内容到一个文件

&nbsp;
<h2>网络</h2>

<code>ifconfig </code>#查询、设置网卡与IP网络等相关参数

<code>route del [-net|-host] [网络或主机] netmask [mask] [gw|dev]  </code>#查看、配置路由表

**不想写了 <img src="https://www.itggg.cn/usr/themes/handsome/assets/img/emotion/aru/blood.png" class="emotion-aru"> **

Linux常用命令集合

Leave a Comment Cancel reply

为你的博客添加一个萌萌哒的看板娘吧

网易云日推

氛围音乐

OneManager搭建网盘详细过程

在回忆里，我们永远是恋人

灵光一现的用正则表达式处理大规模代码

搭建内网共享服务器

随机美图

也是丧的一天

一开始就想试试谈恋爱的感觉，没想到陷得这么深

Linux常用命令集合