Linux系统常用命令汇总

命令格式：命令 -选项 参数，例如：ls -la /usr；当有多个选项时，可以写在一起。
ifconfig：查看当前机器的IP信息
service network restart：重启网络服务
service iptables status：查看当前机器防火墙状态
hostname XX：查看或者修改主机名
pwd：查看当前所在文件全路径
ls -l或者ll或者ls：查看当前目录内容
cat 文件名：表示查看文件的内容（小文件）
more 文件名：表示查看文件内容（大文件），使用空格进行翻页，回车显示下一行，q(或者ctrl+c)退出
mkdir：创建文件夹
mkdir -p d3/d4/d5：递归创建文件夹
touch：创建文件
head -number [文件名]：查看文件的前多少行
tail -number [文件名]：查看文件的后多少行
mv 1 修改文件名称的功能 ： mv [源文件名称] [新文件名称]
  2 移动文件位置: mv [源文件名称] [新文件位置+ 新文件名称]

命令：chmod
语法：chmod [{ugo}{+-=}{rwx}] [文件或目录]
          chmod [mode=421] [文件目录]
描述：改变文件或目录的权限
形如：chmod g+w filename
形如：chmod 761 filename

问题示例：新建一个新目录，下面一个新文件，尝试用普通用户去删除新目录下的新文件。
1 尝试修改：新文件的读写权限设置为 777，进行删除文件操作
2 尝试修改：新目录的读写权限设置为 777，进行删除文件操作

文件的rwx权限：
r：可以执行catch、more等读操作。
w：修改文件的内容等写操作，但是不代表你可以把这个文件删除。
x：对文件进行执行操作。
目录的rwx权限：
r：可读操作，可以列出目录的内容，比如ls命令。
w：表示可以在目录下创建或删除文件的权限。
x：表示可以进入这个目录（基本上所以的目录都会有rx权限）。
所以：删除文件的权限，是拥有你当前文件所在的目录的写权限。

命令：chown
语法：chown user 文件
描述：改变文件的所有者
示例：chown newuser t1.sh
useradd username 添加用户
passwd  username 为用户设置密码

命令：chgrp
语法：chgrp group 文件
描述：改变文件的所属组
示例：chgrp adm t1.sh
查看系统默认的权限 ：umask -S （umask查看权限掩码值022 使用777-022得到真实权限）

命令：find
语法：find [搜索范围路径] -name 【文件名称】（根据文件名查找）
          find [搜索范围路径] -size [（+-）文件大小] （根据文件大小查找，大于+ 小于-）
          find [搜索范围路径] -user（文件的所有者）
          find [时间查找] [以天为单位]
[以天为单位] 1 ctime、atime、mtime
[以分钟为单位] 2 cmin、amin、mmin
          。。。。。
描述：查找任何文件或目录（所有）

find [时间查找] [以天为单位]
天： ctime、atime、mtime
分钟：cmin、amin、mmin
c表示：change 改变文件属性的意思（比如所有者、所属组、权限变更）。
a表示：access 表示被访问过的意思（比如被查看过等）。
m表示：modify 更改内容的意思。
在时间前面添加：-表示之内，+表示之外

find应用的连接符：
-a （and的意思，逻辑与）
-o（or的意思，逻辑或）

find查找：根据文件类型进行查找：
-type
其中：f表示二进制文件，l表示软连接文件 d表示目录

find的连接执行符号：
find ... -exec [执行命令] {} \;  
注意：“{}"表示find命令查找的结果，而"\"表示转义符
find ... -exec [执行命令] {} \;  
find ... -ok [执行命令] {} \;
ok和exec的区别就是ok有询问确认的意思。
find -inum [i节点标号] 根据i节点查找文件，在linux系统中，所有的文件都有一个唯一的标识，方便linux内核去调用，这就是i节点

命令：locate
语法：locate [文件名称]
描述：查找文件，根据linux数据库内部的索引（updatedb命令，可以手工更新updatedb数据库，一般和locate配合使用）
注意：locate的查找速度非常快，比find查找快很多，原因是locate查找的是linux系统构建的文件数据库的索引值，所以速度非常快，但是有的时候新创建的文件使用locate命令查找不到，原因是这个文件的索引没有马上更新到linux系统文件数据库里。

命令：man
语法：man [命令或者配置文件]，
描述：帮助命令，非常的有用，可以获得命令的帮助文档，如何使用等。

命令：whatis
语法：whatis [命令]
描述：查看命令的描述。

命令：--help
语法：[命令] --help  
描述： 查看命令的选项用法。

命令：gzip
语法：gzip [文件名称]
描述：压缩的时候不保留原文件，并且只能压缩文件不能压缩目录

命令：gunzip
语法：gunzip [已压缩的文件]
描述：解压缩文件，不不保留源文件

命令：tar
语法：tar [zcvf]  [zxvf] [打包文件名.tar.gz] [源文件]
          -c 产生tar打包文件（必选）
          -x 产生的解压缩文件（必选）
          -v 显示详细信息
          -f 指定压缩后的文件名
          -z 打包同时压缩
描述：打包目录 生成的后缀名 .tar.gz，或者进行解压
最后配置加-C 表示文件解压后存放的路径
file命令可以查看任何文件的类型

命令：zip
语法：zip 选项[-r] [压缩后文件名称] [源文件]
描述：zip的格式是windows和linux通用的格式，可以压缩文件和目录，压缩目录时需要选项-r。

命令：unzip
语法：unzip [解压缩的文件]
描述：进行解压缩
最后配置加-d 表示文件解压后存放的路径

ping
（注意：ping 不通对方网络的原因有很多种，需要一步步详细排查）
（1）首先ping一下回环地址 127.0.0.1 检查自己本机的网络协议是否正确
（2）再ping一下本机ip 查看自己本机的网络是否正确
（3）然后检查对方网络设置、防火墙、插件等等
（4）如果发现丢包率里有丢失数据包，可能是网络、网线的原因
（5）ping 配置选项 ping -c 6 192.168.80.100（表示ping 6次之后断开）
（6）ping 配置选项 ping -s  60000 （最大65507）

查看网卡信息：ifconfig
关机：shutdown -h now
重启：reboot
ctrl + l 清屏。
ctrl + c 退出应用。
tab键，信息补全。

过滤：grep，可以将指定内容进行过滤然后输出。

管道：
将一个命令的输出传送给另一个命令，作为另外一个命令的输入。管道可以连接N个命令。
ls -l /etc | more （表示将ls -l /etc的输出，当做more命令的输入，即more命令浏览的内容为前面命令的输出结果）
ls -l /etc | grep init（表示将ls -l /etc的输出结果进行过滤，显示为init的结果）
ls -l /etc | grep init | wc -l (最后进行统计显示的个数)

逻辑与（&&）
形如：ls && pwd（第一个命令如果执行成功。第二个命令才会执行）
逻辑或（||）
形如：ls || pwd （第一个命令执行成功，则第二个不执行，第一个命令执行失败，则执行第二个）

输入输出重定向：
Shell对每一个进程预先定义了3个文件描述字（0,1,2）
0 （stdin） 标准输入      1 （stdout）标准输出       2 （stderr）标准错误输出
输出重定向：就是把输出的结果显示到一个文件上 （>表示输出重定向）

 

文件信息说明：
drwxr-xr-x. 2 root root  6 Nov  5  2016 etc
d：开始为d，表示目录directory，表示文件夹
-：开头为-，表示普通的二进制文件
l：开始为l，表示软连接文件（link）
r：read读权限，w：write写权限，x：execute执行权限
Linux中的文件如：drwxr-xr-x 可以看做三个部分（rwx r-x r-x），分别是文件的所有者rwx（user）的权限、所属组r-x（group）的权限和其他人r-x（others）的权限

在进入编辑文本之后，需要按a或者i或者o才可以进行文本编辑
退出文本编辑的操作顺序是：首先按ESC键，然后在按SHIFT + :，输入wq表示保存并且退出，输入q!表示不保存并强制退出

Linux文件说明
1、文件的rwx
2、硬连接数
3、所有者
4、所属组
5、文件大小（不精确）
6、文件的创建或者修改时间
7、文件的名称

/usr/software/JDK/jdk1.8.0_131
export JAVA_HOME=/usr/software/JDK/jdk1.8.0_131
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙步骤。

1、关闭firewall：
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

2、iptables防火墙（这里iptables已经安装，下面进行配置）
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出

备注：这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面，切记不要添加到最后一行，否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动

以上是Linux系统常用命令汇总的详细内容。更多信息请关注PHP中文网其他相关文章！