常用命令


# 常用命令

# 文件管理

# 查看与检索文件内容

# 1)cat 命令

用于连接文件并打印到标准输出设备上。

# 把 text1 的文档内容加上行号后输入 text2 这个文档里
cat -n text1 > text2

# 把 text1 和 text2 的文档内容加上行号(空白行不加)之后将内容附加到 text3 文档里
cat -b text1 text2 >> text3

# 清空 /etc/test.txt 文档内容
cat /dev/null > /etc/test.txt
1
2
3
4
5
6
7
8

语法格式:cat [-nbs] [--help] [--version] fileName

参数说明:

  • -n 或 --number:由 1 开始对所有输出的行数编号。
  • -b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。
  • -s 或 --squeeze-blank:当遇到有连续两行以上的空白行,就代换为一行的空白行。

# 2)wc 命令

# 查看文件里有多少行
wc -l filename
 
# 看文件里有多少个word
wc -w filename

# 文件里最长的那一行是多少个字
wc -L filename

# 统计字节数
wc -c
1
2
3
4
5
6
7
8
9
10
11

# 3)grep 命令

# 在当前目录下查找含有指定字符串的文件,并标出行号
grep -rn "hello"

# 反向匹配,查找不包含指定字符串的内容
grep -v "hello"

# 查询指定文件中以 abc 开头的行
grep -n "^abc" access.log

# 计算一下该字串出现的次数
grep "hello" -c access.log

# 比对的时候,不计较大小写的不同
grep "hello" -i access.log
1
2
3
4
5
6
7
8
9
10
11
12
13
14

# 4)vim 操作

# normal模式下
0         # 光标移到行首(数字0)
$         # 光标移至行尾
shift + g # 跳到文件最后
gg        # 跳到文件头
	
# 显示行号
:set number
	
# 去除行号
:set nonumber
	
# 检索
/xxx(检索内容)  # 从头检索,按 n 查找下一个
?xxx(检索内容)  # 从尾部检索

# 检索的关键字会高亮,取消高亮显示
:noh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

# 查找文件的四个命令

# 1)which 命令

用于在环境变量 $PATH 指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。

也就是说,使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。

which grep
1

# 2)whereis 命令

用于程序名的搜索,而且只搜索二进制文件(参数 -b)、man 说明文件(参数 -m)和源代码文件(参数 -s)。如果省略参数,则返回所有信息。

whereis bash 
1

# 3)find 命令

这才是用于查找一般文件所在位置的命令。

如果不设置任何参数,则将在当前目录下查找子目录与文件,并且将查找到的子目录和文件全部进行显示。

# 将当前目录及其子目录下所有文件后缀为 .c 的文件列出来
find . -name "*.c"

# 同上,但需要显示它们的详细信息
find . -name "*.c" -ls

# 将当前目录及其子目录中的所有文件列出
find . -type f

# 将当前目录及其子目录下所有最近 20 天内更新过的文件列出
find . -ctime  20

# 查找 /var/log 目录中更改时间在 7 日以前的普通文件,并在删除之前询问它们
find /var/log -type f -mtime +7 -ok rm {} \;
1
2
3
4
5
6
7
8
9
10
11
12
13
14

语法格式:find <指定目录> <指定条件> <指定动作>

  • <指定目录>:所要搜索的目录及其所有子目录,默认为当前目录。
  • <指定条件>:所要搜索的文件的特征。
  • <指定动作>:对搜索结果进行特定的处理。

<指定条件> 有很多,常用的有:

  • -amin n:在过去 n 分钟内被读取过
  • -atime n:在过去n天内被读取过的文件
  • -cmin n:在过去 n 分钟内被修改过
  • -ctime n:在过去n天内被修改过的文件
  • -name name,-iname name:文件名称符合 name 的文件,iname 会忽略大小写
  • -type <文件类型>:指定类型的文件,文件类型可选:
    • d:目录
    • f:一般文件
    • s:socket

# 4)locate 命令

这也是用于查找一般文件所在位置的命令。它其实是 find -name 的另一种写法,但速度要快得多,原因在于它不搜索具体目录,而是搜索一个数据库(/var/lib/mlocate/mlocate.db),这个数据库中含有本地所有文件信息。

Linux 系统自动创建这个数据库,并且每天自动更新一次,所以使用 locate 命令查不到最新变动过的文件。为了避免这种情况,可以在使用 locate 之前,先使用 updatedb 命令,手动更新数据库。

# 查找 passwd 文件
locate passwd

# 搜索 etc 目录下所有以 sh 开头的文件
locate /etc/sh

# 搜索用户主目录下,所有以 m 开头的文件
locate ~/m

# 搜索用户主目录下,所有以 m 开头的文件,并且忽略大小写
locate -i ~/m
1
2
3
4
5
6
7
8
9
10
11

# 常用压缩,解压缩命令

压缩命令:

# 压缩成后缀 .tar 格式的文件
tar -zcvf test.tar test

# 压缩成后缀 .tar.gz 格式的文件
tar -zcvf test.tar.gz test

# 压缩成后缀 .zip 格式的文件
zip -r test.zip test
1
2
3
4
5
6
7
8

解压命令:

# 解压后缀为 .tar 格式的压缩包
tar -zxvf test.tar

# 解压后缀为 .tar.gz 格式的压缩包
tar -zxvf test.tar.gz

# 解压后缀为 .zip 格式的压缩包
unzip test.zip
# 解压到指定目录
unzip test.zip -d /opt/
1
2
3
4
5
6
7
8
9
10

# 机器间的文件传输

# 1)scp 命令

用于向另一台机器发送文件。

# 将 /home/hello.py 发送到 192.168.10.50 机器的 /opt/ 目录下
scp /home/hello.py root@192.168.10.50:/opt/
1
2

# 2)rz/sz 命令

用于 PC 和服务器之间传输文件,这组命令需要安装包:lrzsz

# Linux 向 Windows 发送文件
sz filename

# Windows 向 Linux 发送文件
rz -be
1
2
3
4
5

-be 参数是为了防止文件较大时可能长传出错的情况,如果执行命令有弹框,记得取消弹出对话框中 "Upload files as ASCII" 前的勾选。

  • -a 或 --ascii:以文本方式传输
  • -b 或 --binary:以二进制方式传输,推荐使用
  • -e 或 --escape:对所有控制字符转义,建议使用

# 磁盘管理

# 创建与查询目录

# 1)mkdir 命令

用于创建目录。

# 在工作目录下,建立一个名为 www 的子目录
mkdir www

# 在工作目录下的 www 目录中,建立一个名为 fedbook 的子目录。若 www 目录原本不存在,则建立一个。
mkdir -p www/fedbook
1
2
3
4
5

# 2)ls 命令

用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。

# 列出根目录下的所有目录
ls /

# 列出目前工作目录下所有名称是 s 开头的文件,越新的排越后面
ls -ltr s*

# 将 /bin 目录以下所有目录及文件详细资料列出
ls -lR /bin

# 列出目前工作目录下所有文件及目录;目录于名称后加 "/", 可执行档于名称后加 "*"
ls -AF
1
2
3
4
5
6
7
8
9
10
11

语法格式:ls [-alrtAFR] [name...]

参数说明:

  • -a:显示所有文件及目录(. 开头的隐藏文件也会列出)
  • -l:除文件名称外,亦将文件型态、权限、拥有者、文件大小等资讯详细列出
  • -r:将文件以相反次序显示(原定依英文字母次序)
  • -t:将文件依建立时间之先后次序列出
  • -A:同 -a ,但不列出 "."(目前目录)及 ".."(父目录)
  • -F:在列出的文件名称后加一符号;例如可执行档则加 "*",目录则加 "/"
  • -R:若目录下有文件,则以下之文件亦皆依序列出

# 统计磁盘使用情况

# 以可读性较高的方式显示全部的文件系统
df -ah

# 以可读性较高的方式显示文件大小
ls -alh

# 查看当前目录磁盘总占用大小
du -hs

# 查看当前目录下各个文件,文件夹占了多少空间,不会递归
du -hs *

# 查看目录及子目录大小
du -Hh
1
2
3
4
5
6
7
8
9
10
11
12
13
14

# 打印树状目录结构

# Ubuntu 安装 tree
apt install tree
# CentOS 安装 tree
yum install tree

# 打印当前目录下的树形结构
tree

# 最多显示两级深度
tree -L 2

# 打印指定目录下的树形结构,并输出到文件
tree /home > tree.txt
1
2
3
4
5
6
7
8
9
10
11
12
13

语法格式:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式>][目录...]

参数说明(有很多,仅列举常用的):

  • -a:显示所有文件和目录,包括隐藏文件、目录。
  • -C:在文件和目录清单加上色彩,便于区分各种类型。
  • -L:目录树的最大显示深度。
  • -F:在执行文件,目录,Socket,符号连接,管道名称名称,各自加上"*","/","=","@","|"号。

# 网络通讯

# ifconfig 命令

用于显示或设置网络设备。

显示内容详解:

[root@localhost ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:56:BF:26:20  
          inet addr:192.168.120.204  Bcast:192.168.120.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8700857 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31533 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:596390239 (568.7 MiB)  TX bytes:2886956 (2.7 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:68 errors:0 dropped:0 overruns:0 frame:0
          TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2856 (2.7 KiB)  TX bytes:2856 (2.7 KiB)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
  • 第一行
    • eth0 表示第一块网卡
    • Link encap 表示该网卡位于 OSI 物理层的名称(Ethernet:以太网,Local Loopback:本地环回)
    • HWaddr 表示网卡的物理地址,即MAC 地址
  • 第二行
    • inet addr 表示该网卡在 TCP/IP 网络中的IP 地址
    • Bcast 表示广播地址
    • Mask 表示子网掩码
  • 第三行
    • UP(代表网卡开启状态),RUNNING(代表网卡的网线被接上),MULTICAST(支持组播)
    • MTU 表示最大传送单元,不同局域网类型的 MTU 值不一定相同,对以太网来说,MTU 的默认设置是 1500 个字节
    • Metric 表示度量值,通常用于计算路由成本
  • 第四行
    • RX 表示接收的数据包情况统计
    • RX packets: errors:0 dropped:0 overruns:0 frame:0 接受包数量/出错数量/丢失数量/过载数量/帧数
  • 第五行
    • TX 表示发送的数据包情况统计
    • TX packets: errors:0 dropped:0 overruns:0 carrier:0 发送包数量/出错数量/丢失数量/过载数量/载波
  • 第六行
    • collisions 表示数据包冲突的次数
    • txqueuelen 表示传送列队(Transfer Queue)长度
  • 第七行
    • RX 表示接收字节
    • TX 表示发送字节

# 检测主机和端口连接情况

检测主机通不通:

# 检测是否与主机连通,需要手动终止:Ctrl+C
ping www.baidu.com

# 指定收到两次包后,自动退出
ping -c 2 www.baidu.com

# 发送周期为 3 秒,设置发送包的大小为 1024 字节,设置 TTL 值为 255
ping -i 3 -s 1024 -t 255 www.baidu.com
1
2
3
4
5
6
7
8

检测端口通不通:

# 监听 TCP 端口是否通
telnet 192.168.10.50 80

# 监听 UDP 端口是否通
nc -vuz 192.168.10.50 514
1
2
3
4
5

# netstat 命令

用于显示网络状态。

# 显示所有连线中的端口
netstat -anp

# 列出监听中的 TCP 端口
netstat -lntp

# 列出监听中的 UDP 端口
netstat -lnup

# 查询端口占用情况
lsof -i:port
1
2
3
4
5
6
7
8
9
10
11

语法格式:netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数说明(太多了,仅列举常用的):

  • -a 或 --all:显示所有连线中的 Socket。
  • -l 或 --listening:显示监控中的服务器的 Socket。
  • -n 或 --numeric:直接使用 IP 地址,而不通过域名服务器。
  • -p 或 --programs:显示正在使用Socket的程序识别码和程序名称。
  • -t 或 --tcp:显示 TCP 传输协议的连线状况。
  • -u 或 --udp:显示 UDP 传输协议的连线状况。

输出每个 IP 的连接数,以及总的各个状态的连接数:

netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'
1

统计所有连接状态:

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
1
  • CLOSED:无连接是活动的或正在进行
  • LISTEN:服务器在等待进入呼叫
  • SYN_RECV:一个连接请求已经到达,等待确认
  • SYN_SENT:应用已经开始,打开一个连接
  • ESTABLISHED:正常数据传输状态
  • FIN_WAIT1:应用说它已经完成
  • FIN_WAIT2:另一边已同意释放
  • ITMED_WAIT:等待所有分组死掉
  • CLOSING:两边同时尝试关闭
  • TIME_WAIT:主动关闭连接一端还没有等到另一端反馈期间的状态
  • LAST_ACK:等待所有分组死掉

查找较多 time_wait 连接:

netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
1

# tcpdump 命令

用于抓包。

# 抓取经过 eth0 网卡的包,过滤条件为端口号 80
tcpdump -i eth0 port 80

# 抓本地环回的包
tcpdump -i lo port 80

# 将抓到的包导出为 test.pcap 文件
tcpdump -i lo port 80 -w test.pcap
1
2
3
4
5
6
7
8

# 系统管理

# 添加、修改、删除用户

创建常规用户:

# 创建用户,会自动创建 home 目录
adduser 用户名
# 设置、修改密码
passwd 用户密码

# 增加 sudo 权限
vim /etc/sudoers
# 修改文件里面的
# root    ALL=(ALL) ALL
# 用户名    ALL=(ALL) ALL
1
2
3
4
5
6
7
8
9
10

删除用户:

# 删除用户、密码、用户组,保留用户的家目录和用户的邮件目录
userdel testuser

# 删除用户与其 home 目录和用户的邮件通知目录
userdel -r testuser
1
2
3
4
5

创建一个不能 ssh 登录的帐号(这类账号专门用于启动服务,只是让服务启动起来,但是不能登录系统 —— 提升安全性):

useradd 用户名 -s /sbin/nologin -M
1

在 useradd 命令后跟了两个参数,它们分别表示:

  • -s:表示指定用户所用的 shell,此处为 /sbin/nologin,表示不登录
  • -M:表示不创建用户主目录

# date 命令

用来显示或设定系统的日期与时间。

# 直接显示日期与时间:Thu Mar 24 13:35:25 CST 2022
date

# 自定义输出格式
date "+%Y_%m_%d %H-%M-%S"
1
2
3
4
5

# 最近登录信息列表

# 最近登录的 5 个账号
last -n 5
1
2

# 查找进程:ps 命令

用于显示当前进程的状态,类似于 Windows 的任务管理器。

# 查找指定进程
ps -ef | grep 进程关键字

# 显示进程信息
ps -A

# 显示指定用户信息
ps -u 用户名
1
2
3
4
5
6
7
8

语法格式:ps [options] [--help]

参数说明(ps 的参数非常多,在此仅列出几个常用的参数):

  • -A:列出所有的进程
  • -w:显示加宽可以显示较多的资讯
  • -au:显示较详细的资讯
  • -aux:显示所有包含其他使用者的行程

显示内容详解(以 ps -aux 为例):

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
1
  • USER:进程拥有者
  • PID:pid
  • %CPU:占用的 CPU 使用率
  • %MEM:占用的内存使用率
  • VSZ:占用的虚拟内存大小
  • RSS:占用的内存大小
  • TTY:终端的次要装置号码(minor device number of tty)
  • STAT:该进程的状态
    • D:无法中断的休眠状态(通常表示该进程正在进行 I/O 动作)
    • R:正在运行或者在运行队列中等待
    • S:休眠,在等待某个事件、信号
    • T:暂停执行,进程接收到信息 SIGSTOP,SIGSTP,SIGTIN,SIGTOU 信号
    • Z:不存在但暂时无法消除(僵死进程)
    • W:没有足够的内存分页可分配
    • <:高优先级的行程
    • N:低优先级的行程
    • L:有内存分页分配并锁在内存内(即时系统或定制 I/O)
  • START:进程开始时间
  • TIME:执行的时间
  • COMMAND:所执行的指令

# 监控服务器性能

# 1)top 命令

用于实时显示 process 的动态。

# 显示进程信息
top

# 显示完整命令
top -c

# 显示指定的进程信息
top -p 进程号
1
2
3
4
5
6
7
8

TOP 交互命令如下(运行 top 命令后,键入如下按键触发交互行为):

c  # 显示完整的命令
d  # 更改刷新频率
h  # 显示帮助画面
H  # 显示线程
i  # 忽略闲置和僵死进程
m  # 显示内存信息
M  # 根据内存资源使用大小进行排序
N  # 按 PID 由高到低排列
P  # 根据 CPU 资源使用大小进行排序
q  # 退出 top 命令
S  # 累计模式(把已完成或退出的子进程占用的 CPU 时间累计到父进程的 MITE+)
T  # 根据进程使用 CPU 的累积时间排序
t  # 显示进程和 CPU 状态信息(即显示隐藏 CPU 行)
u  # 指定用户进程
<  # 向前翻页
>  # 向后翻页
?  # 显示帮助画面
1  # 数字 1,显示每个 CPU 的详细情况
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

显示内容详解(以 top -c 为例):

PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
1
  • PID:进程 id
  • PPID:父进程 id
  • RUSER:Real user name
  • UID:进程所有者的用户 id
  • USER:进程所有者的用户名
  • GROUP:进程所有者的组名
  • TTY:启动进程的终端名。不是从终端启动的进程则显示为 ?
  • PR:优先级
  • NI:nice 值。负值表示高优先级,正值表示低优先级
  • P:最后使用的 CPU,仅在多 CPU 环境下有意义
  • %CPU:上次更新到现在的 CPU 时间占用百分比
  • TIME:进程使用的 CPU 时间总计,单位秒
  • TIME+:进程使用的 CPU 时间总计,单位 1/100 秒
  • %MEM:进程使用的物理内存百分比
  • VIRT:进程使用的虚拟内存总量,单位 kb。VIRT=SWAP+RES
  • SWAP:进程使用的虚拟内存中,被换出的大小,单位 kb
  • RES:进程使用的、未被换出的物理内存大小,单位 kb,RES=CODE+DATA
  • CODE:可执行代码占用的物理内存大小,单位 kb
  • DATA:可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位 kb
  • SHR:共享内存大小,单位 kb
  • nFLT:页面错误次数
  • nDRT:最后一次写入到现在,被修改过的页面数
  • S:进程状态。D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程
  • COMMAND:命令名/命令行
  • WCHAN:若该进程在睡眠,则显示睡眠中的系统函数名
  • Flags:任务标志,参考 sched.h

# 2)free 命令

用于显示内存状态(包括实体内存,虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等)。

# 显示内存使用信息
free

# 以总和的形式查询内存的使用信息
free -t

# 每 10s 执行一次命令
free -s 10
1
2
3
4
5
6
7
8

语法格式:free [-bkmotV][-s <间隔秒数>]

参数说明:

  • -b:以 Byte 为单位显示内存使用情况。
  • -k:以 KB 为单位显示内存使用情况。
  • -m:以 MB 为单位显示内存使用情况。
  • -h:以合适的单位显示内存使用情况,最大为三位数,自动计算对应的单位值。单位有:
    • B = bytes
    • K = kilos
    • M = megas
    • G = gigas
    • T = teras
  • -o:不显示缓冲区调节列。
  • -s<间隔秒数>:持续观察内存使用状况。
  • -t:显示内存总和列。
  • -V:显示版本信息。

显示内容详解(以 free -m 为例):

              total        used        free      shared  buff/cache   available
Mem:          48257       26204         625         190       21427       21335
Swap:         49105        1652       47453
1
2
3
    • Mem:内存的使用情况。
    • Swap:交换空间的使用情况。
    • total:总的内存量
    • used:被当前运行中的进程使用的内存量
    • free:未被使用的内存量
    • shared:在两个或多个进程之间共享的内存量
    • buffers:内存中保留用于内核记录进程队列请求的内存量
    • cache:在 RAM 中存储最近使用过的文件的页缓冲大小
    • buff/cache 缓冲区和缓存总的使用内存量(被 buffer 和 cache 使用的物理内存大小)
    • available 可用于启动新应用的可用内存量(不含交换分区)

关系:total(48257M) = used(26204M) + free(625M) + buff/cache(21427M),少许偏差是由于单位转换为 M 后造成的。

更多的参考linux下free命令详解 (opens new window)

# shutdown 命令

用来进行开关机。

# 立即关机
shutdown -h now

# 重新启动计算机
shutdown -r now
1
2
3
4
5

# 系统设置

# alias 和 unalias 命令

alias 命令用于设置指令的别名,unalias 命令用于删除别名。

alias 的效力仅作用于本次登入的操作。

# 列出目前所有的别名设置
alias

# 给命令设置别名
alias ll='ls -alF'

# 显示别名
alias ll

# 删除别名
unalias ll
1
2
3
4
5
6
7
8
9
10
11

# 清除历史命令记录

echo > /root/.bash_history
history -c

# 清空指定用户的记录
su - xxx
echo > ./.bash_history
history -c
1
2
3
4
5
6
7

# 日常操作

# 后台运行命令

用于在系统后台不挂断地运行命令,退出终端不会影响程序的运行。

# 后台运行,并且有 nohup.out 输出
nohup xxx &

# 后台运行,不输出任何日志
nohup xxx > /dev/null &

# 后台运行,并将错误信息做标准输出到日志中 
nohup xxx >out.log 2>&1 &
1
2
3
4
5
6
7
8

# 同步服务器时间

Linux 服务器运行久时,系统时间就会存在一定的误差,此时可以使用 ntpdate 进行时间同步。

# 与中国国家授时中心的官方服务器同步
ntpdate -u 210.72.145.44

# 与 NTP 服务器(上海)同步
ntpdate -u ntp.api.bz
1
2
3
4
5

# Linux 命令大全

(完)