Day1-Linux常用命令

1、ls命令

         就是list的缩写，通过ls 命令不仅可以查看linux文件夹包含的文件，而且可以查看文件权限(包括目录、文件夹、文件权限)�查看目录信息等等

         常用参数搭配：

         ls -a 列出目录所有文件，包含以.开始的隐藏文件

         ls -A 列出除.及..的其它文件

         ls -r 反序排列

         ls -t 以文件修改时间排序

         ls -S 以文件大小排序

         ls -h 以易读大小显示

         ls -l 除了文件名之外，还将文件的权限、所有者、文件大小等信息详细列出来

         实例：

         (1) 按易读方式按时间反序排序，并显示文件详细信息

         ls -lhrt

         (2) 按大小反序显示文件详细信息

         ls -lrS

         (3)列出当前目录中所有以“t”开头的目录的详细内容

         ls -l t*

         (4) 列出文件绝对路径（不包含隐藏文件）

         ls | sed "s:^:`pwd`/:"

         (5) 列出文件绝对路径（包含隐藏文件）

         find $pwd -maxdepth 1 | xargs ls -ld

2、cd命令

         (changeDirectory),命令语法：cd [目录名]。说明：切换当前目录至dirName

         实例：

         （1）进入要目录

         cd /

         （2）进入"家"目录

         cd ~

         （3）进入上一次工作路径

         cd -

         （4）把上个命令的参数作为cd参数使用。

         cd !$

3、pwd命令

         查看当前工作目录路径

         实例：

         （1）查看当前路径

         pwd

         （2）查看软链接的实际路径

         pwd -P

4、mkdir命令

         创建文件夹

         可用选项：

         -m: 对新建目录设置存取权限,也可以用chmod命令设置;

          -p: 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后,系统将自动建立好那                      些尚不在的目录,即一次可以建立多个目录;

         实例：

         （1）当前工作目录下创建名为t的文件夹

         mkdir t

         （2）在tmp目录下创建路径为test/t1/t的目录，若不存在，则创建

         mkdir -p /tmp/test/t1/t

5、rm命令

         删除一个目录中的一个或多个文件或目录，如果没有使用- r选项，则rm不会删除目录。如果使用              rm 来删除文件，通常仍可以将该文件恢复原状

         rm [选项] 文件…

         实例：

         （1）删除任何.log文件；删除前逐一询问确认

         rm -i *.log

         （2）删除test子目录及子目录中所有档案删除,并且不用一一确认

         rm -rf test

         （3）删除以-f开头的文件

         rm -- -f*

6、rmdir命令

         从一个目录中删除一个或多个子目录项，删除某目录时也必须具有对其父目录的写权限。

         注意：不能删除非空目录

         实例：

         （1）当parent子目录被删除后使它也成为空目录的话，则顺便一并删除

         rmdir -p parent/child/child11

7、mv命令

         移动文件或修改文件名，根据第二参数类型（如目录，则移动文件；如为文件则重命令该文件）。      

         当第二个参数为目录时，可刚多个文件以空格分隔作为第一参数，移动多个文件到参数2指定的目录中

         实例：

         （1）将文件test.log重命名为test1.txt

         mv test.log test1.txt

         （2）将文件log1.txt,log2.txt,log3.txt移动到根的test3目录中

         mv llog1.txt log2.txt log3.txt /test3

         （3）将文件file1改名为file2，如果file2已经存在，则询问是否覆盖

         mv -i log1.txt log2.txt

         （4）移动当前文件夹下的所有文件到上一级目录

         mv * ../

8、cp命令

         将源文件复制至目标文件，或将多个源文件复制至目标目录。

         注意：命令行复制，如果目标文件已经存在会提示是否覆盖，而在shell脚本中，如果不加-i参数，则不会提示，而是直接覆盖！

         -i 提示

         -r 复制目录及目录内所有项目

         -a 复制的文件与原文件时间一样

         实例：

         （1）复制a.txt到test目录下，保持原文件时间,如果原文件存在提示是否覆盖

         cp -ai a.txt test

         （2）为a.txt建议一个链接（快捷方式）

         cp -s a.txt link_a.txt

9、scp命令

scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时，用scp可以帮你把文件移出来。另外，scp还非常不占资源，不会提高多少系统负荷，在这一点上，rsync就远远不及它了。虽然 rsync比scp会快一点，但当小文件众多的情况下，rsync会导致硬盘I/O非常高，而scp基本不影响系统正常使用。

1．命令格式：

scp [参数] [原路径] [目标路径]

2．命令功能：

scp是 secure copy的缩写, scp是linux系统下基于ssh登陆进行安全的远程文件拷贝命令。linux的scp命令可以在linux服务器之间复制文件和目录。

3．命令参数：

-1  强制scp命令使用协议ssh1

-2  强制scp命令使用协议ssh2

-4  强制scp命令只使用IPv4寻址

-6  强制scp命令只使用IPv6寻址

-B  使用批处理模式（传输过程中不询问传输口令或短语）

-C  允许压缩。（将-C标志传递给ssh，从而打开压缩功能）

-p 保留原文件的修改时间，访问时间和访问权限。

-q  不显示传输进度条。

-r  递归复制整个目录。

-v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。  

-c cipher  以cipher将数据传输进行加密，这个选项将直接传递给ssh。  

-F ssh_config  指定一个替代的ssh配置文件，此参数直接传递给ssh。

-i identity_file  从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh。   

-l limit  限定用户所能使用的带宽，以Kbit/s为单位。    

-o ssh_option  如果习惯于使用ssh_config(5)中的参数传递方式，  

-P port  注意是大写的P, port是指定数据传输用到的端口号  

-S program  指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。

4．使用实例：

scp命令的实际应用概述：

从本地服务器复制到远程服务器：

(1) 复制文件：

命令格式： 

scp local_file remote_username@remote_ip:remote_folder

或者 

scp local_file remote_username@remote_ip:remote_file

或者 

scp local_file remote_ip:remote_folder

或者 

scp local_file remote_ip:remote_file

第1,2个指定了用户名，命令执行后需要输入用户密码，第1个仅指定了远程的目录，文件名字不变，第2个指定了文件名

第3,4个没有指定用户名，命令执行后需要输入用户名和密码，第3个仅指定了远程的目录，文件名字不变，第4个指定了文件名  

(2) 复制目录：

命令格式： 

scp -r local_folder remote_username@remote_ip:remote_folder

或者 

scp -r local_folder remote_ip:remote_folder

第1个指定了用户名，命令执行后需要输入用户密码；

第2个没有指定用户名，命令执行后需要输入用户名和密码；

从远程服务器复制到本地服务器：

从远程复制到本地的scp命令与上面的命令雷同，只要将从本地复制到远程的命令后面2个参数互换顺序就行了。

实例1：从远处复制文件到本地目录

命令：

scp root@192.168.120.204:/opt/soft/nginx-0.5.38.tar.gz /opt/soft/

说明：

从192.168.120.204机器上的/opt/soft/的目录中下载nginx-0.5.38.tar.gz 文件到本地/opt/soft/目录中

实例2：从远处复制到本地

命令：

scp -r root@192.168.120.204:/opt/soft/mongodb /opt/soft/

说明：

从192.168.120.204机器上的/opt/soft/中下载mongodb 目录到本地的/opt/soft/目录来。

实例3：上传本地文件到远程机器指定目录

命令：

scp /opt/soft/nginx-0.5.38.tar.gz root@192.168.120.204:/opt/soft/scptest

说明：

复制本地opt/soft/目录下的文件nginx-0.5.38.tar.gz 到远程机器192.168.120.204的opt/soft/scptest目录

实例4：上传本地目录到远程机器指定目录

命令：

scp -r /opt/soft/mongodb root@192.168.120.204:/opt/soft/scptest

10、stat命令

stat命令用于显示inode内容。

stat以文字的格式来显示inode的内容。

语法

stat [文件或目录]

实例

查看 testfile 文件的inode内容内容，可以用以下命令：

# stat testfile

执行以上命令输出结果：

# stat testfile                #输入命令

11、cat命令

         cat主要有三大功能：

         1.一次显示整个文件:cat filename

         2.从键盘创建一个文件:cat > filename 只能创建新文件,不能编辑已有文件.

         3.将几个文件合并为一个文件:cat file1 file2 > file

         -b对非空输出行号

         -n输出所有行号

         实例：

         （1）把 log2012.log 的文件内容加上行号后输入 log2013.log 这个文件里

         cat -n log2012.log log2013.log

         （2）把 log2012.log 和 log2013.log 的文件内容加上行号（空白行不加）之后将内容附加到 log.log 里

         cat -b log2012.log log2013.log log.log

         （3）使用here doc生成新文件

         cat >log.txt <<EOF

         >Hello

         >World

         >PWD=$(pwd)

         >EOF

         ls -l log.txt

         cat log.txt

         Hello

         World

         PWD=/opt/soft/test

         （4）反向列示

         tac log.txt

         PWD=/opt/soft/test

         World

         Hello

12、more命令

         功能类似于cat, more会以一页一页的显示方便使用者逐页阅读，而最基本的指令就是按空白键（space）就往下一页显示，按 b 键就会往回（back）一页显示

         ->>命令参数：

         +n      从笫n行开始显示

         -n       定义屏幕大小为n行

         +/pattern 在每个档案显示前搜寻该字串（pattern），然后从该字串前两行之后开始显示 

         -c       从顶部清屏，然后显示

         -d       提示“Press space to continue，’q’ to quit（按空格键继续，按q键退出）”，禁用响铃功能

         -l        忽略Ctrl+l（换页）字符

         -p       通过清除窗口而不是滚屏来对文件进行换页，与-c选项相似

         -s       把连续的多个空行显示为一行

         -u       把文件内容中的下画线去掉

         ->>常用操作命令：

         Enter    向下n行，需要定义。默认为1行

         Ctrl+F   向下滚动一屏

         空格键  向下滚动一屏

         Ctrl+B  返回上一屏

         =       输出当前行的行号

         ：f     输出文件名和当前行的行号

         V      调用vi编辑器

         !命令   调用Shell，并执行命令

         q       退出more

         实例：

         （1）显示文件中从第3行起的内容

         more +3 text.txt

         （2）在所列出文件目录详细信息，借助管道使每次显示5行

         ls -l | more -5

         按空格显示下5行

13、less命令

         less 与 more 类似，但使用 less 可以随意浏览文件，而 more 仅能向前移动，却不能向后移动，而且 less 在查看之前不会加载整个文件。

         常用命令参数

         -i  忽略搜索时的大小写

         -N  显示每行的行号

         -o  <文件名> 将less 输出的内容在指定文件中保存起来

         -s  显示连续空行为一行

         /字符串：向下搜索“字符串”的功能

         ?字符串：向上搜索“字符串”的功能

         n：重复前一个搜索（与 / 或 ? 有关）

         N：反向重复前一个搜索（与 / 或 ? 有关）

         -x <数字> 将“tab”键显示为规定的数字空格

         b  向后翻一页

         d  向后翻半页

         h  显示帮助界面

         Q  退出less 命令

         u  向前滚动半页

         y  向前滚动一行

         空格键 滚动一行

         回车键 滚动一页

         [pagedown]： 向下翻动一页

         [pageup]：   向上翻动一页

         实例：

         （1）ps查看进程信息并通过less分页显示

         ps -aux | less -N

         （2）查看多个文件

         less 1.log 2.log

         可以使用n查看下一个，使用p查看前一个

14、head命令

         head 用来显示档案的开头至标准输出中，默认head命令打印其相应文件的开头10行。

         常用参数：

         -n<行数> 显示的行数（行数为复数表示从最后向前数）

         实例：

         （1）显示1.log文件中前20行

         head 1.log -n 20

         （2）显示1.log文件前20字节

         head -c 20 log2014.log

         （3）显示t.log最后10行

         head -n -10 t.log

15、tail命令

         用于显示指定文件末尾内容，不指定文件时，作为输入信息进行处理。常用查看日志文件。

         常用参数：

         -f 循环读取（常用于查看递增的日志文件）

         -n<行数> 显示行数（从后向前）

         （1）循环读取逐渐增加的文件内容

         ping 127.0.0.1 > ping.log &（后台运行：可使用jobs -l查看，也可使用fg将其移到前台运行）

         tail -f ping.log（查看日志）

16、which命令

         在linux要查找某个文件，但不知道放在哪里了，可以使用下面的一些命令来搜索：

         which     查看可执行文件的位置。

         whereis 查看文件的位置。

         locate  配合数据库查看文件位置。

         find        实际搜寻硬盘查询文件名称。

        

         which是在PATH就是指定的路径中，搜索某个系统命令的位置，并返回第一个搜索结果。使用which命令，就可以看到某个系统命令是否存在，以及执行的到底是哪一个位置的命令。

         常用参数：

         -n 　指定文件名长度，指定的长度必须大于或等于所有文件中最长的文件名。

         实例：

         （1）查看ls命令是否存在，执行哪个

         which ls

         （2）查看which

         which which

         （3）查看cd

         which cd（显示不存在，因为cd是内建命令，而which查找显示是PATH中的命令）

         查看当前PATH配置：echo $PATH；或使用env查看所有环境变量及对应值

17、whereis命令

         whereis命令只能用于程序名的搜索，而且只搜索二进制文件（参数-b）、man说明文件（参数-m）和源代码文件（参数-s）。如果省略参数，则返回所有信息。whereis及locate都是基于系统内建的数据库进行搜索，因此效率很高，而find则是遍历硬盘查找文件。

         常用参数：

         -b   定位可执行文件。

         -m   定位帮助文件。

         -s   定位源代码文件。

         -u   搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。

         实例：

         （1）查找locate程序相关文件

         whereis locate

         （2）查找locate的源码文件

         whereis -s locate

         （3）查找lcoate的帮助文件

         whereis -m locate

18、locate命令

         locate通过搜寻系统内建文档数据库达到快速找到档案，数据库由updatedb程序来更新，updatedb是由cron daemon周期性调用的。默认情况下locate命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快，但较差劲的是locate所找到的档案若是最近才建立或 刚更名的，可能会找不到，在内定值中，updatedb每天会跑一次，可以由修改crontab来更新设定值。(etc/crontab)。

         locate与find命令相似，可以使用如*、?等进行正则匹配查找

         常用参数：

         -l num（要显示的行数）

         -f   将特定的档案系统排除在外，如将proc排除在外

         -r   使用正则运算式做为寻找条件

         实例：

         （1）查找和pwd相关的所有文件(文件名中包含pwd）

         locate pwd

         （2）搜索etc目录下所有以sh开头的文件

         locate /etc/sh

         （3）查找/var目录下，以reason结尾的文件

         locate -r '^/var.*reason$'（其中.表示一个字符，*表示任务多个；.*表示任意多个字符）

19、find命令

         用于在文件树中查找文件，并作出相应的处理

         命令格式：

         find pathname -options [-print -exec -ok ...]

         命令参数：

         pathname: find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。

         -print： find命令将匹配的文件输出到标准输出。

         -exec： find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {  } ;，注意{   }和；之间的空格。

         -ok： 和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

         命令选项：

         -name 按照文件名查找文件

         -perm 按文件权限查找文件

         -user 按文件属主查找文件

         -group  按照文件所属的组来查找文件。

         -type  查找某一类型的文件，诸如：

                   b - 块设备文件

                   d - 目录

                   c - 字符设备文件

                   l - 符号链接文件

                   p - 管道文件

                   f - 普通文件

         -size n :[c] 查找文件长度为n块文件，带有c时表文件字节大小

         -amin n   查找系统中最后N分钟访问的文件

         -atime n  查找系统中最后n*24小时访问的文件

         -cmin n   查找系统中最后N分钟被改变文件状态的文件

         -ctime n  查找系统中最后n*24小时被改变文件状态的文件

         -mmin n   查找系统中最后N分钟被改变文件数据的文件

         -mtime n  查找系统中最后n*24小时被改变文件数据的文件

         (用减号-来限定更改时间在距今n日以内的文件，而用加号+来限定更改时间在距今n日以前的文件。 )

         -maxdepth n 最大查找目录深度

         -prune选项来指出需要忽略的目录。在使用-prune选项时要当心，因为如果你同时使用了-depth选项，那么-prune选项就会被find命令忽略

         -newer 如果希望查找更改时间比某个文件新但比另一个文件旧的所有文件，可以使用-newer选项

         实例：

         （1）查找48小时内修改过的文件

         find -atime -2

         （2）在当前目录查找 以.log结尾的文件。 ". "代表当前目录

         find ./ -name '*.log'

         （3）查找/opt目录下 权限为 777的文件

         find /opt -perm 777

         （4）查找大于1K的文件

         find -size +1000c

         find -size 1000c 查找等于1000字符的文件

         -exec         参数后面跟的是command命令，它的终止是以;为结束标志的，所以这句命令后面的分号是不可缺少的，考虑到各个系统中分号会有不同的意义，所以前面加反斜杠。{}   花括号代表前面find查找出来的文件名。

         实例：

         （5）在当前目录中查找更改时间在10日以前的文件并删除它们(无提醒）

         find . -type f -mtime +10 -exec rm -f {} ;

         （6）当前目录中查找所有文件名以.log结尾、更改时间在5日以上的文件，并删除它们，只不过在删除之前先给出提示。 按y键删除文件，按n键不删除

         find . -name '*.log' mtime +5 -ok -exec rm {} ;

         （7）当前目录下查找文件名以passwd开头，内容包含"pkg"字符的文件

         find . -f -name 'passwd*' -exec grep "pkg" {} ;

         （8）用exec选项执行cp命令 

         find . -name '*.log' -exec cp {} test3 ;

         -xargs find命令把匹配到的文件传递给xargs命令，而xargs命令每次只获取一部分文件而不是全部，不像-exec选项那样。这样它可以先处理最先获取的一部分文件，然后是下一批，并如此继续下去。

         实例：

         （9）查找当前目录下每个普通文件，然后使用xargs来判断文件类型

         find . -type f -print | xargs file

         （10）查找当前目录下所有以js结尾的并且其中包含'editor'字符的普通文件

         find . -type f -name "*.js" -exec grep -lF 'ueditor' {} ;

         find -type f -name '*.js' | xargs grep -lF 'editor'

         （11）利用xargs执行mv命令

         find . -name "*.log" | xargs -i mv {} test4

         （12）用grep命令在当前目录下的所有普通文件中搜索hostnames这个词,并标出所在行

         find . -name *(转义） -type f -print | xargs grep -n 'hostnames'

         （13）查找当前目录中以一个小写字母开头，最后是4到9加上.log结束的文件

         find . -name '[a-z]*[4-9].log' -print

         （14）在test目录查找不在test4子目录查找

         find test -path 'test/test4' -prune -o -print

         （15）实例1：查找更改时间比文件log2012.log新但比文件log2017.log旧的文件

         find -newer log2012.log ! -newer log2017.log

         使用depth选项：

         depth选项可以使find命令向磁带上备份文件系统时，希望首先备份所有的文件，其次再备份子目录中的文件。 

         实例：find命令从文件系统的根目录开始，查找一个名为CON.FILE的文件。 它将首先匹配所有的文件然后再进入子目录中查找

         find / -name "CON.FILE" -depth -print

20、userdd命令

useradd命令用于建立用户帐号。

useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。

语法

useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>][-u <uid>][用户帐号]

或

useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s <shell>]

参数说明：

-c<备注> 　加上备注文字。备注文字会保存在passwd的备注栏位中。

-d<登入目录> 　指定用户登入时的启始目录。

-D 　变更预设值．

-e<有效期限> 　指定帐号的有效期限。

-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。

-g<群组> 　指定用户所属的群组。

-G<群组> 　指定用户所属的附加群组。

-m 　自动建立用户的登入目录。

-M 　不要自动建立用户的登入目录。

-n 　取消建立以用户名称为名的群组．

-r 　建立系统帐号。

-s<shell>　 　指定用户登入后所使用的shell。

-u<uid> 　指定用户ID。

实例

添加一般用户

# useradd tt

为添加的用户指定相应的用户组

# useradd -g root tt

创建一个系统用户

# useradd -r tt

为新添加的用户指定home目录

# useradd -d /home/myd tt

建立用户且制定ID

# useradd caojh -u 544

21、passwd命令

passwd命令用来更改使用者的密码

语法

passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]

必要参数：

-d 删除密码

-f 强制执行

-k 更新只能发送在过期之后

-l 停止账号使用

-S 显示密码信息

-u 启用已被停止的账户

-x 设置密码的有效期

-g 修改群组密码

-i 过期后停止用户账号

选择参数

--help 显示帮助信息

--version 显示版本信息

实例

修改用户密码

# passwd uname  //设置uname用户的密码

Enter new UNIX password:  //输入新密码，输入的密码无回显

Retype new UNIX password:  //确认密码

passwd: password updated successfully

#

显示账号密码信息

# passwd -S uname

uname P 05/13/2010 0 99999 7 -1

删除用户密码

# passwd -d lx138

passwd: password expiry information changed.

22、userdel命令

Linux userdel命令用于删除用户帐号。

userdel可删除用户帐号与相关的文件。若不加参数，则仅删除用户帐号，而不删除相关文件。

语法

userdel [-r][用户帐号]

参数说明：

-r 　删除用户登入目录以及目录中所有文件。

实例

删除用户账号

userdel aaa

23、usermod命令

usermod命令用于修改用户帐号。

usermod可用来修改用户帐号的各项设定。

语法

usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号]

参数说明：

-c<备注> 　修改用户帐号的备注文字。

-d登入目录> 　修改用户登入时的目录。

-e<有效期限> 　修改帐号的有效期限。

-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。

-g<群组> 　修改用户所属的群组。

-G<群组> 　修改用户所属的附加群组。

-l<帐号名称> 　修改用户帐号名称。

-L 　锁定用户密码，使密码无效。

-s<shell> 　修改用户登入后所使用的shell。

-u<uid> 　修改用户ID。

-U 　解除密码锁定。

实例

更改登录目录

# usermod -d /home/uname root

改变用户的uid

# usermod -u 777 root

24、groupadd命令

创建一个新的组。Groupadd命令使用命令行中指定的值加上系统默认值创建新的组账户。新组将根据需要输入系统。

用法

groupadd [选项] 组名

参数

-f,--force 如果指定的组已经存在，此选项将失明了仅以成功状态退出。当与-g一起使用，并且指定的GID_MIN已经存在时，选择另一个唯一的GID（即-g关闭）。

-g,--gid GID 这个值必须是唯一的，除非使用-o选项。但必须是非负的。默认值是使用大于或等于GID_MIN的最小值，并且大于每个其他组。

-K,--key KEY=VALUE 重写/etc/login.defs默认值（GID_MIN，GID_MAX和其他）。可以指定多个K选项。示例：-K GID_MIN=100 –KGID_MAX=499。注意：-K GID_MIN=10,GID_MAX=499不能工作。

-o,--non-unique 此选项允许添加一个非唯一的GID值。

-p,--password PASSWORD 为新组使用此加密过的密码。默认为禁用密码。注意：不推荐使用这个选项，因为密码（或加密过的密码）会被用户通过列出这个过程而看到。您应该确保密码符合系统的密码政策。

-r,--system 创建一个系统组。新的系统组数字标识符在SYS_GID_MIN到SYS_GID_MAX范围内选择，定义在login.defs中而不是GID_MIN到GID_MAX。

-R,--root CHROOT_DIR 将修改应用到CHROOT_DIR目录，并使用配置。

相关文件

/etc/group 组账户信息。

/etc/gshadow 安全组账户信息。

/etc/login.defs Shadow密码套件配置。

注意：

组名最长32个字符。

您不能添加NISsan或LDAP组，这必须在相应的服务器上执行。

如果组名已经存在与外部组数据库（如NIS或LDAP）中，groupadd将拒绝组创建请求。

退出值

0 成功

2 无效的命令语法

3给了选项一个无效的参数

4 GID不唯一（没有使用-o）

9 组名不唯一

10 无法更新组文件

实例

创建一个新的组，并添加组ID

＃groupadd －g 344 cjh

此时在/etc/passwd文件中产生一个组ID（GID）是344的项目

25、groupmod命令

groupmod命令用于更改群组识别码或名称。

需要更改群组的识别码或名称时，可用groupmod指令来完成这项工作。

语法

groupmod [-g <群组识别码> <-o>][-n <新群组名称>][群组名称]

参数：

-g <群组识别码> 　设置欲使用的群组识别码。

-o 　重复使用群组识别码。

-n <新群组名称> 　设置欲使用的群组名称。

实例

修改组名

groupadd gname

26、groupdel命令

groupdel命令用于删除群组。

需要从系统上删除群组时，可用groupdel(group delete)指令来完成这项工作。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。

语法

groupdel [群组名称]

实例

删除一个群组

# groupdel hnuser

27、chmod命令

         用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。

         每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。可使用ls -l test.txt查找

         以文件log2012.log为例：

         -rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log

         第一列共有10个位置，第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。从第二个字符开始到第十个共9个字符，3个字符一组，分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可，r代表只读，w代表写，x代表可执行。

         常用参数：

         -c 当发生改变时，报告处理信息

         -R 处理指定目录以及其子目录下所有文件

         权限范围：

         u ：目录或者文件的当前的用户

         g ：目录或者文件的当前的群组

         o ：除了目录或者文件的当前用户或群组之外的用户或者群组

         a ：所有的用户及群组

         权限代号：

         r ：读权限，用数字4表示

         w ：写权限，用数字2表示

         x ：执行权限，用数字1表示

         - ：删除权限，用数字0表示

         s ：特殊权限

         实例：

         （1）增加文件t.log所有用户可执行权限

         chmod a+x t.log

         （2）撤销原来所有的权限，然后使拥有者具有可读权限,并输出处理信息

         chmod u=r t.log -c

         （3）给file的属主分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限

         chmod 751 t.log -c（或者：chmod u=rwx,g=rx,o=x t.log -c)

         （4）将test目录及其子目录所有文件添加可读权限

         chmod u+r,g+r,o+r -R text/ -c

28、tar命令

         用来压缩和解压文件。tar本身不具有压缩功能，只具有打包功能，有关压缩及解压是调用其它的功能来完成。

         弄清两个概念：打包和压缩。打包是指将一大堆文件或目录变成一个总的文件；压缩则是将一个大的文件通过一些压缩算法变成一个小文件

         常用参数：

         -c 建立新的压缩文件

         -f 指定压缩文件

         -r 添加文件到已经压缩文件包中

         -u 添加改了和现有的文件到压缩包中

         -x 从压缩包中抽取文件

         -t 显示压缩文件中的内容

         -z 支持gzip压缩

         -j 支持bzip2压缩

         -Z 支持compress解压文件

         -v 显示操作过程

         有关gzip及bzip2压缩

         gzip实例：压缩gzip fileName .tar.gz和.tgz  解压：gunzip filename.gz或gzip -d filename.gz

         对应：tar zcvf filename.tar.gz     tar zxvf filename.tar.gz

         bz2实例：压缩bzip2 -z filename .tar.bz2 解压：bunzip filename.bz2或bzip -d filename.bz2

         对应：tar jcvf filename.tar.gz         解压：tar jxvf filename.tar.bz2

         实例：

         （1）将文件全部打包成tar包

         tar -cvf log.tar 1.log,2.log 或tar -cvf log.*

         （2）将/etc下的所有文件及目录打包到指定目录，并使用gz压缩

         tar -zcvf /tmp/etc.tar.gz /etc

         （3）查看刚打包的文件内容（一定加z，因为是使用gzip压缩的）

         tar -ztvf /tmp/etc.tar.gz

         （4）要压缩打包/home, /etc ，但不要 /home/dmtsai

         tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc

29、gzip命令

gzip命令用来压缩文件。gzip是个使用广泛的压缩程序，文件经它压缩过后，其名称后面会多处“.gz”扩展名。

gzip是在Linux系统中经常使用的一个对文件进行压缩和解压缩的命令，既方便又好用。gzip不仅可以用来压缩大的、较少使用的文件以节省磁盘空间，还可以和tar命令一起构成Linux操作系统中比较流行的压缩文件格式。据统计，gzip命令对文本文件有60%～70%的压缩率。减少文件大小有两个明显的好处，一是可以减少存储空间，二是通过网络传输文件时，可以减少传输的时间。

选项：

-a：使用ASCII文字模式；

-d：解开压缩文件；

-f：强行压缩文件。不理会文件名称或硬连接是否存在以及该文件是否为符号连接；

-h：在线帮助；

-l：列出压缩文件的相关信息；

-L：显示版本与版权信息；

-n：压缩文件时，不保存原来的文件名称及时间戳记；

-N：压缩文件时，保存原来的文件名称及时间戳记；

-q：不显示警告信息；

-r：递归处理，将指定目录下的所有文件及子目录一并处理；

-S或<压缩字尾字符串>或----suffix<压缩字尾字符串>：更改压缩字尾字符串；

-t：测试压缩文件是否正确无误；

-v：显示指令执行过程；

-V：显示版本信息；

-<压缩效率>：压缩效率是一个介于1~9的数值，预设值为“6”，指定愈大的数值，压缩效率就会愈高；

--best：此参数的效果和指定“-9”参数相同；

--fast：此参数的效果和指定“-1”参数相同。

 

实例

1. 把test6目录下的每个文件压缩成.gz文件

gzip *

2. 把上例中每个压缩的文件解压，并列出详细的信息

gzip -dv *

3. 详细显示例1中每个压缩的文件的信息，并不解压

gzip -l *

4.压缩一个tar备份文件，此时压缩文件的扩展名为.tar.gz

gzip -r log.tar

5. 递归的压缩目录

gzip -rv test6

这样，所有test下面的文件都变成了*.gz，目录依然存在只是目录里面的文件相应变成了*.gz.这就是压缩，和打包不同。因为是对目录操作，所以需要加上-r选项，这样也可以对子目录进行递归了。

6. 递归地解压目录

gzip -dr test6

 

gunzip命令

gunzip命令用来解压缩文件。gunzip是个使用广泛的解压缩程序，它用于解开被gzip压缩过的文件，这些压缩文件预设最后的扩展名为.gz。事实上gunzip就是gzip的硬连接，因此不论是压缩或解压缩，都可通过gzip指令单独完成。

选项：

-a：使用ASCII文字模式；

-c：把解压后的文件输出到标准输出设备；

-f：强行解开压缩文件，不理会文件名称或硬连接是否存在以及该文件是否为符号连接；

-h：在线帮助；

-l：列出压缩文件的相关信息；

-L：显示版本与版权信息；

-n：解压缩时，若压缩文件内含有原来的文件名称及时间戳记，则将其忽略不予处理；

-N：解压缩时，若压缩文件内含有原来的文件名称及时间戳记，则将其回存到解开的文件上；

-q：不显示警告信息；

-r：递归处理，将指定目录下的所有文件及子目录一并处理；

-S或<压缩字尾字符串>或----suffix<压缩字尾字符串>：更改压缩字尾字符串；

-t：测试压缩文件是否正确无误；

-v：显示指令执行过程；

-V：显示版本信息；

实例

1. 首先将/etc目录下的所有文件以及子目录进行压缩，备份压缩包etc.zip到/opt目录，然后对etc.zip文件进行gzip压缩，设置gzip的压缩级别为9。

zip –r /opt/etc.zip /etc

gzip -9v /opt/etc.zip

2. 查看上述etc.zip.gz文件的压缩信息。

gzip -l /opt/etc.zip.gz

compressed        uncompressed ratio uncompressed_name

11938745            12767265   6.5% /opt/etc.zip

3. 解压上述etc.zip.gz文件到当前目录。

[root@mylinux ~]#gzip –d /opt/etc.zip.gz

或者执行

[root@mylinux ~]#gunzip /opt/etc.zip.gz

通过上面的示例可以知道gzip –d等价于gunzip命令。

30、chown命令

         chown将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持通配符

         -c 显示更改的部分的信息

         -R 处理指定目录及子目录

         实例：

         （1）改变拥有者和群组 并显示改变信息

　　　　chown -c mail:mail log2012.log

         （2）改变文件群组

         chown -c :mail t.log

         （3）改变文件夹及子文件目录属主及属组为mail

         chown -cR mail: test/

         （4）改变文件

31、df命令

         显示磁盘空间使用情况。获取硬盘被占用了多少空间，目前还剩下多少空间等信息，如果没有文件名被指定，则所有当前被挂载的文件系统的可用空间将被显示。默认情况下，磁盘空间将以 1KB 为单位进行显示，除非环境变量 POSIXLY_CORRECT 被指定，那样将以512字节为单位进行显示

         -a 全部文件系统列表

         -h 以方便阅读的方式显示信息

         -i 显示inode信息

         -k 区块为1024字节

         -l 只显示本地磁盘

         -T 列出文件系统类型

         实例：

         （1）显示磁盘使用情况

         df -l

         （2）以易读方式列出所有文件系统及其类型

         df -haT

32、du命令

         du命令也是查看使用空间的，但是与df命令不同的是Linux du命令是对文件和目录磁盘使用的空间的查看

         命令格式：

         du [选项] [文件]

         常用参数：

         -a 显示目录中所有文件大小

         -k 以KB为单位显示文件大小

         -m 以MB为单位显示文件大小

         -g 以GB为单位显示文件大小

         -h 以易读方式显示文件大小

         -s 仅显示总计

         -c或--total  除了显示个别目录或文件的大小外，同时也显示所有目录或文件的总和

         实例：

         （1）以易读方式显示文件夹内及子文件夹大小

         du -h scf/

         （2）以易读方式显示文件夹内所有文件大小

         du -ah scf/

         （3）显示几个文件或目录各自占用磁盘空间的大小，还统计它们的总和

         du -hc test/ scf/

         （4）输出当前目录下各个子目录所使用的空间

         du -hc --max-depth=1 scf/

33、ln命令

         功能是为文件在另外一个位置建立一个同步的链接，当在不同目录需要该问题时，就不需要为每一个目录创建同样的文件，通过ln创建的链接（link）减少磁盘占用量。

         链接分类：软件链接及硬链接

         软链接：

         1.软链接，以路径的形式存在。类似于Windows操作系统中的快捷方式

         2.软链接可以 跨文件系统 ，硬链接不可以

         3.软链接可以对一个不存在的文件名进行链接

         4.软链接可以对目录进行链接

         硬链接:

         1.硬链接，以文件副本的形式存在。但不占用实际空间。

         2.不允许给目录创建硬链接

         3.硬链接只有在同一个文件系统中才能创建

         需要注意：

         第一：ln命令会保持每一处链接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；

         第二：ln的链接又分软链接和硬链接两种，软链接就是ln –s 源文件 目标文件，它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬链接 ln 源文件 目标文件，没有参数-s， 它会在你选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。

         第三：ln指令用在链接文件或目录，如同时指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则会把前面指定的所有文件或目录复制到该目录中。若同时指定多个文件或目录，且最后的目的地并非是一个已存在的目录，则会出现错误信息。

         常用参数：

         -b 删除，覆盖以前建立的链接

         -s 软链接（符号链接）

         -v 显示详细处理过程

         实例：

         （1）给文件创建软链接，并显示操作信息

         ln -sv source.log link.log

         （2）给文件创建硬链接，并显示操作信息

         ln -v source.log link1.log

         （3）给目录创建软链接

         ln -sv /opt/soft/test/test3 /opt/soft/test/test5

34、date命令

         显示或设定系统的日期与时间

         命令参数：

         -d<字符串> 　显示字符串所指的日期与时间。字符串前后必须加上双引号。

         -s<字符串> 　根据字符串来设置日期与时间。字符串前后必须加上双引号。

         -u 　显示GMT。

         %H 小时(00-23)

         %I 小时(00-12)

         %M 分钟(以00-59来表示)

         %s 总秒数。起算时间为1970-01-01 00:00:00 UTC。

         %S 秒(以本地的惯用法来表示)

         %a 星期的缩写。

         %A 星期的完整名称。

         %d 日期(以01-31来表示)。

         %D 日期(含年月日)。

         %m 月份(以01-12来表示)。

         %y 年份(以00-99来表示)。

         %Y 年份(以四位数来表示)。

         实例：

         （1）显示下一天

         date +%Y%m%d --date="+1 day"  //显示下一天的日期

         （2）-d参数使用

         date -d "nov 22"  今年的 11 月 22 日是星期三

         date -d '2 weeks' 2周后的日期

         date -d 'next monday' (下周一的日期)

         date -d next-day +%Y%m%d（明天的日期）或者：date -d tomorrow +%Y%m%d

         date -d last-day +%Y%m%d(昨天的日期) 或者：date -d yesterday +%Y%m%d

         date -d last-month +%Y%m(上个月是几月)

         date -d next-month +%Y%m(下个月是几月)

35、cal命令

         可以用户显示公历（阳历）日历如只有一个参数，则表示年份(1-9999)，如有两个参数，则表示月份和年份

         常用参数：

         -3 显示前一月，当前月，后一月三个月的日历

         -m 显示星期一为第一列

         -j 显示在当前年第几天

         -y [year]显示当前年[year]份的日历

         实例：

         （1）显示指定年月日期

         cal 9 2012

         （2）显示2013年每个月日历

         cal -y 2013

         （3）将星期一做为第一列,显示前中后三月

         cal -3m

36、grep命令

         强大的文本搜索命令，grep(Global Regular Expression Print)全局正则表达式搜索

         grep的工作方式是这样的，它在一个或多个文件中搜索字符串模板。如果模板包括空格，则必须被引用，模板后的所有字符串被看作文件名。搜索的结果被送到标准输出，不影响原文件内容。

         命令格式：

         grep [option] pattern file|dir

         常用参数：

         -A n --after-context显示匹配字符后n行

         -B n --before-context显示匹配字符前n行

         -C n --context 显示匹配字符前后n行

         -c --count 计算符合样式的列数

         -i 忽略大小写

         -l 只列出文件内容符合指定的样式的文件名称

         -f 从文件中读取关键词

         -n 显示匹配内容的所在文件中行数

         -R 递归查找文件夹

         grep的规则表达式:

         ^  #锚定行的开始 如：'^grep'匹配所有以grep开头的行。   

         $  #锚定行的结束 如：'grep$'匹配所有以grep结尾的行。   

         .  #匹配一个非换行符的字符 如：'gr.p'匹配gr后接一个任意字符，然后是p。   

         *  #匹配零个或多个先前字符 如：'*grep'匹配所有一个或多个空格后紧跟grep的行。   

         .*   #一起用代表任意字符。  

         []   #匹配一个指定范围内的字符，如'[Gg]rep'匹配Grep和grep。   

         [^]  #匹配一个不在指定范围内的字符，如：'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头，紧跟rep的行。   

         (..)  #标记匹配字符，如'(love)'，love被标记为1。   

         <      #锚定单词的开始，如:'<grep'匹配包含以grep开头的单词的行。   

         >      #锚定单词的结束，如'grep>'匹配包含以grep结尾的单词的行。   

         x{m}  #重复字符x，m次，如：'0{5}'匹配包含5个o的行。   

         x{m,}  #重复字符x,至少m次，如：'o{5,}'匹配至少有5个o的行。   

         x{m,n}  #重复字符x，至少m次，不多于n次，如：'o{5,10}'匹配5--10个o的行。  

         w    #匹配文字和数字字符，也就是[A-Za-z0-9]，如：'Gw*p'匹配以G后跟零个或多个文字或数字字符，然后是p。  

         W    #w的反置形式，匹配一个或多个非单词字符，如点号句号等。  

             #单词锁定符，如: 'grep'只匹配grep。

         实例：

         （1）查找指定进程

         ps -ef | grep svn

         （2）查找指定进程个数

         ps -ef | grep svn -c

         （3）从文件中读取关键词

         cat test1.txt | grep -f key.log

         （4）从文件夹中递归查找以grep开头的行，并只列出文件

         grep -lR '^grep' /tmp

         （5）查找非x开关的行内容

         grep '^[^x]' test.txt

         （6）显示包含ed或者at字符的内容行

         grep -E 'ed|at' test.txt
（7）满足任意条件（word1、word2和word3之一）将匹配。 

grep -E "word1|word2|word3" file.txt 
（8）必须同时满足三个条件（word1、word2和word3）才匹配。

grep word1 file.txt | grep word2 |grep word3 

37、wc命令

         wc(word count)功能为统计指定的文件中字节数、字数、行数，并将统计结果输出

         命令格式：

         wc [option] file..

         命令参数：

         -c 统计字节数

         -l 统计行数

         -m 统计字符数

         -w 统计词数，一个字被定义为由空白、跳格或换行字符分隔的字符串

         实例：

         （1）查找文件的  行数 单词数 字节数 文件名

         wc text.txt 结果：7     8     70     test.txt

         （2）统计输出结果的行数

         cat test.txt | wc -l

38、ps命令

         ps(process status)，用来查看当前运行的进程状态，一次性查看，如果需要动态连续结果使用top

         linux上进程有5种状态:

         1. 运行(正在运行或在运行队列中等待)

         2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)

         3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)

         4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)

         5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

         ps工具标识进程的5种状态码:

         D 不可中断 uninterruptible sleep (usually IO)

         R 运行 runnable (on run queue)

         S 中断 sleeping

         T 停止 traced or stopped

         Z 僵死 a defunct (”zombie”) process

         命令参数：

         -A 显示所有进程

         a 显示所有进程

         -a 显示同一终端下所有进程

         c 显示进程真实名称

         e 显示环境变量

         f 显示进程间的关系

         r 显示当前终端运行的进程

         -aux 显示所有包含其它使用的进程

         实例：

         （1）显示当前所有进程环境变量及进程间关系

         ps -ef

         （2）显示当前所有进程

         ps -A

         （3）与grep联用查找某进程

         ps -aux | grep apache

         （4）找出与 cron 与 syslog 这两个服务有关的 PID 号码

         ps aux | grep '(cron|syslog)'

39、top命令

         显示当前系统正在执行的进程的相关信息，包括进程ID、内存占用率、CPU占用率等

         常用参数：

         -c 显示完整的进程命令

         -s 保密模式

         -p <进程号> 指定进程显示

         -n <次数>循环显示次数

         实例：

         （1）

         top - 14:06:23 up 70 days, 16:44,  2 users,  load average: 1.25, 1.32, 1.35

         Tasks: 206 total,   1 running, 205 sleeping,   0 stopped,   0 zombie

         Cpu(s):  5.9%us,  3.4%sy,  0.0%ni, 90.4%id,  0.0%wa,  0.0%hi,  0.2%si,  0.0%st

         Mem:  32949016k total, 14411180k used, 18537836k free,   169884k buffers

         Swap: 32764556k total,        0k used, 32764556k free,  3612636k cached

       PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                               

         28894 root      22   0 1501m 405m  10m S 52.2  1.3   2534:16 java  

         前五行是当前系统情况整体的统计信息区，

         第一行，任务队列信息，同 uptime 命令的执行结果，具体参数说明情况如下：

         14:06:23 — 当前系统时间

         up 70 days, 16:44 — 系统已经运行了70天16小时44分钟（在这期间系统没有重启过的吆！）

         2 users — 当前有2个用户登录系统

         load average: 1.15, 1.42, 1.44 — load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。

         load average数据是每隔5秒钟检查一次活跃的进程数，然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量，结果高于5的时候就表明系统在超负荷运转了。

         第二行，Tasks — 任务（进程），具体信息说明如下：

         系统现在共有206个进程，其中处于运行中的有1个，205个在休眠（sleep），stoped状态的有0个，zombie状态（僵尸）的有0个。

         第三行，cpu状态信息，具体属性说明如下：

         5.9%us — 用户空间占用CPU的百分比。

         3.4% sy — 内核空间占用CPU的百分比。

         0.0% ni — 改变过优先级的进程占用CPU的百分比

         90.4% id — 空闲CPU百分比

         0.0% wa — IO等待占用CPU的百分比

         0.0% hi — 硬中断（Hardware IRQ）占用CPU的百分比

         0.2% si — 软中断（Software Interrupts）占用CPU的百分比

         备注：在这里CPU的使用比率和windows概念不同，需要理解linux系统用户空间和内核空间的相关知识！

         第四行,内存状态，具体信息如下：

         32949016k total — 物理内存总量（32GB）

         14411180k used — 使用中的内存总量（14GB）

         18537836k free — 空闲内存总量（18GB）

         169884k buffers — 缓存的内存量 （169M）

         第五行，swap交换分区信息，具体信息说明如下：

         32764556k total — 交换区总量（32GB）

         0k used — 使用的交换区总量（0K）

         32764556k free — 空闲交换区总量（32GB）

         3612636k cached — 缓冲的交换区总量（3.6GB）

         第六行，空行。

         第七行以下：各进程（任务）的状态监控，项目列信息说明如下：

         PID — 进程id

         USER — 进程所有者

         PR — 进程优先级

         NI — nice值。负值表示高优先级，正值表示低优先级

         VIRT — 进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES

         RES — 进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA

         SHR — 共享内存大小，单位kb

         S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程

         %CPU — 上次更新到现在的CPU时间占用百分比

         %MEM — 进程使用的物理内存百分比

         TIME+ — 进程使用的CPU时间总计，单位1/100秒

         COMMAND — 进程名称（命令名/命令行）

        

         top交互命令

         h 显示top交互命令帮助信息

         c 切换显示命令名称和完整命令行

         m 以内存使用率排序

         P 根据CPU使用百分比大小进行排序

         T 根据时间/累计时间进行排序

         W 将当前设置写入~/.toprc文件中

         o或者O 改变显示项目的顺序

40、kill命令

         发送指定的信号到相应进程。不指定型号将发送SIGTERM（15）终止指定进程。如果任无法终止该程序可用“-KILL” 参数，其发送的信号为SIGKILL(9) ，将强制结束进程，使用ps命令或者jobs 命令可以查看进程号。root用户将影响用户的进程，非root用户只能影响自己的进程。

         常用参数：

         -l  信号，若果不加信号的编号参数，则使用“-l”参数会列出全部的信号名称

         -a  当处理当前进程时，不限制命令名和进程号的对应关系

         -p  指定kill 命令只打印相关进程的进程号，而不发送任何信号

         -s  指定发送信号

         -u  指定用户

         实例：

         （1）先使用ps查找进程pro1，然后用kill杀掉

         kill -9 $(ps -ef | grep pro1)

41、free命令

         显示系统内存使用情况，包括物理内存、交互区内存(swap)和内核缓冲区内存。

         命令参数：

         -b 以Byte显示内存使用情况

         -k 以kb为单位显示内存使用情况

         -m 以mb为单位显示内存使用情况

         -g 以gb为单位显示内存使用情况

         -s<间隔秒数> 持续显示内存

         -t 显示内存使用总合

         实例：

         （1）显示内存使用情况

         free

         free -k

         free -m

         （2）以总和的形式显示内存的使用信息

         free -t

         （3）周期性查询内存使用情况

         free -s 10

42、ping命令

Linux ping命令用于检测主机。

执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。

语法

ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址]

参数说明：

-d 使用Socket的SO_DEBUG功能。

-c<完成次数> 设置完成要求回应的次数。

-f 极限检测。

-i<间隔秒数> 指定收发信息的间隔时间。

-I<网络界面> 使用指定的网络接口送出数据包。

-l<前置载入> 设置在送出要求信息之前，先行发出的数据包。

-n 只输出数值。

-p<范本样式> 设置填满数据包的范本样式。

-q 不显示指令执行过程，开头和结尾的相关信息除外。

-r 忽略普通的Routing Table，直接将数据包送到远端主机上。

-R 记录路由过程。

-s<数据包大小> 设置数据包的大小。

-t<存活数值> 设置存活数值TTL的大小。

-v 详细显示指令的执行过程。

43、netstat命令

netstat命令用于显示网络状态。

利用netstat指令可让你得知整个Linux系统的网络情况。

语法

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]

参数说明：

-a或--all 显示所有连线中的Socket。

-A<网络类型>或--<网络类型> 列出该网络类型连线中的相关地址。

-c或--continuous 持续列出网络状态。

-C或--cache 显示路由器配置的快取信息。

-e或--extend 显示网络其他相关信息。

-F或--fib 显示FIB。

-g或--groups 显示多重广播功能群组组员名单。

-h或--help 在线帮助。

-i或--interfaces 显示网络界面信息表单。

-l或--listening 显示监控中的服务器的Socket。

-M或--masquerade 显示伪装的网络连线。

-n或--numeric 直接使用IP地址，而不通过域名服务器。

-N或--netlink或--symbolic 显示网络硬件外围设备的符号连接名称。

-o或--timers 显示计时器。

-p或--programs 显示正在使用Socket的程序识别码和程序名称。

-r或--route 显示Routing Table。

-s或--statistice 显示网络工作信息统计表。

-t或--tcp 显示TCP传输协议的连线状况。

-u或--udp 显示UDP传输协议的连线状况。

-v或--verbose 显示指令执行过程。

-V或--version 显示版本信息。

-w或--raw 显示RAW传输协议的连线状况。

-x或--unix 此参数的效果和指定"-A unix"参数相同。

--ip或--inet 此参数的效果和指定"-A inet"参数相同。

显示详细的网络状况

# netstat -a

显示当前户籍UDP连接状况

# netstat -nu

显示UDP端口号的使用情况

# netstat -apu

显示网卡列表

# netstat -i

显示组播组的关系

# netstat -g

显示网络统计信息

# netstat -s

显示监听的套接口

# netstat -l

44、telnet命令

telnet命令用于远端登入。

执行telnet指令开启终端机阶段作业，并登入远端主机。

语法

telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

参数说明：

-8 允许使用8位字符资料，包括输入与输出。

-a 尝试自动登入远端系统。

-b<主机别名> 使用别名指定远端主机名称。

-c 不读取用户专属目录里的.telnetrc文件。

-d 启动排错模式。

-e<脱离字符> 设置脱离字符。

-E 滤除脱离字符。

-f 此参数的效果和指定"-F"参数相同。

-F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机。

-k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名。

-K 不自动登入远端主机。

-l<用户名称> 指定要登入远端主机的用户名称。

-L 允许输出8位字符资料。

-n<记录文件> 指定文件记录相关信息。

-r 使用类似rlogin指令的用户界面。

-S<服务类型> 设置telnet连线所需的IP TOS信息。

-x 假设主机有支持数据加密的功能，就使用它。

-X<认证形态> 关闭指定的认证形态。

实例

登录远程主机

# telnet 192.168.0.5

//登录IP为 192.168.0.5 的远程主机

45、who命令

Linux who命令用于显示系统中有哪些使用者正在上面，显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。

使用权限：所有使用者都可使用。

语法

who - [husfV] [user]

参数说明：

-H 或 --heading：显示各栏位的标题信息列；

-i 或 -u 或 --idle：显示闲置时间，若该用户在前一分钟之内有进行任何动作，将标示成"."号，如果该用户已超过24小时没有任何动作，则标示出"old"字符串；

-m：此参数的效果和指定"am i"字符串相同；

-q 或--count：只显示登入系统的帐号名称和总人数；

-s：此参数将忽略不予处理，仅负责解决who指令其他版本的兼容性问题；

-w 或-T或--mesg或--message或--writable：显示用户的信息状态栏；

--help：在线帮助；

--version：显示版本信息。

实例

显示当前登录系统的用户

# who  //显示当前登录系统的用户

显示标题栏

# who -H

显示用户登录来源

# who -l -H

显示终端属性

# who -T -H

只显示当前用户

# who -m -H

精简模式显示

# who -q

# users=4

46、whoami命令

Linux whoami命令用于显示自身用户名称。

显示自身的用户名称，本指令相当于执行"id -un"指令。

用法：

Whoami

47、last

　　last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log，管理员可以获知谁曾经或者企图连接系统。

　　执行last命令时，它会读取/var/log目录下名称为wtmp的文件，并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录，btmp能显示的更详细，可以显示远程登录，例如ssh登录。

用法

last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

-num |-n num指定输出记录的条数

-f file 指定记录文件作为查询的log文件

-t YYYYMMDDHHMMSS 显示指定时间之前的登录情况

username 账户名称<br>tty 终端机编号

参数：

-R 不显示登录系统或终端的主机名称或IP

-a 将登录系统或终端的主机名过IP地址显示在最后一行

-d 将IP地址转成主机名称

-I 显示特定IP登录情况。

-o 读取有linux-libc5应用编写的旧类型wtmp文件

-x 显示系统关闭、用户登录和退出的历史

-F 显示登录的完整时间

-w 在输出中显示完整的用户名或域名

返回参数解读

第一列：用户名

第二列：终端位置（pts/0伪终端，意味着从SSH或telnet等工具远程连接的用户，图形界面终端归于此类。tty0直接连接到计算机或本地连接的用户。后面的数字代表连接编号）

第三列：登录IP或内核（如果是：0.0或者什么都没有，意味着用户通过本地终端连接。除了重启活动，内核版本会显示在状态中）

第四列：开始时间

第五列：结束时间（still login in尚未退出，down直到正常关机，crash直到强制关机）

第六列：持续时间

实例：

指定显示记录的数量（显示记录中最后登录的数量）

last -n 10

将IP 地址转换为主机地址

last -n 10 -d

显示指定时间之前的记录

last -10 -t 20180425000000　

48、w命令

w命令用于显示目前登入系统的用户信息。

执行这项指令可得知目前登入系统的用户有哪些人，以及他们正在执行的程序。

单独执行 w 指令会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。

语法

w [-fhlsuV][用户名称]

参数说明：

-f 　开启或关闭显示用户从何处登入系统。

-h 　不显示各栏位的标题信息列。

-l 　使用详细格式列表，此为预设值。

-s 　使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间。

-u 　忽略执行程序的名称，以及该程序耗费CPU时间的信息。

-V 　显示版本信息

49、id命令

d命令用于显示用户的ID，以及所属群组的ID。

id会显示用户以及所属群组的实际与有效ID。若两个ID相同，则仅显示实际ID。若仅指定用户名称，则显示目前用户的ID。

语法

id [-gGnru][--help][--version][用户名称]

参数说明：

-g或--group 　显示用户所属群组的ID。

-G或--groups 　显示用户所属附加群组的ID。

-n或--name 　显示用户，所属群组或附加群组的名称。

-r或--real 　显示实际ID。

-u或--user 　显示用户ID。

-help 　显示帮助。

-version 　显示版本信息。

实例

显示当前用户信息

# id //显示当前用户ID

显示用户群组的ID

# id -g

0

显示所有群组的ID

# id -g

0 1 2 3 4 5 6 10

显示指定用户信息

# id uname

50、rpm命令

rpm命令常用选项

安装rpm包

# rpm -ivh ***.rpm　　#其中i表示安装，v表示显示安装过程，h表示显示进度

升级rpm包

# rpm -Uvh ***.rpm

删除软件包

# rpm -e PACKAGE_NAME

# rpm -e –nodeps PACKAGE_NAME    #不考虑依赖包

# rpm -e –allmatches PACKAGE_NAME    #删除所有跟PACKAGE_NAME匹配的所有版本的包

查询软件包

# rpm -q PACKAGE_NAME

# rpm -qp ***.rpm 获取当前目录下的rpm包相关信息

# rpm -qa | less 列出所有已安装的软件包

# rpm -qf /usr/sbin/httpd 查看某个文件属于哪个软件包，可以是普通文件或可执行文件，跟文件的绝对路径

# rpm -qi PACKAGE_NAME 列出已安装的这个包的标准详细信息

# rpm -ql PACKAGE_NAME 列出rpm包的文件内容

# rpm -q –scripts kernel | less 列出已安装rpm包自带的安装前和安装后脚本

# rpm -qa –queryformat ‘Package %{NAME} was build on %{BUILDHOST} ’ |less queryformat强大的查询

# rpm –querytags | less 可以列出queryformat可以使用的所有变量从而组合成更强大的查询

51、Yum命令

yum install package_name 下载并安装一个rpm包 
yum localinstall package_name.rpm 将安装一个rpm包，使用你自己的软件仓库为你解决所有依赖关系 
yum update package_name.rpm 更新当前系统中所有安装的rpm包 
yum update package_name 更新一个rpm包 
yum remove package_name 删除一个rpm包 
yum list 列出当前系统中安装的所有包 
yum search package_name 在rpm仓库中搜寻软件包 
yum clean packages 清理rpm缓存删除下载的包 
yum clean headers 删除所有头文件 
yum clean all 删除所有缓存的包和头文件 

Apt-get命令

APT 软件工具 (Debian, Ubuntu 以及类似系统) 
apt-get install package_name 安装/更新一个 deb 包 
apt-cdrom install package_name 从光盘安装/更新一个 deb 包 
apt-get update 升级列表中的软件包 
apt-get upgrade 升级所有已安装的软件 
apt-get remove package_name 从系统删除一个deb包 
apt-get check 确认依赖的软件仓库正确 
apt-get clean 从下载的软件包中清理缓存 
apt-cache search searched-package 返回包含所要搜索字符串的软件包名称 

53、Touch命令

touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。

语法

touch [-acfm][-d<日期时间>][-r<参考文件或目录>] [-t<日期时间>][--help][--version][文件或目录…]

参数说明：

a 改变档案的读取时间记录。

m 改变档案的修改时间记录。

c 假如目的档案不存在，不会建立新的档案。与 --no-create 的效果一样。

f 不使用，是为了与其他 unix 系统的相容性而保留。

r 使用参考档的时间记录，与 --file 的效果一样。

d 设定时间与日期，可以使用各种不同的格式。

t 设定档案的时间记录，格式与 date 指令相同。

--no-create 不会建立新档案。

--help 列出指令格式。

--version 列出版本讯息。

实例

1、使用指令"touch"修改文件"testfile"的时间属性为当前系统时间，输入如下命令：

touch testfile                #修改文件的时间属性 ：

2、 同时创建文件 isTester6.ini idoxu.ini

touch isTester6.ini idoxu.ini

3、同时创建2000个文件 isTester0001.ini - isTester2000.ini
touch istester{0001..2000}.ini

待补充

ssh、chmod、chown、chattr、sed、awk、sar、iptables、make、make install、ln、chkconfig、sysctl、history、wget、ifconfig

防火墙

1、firewalld的基本使用

启动： systemctl start firewalld

关闭： systemctl stop firewalld

查看状态： systemctl status firewalld

开机禁用  ： systemctl disable firewalld

开机启用  ： systemctl enable firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

启动一个服务：systemctl start firewalld.service

关闭一个服务：systemctl stop firewalld.service

重启一个服务：systemctl restart firewalld.service

显示一个服务的状态：systemctl status firewalld.service

在开机时启用一个服务：systemctl enable firewalld.service

在开机时禁用一个服务：systemctl disable firewalld.service

查看服务是否开机启动：systemctl is-enabled firewalld.service

查看已启动的服务列表：systemctl list-unit-files|grep enabled

查看启动失败的服务列表：systemctl --failed

3.配置firewalld-cmd

查看版本： firewall-cmd --version

查看帮助： firewall-cmd --help

显示状态： firewall-cmd --state

查看所有打开的端口： firewall-cmd --zone=public --list-ports

更新防火墙规则： firewall-cmd --reload

查看区域信息:  firewall-cmd --get-active-zones

查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态： firewall-cmd --panic-off

查看是否拒绝： firewall-cmd --query-panic

那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

删除

firewall-cmd --zone= public --remove-port=80/tcp –permanent

快捷键

Ctrl + a 切换到命令行开始

Ctrl + e 切换到命令行末尾

Ctrl + l 清除屏幕内容

Ctrl + u 清除剪切光标之前的内容

Ctrl + k 剪切清除光标之后的内容

Ctrl + y 复制剪切板里的内容

Ctrl + h 类似于退格键

Ctrl + r 在历史命令中查找 （这个非常好用，输入关键字就调出以前的命令了）

Ctrl + c 终止命令

Ctrl + d 退出shell

Ctrl + z 转入后台运行..

alt键比较少用,因为很多地方与远程登陆工具是有冲突的..

Alt + f 切换光标前的字母

Alt + b 切换光标后的字母