首頁 >運維 >linux運維 >Linux系統常用指令匯總

Linux系統常用指令匯總

巴扎黑
巴扎黑原創
2017-06-23 14:13:531610瀏覽

指令格式:指令 -選項 參數,例如:ls -la /usr;當有多個選項時,可以寫在一起。
ifconfig:查看目前機器的IP資訊
service network restart:重新啟動網路服務
service iptables status:查看目前機器防火牆狀態
hostname XX:查看或修改主機名稱
pwd:查看目前所在檔案全路徑
ls -l或ll或ls:檢視目前目錄內容
cat 檔案名稱:表示檢視檔案的內容(小檔案)
more 檔案名稱:表示檢視檔案內容(大文件),使用空格進行翻頁,回車顯示下一行,q(或ctrl+c)退出
mkdir:建立資料夾
mkdir -p d3/d4/d5:遞歸建立資料夾
touch :建立檔案
head -number [檔案名稱]:檢視檔案的前面多少行
tail -number [檔案名稱]:檢視檔案的後多少行
mv 1 修改檔案名稱的功能: mv [原始檔名稱] [新檔案名稱]
  2 移動檔案位置: mv [原始檔案名稱] [新檔案位置+ 新檔案名稱]

指令:chmod
語法:chmod [{ugo }{+-=}{rwx}] [檔案或目錄]
          chmod [mode=421] [檔案目錄]
說明:變更檔案或目錄的權限
形狀如:chmod g+w filename
形狀如:chmod 761 filename

問題範例:新建一個新目錄,下面一個新文件,嘗試用普通用戶去刪除新目錄下的新文件。
1 嘗試修改:新檔案的讀寫權限設定為777,進行刪除檔案操作
2 嘗試修改:新目錄的讀寫權限設定為777,進行刪除檔案操作

檔案的rwx權限:
r:可以執行catch、more等讀取操作。
w:修改檔案的內容等寫入操作,但不代表你可以把這個檔案刪除。
x:對檔案進行執行操作。
目錄的rwx權限:
r:可讀操作,可以列出目錄的內容,例如ls指令。
w:表示可以在目錄下建立或刪除檔案的權限。
x:表示可以進入這個目錄(基本上所以的目錄都會有rx權限)。
所以:刪除檔案的權限,是擁有你目前檔案所在的目錄的寫權限。

指令:chown
語法:chown user 檔案
描述:改變檔案的擁有者
範例:chown newuser t1.sh
useradd username 新增使用者
passwd  username 為使用者設定密碼

指令:chgrp
語法:chgrp group 檔案
說明:改變檔案的所屬群組
範例:chgrp adm t1.sh
檢視系統預設的權限:umask -S (umask查看權限遮罩值022 使用777-022得到真實權限)

#指令:find
語法:find [搜尋範圍路徑] -name 【檔案名稱】(依照檔案名稱尋找)
          find [搜尋範圍路徑] -size [(+-)檔案大小] (依檔案大小找出,大於+ 小於-)
          find [搜尋範圍路徑] -user(檔案的擁有者)使用-
find [時間查找] [以天為單位]
[以天為單位] 1 ctime、atime、mtime
[以分鐘為單位] 2 cmin、amin、mmin
          。 。 。 。 。
描述:尋找任何檔案或目錄(所有)

find [時間查找] [以天為單位]
天: ctime、atime、mtime
分鐘:cmin、amin、mmin
c表示:change 改變檔案屬性的意思(例如擁有者、所屬群組、權限變更)。
a表示:access 表示被訪問過的意思(例如被查看過等)。
m表示:modify 改變內容的意思。
在時間前面加上:-表示之內,+表示之外


find應用的連接符號:
-a(and的意思,邏輯與)
-o (or的意思,邏輯或)

find查找:根據文件類型進行查找:
-type
其中:f表示二進位文件,l表示軟連接檔d表示目錄

find的連線執行符號:
find ... -exec [執行指令] {} \;  
#注意:「{}"表示find指令尋找的結果,而"\」表示轉義符
find ... -exec [執行指令] {} \;  
find ... -ok [執行指令] {} \;
ok和exec的差別就是ok有詢問確認的意思。
find -inum [i節點標號] 根據i節點查找文件,在linux系統中,所有的文件都有一個唯一的標識,方便linux內核去調用,這就是i節點

命令: locate
語法:locate [文件名稱]
描述:查找文件,根據linux資料庫內部的索引(updatedb命令,可以手工更新updatedb資料庫,一般和locate配合使用)
注意:locate的查找速度非常快,比find查找快很多,原因是locate查找的是linux系統構建的文件資料庫的索引值,所以速度非常快,但是有的時候新創建的文件使用locate命令查找不到,原因是這個文件的索引沒有馬上更新到linux系統檔案資料庫裡。

命令:man
語法:man [命令或設定檔],
描述:幫助命令,非常的有用,可以獲得命令的幫助文檔,如何使用等。

指令:whatis
語法:whatis [指令]
描述:檢視指令的描述。

指令:--help
語法:[指令] --help  
說明: 查看指令的選項用法。

指令:gzip
語法:gzip [檔案名稱]
說明:壓縮的時候不保留原始文件,只能壓縮檔案不能壓縮目錄

指令:gunzip
語法:gunzip [已壓縮的文件]
描述:解壓縮文件,不不保留原始檔

指令:tar
語法:tar [zcvf]  [zxvf] [打包檔名.tar.gz] [原始檔案]
          -c 產生tar打包檔案(必備)
          -x 產生的解壓縮檔案(必備)##  #1  壓縮後的檔案名稱
          -z 打包同時壓縮
說明:打包目錄產生的後綴名.tar.gz,或進行解壓縮
最後設定加上-C 表示檔案解壓縮後存放的路徑
file指令可以查看任何檔案的類型

指令:zip

語法:zip 選項[-r] [壓縮後檔案名稱] [原始檔]

說明:zip的格式是windows和linux通用的格式,可以壓縮檔案和目錄,壓縮目錄時需要選項-r。

指令:unzip

語法:unzip [解壓縮的檔案]

說明:進行解壓縮
最後設定加上-d 表示檔案解壓縮後存放的路徑

ping

(注意:ping 不通對方網路的原因有很多種,需要一步一步詳細排查)

(1)先ping一下回環位址127.0.0.1 檢查自己本機的網路協定是否正確
( 2)再ping一下本機ip 查看自己本機的網路是否正確
(3)然後檢查對方網路設定、防火牆、外掛程式等等
(4)如果發現丟包率裡有遺失資料包,可能是網路、網路線的原因
(5)ping 設定選項ping -c 6 192.168.80.100(表示ping 6次後斷開)
(6)ping 設定選項ping -s  60000 (最大65507)

檢視網路卡資訊:ifconfig

關機:shutdown -h now

重新啟動:reboot
ctrl + l 清除螢幕。
ctrl + c 退出應用程式。
tab鍵,訊息補全。

過濾:grep,可以將指定內容進行過濾然後輸出。

管道:

將一個指令的輸出傳送給另一個指令,作為另外一個指令的輸入。管道可以連接N個指令。

ls -l /etc | more (表示將ls -l /etc的輸出,當做more指令的輸入,即more指令瀏覽的內容為前面指令的輸出結果)
ls -l /etc | grep init(表示將ls -l /etc的輸出結果過濾,顯示為init的結果)
ls -l /etc | grep init | wc -l (最後進行統計顯示的個數)

#邏輯與(&&)

形如:ls && pwd(第一個指令如果執行成功。第二個指令才會執行)

邏輯或(||)
形如:ls || pwd (第一個指令執行成功,則第二個不執行,第一個指令執行失敗,則執行第二個)

#輸入輸出重定向:

Shell對每一個行程預先定義了3個檔案描述字(0,1,2)

0 (stdin) 標準輸入     1 (stdout)標準輸出      2 (stderr)標準錯誤輸出
輸出重新導向:就是將輸出的結果顯示到一個文件上(>表示輸出重定向)

 

文件資訊說明:

drwxr-xr-x. 2 root root  6 Nov  5  2016 etc

d:開始為d,表示目錄directory,表示資料夾
-:開頭為-,表示普通的二進位檔案
l:開始為l,表示軟體連線檔案(link)
r:read讀取權限,w: write寫權限,x:execute執行權限
Linux中的檔案如:drwxr-xr-x 可以看做三個部分(rwx r-x r-x),分別是檔案的擁有者rwx(user)的權限、所屬群組r-x(group)的權限和其他人r-x(others)的權限

在進入編輯文字之後,需要按a或i或o才可以進行文字編輯

退​​出文字編輯的操作順序是:先按ESC鍵,然後在按SHIFT + :,輸入wq表示儲存並且退出,輸入q!表示不儲存並強制退出

Linux檔案說明

1、檔案的rwx
2、硬連線數
3、擁有者
4、所屬群組
5、檔案大小(不精確)
6、檔案的建立或修改時間
7、檔案的名稱

/usr/software/JDK/jdk1.8.0_131

export JAVA_HOME=/usr/software/JDK/jdk1.8.0_131

export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

CentOS 7.0預設使用的是firewall作為防火牆,這裡改為iptables防火牆步驟。

1、關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --state #查看預設防火牆狀態(關閉後顯示notrunning,開啟後顯示running)

2、iptables防火牆(這裡iptables已經安裝,下面進行設定)
vi/etc/sysconfig/iptables #編輯防火牆設定檔
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0] ACCEPT [0:0] ##:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state -- state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject- with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #儲存退出

備註:這裡使用80和8080端口為例。 ***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或下面,切記不要添加到最後一行,否則防火牆重啟後不生效。

systemctlrestart iptables.service #最後重啟防火牆使設定生效
systemctlenable iptables.service #設定防火牆開機啟動

以上是Linux系統常用指令匯總的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn