Linux系統常用指令匯總

指令格式：指令 -選項 參數，例如：ls -la /usr；當有多個選項時，可以寫在一起。
ifconfig：查看目前機器的IP資訊
service network restart：重新啟動網路服務
service iptables status：查看目前機器防火牆狀態
hostname XX：查看或修改主機名稱
pwd：查看目前所在檔案全路徑
ls -l或ll或ls：檢視目前目錄內容
cat 檔案名稱：表示檢視檔案的內容（小檔案）
more 檔案名稱：表示檢視檔案內容（大文件），使用空格進行翻頁，回車顯示下一行，q(或ctrl+c)退出
mkdir：建立資料夾
mkdir -p d3/d4/d5：遞歸建立資料夾
touch ：建立檔案
head -number [檔案名稱]：檢視檔案的前面多少行
tail -number [檔案名稱]：檢視檔案的後多少行
mv 1 修改檔案名稱的功能： mv [原始檔名稱] [新檔案名稱]
  2 移動檔案位置: mv [原始檔案名稱] [新檔案位置+ 新檔案名稱]

指令：chmod
語法：chmod [{ugo }{+-=}{rwx}] [檔案或目錄]
          chmod [mode=421] [檔案目錄]
說明：變更檔案或目錄的權限
形狀如：chmod g+w filename
形狀如：chmod 761 filename

問題範例：新建一個新目錄，下面一個新文件，嘗試用普通用戶去刪除新目錄下的新文件。
1 嘗試修改：新檔案的讀寫權限設定為777，進行刪除檔案操作
2 嘗試修改：新目錄的讀寫權限設定為777，進行刪除檔案操作

檔案的rwx權限：
r：可以執行catch、more等讀取操作。
w：修改檔案的內容等寫入操作，但不代表你可以把這個檔案刪除。
x：對檔案進行執行操作。
目錄的rwx權限：
r：可讀操作，可以列出目錄的內容，例如ls指令。
w：表示可以在目錄下建立或刪除檔案的權限。
x：表示可以進入這個目錄（基本上所以的目錄都會有rx權限）。
所以：刪除檔案的權限，是擁有你目前檔案所在的目錄的寫權限。

指令：chown
語法：chown user 檔案
描述：改變檔案的擁有者
範例：chown newuser t1.sh
useradd username 新增使用者
passwd  username 為使用者設定密碼

指令：chgrp
語法：chgrp group 檔案
說明：改變檔案的所屬群組
範例：chgrp adm t1.sh
檢視系統預設的權限：umask -S （umask查看權限遮罩值022 使用777-022得到真實權限）

#指令：find
語法：find [搜尋範圍路徑] -name 【檔案名稱】（依照檔案名稱尋找）
          find [搜尋範圍路徑] -size [（+-）檔案大小] （依檔案大小找出，大於+ 小於-）
          find [搜尋範圍路徑] -user（檔案的擁有者）使用－
find [時間查找] [以天為單位]
[以天為單位] 1 ctime、atime、mtime
[以分鐘為單位] 2 cmin、amin、mmin
          。 。 。 。 。
描述：尋找任何檔案或目錄（所有）

find [時間查找] [以天為單位]
天： ctime、atime、mtime
分鐘：cmin、amin、mmin
c表示：change 改變檔案屬性的意思（例如擁有者、所屬群組、權限變更）。
a表示：access 表示被訪問過的意思（例如被查看過等）。
m表示：modify 改變內容的意思。
在時間前面加上：-表示之內，+表示之外

find應用的連接符號：
-a（and的意思，邏輯與）
-o （or的意思，邏輯或）

find查找：根據文件類型進行查找：
-type
其中：f表示二進位文件，l表示軟連接檔d表示目錄

find的連線執行符號：
find ... -exec [執行指令] {} \;  
#注意：「{}"表示find指令尋找的結果，而"\」表示轉義符
find ... -exec [執行指令] {} \;  
find ... -ok [執行指令] {} \;
ok和exec的差別就是ok有詢問確認的意思。
find -inum [i節點標號] 根據i節點查找文件，在linux系統中，所有的文件都有一個唯一的標識，方便linux內核去調用，這就是i節點

命令： locate
語法：locate [文件名稱]
描述：查找文件，根據linux資料庫內部的索引（updatedb命令，可以手工更新updatedb資料庫，一般和locate配合使用）
注意：locate的查找速度非常快，比find查找快很多，原因是locate查找的是linux系統構建的文件資料庫的索引值，所以速度非常快，但是有的時候新創建的文件使用locate命令查找不到，原因是這個文件的索引沒有馬上更新到linux系統檔案資料庫裡。

命令：man
語法：man [命令或設定檔]，
描述：幫助命令，非常的有用，可以獲得命令的幫助文檔，如何使用等。

指令：whatis
語法：whatis [指令]
描述：檢視指令的描述。

指令：--help
語法：[指令] --help  
說明： 查看指令的選項用法。

指令：gzip
語法：gzip [檔案名稱]
說明：壓縮的時候不保留原始文件，只能壓縮檔案不能壓縮目錄

指令：gunzip
語法：gunzip [已壓縮的文件]
描述：解壓縮文件，不不保留原始檔

指令：tar
語法：tar [zcvf]  [zxvf] [打包檔名.tar.gz] [原始檔案]
          -c 產生tar打包檔案（必備）
          -x 產生的解壓縮檔案（必備）##  #1  壓縮後的檔案名稱
          -z 打包同時壓縮
說明：打包目錄產生的後綴名.tar.gz，或進行解壓縮
最後設定加上-C 表示檔案解壓縮後存放的路徑
file指令可以查看任何檔案的類型

指令：zip

語法：zip 選項[-r] [壓縮後檔案名稱] [原始檔]

說明：zip的格式是windows和linux通用的格式，可以壓縮檔案和目錄，壓縮目錄時需要選項-r。

指令：unzip

語法：unzip [解壓縮的檔案]

說明：進行解壓縮
最後設定加上-d 表示檔案解壓縮後存放的路徑

ping

（注意：ping 不通對方網路的原因有很多種，需要一步一步詳細排查）

（1）先ping一下回環位址127.0.0.1 檢查自己本機的網路協定是否正確
（ 2）再ping一下本機ip 查看自己本機的網路是否正確
（3）然後檢查對方網路設定、防火牆、外掛程式等等
（4）如果發現丟包率裡有遺失資料包，可能是網路、網路線的原因
（5）ping 設定選項ping -c 6 192.168.80.100（表示ping 6次後斷開）
（6）ping 設定選項ping -s  60000 （最大65507）

檢視網路卡資訊：ifconfig

關機：shutdown -h now

重新啟動：reboot
ctrl + l 清除螢幕。
ctrl + c 退出應用程式。
tab鍵，訊息補全。

過濾：grep，可以將指定內容進行過濾然後輸出。

管道：

將一個指令的輸出傳送給另一個指令，作為另外一個指令的輸入。管道可以連接N個指令。

ls -l /etc | more （表示將ls -l /etc的輸出，當做more指令的輸入，即more指令瀏覽的內容為前面指令的輸出結果）
ls -l /etc | grep init（表示將ls -l /etc的輸出結果過濾，顯示為init的結果）
ls -l /etc | grep init | wc -l (最後進行統計顯示的個數)

#邏輯與（&&）

形如：ls && pwd（第一個指令如果執行成功。第二個指令才會執行）

邏輯或（||）
形如：ls || pwd （第一個指令執行成功，則第二個不執行，第一個指令執行失敗，則執行第二個）

#輸入輸出重定向：

Shell對每一個行程預先定義了3個檔案描述字（0,1,2）

0 （stdin） 標準輸入     1 （stdout）標準輸出      2 （stderr）標準錯誤輸出
輸出重新導向：就是將輸出的結果顯示到一個文件上（>表示輸出重定向）

 

文件資訊說明：

drwxr-xr-x. 2 root root  6 Nov  5  2016 etc

d：開始為d，表示目錄directory，表示資料夾
-：開頭為-，表示普通的二進位檔案
l：開始為l，表示軟體連線檔案（link）
r：read讀取權限，w： write寫權限，x：execute執行權限
Linux中的檔案如：drwxr-xr-x 可以看做三個部分（rwx r-x r-x），分別是檔案的擁有者rwx（user）的權限、所屬群組r-x（group）的權限和其他人r-x（others）的權限

在進入編輯文字之後，需要按a或i或o才可以進行文字編輯

退​​出文字編輯的操作順序是：先按ESC鍵，然後在按SHIFT + :，輸入wq表示儲存並且退出，輸入q!表示不儲存並強制退出

Linux檔案說明

1、檔案的rwx
2、硬連線數
3、擁有者
4、所屬群組
5、檔案大小（不精確）
6、檔案的建立或修改時間
7、檔案的名稱

/usr/software/JDK/jdk1.8.0_131

export JAVA_HOME=/usr/software/JDK/jdk1.8.0_131

export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

CentOS 7.0預設使用的是firewall作為防火牆，這裡改為iptables防火牆步驟。

1、關閉firewall：
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --state #查看預設防火牆狀態（關閉後顯示notrunning，開啟後顯示running）

2、iptables防火牆（這裡iptables已經安裝，下面進行設定）
vi/etc/sysconfig/iptables #編輯防火牆設定檔
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0] ACCEPT [0:0] ##:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state -- state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject- with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #儲存退出

備註：這裡使用80和8080端口為例。 ***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或下面，切記不要添加到最後一行，否則防火牆重啟後不生效。

systemctlrestart iptables.service #最後重啟防火牆使設定生效
systemctlenable iptables.service #設定防火牆開機啟動

以上是Linux系統常用指令匯總的詳細內容。更多資訊請關注PHP中文網其他相關文章！