linux描述命令

① linux必学的60个命令

Linux常用的命令可以分为以下几类：安装和登录命令、文件处理命令、系统管理相关命令、网络操作命令、系统安全相关命令、其它命令。

安装和登录命令：login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last。

文件处理命令：file、mkdir、grep、dd、find、mv、ls、diff、cat、ln。

系统管理相关命令：df、top、free、quota、at、lp、adser、groupadd、kill、crontab。

网络操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup。

系统安全相关命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who。

其它命令：tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。

Linux简介

Linux，全称GNU/Linux，是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。伴随着互联网的发展，Linux得到了来自全世界软件爱好者、组织、公司的支持。

它除了在服务器方面保持着强劲的发展势头以外，在个人电脑、嵌入式系统上都有着长足的进步。使用者不仅可以直观地获取该操作系统的实现机制，而且可以根据自身的需要来修改完善Linux，使其最大化地适应用户的需要。

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux不仅仅是被网络运维人员当作服务器使用，甚至当作网络防火墙，这是Linux的一大亮点。

② 描述linux命令的三部分组成

Linux命令通常由以下三部分组成：
Command [-option] [argument]
其中Command即是要运行命令的本身，说白了就是一个软件（程序）
Option的话是可选的，即有些命令是没有选项的，选项（也有人称之为参数，因为从编程的角度来说，它就是参数），选项是控制命令运行状态和行为的。
argument是参数，是命令要操作的文件、路径、数据等，也是可选的，因为有些命令不需要操作这些内容。

打个比方：以做饭为例，做饭就是命令，而我们可以加一些选项，比如：快速的、美味的
而参数就是食材，所以我们可以说“做一顿美味的红烧肉。”
如果你是新手的话，推荐去看看鸟哥的书（比较厚，不作为主要推荐），主要推荐《Linux就该这么学》这本书（免费的电子书，网络一下就知道了），以最新的Redhat7为环境，详细的介绍了linux遇到的方方面面，有什么问题还可以去官方论坛提问，非常棒！

③ Linux命令

快照功能：记录当前的硬盘的状态。刚建快照时快照占用内存为0，标记了当前硬盘的存储状态。当虚拟机对快照标记的内容改写时，会将改写的内容存储进快照，与未改写的部分整合得到完整的快照。当快照标记的部分被完全改写，那么快照存储空间完整记录了当时拍摄时的内存状态。

参数形式

第一种：参数用一横的说明后面的参数是字符形式。

第二种：参数用两横的说明后面的参数是单词形式。

第三种：参数前有横的是 System V风格。

第四种：参数前没有横的是 BSD风格。

cat、more、less、head、tail命令的比较：

cat命令可以一次显示整个文件，如果文件比较大，使用不是很方便；

more命令可以让屏幕在显示满一屏幕时暂停，按空格往前翻页，按b往后翻页。

less命令也可以分页显示文件，和more命令的区别就在于： 支持上下键卷动屏幕、查找；不需要在一开始就读取整个文件，打开大文件时比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在线日志非常方便，可以打印最新增加的日志。

一般模式：

编辑模式：

命令模式：

编码

多行操作(列编辑模式)
插入：ctrl+v进入列编辑模式，上下移动光标选择需要插入的位置，然后输入大写I，输入需要文本，最后按esc键退出，就会发现文本会在选择的多行中插入。
删除：ctrl+v进入列编辑模式，上下移动光标选中需要删除的部分，然后按d，就会删除选中的内容。

①head：显示文件头部内容

②tail：输出文件尾部内容

注意：用vim和vi修改内容会删除源文件并生成新文件，所以tail -f会失效。需要用到

追加和覆盖语句（>或>>），才能被tail -f监视到。

一般用于查看小文件

查看压缩文件中的文本内容

例：

①more：文件内容分屏查看器

②less：分屏显示文件内容，效率比more高

1、简单读取

运行脚本如下

测试结果为：

2、-p 参数，允许在 read 命令行中直接指定一个提示。

运行脚本如下

测试结果为：

echo [选项] [输出内容] （输出内容到控制台）

输出给定文本的sha256加密后的内容

①显示当前时间信息

②显示当前时间年月日

③显示当前时间年月日时分秒

④显示昨天

⑤显示明天时间

⑥显示上个月时间

需要注意的是取下个月的命令存在bug，执行如下命令会得到21-10，但是正常应该得到21-09，需要注意
date -d "2021-08-31 +1 month" +%y-%m

⑦修改系统时间

⑧获取当前时间戳
获取秒时间戳： date +%s
获取毫秒时间戳：$[ (date +%s%N) /1000000]

查看日历

（1）查看当前月的日历

（2）查看2017年的日历

例：

对比gzip/gunzip，zip/unzip可以压缩文件和目录且保留源文件。

①zip：压缩

②unzip：解压缩

只能压缩文件不能压缩目录，不保留原来的文件。

gzip 文件 （只能将文件压缩为*.gz文件）

gunzip 文件.gz （解压缩文件命令）

例： crontab -e

（1）进入crontab编辑界面。会打开vim编辑你的工作。

（2）每隔1分钟，向/root/longma.txt文件中添加一个11的数字

*/1 * * * * /bin/echo ”11” >> /root/longma.txt

（3）可以用tail -f 目标文件来实施监控追加的内容

查看日志
可以用tail -f /var/log/cron.log观察

Cron表达式见文章： https://www.jianshu.com/writer#/notebooks/46619194/notes/75177408

ls [选项] [目录或是文件]

cd [参数]

例： cd -P $(dirname $p1) ； pwd 先跳转到文件的所在目录，再打印$p1文件的实际路径

概述

①cp（）：只能在本机中复制

②scp（secure ）：可以复制文件给远程主机

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能与scp相同，但是不会改文件属性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：监听端口，可以实现机器之间传输文件。
nc -lk 7777 (-l表示listen，-k表示keep)

强制覆盖不提示的方法：cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 > nc_test.txt

nc -w 1 hadoop102 < nc_test.txt

远程登录时默认使用的私钥为~/.ssh/id_rsa

生成密钥对

将公钥发送到本机

将密钥发送到需要登录到本机的服务器上

修改密钥的权限

远程登陆

如果有多个节点需要远程登陆，可以在.ssh下创建config并输入

再次登陆

①正向代理：

②反向代理：
所谓“反向代理”就是让远端启动端口，把远端端口数据转发到本地。

HostA 将自己可以访问的 HostB:PortB 暴露给外网服务器 HostC:PortC，在 HostA 上运行：

那么链接 HostC:PortC 就相当于链接 HostB:PortB。
使用时需修改 HostC 的 /etc/ssh/sshd_config 的一条配置如下，不然启动的进程监听的ip地址为127.0.0.1，即只有本机可以访问该端口。

相当于内网穿透，比如 HostA 和 HostB 是同一个内网下的两台可以互相访问的机器，HostC是外网跳板机，HostC不能访问 HostA，但是 HostA 可以访问 HostC。
那么通过在内网 HostA 上运行 ssh -R 告诉 HostC，创建 PortC 端口监听，把该端口所有数据转发给我（HostA），我会再转发给同一个内网下的 HostB:PortB。
同内网下的 HostA/HostB 也可以是同一台机器，换句话说就是 内网 HostA 把自己可以访问的端口暴露给了外网 HostC。

例： 比如在我的内网机192.168.32.244上有一个RabbitMQ的客户端，端口号为15672。现在我希望在外网上访问固定ip的云服务器chenjie.asia的6009端口，通过跳板机192.168.32.243来转发请求到192.168.32.244:15672，从而实现在外网访问内网服务的功能，即内网穿透。
①在192.168.32.244上启动RabbitMQ服务

②将chenjie.asia云服务器的私钥复制到跳板机192.168.32.243的~/.ssh下，并重命名为id_rsa。通过如下命令看是否可以远程登陆到云服务，可以登陆则进行下一步。

③修改chenjie.asia服务器的ssh配置文件 /etc/ssh/sshd_config ，允许其他节点访问

然后重启sshd服务

④在跳板机192.168.32.243启动ssh反向代理

这个进程在关闭session时会停止，可以添加启动参数 -CPfN

例：

以 root 身份执行的程序有了所有特权，这会带来安全风险。Kernel 从 2.2 版本开始，提供了 Capabilities 功能，它把特权划分成不同单元，可以只授权程序所需的权限，而非所有特权。

例如：linux不允许非root账号只用1024以下的端口，使用root启动命令nginx，会导致nginx权限过高太危险。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正确的关机流程为 ：sync > shutdown > reboot > halt

（1）sync （功能描述：将数据由内存同步到硬盘中）

（2）halt （功能描述：关闭系统，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重启，等同于 shutdown -r now）

（4）shutdown [选项] [时间]

安装
yum install -y telnet-server telnet

ls -i 显示文件的节点号
find -inum 节点号 -delete 删除指定的节点即可删除对应的文件

启动一个服务： systemctl start postfix.service
关闭一个服务： systemctl stop postfix.service
重启一个服务： systemctl restart postfix.service
显示一个服务的状态： systemctl status postfix.service

在开机时启用一个服务： systemctl enable postfix.service
在开机时禁用一个服务： systemctl disable postfix.service
注：在enable的时候会打印出来该启动文件的位置

列出所有已经安装的服务及状态：
systemctl list-units
systemctl list-unit-files
查看服务列表状态:
systemctl list-units --type=service

查看服务是否开机启动： systemctl is-enabled postfix.service
查看已启动的服务列表： systemctl list-unit-files | grep enabled
查看启动失败的服务列表： systemctl --failed

查看服务日志： journalctl -u postfix -n 10 -f

命令类似systemctl，用于操作native service。

添加脚本为服务(需要指定启动级别和优先级)： chkconfig --add [脚本]
删除服务： chkconfig --del [脚本]
单独查看某一服务是否开机启动的命令 ： chkconfig --list [服务名]
单独开启某一服务的命令 ： chkconfig [服务名] on
单独关闭某一服务的命令： chkconfig [服务名] off
查看某一服务的状态： /etc/intd.d/[服务名] status

启用服务就是在当前"runlevel"的配置文件目录 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面对应服务配置文件的软链接；禁用服务就是删除此软链接，添加服务就是添加软连接。

su 用户名称 （切换用户，只能获得用户的执行权限，不能获得环境变量）

su - 用户名称 （切换到用户并获得该用户的环境变量及执行权限）

echo $PATH 打印环境变量

设置普通用户具有root权限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令时，不需要输入密码

修改完毕，现在可以用hxr 帐号登录，然后用命令 sudo ，即可获得root权限进行操作。

以azkaban用户执行引号中的命令

gpasswd -d [username] [groupname] 将用户从组中删除
gpasswd -a [username] [groupname] 将用户加入到组中

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对 /etc/group文件的更新。

0首位表示类型 - 代表文件 d 代表目录 l 链接文档(link file)

三种特殊权限suid、sgid、sticky

例子:

变更文件权限方式一

例：chmod u-x,o+x houge.txt

变更文件权限方式二

例：chmod -R 777 /mnt/ 修改整个文件夹的文件权限

在linux中创建文件或者目录会有一个默认权限的，这个默认权限是由umask决定的（默认为0022）。umask设置的是权限的“补码”，而我们常用chmod设置的是文件权限码。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中设置umask值。

umask计算
如root用户的默认umask为0022(第一个0 代表特殊权限位，这里先不考虑)，创建的文件默认权限是644(即默认666掩上umask的022)，创建的目录是755(即默认777掩上umask的022)。

对于root用户的umask=022这个来说，777权限二进制码就是（111）（111）（111），022权限二进制码为（000）（010）（010）。

上面就是一个umask的正常计算过程，但是这样实在是太麻烦了。我们使用如下的简单的方法快速计算。

上面的这个方法计算是非常方便的， 为何得到奇数要+1呢？

文件的最大权限是666，都是偶数，你得到奇数，说明你的umask有奇数啊，读为4，写为2，都是偶数，说明你有执行权限的。

就按照上面的umask=023为例，在计算其他用户权限的时候6-3=3 ，6是读写，3是写和执行，其实应该是读写权限减去读权限的得到写权限的，相当于我们多减去了一个执行权限。所以结果加1。

umask修改

如果想单独修改某个文件夹的新建文件的权限，可以使用setfacl命令。

例：递归改变文件所有者和所有组 chown -R hxr:hxr /mnt

例：

④ Linux查看进程打开多少文件描述符命令

可用lsof命令，可以列出被进程所打开的文件的信息。被打开的文件可以是：

1普通的文件，2.目录 3.网络文件系统的文件，4.字符设备文件 5.(函数)共享库 6.管道，命名管道 7.符号链接 8.底层的socket字流，网络socket，unix域名socket 各个命令的详细介绍可看下“Linux命令大全”

⑤ Linux系统常用操作命令有哪些

前言
第1章 Linux命令行简介 / 1
1.1Linux命令行概述 / 1
1.2在Linux命令行下查看命令帮助 / 4
1.3Linux shutdown reboot halt / 9

关机：

shutdown -h now

halt

init 0

第2章 文件和目录操作命令 / 13
2.1pwd：显示当前所在的位置 / 13

2.2cd：切换目录 / 16
2.3tree：以树形结构显示目录下的内容 / 18

2.4mkdir：创建目录 / 22
2.5touch：创建空文件或改变文件的时间戳属性 / 27
2.6ls：显示目录下的内容及相关属性信息 / 30
2.7cp：复制文件或目录 / 39
2.8mv：移动或重命名文件 / 42
2.9rm：删除文件或目录 / 45
2.10rmdir：删除空目录 / 48
2.11ln：硬链接与软链接 / 49
2.12readlink：查看符号链接文件的内容 / 54
2.13find：查找目录下的文件 / 55
2.14xargs：将标准输入转换成命令行参数 / 68
2.15rename：重命名文件 / 71
2.16basename：显示文件名或目录名 / 72
2.17dirname：显示文件或目录路径 / 72
2.18chattr：改变文件的扩展属性 / 73
2.19lsattr：查看文件扩展属性 / 75
2.20file：显示文件的类型 / 76
2.21md5sum：计算和校验文件的MD5值 / 77
2.22chown：改变文件或目录的用户和用户组 / 80
2.23chmod：改变文件或目录权限 / 81
2.24chgrp：更改文件用户组 / 85
2.25umask：显示或设置权限掩码 / 86
2.26老男孩从新手成为技术大牛的心法 / 90
第3章 文件过滤及内容编辑处理命令 / 91
3.1cat：合并文件或查看文件内容 / 91
3.2tac：反向显示文件内容 / 103
3.3more：分页显示文件内容 / 104
3.4less：分页显示文件内容 / 107
3.5head：显示文件内容头部 / 109
3.6tail：显示文件内容尾部 / 111
3.7tailf：跟踪日志文件 / 114
3.8cut：从文本中提取一段文字并输出 / 115
3.9split：分割文件 / 117
3.10paste：合并文件 / 118
3.11sort：文本排序 / 123
3.12join：按两个文件的相同字段合并 / 127
3.13uniq：去除重复行 / 129
3.14wc：统计文件的行数、单词数或字节数 / 131
3.15iconv：转换文件的编码格式 / 133
3.16dos2unix：将DOS格式文件转换成UNIX格式 / 134
3.17diff：比较两个文件的不同 / 135
3.18vimdiff：可视化比较工具 / 138
3.19rev：反向输出文件内容 / 139
3.20tr：替换或删除字符 / 140
3.21od：按不同进制显示文件 / 143
3.22tee：多重定向 / 145
3.23vi/vim：纯文本编辑器 / 147
3.24老男孩逆袭思想：做Linux运维的多个好处 / 152
第4章 文本处理三剑客 / 153
4.1grep：文本过滤工具 / 153
4.2sed：字符流编辑器 / 159
4.3awk基础入门 / 165
第5章 Linux信息显示与搜索文件命令 / 176
5.1uname：显示系统信息 / 176
5.2hostname：显示或设置系统的主机名 / 178

5.3dmesg：系统启动异常诊断 / 179
5.4stat：显示文件或文件系统状态 / 181
5.5：统计磁盘空间使用情况 / 183
5.6date：显示与设置系统时间 / 186
5.7echo：显示一行文本 / 190
5.8watch：监视命令执行情况 / 193
5.9which：显示命令的全路径 / 195
5.10whereis：显示命令及其相关文件全路径 / 196
5.11locate：快速定位文件路径 / 197
5.12updatedb：更新mlocate数据库 / 199
5.13老男孩逆袭思想：新手在工作中如何问问题不会被鄙视 / 200
第6章 文件备份与压缩命令 / 201
6.1tar：打包备份 / 201
6.2gzip：压缩或解压文件 / 208
6.3zip：打包和压缩文件 / 211
6.4unzip：解压zip文件 / 212
6.5scp：远程文件复制 / 214
6.6rsync：文件同步工具 / 216
6.7老男孩逆袭思想：新手如何高效地提问 / 220
第7章 Linux用户管理及用户信息查询命令 / 222
7.1 useradd：创建用户 / 222
7.2usermod：修改用户信息 / 227
7.3userdel：删除用户 / 229
7.4groupadd：创建新的用户组 / 230
7.5groupdel：删除用户组 / 231
7.6passwd：修改用户密码 / 232
7.7chage:修改用户密码有效期 / 237
7.8chpasswd：批量更新用户密码 / 238
7.9su：切换用户 / 240
7.10visudo：编辑sudoers文件 / 242
7.11sudo：以另一个用户身份执行命令 / 244
7.12id：显示用户与用户组的信息 / 248
7.13w：显示已登录用户信息 / 249
7.14who：显示已登录用户信息 / 250
7.15users：显示已登录用户 / 252
7.16whoami：显示当前登录的用户名 / 253
7.17last：显示用户登录列表 / 253
7.18lastb：显示用户登录失败的记录 / 254
7.19lastlog：显示所有用户的最近登录记录 / 255
第8章 Linux磁盘与文件系统管理命令 / 257
8.1fdisk：磁盘分区工具 / 257
8.2partprobe：更新内核的硬盘分区表信息 / 265
8.3tune2fs：调整ext2/ext3/ext4文件系统参数 / 266
8.4parted：磁盘分区工具 / 268
8.5mkfs：创建Linux文件系统 / 272
8.6mpe2fs：导出ext2/ext3/ext4文件系统信息 / 274
8.7resize2fs：调整ext2/ext3/ext4文件系统大小 / 275
8.8fsck：检查并修复Linux文件系统 / 278
8.9dd：转换或复制文件 / 281
8.10mount：挂载文件系统 / 284
8.11umount：卸载文件系统 / 288
8.12df：报告文件系统磁盘空间的使用情况 / 289
8.13mkswap：创建交换分区 / 293
8.14swapon：激活交换分区 / 294
8.15swapoff：关闭交换分区 / 295
8.16sync：刷新文件系统缓冲区 / 296
第9章 Linux进程管理命令 / 298
9.1ps：查看进程 / 298
9.2pstree：显示进程状态树 / 305
9.3pgrep：查找匹配条件的进程 / 306
9.4kill：终止进程 / 307
9.5killall：通过进程名终止进程 / 310
9.6pkill：通过进程名终止进程 / 311
9.7top：实时显示系统中各个进程的资源占用状况 / 313
9.8nice：调整程序运行时的优先级 / 320
9.9renice：调整运行中的进程的优先级 / 323
9.10nohup：用户退出系统进程继续工作 / 324
9.11strace：跟踪进程的系统调用 / 325
9.12ltrace：跟踪进程调用库函数 / 332
9.13runlevel：输出当前运行级别 / 334
9.14init：初始化Linux进程 / 335
9.15service：管理系统服务 / 335
第10章 Linux网络管理命令 / 338
10.1ifconfig：配置或显示网络接口信息 / 338
10.2ifup：激活网络接口 / 343

ifup eth0
10.3ifdown：禁用网络接口 / 343

ifdown eth0

service network restart（/etc/init.d/network restart） 激活整个网络，所有网卡。
10.4route：显示或管理路由表 / 344
10.5arp：管理系统的arp缓存 / 350
10.6ip：网络配置工具 / 351
10.7netstat：查看网络状态 / 358
10.8ss：查看网络状态 / 362
10.9ping：测试主机之间网络的连通性 / 363
10.10traceroute：追踪数据传输路由状况 / 366
10.11arping：发送arp请求 / 367
10.12telnet：远程登录主机 / 369
10.13nc：多功能网络工具 / 370
10.14ssh：安全地远程登录主机 / 373
10.15wget：命令行下载工具 / 376
10.16mailq：显示邮件传输队列 / 379
10.17mail：发送和接收邮件 / 381
10.18nslookup：域名查询工具 / 386
10.19dig：域名查询工具 / 389
10.20host：域名查询工具 / 393
10.21nmap：网络探测工具和安全/端口扫描器 / 394
10.22tcpmp：监听网络流量 / 398
第11章 Linux系统管理命令 / 407
11.1lsof：查看进程打开的文件 / 407
11.2uptime：显示系统的运行时间及负载 / 411
11.3free：查看系统内存信息 / 411
11.4iftop：动态显示网络接口流量信息 / 413
11.5vmstat：虚拟内存统计 / 415
11.6mpstat：CPU信息统计 / 419
11.7iostat：I/O信息统计 / 420
11.8iotop：动态显示磁盘I/O统计信息 / 423
11.9sar：收集系统信息 / 425
11.10chkconfig：管理开机服务 / 430
11.11ntsysv：管理开机服务 / 433
11.12 setup：系统管理工具 / 434

11.13ethtool：查询网卡参数 / 436
11.14mii-tool：管理网络接口的状态 / 437
11.19rpm：RPM包管理器 / 443
11.20yum：自动化RPM包管理工具 / 446

top命令
第12章 Linux系统常用内置命令 / 450
12.1Linux内置命令概述 / 450
12.2Linux内置命令简介 / 450
12.3Linux常用内置命令实例 / 452