Linux常用命令

就是list的縮寫，通過ls 命令不僅可以查看linux文件夾包含的文件，而且可以查看文件權限(包括目錄、文件夾、文件權限)看目錄信息等等

成都創新互聯是由多位在大型網絡公司、廣告設計公司的優秀設計人員和策劃人員組成的一個具有豐富經驗的團隊，其中包括網站策劃、網頁美工、網站程序員、網頁設計師、平面廣告設計師、網絡營銷人員及形象策劃。承接：做網站、成都網站制作、網站改版、網頁設計制作、網站建設與維護、網絡推廣、數據庫開發,以高性價比制作企業網站、行業門戶平臺等全方位的服務。

常用參數搭配：

實例：

(changeDirectory),命令語法：cd [目錄名]。說明：切換當前目錄至dirName

實例：

查看當前工作目錄路徑

實例：

創建文件夾

實例：

刪除一個目錄中的一個或多個文件或目錄，如果沒有使用- r選項，則rm不會刪除目錄。如果使用rm 來刪除文件，通常仍可以將該文件恢復原狀

rm [選項] 文件…

常用參數搭配：

實例：

刪除空目錄，一個目錄被刪除之前必須是空的。（注意，rm -r dir 命令可以代替rmdir,但是很危險，萬一它突然就不是空的咧？），另外刪除某目錄時必須具有對父目錄的寫權限。

實例：

rmdir -p watch/avi刪掉avi目錄，watch目錄就空掉了，那還看什么？所以干脆把watch目錄一起刪掉，眼不見為不凈嘛。

mv命令是move的縮寫，可以用來移動文件或者將文件改名，是Linux系統下常用的命令，經常用來備份文件或者目錄。

命令功能：

視mv命令中第二個參數類型的不同（是目標文件還是目標目錄），mv命令將文件重命名或將其移至一個新的目錄中。當第二個參數類型是文件時，mv命令完成文件重命名，此時，源文件只能有一個（也可以是源目錄名），它將所給的源文件或目錄重命名為給定的目標文件名。當第二個參數是已存在的目錄名稱時，源文件或目錄參數可以有多個，mv命令將各參數指定的源文件均移至目標目錄中。在跨文件系統移動文件時，mv先拷貝，再將原有文件刪除，而鏈至該文件的鏈接也將丟失。

命令參數：

實例：

將源文件復制至目標文件，或將多個源文件復制至目標目錄。

注意：命令行復制，如果目標文件已經存在會提示是否覆蓋，而在shell腳本中，如果不加-i參數，則不會提示，而是直接覆蓋！

命令參數：

實例：

cat主要有三大功能：

命令參數：

實例：

功能類似于cat, more會以一頁一頁的顯示方便使用者逐頁閱讀，而最基本的指令就是按空白鍵（space）就往下一頁顯示，按 b 鍵就會往回（back）一頁顯示

命令參數：

常用操作命令：

實例：

less 與 more 類似，但使用 less 可以隨意瀏覽文件，而 more 僅能向前移動，卻不能向后移動，而且 less 在查看之前不會加載整個文件。

命令參數:

實例：

head 用來顯示檔案的開頭至標準輸出中，默認head命令打印其相應文件的開頭10行。

常用參數：

實例：

從指定點開始將文件寫到標準輸出。使用tail命令的-f選項可以方便的查閱正在改變的日志文件，tail -f filename會把filename里最尾部的內容顯示在屏幕上，并且不斷刷新，使你看到最新的文件內容。

常用參數：

實例：

用于改變linux系統文件或目錄的訪問權限。該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。

每一文件或目錄的訪問權限都有三組，每組用三位表示，分別為文件屬主的讀、寫和執行權限；與屬主同組的用戶的讀、寫和執行權限；系統中其他用戶的讀、寫和執行權限。可使用ls -l test.txt查找。

以文件log2012.log為例：

-rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log

第一列共有10個位置，第一個字符指定了文件類型。在通常意義上，一個目錄也是一個文件。如果第一個字符是橫線，表示是一個非目錄的文件。如果是d，表示是一個目錄。從第二個字符開始到第十個共9個字符，3個字符一組，分別表示了3組用戶對文件或者目錄的權限。權限字符用橫線代表空許可，r代表只讀，w代表寫，x代表可執行。

常用參數：

權限范圍：

權限代號：

實例：

tar命令是類Linux中比價常用的解壓與壓縮命令。

常用參數：

-c: 建立壓縮檔案

-x：解壓

-t：查看內容

-r：向壓縮歸檔文件末尾追加文件

-u：更新原壓縮包中的文件

這五個是獨立的命令，壓縮解壓都要用到其中一個，可以和別的命令連用但只能用其中一個。下面的參數是根據需要在壓縮或解壓檔案時可選的。

下面的參數-f是必須的

常見解壓/壓縮命令

chown將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或者用戶ID；組可以是組名或者組ID；文件是以空格分開的要改變權限的文件列表，支持通配符。

常用參數：

實例：

顯示磁盤空間使用情況。獲取硬盤被占用了多少空間，目前還剩下多少空間等信息，如果沒有文件名被指定，則所有當前被掛載的文件系統的可用空間將被顯示。默認情況下，磁盤空間將以 1KB 為單位進行顯示，除非環境變量 POSIXLY_CORRECT 被指定，那樣將以512字節為單位進行顯示。

常用參數：

實例：

du命令也是查看使用空間的，但是與df命令不同的是，du能看到的文件只是一些當前存在的，沒有被刪除的，他計算的大小就是當前他認為存在的所有文件大小的累加和。du命令是對文件和目錄磁盤使用的空間的查看。

常用參數：

實例：

ln命令用于將一個文件創建鏈接,鏈接分為軟鏈接和硬鏈接，命令默認使用硬鏈接。當在不同目錄需要該文件時，就不需要為每一個目錄創建同樣的文件，通過ln創建的鏈接（link）減少磁盤占用量。

軟鏈接：

硬鏈接:

需要注意：

常用參數：

實例：

顯示或設定系統的日期與時間

命令參數：

實例：

可以用戶顯示公歷（陽歷）日歷，如只有一個參數，則表示年份(1-9999)，如有兩個參數，則表示月份和年份。

常用參數：

實例：

強大的文本搜索命令，grep(Global Regular Expression Print)全局正則表達式搜索。

grep的工作方式是這樣的，它在一個或多個文件中搜索字符串模板。如果模板包括空格，則必須被引用，模板后的所有字符串被看作文件名。搜索的結果被送到標準輸出，不影響原文件內容。

命令格式：

grep [option] pattern file|dir

常用參數：

實例：

wc(word count)功能為統計指定的文件中字節數、字數、行數，并將統計結果輸出。

命令格式：

wc [option] file..

命令參數：

實例：

ps(process status)，用來查看當前運行的進程狀態，一次性查看，如果需要動態連續結果使用top。

linux上進程有5種狀態:

ps工具標識進程的5種狀態碼：

命令參數：

實例：

顯示當前系統正在執行的進程的相關信息，包括進程ID、內存占用率、CPU占用率等。

常用參數：

發送指定的信號到相應進程。不指定型號將發送SIGTERM（15）終止指定進程。如果無法終止該程序可用“-KILL” 參數，其發送的信號為SIGKILL(9) ，將強制結束進程，使用ps命令或者jobs 命令可以查看進程號。root用戶將影響用戶的進程，非root用戶只能影響自己的進程。

常用參數：

實例：

顯示系統內存使用情況，包括物理內存、交互區內存(swap)和內核緩沖區內存。

命令參數：

實例：

Netstat 是一款命令行工具，可用于列出系統上所有的網絡套接字連接情況，包括 tcp, udp 以及 unix 套接字，另外它還能列出處于監聽狀態（即等待接入請求）的套接字。如果你想確認系統上的 Web 服務有沒有起來，你可以查看80端口有沒有打開。以上功能使 netstat 成為網管和系統管理員的必備利器。

命令參數：

實例

linux為什么開機就是命令行界面？

那是因為你沒有安裝圖形界面

再安裝的時候有個選項，最小安裝，帶GUI安裝

你應該選擇帶GUI安裝，這個就是帶圖形界面的Linux 比如紅帽 centos ubuntu《Linux就該這么學》例如在最近的紅帽RHEL8中 RHEL 8系統提供六種軟件基本環境，依次為“帶圖形化的服務器”、“服務器”、“最小化安裝”、“工作站”、“自定義”和“虛擬化”。

Linux命令

快照功能：記錄當前的硬盤的狀態。剛建快照時快照占用內存為0，標記了當前硬盤的存儲狀態。當虛擬機對快照標記的內容改寫時，會將改寫的內容存儲進快照，與未改寫的部分整合得到完整的快照。當快照標記的部分被完全改寫，那么快照存儲空間完整記錄了當時拍攝時的內存狀態。

參數形式

第一種：參數用一橫的說明后面的參數是字符形式。

第二種：參數用兩橫的說明后面的參數是單詞形式。

第三種：參數前有橫的是 System V風格。

第四種：參數前沒有橫的是 BSD風格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時暫停，按空格往前翻頁，按b往后翻頁。

less命令也可以分頁顯示文件，和more命令的區別就在于： 支持上下鍵卷動屏幕、查找；不需要在一開始就讀取整個文件，打開大文件時比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在線日志非常方便，可以打印最新增加的日志。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)

插入：ctrl+v進入列編輯模式，上下移動光標選擇需要插入的位置，然后輸入大寫I，輸入需要文本，最后按esc鍵退出，就會發現文本會在選擇的多行中插入。

刪除：ctrl+v進入列編輯模式，上下移動光標選中需要刪除的部分，然后按d，就會刪除選中的內容。

①head：顯示文件頭部內容

②tail：輸出文件尾部內容

注意：用vim和vi修改內容會刪除源文件并生成新文件，所以tail -f會失效。需要用到

追加和覆蓋語句（或），才能被tail -f監視到。

一般用于查看小文件

查看壓縮文件中的文本內容

例：

①more：文件內容分屏查看器

②less：分屏顯示文件內容，效率比more高

1、簡單讀取

運行腳本如下

測試結果為：

2、-p 參數，允許在 read 命令行中直接指定一個提示。

運行腳本如下

測試結果為：

echo [選項] [輸出內容] （輸出內容到控制臺）

輸出給定文本的sha256加密后的內容

①顯示當前時間信息

②顯示當前時間年月日

③顯示當前時間年月日時分秒

④顯示昨天

⑤顯示明天時間

⑥顯示上個月時間

需要注意的是取下個月的命令存在bug，執行如下命令會得到21-10，但是正常應該得到21-09，需要注意

date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統時間

⑧獲取當前時間戳

獲取秒時間戳： date +%s

獲取毫秒時間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當前月的日歷

（2）查看2017年的日歷

例：

對比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進入crontab編輯界面。會打開vim編輯你的工作。

（2）每隔1分鐘，向/root/bailongma.txt文件中添加一個11的數字

*/1 * * * * /bin/echo ”11” /root/bailongma.txt

（3）可以用tail -f 目標文件來實施監控追加的內容

查看日志

可以用tail -f /var/log/cron.log觀察

Cron表達式見文章：

ls [選項] [目錄或是文件]

cd [參數]

例： cd -P $(dirname $p1) ； pwd 先跳轉到文件的所在目錄，再打印$p1文件的實際路徑

概述

①cp（copy）：只能在本機中復制

②scp（secure copy）：可以復制文件給遠程主機

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監聽端口，可以實現機器之間傳輸文件。

nc -lk 7777 (-l表示listen，-k表示keep)

強制覆蓋不提示的方法：\cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 nc_test.txt

nc -w 1 hadoop102 nc_test.txt

遠程登錄時默認使用的私鑰為~/.ssh/id_rsa

生成密鑰對

將公鑰發送到本機

將密鑰發送到需要登錄到本機的服務器上

修改密鑰的權限

遠程登陸

如果有多個節點需要遠程登陸，可以在.ssh下創建config并輸入

再次登陸

①正向代理：

②反向代理：

所謂“反向代理”就是讓遠端啟動端口，把遠端端口數據轉發到本地。

HostA 將自己可以訪問的 HostB:PortB 暴露給外網服務器 HostC:PortC，在 HostA 上運行：

那么鏈接 HostC:PortC 就相當于鏈接 HostB:PortB。

使用時需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動的進程監聽的ip地址為127.0.0.1，即只有本機可以訪問該端口。

相當于內網穿透，比如 HostA 和 HostB 是同一個內網下的兩臺可以互相訪問的機器，HostC是外網跳板機，HostC不能訪問 HostA，但是 HostA 可以訪問 HostC。

那么通過在內網 HostA 上運行 ssh -R 告訴 HostC，創建 PortC 端口監聽，把該端口所有數據轉發給我（HostA），我會再轉發給同一個內網下的 HostB:PortB。

同內網下的 HostA/HostB 也可以是同一臺機器，換句話說就是 內網 HostA 把自己可以訪問的端口暴露給了外網 HostC。

例： 比如在我的內網機192.168.32.244上有一個RabbitMQ的客戶端，端口號為15672。現在我希望在外網上訪問固定ip的云服務器chenjie.asia的6009端口，通過跳板機192.168.32.243來轉發請求到192.168.32.244:15672，從而實現在外網訪問內網服務的功能，即內網穿透。

①在192.168.32.244上啟動RabbitMQ服務

②將chenjie.asia云服務器的私鑰復制到跳板機192.168.32.243的~/.ssh下，并重命名為id_rsa。通過如下命令看是否可以遠程登陸到云服務，可以登陸則進行下一步。

③修改chenjie.asia服務器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節點訪問

然后重啟sshd服務

④在跳板機192.168.32.243啟動ssh反向代理

這個進程在關閉session時會停止，可以添加啟動參數 -CPfN

例：

以 root 身份執行的程序有了所有特權，這會帶來安全風險。Kernel 從 2.2 版本開始，提供了 Capabilities 功能，它把特權劃分成不同單元，可以只授權程序所需的權限，而非所有特權。

例如：linux不允許非root賬號只用1024以下的端口，使用root啟動命令nginx，會導致nginx權限過高太危險。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關機流程為 ：sync shutdown reboot halt

（1）sync （功能描述：將數據由內存同步到硬盤中）

（2）halt （功能描述：關閉系統，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同于 shutdown -r now）

（4）shutdown [選項] [時間]

安裝

yum install -y telnet-server telnet

ls -i 顯示文件的節點號

find -inum 節點號 -delete 刪除指定的節點即可刪除對應的文件

啟動一個服務： systemctl start postfix.service

關閉一個服務： systemctl stop postfix.service

重啟一個服務： systemctl restart postfix.service

顯示一個服務的狀態： systemctl status postfix.service

在開機時啟用一個服務： systemctl enable postfix.service

在開機時禁用一個服務： systemctl disable postfix.service

注：在enable的時候會打印出來該啟動文件的位置

列出所有已經安裝的服務及狀態：

systemctl list-units

systemctl list-unit-files

查看服務列表狀態:

systemctl list-units --type=service

查看服務是否開機啟動： systemctl is-enabled postfix.service

查看已啟動的服務列表： systemctl list-unit-files | grep enabled

查看啟動失敗的服務列表： systemctl --failed

查看服務日志： journalctl -u postfix -n 10 -f

命令類似systemctl，用于操作native service。

添加腳本為服務(需要指定啟動級別和優先級)： chkconfig --add [腳本]

刪除服務： chkconfig --del [腳本]

單獨查看某一服務是否開機啟動的命令 ： chkconfig --list [服務名]

單獨開啟某一服務的命令 ： chkconfig [服務名] on

單獨關閉某一服務的命令： chkconfig [服務名] off

查看某一服務的狀態： /etc/intd.d/[服務名] status

啟用服務就是在當前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面對應服務配置文件的軟鏈接；禁用服務就是刪除此軟鏈接，添加服務就是添加軟連接。

su 用戶名稱 （切換用戶，只能獲得用戶的執行權限，不能獲得環境變量）

su - 用戶名稱 （切換到用戶并獲得該用戶的環境變量及執行權限）

echo $PATH 打印環境變量

設置普通用戶具有root權限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令時，不需要輸入密碼

修改完畢，現在可以用hxr 帳號登錄，然后用命令 sudo ，即可獲得root權限進行操作。

以azkaban用戶執行引號中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除

gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對 /etc/group文件的更新。

0首位表示類型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊權限suid、sgid、sticky

例子:

變更文件權限方式一

例：chmod u-x,o+x houge.txt

變更文件權限方式二

例：chmod -R 777 /mnt/ 修改整個文件夾的文件權限

在linux中創建文件或者目錄會有一個默認權限的，這個默認權限是由umask決定的（默認為0022）。umask設置的是權限的“補碼”，而我們常用chmod設置的是文件權限碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設置umask值。

umask計算

如root用戶的默認umask為0022(第一個0 代表特殊權限位，這里先不考慮)，創建的文件默認權限是644(即默認666掩上umask的022)，創建的目錄是755(即默認777掩上umask的022)。

對于root用戶的umask=022這個來說，777權限二進制碼就是（111）（111）（111），022權限二進制碼為（000）（010）（010）。

上面就是一個umask的正常計算過程，但是這樣實在是太麻煩了。我們使用如下的簡單的方法快速計算。

上面的這個方法計算是非常方便的， 為何得到奇數要+1呢？

文件的最大權限是666，都是偶數，你得到奇數，說明你的umask有奇數啊，讀為4，寫為2，都是偶數，說明你有執行權限的。

就按照上面的umask=023為例，在計算其他用戶權限的時候6-3=3 ，6是讀寫，3是寫和執行，其實應該是讀寫權限減去讀權限的得到寫權限的，相當于我們多減去了一個執行權限。所以結果加1。

umask修改

如果想單獨修改某個文件夾的新建文件的權限，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：

linux只能通過命令行操作嗎

不是，可以通過命令行操作，也可以通過KDE或者Gnome圖形化操作，不過一般管理員還是習慣于通過命令行來處理linux下的命令