linux 常用命令
[root@an_python ~]# 用户名|38分隔线|主机名|当前在哪里|#root用户$非root用户
Linux命令语法
-
一般情况下,【参数】是可选的,一些情况下【文件或路径】也是可选的
-
参数 > 同一个命令,跟上不同的参数执行不同的功能
执行linux命令,添加参数的目的是让命令更加贴切实际工作的需要!
linux命令,参数之间,普遍应该用一个或多个空格分割!
| 命令 | 空格 | 参数 | 空格 | 【文件或路径】需要处理的内容 |
|---|---|---|---|---|
| rm | -rf | /tmp/* | ||
| ls | -la | /home |
mkdir创建目录(make directory)#递归创建a/b c/d mkdir -p a/b c/d #递归创建test/a,b,c,d四个目录 mkdir -p test/{a,b,c,d} #递归创建文件夹a/b/c/d/e mkdir -p a/b/c/d/e
ls查看目录内容(list directory contents)
ls -al 查看详细信息
cd改变目录位置(change directory )cd ~ 返回家目录
pwd打印工作目录位置
touch创建文件
vi文本编辑器
需要输入a/i进入编辑模式,然后输入文本,按下esc键,回到命令模式,输入 :wq! 强制保存退出
- G 快速到达最后一行
- o 当前行下一行,创建一个新行,进入编辑模式
- w write 写入
- q quit 退出
- ! 强制
- 或者 :x 保存退出
- :q 不保存退出
- :q! 不保存强制退出
cat命令用于查看纯文本文件(常用于内容较少的)cat xxx.py #查看文件,显示行号 cat -n xxx.py #在每一行的结尾加上$符 [root@master tmp]# cat -E 1.txt #追加文字到文件 cat >>/tmp/an.txt << EOF
more命令用于查看内容较多的文本,more命令查看文本会以百分比形式告知已经看到了多少,使用回车键向下读取内容。按下空格space是翻页 按下b键是上一页 回车键向下读取内容
echo命令用于在终端输出字符串或变量提取后的值,格式是“echo 【字符串|$变量】”echo "666" > /tmp/chaoge.txt 写入文本 echo $PATH #取出打印PATH的值
Linux特殊符号
输入/输出 重定向符号
1.>> 追加重定向,把文字追加到文件的结尾
2.> 重定向符号,清空原文件所有内容,然后把文字覆盖到文件末尾
3.< 输入重定向
4.<< 将输入结果输入重定向
echo "python666" > /tmp/an.txt
echo "666" >> /tmp/an.txt
cat >>/tmp/an.txt << EOF
我想把命令执行的结果信息,写入到文件中:
ip addr > /tmp/network.txt #标准输出重定向 把命令执行结果信息,放入到文件中
通配符*
ls -l /etc/us*
cp复制命令#移动xxx.py到/tmp目录下 cp xxx.py /tmp/ #移动xxx.py顺便改名为chaoge.py cp xxx.py /tmp/chaoge.py Linux下面很多命令,一般没有办法直接处理文件夹,因此需要加上(参数) cp -r 递归,复制目录以及目录的子孙后代 cp -p 复制文件,同时保持文件属性不变 可以用stat cp -a 相当于-pdr #递归复制test文件夹,为test2 cp -r test test2 cp是个好命令,操作文件前,先备份 cp main.py main.py.bak
mv移动(move)文件,文件夹#把老男孩从沙河这破地方,搬到朝阳去 mv /home/shahe/an /tmp/an 文件/文件夹改名 mv x.log xx.log
rm删除命令(remove)参数-i 需要删除确认 -f 强制删除 -r 递归删除目录和内容 rm an.py #默认有提示删除,需要输入y rm -f an.py #不提示,强制删除 #rm默认无法删除目录,需要跟上参数-r rm -rf /tmp/an/
find查找命令find 在哪里(目录) 什么类型(文件类型) 叫什么名字(文件名) 参数 -name 按照文件名查找文件 -type 查找某一类型的文件,诸如: b - 块设备文件。 d - 目录。 c - 字符设备文件。 p - 管道文件。 l - 符号链接文件。 f - 普通文件。 s - socket文件 find /tmp/ -type f -name "an.py" #找出/tmp所有以 .txt 结尾的文件 find /tmp/ -type f -name "*.txt" #找到/etc下所有名字以host开头的文件 find /etc -name ‘host*‘
管道符
|Linux提供的管道符“|”把两条命令隔开,管道符左边命令的输出会作为管道符右边命令的输入。 常见用法: #检查python程序是否启动 ps -ef|grep "python" #找到/tmp目录下所有txt文件 ls /tmp|grep ‘.txt‘ #检查nginx的端口是否存活 netstat -tunlp |grep nginx
grep搜索命令(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,使用正则表达式搜索文本,并把匹配的行打印出来。 语法: grep [参数] [--color=auto] [字符串] filename 参数详解: -i : 忽略大小写 -n : 输出行号 -v : 反向选择 --color = auto : 给关键词部分添加颜色 grep "我要找什么" /tmp/an.txt #排除 -v,排除我要找的东西 grep -v "我要找什么 /tmp/an.txt 例题,找出/etc/passwd下root用户所在行,以及行号,显示颜色 cat /etc/passwd |grep ‘^root‘ --color=auto -n
head、tail查看文件head显示文件前几行,默认前10行 tail显示文件后几行,默认后10行 #查看前两行 head -2 /tmp/an.txt #查看后两行 tail -2 /tmp/an.txt #持续刷新显示 tail -f xx.log #显示文件10-30行 head -30 /tmp/an.txt |tail -21
alias别名命令#让系统显示 do not use rm echo do not use rm #设置rm别名 alias rm=‘echo do not use rm‘ #设置别名永久生效,写入到/etc/profile(针对登录用户的合同,设置环境变量) vim /etc/profile #编辑文件 G 快速到达最后一行 o 当前行下一行,创建一个新行,进入编辑模式 source /etc/profile #读取文件(合同生效) --------------- #取消别名 unalias rm
which查找命令which命令用于查找并显示给定命令的绝对路径,环境变量PATH中保存了查找命令时需要遍历的目录。 which指令会在环境变量$PATH设置的目录里查找符合条件的文件。 也就是说,使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。 which python
scp(secure copy)Linux之间复制文件和目录scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。 语法 scp 【可选参数】 本地源文件 远程文件标记 参数: -r :递归复制整个目录 -v:详细方式输出 -q:不显示传输进度条 -C:允许压缩 实例: scp -r 本地文件夹 远程用户名@远程ip:远程文件夹/ scp -r /tmp/an root@192.168.1.155:/home/an #复制远程文件到本地 scp root@192.168.1.155:/home/an.txt /tmp/an.txt scp -r root@192.168.1.155:/home/an /home/
du统计文件大小Linux du命令用于显示目录或文件的大小。 du会显示指定的目录或文件所占用的磁盘空间。 用法 du 【参数】【文件或目录】 -s 显示总计 -h 以k,M,G为单位显示,可读性强
top系统负载查看第一行 (uptime) 系统时间 主机运行时间 用户连接数(who) 系统1,5,15分钟的平均负载 第二行:进程信息 进程总数 正在运行的进程数 睡眠的进程数 停止的进程数 僵尸进程数 第三行:cpu信息 1.5 us:用户空间所占CPU百分比 0.9 sy:内核空间占用CPU百分比 0.0 ni:用户进程空间内改变过优先级的进程占用CPU百分比 97.5 id:空闲CPU百分比 0.2 wa:等待输入输出的CPU时间百分比 0.0 hi:硬件CPU中断占用百分比 0.0 si:软中断占用百分比 0.0 st:虚拟机占用百分比 第四行:内存信息(与第五行的信息类似与free命令) 8053444 total:总量 7779224 used:已使用 274220 free:空闲(free+used=total) 359212 buff/cache:用作内核缓存的内存量 第五行:swap信息 4358088 avail Mem:缓冲的交换区总量,内存中的内容被换出到交换区,然后又被换入到内存,但是使用过的交换区没有被覆盖,交换区的这些内容已存在于内存中的交换区的大小,相应的内存再次被换出时可不必再对交换区写入。
date时间格式化输出 -d --date=string 显示指定的时间,而不是当前时间 以年-月-日显示当前时间 date +"%Y-%m-%d %T" 以年-月-日 时分秒 显示当前时间 在Linux下系统时间和硬件时间不会自动同步,在Linux运行过程中,系统时间和硬件时间以异步的方式运行,互不干扰。 硬件时间的运行,是靠Bios电池来运行,而系统时间是用CPU tick来维持的。 在系统开机时候,会从Bios中获取硬件时间,设置为系统时间 硬件时钟的查看:hwclock 同步系统时间和硬件时间,可以用hwclock命令 //以系统时间为基准,修改硬件时间 [root@plocalhost ~ 10:29:07]#hwclock -w //以硬件时间为基准,修改系统时间 [root@localhost ~ 10:29:21]#hwclock -s
ntpdate时间服务器
/bin/date 用于 Linux 时间 (软件时钟) 的修改与显示的指令; /sbin/hwclock 用于 BIOS 时钟 (硬件时钟) 的修改与显示的指令。 这是一个 root 才能执行的指令,因为 Linux 系统上面 BIOS 时间与 Linux 系统时间是分开的,所以使用 date 这个指令调整了时间之后,还需要使用 hwclock 才能将修改过后的时间写入 BIOS 当中! /usr/sbin/ntpd: 主要提供 NTP 服务的程序啰!配置文件为 /etc/ntp.conf /usr/sbin/ntpdate: 用于客户端的时间校正,如果你没有要启用 NTP 而仅想要使用 NTP Client 功能的话,那么只会用到这个指令而已啦!
wget下载命令
wget -r -p http://www.baidu.com#下载保存到www.baidu.com文件中
开发常用命令
Linux 网络
启动网卡:
#编辑网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
#修改配置参数
ONBOOT=yes
然后重启systemctl restart network
- ifconfig 查询、设置网卡和ip等参数
- ifup,ifdown 脚本命令,更简单的方式启动关闭网络
- ip 符合指令,直接修改上述功能
网卡配置文件解析
网络接口配置文件:/etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=: 关联的设备名称,要与文件名的后半部“INTERFACE_NAME”保持一致;
BOOTPROTO={static|none|dhcp|bootp}: 引导协议;要使用静态地址,使用static或none;dhcp表示使用DHCP服务器获取地址;
IPADDR=: IP地址
NETMASK=:子网掩码
GATEWAY=:设定默认网关;
ONBOOT=:开机时是否自动激活此网络接口;
HWADDR=: 硬件地址,要与硬件中的地址保持一致;可省;
USERCTL={yes|no}: 是否允许普通用户控制此接口;
PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址;
启停网络:
ifup ens33
ifdown ens33
#启停网络服务
/etc/init.d/network start/stop/restart
#系统服务管理命令
systemctl restart/start/stop network
查看系统版本信息
#查看系统版本信息
cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
#查看内核版本号
uname -r
3.10.0-693.el7.x86_64
#查看系统多少位
uname -m
x86_64
#查看内核所有信息
uname -a
用户管理篇
- 现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。
- 普通用户在所分配到的资源内进行各自的操作,相互之间不受影响。但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户。
- 此用户是唯一的,且拥有系统的所有权限。root用户所在的组称为root组。“组”是具有相似权限的多个用户的集合。
root的权利
- Linux系统的特性就是可以满足多个用户,同时工作,因此Linux系统必须具备很好的安全性。
- 在安装RHEL7时设置的root管理员密码,这个root管理员就是所有UNIX系统中的超级用户,它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等等。
- 因此“能力越大,责任越大”,root权限必须很好的掌握,否则一个错误的命令可能会摧毁整个系统。
root为什么叫root?
- 在Linux系统中,用户也有自己的UID
- 系统管理员UID为0,系统用户UID为1~999 (Linux安装的服务程序都会创建独有的用户负责运行。)
- 普通用户UID从1000开始:由管理员创建
用户组GID
- 为了方便管理属于同一组的用户,Linux 系统中引入了组的概念。通过使用用户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方便为组中的用户统一规划权限或指定任务。
- 假设有一个公司中有多个部门,每个部门有很多员工。如果只想让员工访问本部门内的资源,则可以针对部门而非具体的员工来设置权限。
- 例如,可以通过对技术部门设置权限,使得只有技术部门的员工可以访问公司的数据库信息等。
- Linux管理员在创建用户时,将自动创建一个与其同名的用户组,这个用户组只有该用户一个人
创建普通用户
#添加用户
useradd an
#设置密码
passwd redhat
root用户可以修改其他所有人的密码,且不需要验证
创建用户组
group命令用于创建用户组,方便针对一类用户安排权限。
groupadd it_group
删除用户userdel
-f 强制删除用户
-r 同事删除用户以及家目录
userdel -r pyyu
切换用户
su命令可以切换用户身份的需求,
su - username
su命令中间的-号很重要,意味着完全切换到新的用户,即环境变量信息也变更为新用户的信息
whoami #先看下当前用户(我是谁)
su - an #切换用户
logout #退出用户登录
ctrl + d
Tip:
1. 超级用户root切换普通用户无需密码,例如“群主”想踢谁就踢谁
2. 普通用户切换root,需要输入密码
3. 普通用户权限较小,只能基本查看信息
4. $符号是普通用户命令提示符,#是超级管理员的提示符
sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。
sudo 【选项】【参数】
-b:在后台执行指令;
-h:显示帮助;
-H:将HOME环境变量设为新身份的HOME环境变量;
-k:结束密码的有效期限,也就是下次再执行sudo时便需要输入密码;。
-l:列出目前用户可执行与无法执行的指令;
-p:改变询问密码的提示符号;
-s<shell>:执行指定的shell;
-u<用户>:以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份;
-v:延长密码有效期限5分钟;
-V :显示版本信息。
sudo必须编辑/etc/sudoers文件,并且只有root才能修改,root可以通过visudo命令直接编辑sudoers文件,使用这个命令还可以检查语法,比直接编辑 vim /etc/sudoers更安全
visudo
root ALL=(ALL) ALL
an ALL=(ALL) ALL #允许an在任何地方,执行任何命令
实例:sudo ls /root/
文件与目录的权限篇
Linux权限的目的是(保护账户资料)
Linux权限主要依据三种身份来决定:
- user/owner 文件使用者,文件属于哪个用户
- group 属组,文件属于哪个组
- others 既不是user,也不再group,就是other,其他人
- 在Linux中,每个文件都有属主,和属组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限。
- 对于目录的权限来说,可读是读取目录文件列表,可写是表示在目录内新增,修改,删除文件。可执行表示可以进入目录
- 对于文件的权限来说,可读是读取文件,可写是表示修改文件。可执行表示可执行该文件。
ls -al /etc/sysconfig/network-scripts/
分别为:权限 | 文件链接数 | 属主 | 属组 | 文件大小 | 修改时间 | 文件名
权限:第一个字母为文件类型,后续9个字母,每3个一组(属主,属组,其他用户)(文件:r-读read,w-写write,x-执行executable)
- - 一般文件
- d 文件夹
- l 软连接(快捷方式)
- b 块设备,存储媒体文件为主
- c 代表键盘,鼠标等设备
对于文件夹的权限
- r 可以对此目录执行ls列出所有文件
- w 可以在这个目录创建文件
- x 可以cd进入这个目录,或者查看详细信息
