最新要闻
- 20088乐队现在怎么样?20088乐队现在怎么样了?
- 票房榜前10稳了!《流浪地球2》总票房突破35亿 官方公布月球美术设计
- 每日信息:丰田皇冠遭车主集体投诉:空调管短了 漏水漏风
- 腾讯严惩《和平精英》外挂 一大批玩家一觉醒来发现被封号10年
- 高速特斯拉自动驾驶 驾驶员座位上睡觉!网友:保险赔吗?
- 世界实时:女子应聘人事被要求身高1米63以上 追问HR被回怼:不自信就不用了解了
- 快喝不起了!农夫山泉涨价:纯净水、矿泉水啥区别、到底哪个好?
- 天天微头条丨在ChatGPT眼里 未来的汽车竟长这模样
- 天天快报!ChatGPT引发失业恐慌?这20种工作要避开:含医生、快递员
- 天天新动态:果然“超级奶爸”!李想晒六口全家福:期待五胎到来
- 订单充足不愁卖 国产特斯拉Model Y入门版涨价:贵了2000
- 天天新资讯:4年还完20万欠款!夫妻回应剪掉名下所有信用卡 告别卡奴引网友感叹
- 天天热文:Win11又出严重bug:Intel用户程序崩溃 AMD躲过一劫
- 世界热点!1600人失业 老牌互联网巨头雅虎裁员20%:离职补偿未定
- 世界讯息:开窍!iPhone 15摄像头终于要升级:苹果设计让人抓狂 背部凸起更严重
- 环球视讯!3499元爆火!真我GT Neo5 1T版抢购一空:2023年旗舰射门员
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
环球观点:Linux 命令大全:2万字实现Linux自由
文章很长,而且持续更新,建议收藏起来,慢慢读!疯狂创客圈总目录 博客园版为您奉上珍贵的学习资源 :
(相关资料图)
免费赠送 :《尼恩Java面试宝典》持续更新+ 史上最全 + 面试必备 2000页+ 面试必备 + 大厂必备 +涨薪必备免费赠送 经典图书:《Java高并发核心编程(卷1)加强版》面试必备 + 大厂必备 +涨薪必备 加尼恩免费领免费赠送 经典图书:《Java高并发核心编程(卷2)加强版》面试必备 + 大厂必备 +涨薪必备 加尼恩免费领免费赠送 经典图书:《Java高并发核心编程(卷3)加强版》面试必备 + 大厂必备 +涨薪必备 加尼恩免费领免费赠送 经典图书:《尼恩Java面试宝典》 面试必备 + 大厂必备 +涨薪必备 加尼恩免费领免费赠送 资源宝库: Java 必备 百度网盘资源大合集 价值>10000元 加尼恩领取
前言
大家好,我是40岁老架构师尼恩,Linux 的学习对于一个程序员的重要性是不言而喻的。
学好它却是程序员必备修养之一。
同时,也是很多公司的面试题。 比如说,曾有一个网易的面试题是:
聊聊:你常用的几个Linux 命令?
这个 题目以及参考答案,收入咱们的 《尼恩Java面试宝典PDF》,
这里尼恩站在网上其他小伙伴的梳理的基础上,做个Linux 命令大全的文章,帮助大家实现Linux自由。
使得大家可以充分展示一下大家雄厚的 “技术肌肉”,让面试官爱到 “不能自已、口水直流”。
从此,再也不怕 Linux命令的面试题,再也不用担心Linux命令如何使用了。
注:本文以 PDF 持续更新,最新尼恩 架构笔记、面试题 的PDF文件,请从这里获取:码云 或者 语雀
关于虚拟机环境
一直以来,尼恩都使用的是 CentOS 7.7
虚拟机,并且通过百度网盘,共享虚拟机镜像给大家。
最近,由于需要弄 云原生K8S的本地环境,升级到了 CentOS 8.0
虚拟机,也会共享虚拟机镜像给大家。
虚拟机中,安装了常用的 Java JDK、Mysql、Redis、Nacos、Zookeeper、Nginx等基础组件
并且,也进行了高并发的文件句柄数、文件映射数的放开
大家不用做那些重复性的工作,拿过去一键导入,就可以享受那些基础组件的服务。
这个虚拟机的镜像,一次一键导入的操作方法, 可以找尼恩获取,
至少,可以省去大家 2天的安装、基础组件部署、各种依赖踩坑的时间。
还自带K8S的学习环境,这个是大家都梦寐以求的。
接下来,咱们回到正题,帮助大家,实现Linux 命令自由。
特别说明:本文持续更新
大家还有什么linux 命令,需要了解的,可以群里交流哈、后面可以加进去
本文的 isof、netstat 两个命令,就是新添加的。
Linux 基础
操作系统
操作系统 Operating System
简称 OS
,是软件的一部分,它是硬件基础上的第一层软件,是硬件和其它软件沟通的桥梁。
操作系统会控制其他程序运行,管理系统资源,提供最基本的计算功能,如管理及配置内存、决定系统资源供需的优先次序等,同时还提供一些基本的服务程序。
什么是 Linux
Linux 系统内核与 Linux 发行套件的区别
Linux
系统内核指的是由Linus Torvalds
负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。Linux
发行套件系统是我们常说的Linux
操作系统,也即是由Linux
内核与各种常用软件的集合产品。
「总结:真正的 Linux
指的是系统内核,而我们常说的 Linux
指的是“发行版完整的包含一些基础软件的操作系统”。」
Linux 对比 Windows
- 稳定且有效率;
- 免费(或少许费用);
- 漏洞少且快速修补;
- 多任务多用户;
- 更加安全的用户与文件权限策略;
- 适合小内核程序的嵌入系统;
- 相对不耗资源。
Linux 系统种类
- 「红帽企业版 Linux:」
RHEL
是全世界内使用最广泛的Linux
系统。它具有极强的性能与稳定性,是众多生成环境中使用的(收费的)系统。 - 「Fedora:」由红帽公司发布的桌面版系统套件,用户可以免费体验到最新的技术或工具,这些技术或工具在成熟后会被加入到
RHEL
系统中,因此Fedora
也成为RHEL
系统的试验版本。 - 「CentOS:」通过把
RHEL
系统重新编译并发布给用户免费使用的Linux
系统,具有广泛的使用人群。 - 「Deepin:」中国发行,对优秀的开源成品进行集成和配置。
- 「Debian:」稳定性、安全性强,提供了免费的基础支持,在国外拥有很高的认可度和使用率。
- 「Ubuntu:」是一款派生自
Debian
的操作系统,对新款硬件具有极强的兼容能力。Ubuntu
与Fedora
都是极其出色的Linux
桌面系统,而且Ubuntu
也可用于服务器领域。
终端( Xterm)连接虚拟机
尼恩使用的是 这个终端 xterm (X Window System)
建立SSH会话
然后输入服务器连接密码就可以顺利登陆远程服务器。
从现在开始我们就可以在本地电脑操作远程服务器。
Shell
Shell
这个单词的原意是“外壳”,跟 kernel
(内核)相对应,比喻内核外面的一层,即用户跟内核交互的对话界面。
Shell
是一个程序,提供一个与用户对话的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境(command line interface
,简写为CLI
)。Shell
接收到用户输入的命令,将命令送入操作系统执行,并将结果返回给用户。Shell
是一个命令解释器,解释用户输入的命令。它支持变量、条件判断、循环操作等语法,所以用户可以用Shell
命令写出各种小程序,又称为Shell
脚本。这些脚本都通过Shell
的解释执行,而不通过编译。Shell
是一个工具箱,提供了各种小工具,供用户方便地使用操作系统的功能。
Shell 的种类
Shell
有很多种,只要能给用户提供命令行环境的程序,都可以看作是 Shell
。
历史上,主要的 Shell
有下面这些:
- Bourne Shell(sh)
- Bourne Again shell(bash)
- C Shell(csh)
- TENEX C Shell(tcsh)
- Korn shell(ksh)
- Z Shell(zsh)
- Friendly Interactive Shell(fish)
其中 Bash
是目前最常用的 Shell
。 MacOS
中的默认 Shell
就是 Bash
。
通过执行 echo $SHELL
命令可以查看到当前正在使用的 Shell
。
还可以通过 cat /etc/shells
查看当前系统安装的所有 Shell
种类。
命令
命令行提示符
进入命令行环境以后,用户会看到 Shell
的提示符。
提示符往往是一串前缀,最后以一个# (或者 $)结尾,用户可以在这个符号后面输入各种命令。
执行一个简单的命令 pwd
:
[root@centos1 ~]# pwd/root
命令解析:
root
:表示用户名;iZm5e8dsxce9ufaic7hi3uZ
:表示主机名;~
:表示目前所在目录为家目录,其中root
用户的家目录是/root
普通用户的家目录在/home
下;#
:指示你所具有的权限(root
用户为#
,普通用户为$
)。- 执行
whoami
命令可以查看当前用户名; - 执行
hostname
命令可以查看当前主机名;
关于如何创建、切换、删除用户,在后面的用户与权限会具体讲解,这里先使用 root
用户进行演示。
[备注]
root
是超级用户,具备操作系统的一切权限。
注意: root
用户为 #
,普通用户为 $
[root@centos1 ~]# /root-bash: /root: Is a directory[root@centos1 ~]# su minikube[minikube@centos1 root]$
命令格式
command parameters(命令 参数)
长短参数
- 「单个参数」:ls -a(a 是英文 all 的缩写,表示“全部”)
- 「多个参数」:ls -al(全部文件 + 列表形式展示)
- 「单个长参数」:ls --all
- 「多个长参数」:ls --reverse --all
- 「长短混合参数」:ls --all -l
参数值
- 「短参数」:command -p 10(例如:ssh root@121.42.11.34 -p 22)
- 「长参数」:command --paramters=10(例如:ssh root@121.42.11.34 --port=22)
快捷方式
在开始学习 Linux
命令之前,有这么一些快捷方式,是必须要提前掌握的,它将贯穿整个 Linux
使用生涯。
- 通过上下方向键 ↑ ↓ 来调取过往执行过的
Linux
命令; - 命令或参数仅需输入前几位就可以用
Tab
键补全; Ctrl + R
:用于查找使用过的命令(history
命令用于列出之前使用过的所有命令,然后输入!
命令加上编号(!2
)就可以直接执行该历史命令);Ctrl + L
:清除屏幕并将当前行移到页面顶部;Ctrl + C
:中止当前正在执行的命令;Ctrl + U
:从光标位置剪切到行首;Ctrl + K
:从光标位置剪切到行尾;Ctrl + W
:剪切光标左侧的一个单词;Ctrl + Y
:粘贴Ctrl + U | K | Y
剪切的命令;Ctrl + A
:光标跳到命令行的开头;Ctrl + E
:光标跳到命令行的结尾;Ctrl + D
:关闭Shell
会话;
文件和目录
文件的组织
查看路径
pwd
显示当前目录的路径
which
查看命令的可执行文件所在路径, Linux
下,每一条命令其实都对应一个可执行程序,在终端中输入命令,按回车的时候,就是执行了对应的那个程序, which
命令本身对应的程序也存在于 Linux
中。
总的来说一个命令就是一个可执行程序。
浏览和切换目录
ls
列出文件和目录,它是 Linux
最常用的命令之一。
【常用参数】
-a
显示所有文件和目录包括隐藏的-l
显示详细列表-h
适合人类阅读的-t
按文件最近一次修改时间排序-i
显示文件的inode
(inode
是文件内容的标识)
cd
cd
是英语 change directory
的缩写,表示切换目录。
cd / --> 跳转到根目录cd ~ --> 跳转到家目录cd .. --> 跳转到上级目录cd ./home --> 跳转到当前目录的home目录下cd /home/lion --> 跳转到根目录下的home目录下的lion目录cd --> 不添加任何参数,也是回到家目录
[注意] 输入cd /ho
+ 单次 tab
键会自动补全路径 + 两次 tab
键会列出所有可能的目录列表。
du
列举目录大小信息。
【常用参数】
-h
适合人类阅读的;-a
同时列举出目录下文件的大小信息;-s
只显示总计大小,不显示具体信息。
浏览和创建文件
cat
一次性显示文件所有内容,更适合查看小的文件。
cat cloud-init.log
【常用参数】
-n
显示行号。
less
分页显示文件内容,更适合查看大的文件。
less cloud-init.log
【快捷操作】
- 空格键:前进一页(一个屏幕);
b
键:后退一页;- 回车键:前进一行;
y
键:后退一行;- 上下键:回退或前进一行;
d
键:前进半页;u
键:后退半页;q
键:停止读取文件,中止less
命令;=
键:显示当前页面的内容是文件中的第几行到第几行以及一些其它关于本页内容的详细信息;h
键:显示帮助文档;/
键:进入搜索模式后,按n
键跳到一个符合项目,按N
键跳到上一个符合项目,同时也可以输入正则表达式匹配。
head
显示文件的开头几行(默认是10行)
head cloud-init.log
【参数】
-n
指定行数head cloud-init.log -n 2
tail
显示文件的结尾几行(默认是10行)
tail cloud-init.log
【参数】
-n
指定行数tail cloud-init.log -n 2
-f
会每过1秒检查下文件是否有更新内容,也可以用-s
参数指定间隔时间tail -f -s 4 xxx.log
touch
创建一个文件
touch new_file
mkdir
创建一个目录
mkdir new_folder
【常用参数】
-p
递归的创建目录结构mkdir -p one/two/three
文件的复制和移动
cp
拷贝文件和目录
cp file file_copy --> file 是目标文件,file_copy 是拷贝出来的文件cp file one --> 把 file 文件拷贝到 one 目录下,并且文件名依然为 filecp file one/file_copy --> 把 file 文件拷贝到 one 目录下,文件名为file_copycp *.txt folder --> 把当前目录下所有 txt 文件拷贝到 folder 目录下
【常用参数】
-r
递归的拷贝,常用来拷贝一整个目录
mv
移动(重命名)文件或目录,与cp命令用法相似。
mv file one --> 将 file 文件移动到 one 目录下mv new_folder one --> 将 new_folder 文件夹移动到one目录下mv *.txt folder --> 把当前目录下所有 txt 文件移动到 folder 目录下mv file new_file --> file 文件重命名为 new_file
文件的删除和链接
rm
删除文件和目录,由于 Linux
下没有回收站,一旦删除非常难恢复,因此需要谨慎操作
rm new_file --> 删除 new_file 文件rm f1 f2 f3 --> 同时删除 f1 f2 f3 3个文件
【常用参数】
-i
向用户确认是否删除;-f
文件强制删除;-r
递归删除文件夹,著名的删除操作rm -rf
。
ln
英文 Link
的缩写,表示创建链接。
学习创建链接之前,首先要理解链接是什么,我们先来看看 Linux
的文件是如何存储的:
Linux
文件的存储方式分为3个部分,文件名、文件内容以及权限,其中文件名的列表是存储在硬盘的其它地方和文件内容是分开存放的,每个文件名通过 inode
标识绑定到文件内容。
Linux 下有两种链接类型:硬链接和软链接。
硬链接
使链接的两个文件共享同样文件内容,就是同样的 inode
,一旦文件1和文件2之间有了硬链接,那么修改任何一个文件,修改的都是同一块内容,它的缺点是,只能创建指向文件的硬链接,不能创建指向目录的(其实也可以,但比较复杂)而软链接都可以,因此软链接使用更加广泛。
ln file1 file2 --> 创建 file2 为 file1 的硬链接
如果我们用 rm file1
来删除 file1
,对 file2
没有什么影响,对于硬链接来说,删除任意一方的文件,共同指向的文件内容并不会从硬盘上删除。只有同时删除了 file1
与 file2
后,它们共同指向的文件内容才会消失。
软链接
软链接就类似 windows
下快捷方式。
ln -s file1 file2
执行 ls -l
命名查看当前目录下文件的具体信息
total 0-rw-r--r-- 1 root root 0 Jan 14 06:29 file1lrwxrwxrwx 1 root root 5 Jan 14 06:42 file2 -> file1 # 表示file2 指向 file1
其实 file2
只是 file1
的一个快捷方式,它指向的是 file1
,所以显示的是 file1
的内容,但其实 file2
的 inode
与 file1
并不相同。如果我们删除了 file2
的话, file1
是不会受影响的,但如果删除 file1
的话, file2
就会变成死链接,因为指向的文件不见了。
用户与权限
用户
Linux
是一个多用户的操作系统。在 Linux
中,理论上来说,我们可以创建无数个用户,但是这些用户是被划分到不同的群组里面的,有一个用户,名叫 root
,是一个很特殊的用户,它是超级用户,拥有最高权限。
自己创建的用户是有限权限的用户,这样大大提高了 Linux
系统的安全性,有效防止误操作或是病毒攻击,但是我们执行的某些命令需要更高权限时可以使用 sudo
命令。
sudo
以 root
身份运行命令
sudo date --> 当然查看日期是不需要sudo的这里只是演示,sudo 完之后一般还需要输入用户密码的
useradd + passwd
useradd
添加新用户passwd
修改用户密码
这两个命令需要 root
用户权限
useradd lion --> 添加一个lion用户,添加完之后在 /home 路径下可以查看passwd lion --> 修改lion用户的密码
userdel
删除用户,需要 root
用户权限
userdel lion --> 只会删除用户名,不会从/home中删除对应文件夹userdel lion -r --> 会同时删除/home下的对应文件夹
su
切换用户,需要 root
用户权限
sudo su --> 切换为root用户(exit 命令或 CTRL + D 快捷键都可以使普通用户切换为 root 用户)su lion --> 切换为普通用户su - --> 切换为root用户
群组的管理
Linux
中每个用户都属于一个特定的群组,如果你不设置用户的群组,默认会创建一个和它的用户名一样的群组,并且把用户划归到这个群组。
groupadd
创建群组,用法和 useradd
类似。
groupadd friends
groupdel
删除一个已存在的群组
groupdel foo --> 删除foo群组
groups
查看用户所在群组
groups lion --> 查看 lion 用户所在的群组
usermod
用于修改用户的账户。
【常用参数】
-l
对用户重命名。需要注意的是/home
中的用户家目录的名字不会改变,需要手动修改。-g
修改用户所在的群组,例如usermod -g friends lion
修改lion
用户的群组为friends
。-G
一次性让用户添加多个群组,例如usermod -G friends,foo,bar lion
。-a
-G
会让你离开原先的群组,如果你不想这样做的话,就得再添加-a
参数,意味着append
追加的意思。
chgrp
用于修改文件的群组。
chgrp bar file.txt --> file.txt文件的群组修改为bar
chown
改变文件的所有者,需要 root
身份才能运行。
chown lion file.txt --> 把其它用户创建的file.txt转让给lion用户chown lion:bar file.txt --> 把file.txt的用户改为lion,群组改为bar
【常用参数】
-R
递归设置子目录和子文件,chown -R lion:lion /home/frank
把frank
文件夹的用户和群组都改为lion
。
文件权限管理
chmod
修改访问权限。
chmod 740 file.txt
【常用参数】
-R
可以递归地修改文件访问权限,例如chmod -R 777 /home/lion
修改权限的确简单,但是理解其深层次的意义才是更加重要的。下面我们来系统的学习 Linux
的文件权限。
[root@lion ~]# ls -ldrwxr-xr-x 5 root root 4096 Apr 13 2020 climblrwxrwxrwx 1 root root 7 Jan 14 06:41 hello2.c -> hello.c-rw-r--r-- 1 root root 149 Jan 13 06:14 hello.c
其中 drwxr-xr-x
表示文件或目录的权限。让我们一起来解读它具体代表什么?
d
:表示目录,就是说这是一个目录,普通文件是-
,链接是l
。r
:read
表示文件可读。w
:write
表示文件可写,一般有写的权限,就有删除的权限。x
:execute
表示文件可执行。-
:表示没有相应权限。
权限的整体是按用户来划分的,如下图所示:
现在再来理解这句权限 drwxr-xr-x
的意思:
- 它是一个文件夹;
- 它的所有者具有:读、写、执行权限;
- 它的群组用户具有:读、执行的权限,没有写的权限;
- 它的其它用户具有:读、执行的权限,没有写的权限。
现在理解了权限,我们使用 chmod
来尝试修改权限。 chmod
它不需要是 root
用户才能运行的,只要你是此文件所有者,就可以用 chmod
来修改文件的访问权限。
数字分配权限
权限 | 数字 |
---|---|
r | 4 |
w | 2 |
x | 1 |
因此要改变权限,只要做一些简单的加法就行:
chmod 640 hello.c # 分析6 = 4 + 2 + 0 表示所有者具有 rw 权限4 = 4 + 0 + 0 表示群组用户具有 r 权限0 = 0 + 0 + 0 表示其它用户没有权限对应文字权限为:-rw-r-----
用字母来分配权限
u
:user
的缩写,用户的意思,表示所有者。g
:group
的缩写,群组的意思,表示群组用户。o
:other
的缩写,其它的意思,表示其它用户。a
:all
的缩写,所有的意思,表示所有用户。+
:加号,表示添加权限。-
:减号,表示去除权限。=
:等于号,表示分配权限。
chmod u+rx file --> 文件file的所有者增加读和运行的权限chmod g+r file --> 文件file的群组用户增加读的权限chmod o-r file --> 文件file的其它用户移除读的权限chmod g+r o-r file --> 文件file的群组用户增加读的权限,其它用户移除读的权限chmod go-r file --> 文件file的群组和其他用户移除读的权限chmod +x file --> 文件file的所有用户增加运行的权限chmod u=rwx,g=r,o=- file --> 文件file的所有者分配读写和执行的权限,群组其它用户分配读的权限,其他用户没有任何权限
查找文件
locate
搜索包含关键字的所有文件和目录。后接需要查找的文件名,也可以用正则表达式。
安装 locate
yum -y install mlocate --> 安装包updatedb --> 更新数据库locate file.txtlocate fil*.txt
[注意] locate
命令会去文件数据库中查找命令,而不是全磁盘查找,因此刚创建的文件并不会更新到数据库中,所以无法被查找到,可以执行 updatedb
命令去更新数据库。
find
用于查找文件,它会去遍历你的实际硬盘进行查找,而且它允许我们对每个找到的文件进行后续操作,功能非常强大。
find <何处> <何物> <做什么>
- 「何处」:指定在哪个目录查找,此目录的所有子目录也会被查找。
- 「何物」:查找什么,可以根据文件的名字来查找,也可以根据其大小来查找,还可以根据其最近访问时间来查找。
- 「做什么」:找到文件后,可以进行后续处理,如果不指定这个参数,
find
命令只会显示找到的文件。
根据文件名查找
find -name "file.txt" --> 当前目录以及子目录下通过名称查找文件find . -name "syslog" --> 当前目录以及子目录下通过名称查找文件find / -name "syslog" --> 整个硬盘下查找syslogfind /var/log -name "syslog" --> 在指定的目录/var/log下查找syslog文件find /var/log -name "syslog*" --> 查找syslog1、syslog2 ... 等文件,通配符表示所有find /var/log -name "*syslog*" --> 查找包含syslog的文件
[注意] find
命令只会查找完全符合 “何物” 字符串的文件,而 locate
会查找所有包含关键字的文件。
根据文件大小查找
find /var -size +10M --> /var 目录下查找文件大小超过 10M 的文件find /var -size -50k --> /var 目录下查找文件大小小于 50k 的文件find /var -size +1G --> /var 目录下查找文件大小查过 1G 的文件find /var -size 1M --> /var 目录下查找文件大小等于 1M 的文件
根据文件最近访问时间查找
find -name "*.txt" -atime -7 --> 近 7天内访问过的.txt结尾的文件
仅查找目录或文件
find . -name "file" -type f --> 只查找当前目录下的file文件find . -name "file" -type d --> 只查找当前目录下的file目录
操作查找结果
find -name "*.txt" -printf "%p - %u\n" --> 找出所有后缀为txt的文件,并按照 %p - %u\n 格式打印,其中%p=文件名,%u=文件所有者find -name "*.jpg" -delete --> 删除当前目录以及子目录下所有.jpg为后缀的文件,不会有删除提示,因此要慎用find -name "*.c" -exec chmod 600 {} \; --> 对每个.c结尾的文件,都进行 -exec 参数指定的操作,{} 会被查找到的文件替代,\; 是必须的结尾find -name "*.c" -ok chmod 600 {} \; --> 和上面的功能一直,会多一个确认提示
软件仓库
Linux
下软件是以包的形式存在,一个软件包其实就是软件的所有文件的压缩包,是二进制的形式,包含了安装软件的所有指令。 Red Hat
家族的软件包后缀名一般为 .rpm
, Debian
家族的软件包后缀是 .deb
。
Linux
的包都存在一个仓库,叫做软件仓库,它可以使用 yum
来管理软件包, yum
是 CentOS
中默认的包管理工具,适用于 Red Hat
一族。可以理解成 Node.js
的 npm
。
yum 常用命令
yum update | yum upgrade
更新软件包yum search xxx
搜索相应的软件包yum install xxx
安装软件包yum remove xxx
删除软件包
切换 CentOS 软件源
有时候 CentOS
默认的 yum
源不一定是国内镜像,导致 yum
在线安装及更新速度不是很理想。这时候需要将 yum
源设置为国内镜像站点。国内主要开源的镜像站点是网易和阿里云。
1、首先备份系统自带 yum
源配置文件 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2、下载阿里云的 yum
源配置文件到 /etc/yum.repos.d/CentOS7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
3、生成缓存
yum makecache
阅读手册
Linux
命令种类繁杂,我们凭借记忆不可能全部记住,因此学会查用手册是非常重要的。
man
安装更新 man
sudo yum install -y man-pages --> 安装sudo mandb --> 更新
man 手册种类
- 可执行程序或
Shell
命令; - 系统调用(
Linux
内核提供的函数); - 库调用(程序库中的函数);
- 文件(例如
/etc/passwd
); - 特殊文件(通常在
/dev
下); - 游戏;
- 杂项(
man(7)
,groff(7)
); - 系统管理命令(通常只能被
root
用户使用); - 内核子程序。
man + 数字 + 命令
输入 man + 数字 + 命令/函数,可以查到相关的命令和函数,若不加数字, man
默认从数字较小的手册中寻找相关命令和函数
man 3 rand --> 表示在手册的第三部分查找 rand 函数man ls --> 查找 ls 用法手册
man 手册核心区域解析:(以 man pwd
为例)
NAME # 命令名称和简单描述 pwd -- return working directory name SYNOPSIS # 使用此命令的所有方法 pwd [-L | -P] DESCRIPTION # 包括所有参数以及用法 The pwd utility writes the absolute pathname of the current working directory to the standard output. Some shells may provide a builtin pwd command which is similar or identical to this utility. Consult the builtin(1) manual page. The options are as follows: -L Display the logical current working directory. -P Display the physical current working directory (all symbolic links resolved). If no options are specified, the -L option is assumed. SEE ALSO # 扩展阅读相关命令 builtin(1), cd(1), csh(1), sh(1), getcwd(3)
help
man
命令像新华词典一样可以查询到命令或函数的详细信息,但其实我们还有更加快捷的方式去查询, command --help
或 command -h
,它没有 man
命令显示的那么详细,但是它更加易于阅读。
Linux 进阶
文本操作
grep
全局搜索一个正则表达式,并且打印到屏幕。简单来说就是,在文件中查找关键字,并显示关键字所在行。
基础语法
grep text file # text代表要搜索的文本,file代表供搜索的文件 # 实例[root@lion ~]# grep path /etc/profilepathmunge () { pathmunge /usr/sbin pathmunge /usr/local/sbin pathmunge /usr/local/sbin after pathmunge /usr/sbin afterunset -f pathmunge
常用参数
-i
忽略大小写,grep -i path /etc/profile
-n
显示行号,grep -n path /etc/profile
-v
只显示搜索文本不在的那些行,grep -v path /etc/profile
-r
递归查找,grep -r hello /etc
,Linux 中还有一个 rgrep 命令,作用相当于grep -r
高级用法
grep
可以配合正则表达式使用。
grep -E path /etc/profile --> 完全匹配pathgrep -E ^path /etc/profile --> 匹配path开头的字符串grep -E [Pp]ath /etc/profile --> 匹配path或Path
sort
对文件的行进行排序。
基础语法
sort name.txt # 对name.txt文件进行排序
实例用法
为了演示方便,我们首先创建一个文件 name.txt
,放入以下内容:
ChristopherShawnTedRockNoahZacharyBella
执行 sort name.txt
命令,会对文本内容进行排序。
常用参数
-o
将排序后的文件写入新文件,sort -o name_sorted.txt name.txt
;-r
倒序排序,sort -r name.txt
;-R
随机排序,sort -R name.txt
;-n
对数字进行排序,默认是把数字识别成字符串的,因此 138 会排在 25 前面,如果添加了-n
数字排序的话,则 25 会在 138 前面。
wc
word count
的缩写,用于文件的统计。它可以统计单词数目、行数、字符数,字节数等。
基础语法
wc name.txt # 统计name.txt
实例用法
[root@lion ~]# wc name.txt 13 13 91 name.txt
- 第一个13,表示行数;
- 第二个13,表示单词数;
- 第三个91,表示字节数。
常用参数
-l
只统计行数,wc -l name.txt
;-w
只统计单词数,wc -w name.txt
;-c
只统计字节数,wc -c name.txt
;-m
只统计字符数,wc -m name.txt
。
uniq
删除文件中的重复内容。
基础语法
uniq name.txt # 去除name.txt重复的行数,并打印到屏幕上uniq name.txt uniq_name.txt # 把去除重复后的文件保存为 uniq_name.txt
【注意】它只能去除连续重复的行数。
常用参数
-c
统计重复行数,uniq -c name.txt
;-d
只显示重复的行数,uniq -d name.txt
。
cut
剪切文件的一部分内容。
基础语法
cut -c 2-4 name.txt # 剪切每一行第二到第四个字符
常用参数
-d
用于指定用什么分隔符(比如逗号、分号、双引号等等)cut -d , name.txt
;-f
表示剪切下用分隔符分割的哪一块或哪几块区域,cut -d , -f 1 name.txt
。
重定向 管道 流
在 Linux
中一个命令的去向可以有3个地方:终端、文件、作为另外一个命令的入参。
命令一般都是通过键盘输入,然后输出到终端、文件等地方,它的标准用语是 stdin
、 stdout
以及 stderr
。
- 标准输入
stdin
,终端接收键盘输入的命令,会产生两种输出; - 标准输出
stdout
,终端输出的信息(不包含错误信息); - 标准错误输出
stderr
,终端输出的错误信息。
重定向
把本来要显示在终端的命令结果,输送到别的地方(到文件中或者作为其他命令的输入)。
输出重定向 >
>
表示重定向到新的文件, cut -d , -f 1 notes.csv > name.csv
,它表示通过逗号剪切 notes.csv
文件(剪切完有3个部分)获取第一个部分,重定向到 name.csv
文件。
我们来看一个具体示例,学习它的使用,假设我们有一个文件 notes.csv
,文件内容如下:
Mark1,951/100,很不错1Mark2,952/100,很不错2Mark3,953/100,很不错3Mark4,954/100,很不错4Mark5,955/100,很不错5Mark6,956/100,很不错6
执行命令: cut -d , -f 1 notes.csv > name.csv
最后输出如下内容:
Mark1Mark2Mark3Mark4Mark5Mark6
【注意】使用 >
要注意,如果输出的文件不存在它会新建一个,如果输出的文件已经存在,则会覆盖。因此执行这个操作要非常小心,以免覆盖其它重要文件。
输出重定向 >>
表示重定向到文件末尾,因此它不会像 >
命令这么危险,它是追加到文件的末尾(当然如果文件不存在,也会被创建)。
再次执行 cut -d , -f 1 notes.csv >> name.csv
,则会把名字追加到 name.csv
里面。
Mark1Mark2Mark3Mark4Mark5Mark6Mark1Mark2Mark3Mark4Mark5Mark6
我们平时读的 log
日志文件其实都是用这个命令输出的。
输出重定向 2>
标准错误输出
cat not_exist_file.csv > res.txt 2> errors.log
- 当我们
cat
一个文件时,会把文件内容打印到屏幕上,这个是标准输出; - 当使用了
> res.txt
时,则不会打印到屏幕,会把标准输出写入文件res.txt
文件中; 2> errors.log
当发生错误时会写入errors.log
文件中。
输出重定向 2>>
标准错误输出(追加到文件末尾)同 >>
相似。
输出重定向 2>&1
标准输出和标准错误输出都重定向都一个地方
cat not_exist_file.csv > res.txt 2>&1 # 覆盖输出cat not_exist_file.csv >> res.txt 2>&1 # 追加输出
目前为止,我们接触的命令的输入都来自命令的参数,其实命令的输入还可以来自文件或者键盘的输入。
输入重定向 <
<
符号用于指定命令的输入。
cat < name.csv # 指定命令的输入为 name.csv
虽然它的运行结果与 cat name.csv
一样,但是它们的原理却完全不同。
cat name.csv
表示cat
命令接收的输入是notes.csv
文件名,那么要先打开这个文件,然后打印出文件内容。cat < name.csv
表示cat
命令接收的输入直接是notes.csv
这个文件的内容,cat
命令只负责将其内容打印,打开文件并将文件内容传递给cat
命令的工作则交给终端完成。
输入重定向 <<
将键盘的输入重定向为某个命令的输入。
sort -n << END # 输入这个命令之后,按下回车,终端就进入键盘输入模式,其中END为结束命令(这个可以自定义)wc -m << END # 统计输入的单词
管道 |
把两个命令连起来使用,一个命令的输出作为另外一个命令的输入,英文是 pipeline
,可以想象一个个水管连接起来,管道算是重定向流的一种。
举几个实际用法案例:
cut -d , -f 1 name.csv | sort > sorted_name.txt # 第一步获取到的 name 列表,通过管道符再进行排序,最后输出到sorted_name.txt du | sort -nr | head # du 表示列举目录大小信息# sort 进行排序,-n 表示按数字排序,-r 表示倒序# head 前10行文件 grep log -Ir /var/log | cut -d : -f 1 | sort | uniq# grep log -Ir /var/log 表示在log文件夹下搜索 /var/log 文本,-r 表示递归,-I 用于排除二进制文件# cut -d : -f 1 表示通过冒号进行剪切,获取剪切的第一部分# sort 进行排序# uniq 进行去重
流
流并非一个命令,在计算机科学中,流 stream
的含义是比较难理解的,记住一点即可:「流就是读一点数据, 处理一点点数据。其中数据一般就是二进制格式。」上面提及的重定向或管道,就是把数据当做流去运转的。
到此我们就接触了,流、重定向、管道等 Linux
高级概念及指令。其实你会发现关于流和管道在其它语言中也有广泛的应用。 Angular
中的模板语法中可以使用管道。 Node.js
中也有 stream
流的概念。
查看进程
在 Windows
中通过 Ctrl + Alt + Delete
快捷键查看软件进程。
w
帮助我们快速了解系统中目前有哪些用户登录着,以及他们在干什么。
[root@lion ~]# w 06:31:53 up 25 days, 9:53, 1 user, load average: 0.00, 0.01, 0.05USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot pts/0 118.31.243.53 05:56 1.00s 0.02s 0.00s w 06:31:53:表示当前时间up 25 days, 9:53:表示系统已经正常运行了“25天9小时53分钟”1 user:表示一个用户load average: 0.00, 0.01, 0.05:表示系统的负载,3个值分别表示“1分钟的平均负载”,“5分钟的平均负载”,“15分钟的平均负载” USER:表示登录的用于 TTY:登录的终端名称为pts/0 FROM:连接到服务器的ip地址 LOGIN@:登录时间 IDLE:用户有多久没有活跃了 JCPU:该终端所有相关的进程使用的 CPU 时间,每当进程结束就停止计时,开始新的进程则会重新计时 PCPU:表示 CPU 执行当前程序所消耗的时间,当前进程就是在 WHAT 列里显示的程序 WHAT:表示当下用户正运行的程序是什么,这里我运行的是 w
ps
用于显示当前系统中的进程, ps
命令显示的进程列表不会随时间而更新,是静态的,是运行 ps
命令那个时刻的状态或者说是一个进程快照。
基础语法
[root@lion ~]# ps PID TTY TIME CMD 1793 pts/0 00:00:00 bash 4756 pts/0 00:00:00 ps PID:进程号,每个进程都有唯一的进程号 TTY:进程运行所在的终端 TIME:进程运行时间 CMD:产生这个进程的程序名,如果在进程列表中看到有好几行都是同样的程序名,那么就是同样的程序产生了不止一个进程
常用参数
-ef
列出所有进程;-efH
以乔木状列举出所有进程;-u
列出此用户运行的进程;-aux
通过CPU
和内存使用来过滤进程ps -aux | less
;-aux --sort -pcpu
按CPU
使用降序排列,-aux --sort -pmem
表示按内存使用降序排列;-axjf
以树形结构显示进程,ps -axjf
它和pstree
效果类似。
top
获取进程的动态列表。
top - 07:20:07 up 25 days, 10:41, 1 user, load average: 0.30, 0.10, 0.07Tasks: 67 total, 1 running, 66 sleeping, 0 stopped, 0 zombie%Cpu(s): 0.7 us, 0.3 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 stKiB Mem : 1882072 total, 552148 free, 101048 used, 1228876 buff/cacheKiB Swap: 0 total, 0 free, 0 used. 1594080 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 956 root 10 -10 133964 15848 10240 S 0.7 0.8 263:13.01 AliYunDun 1 root 20 0 51644 3664 2400 S 0.0 0.2 3:23.63 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.05 kthreadd 4 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
top - 07:20:07 up 25 days, 10:41, 1 user, load average: 0.30, 0.10, 0.07
相当w
命令的第一行的信息。- 展示的这些进程是按照使用处理器
%CPU
的使用率来排序的。
kill
结束一个进程, kill + PID
。
kill 956 # 结束进程号为956的进程kill 956 957 # 结束多个进程kill -9 7291 # 强制结束进程
管理进程
进程状态
主要是切换进程的状态。我们先了解下 Linux
下进程的五种状态:
- 状态码
R
:表示正在运行的状态; - 状态码
S
:表示中断(休眠中,受阻,当某个条件形成后或接受到信号时,则脱离该状态); - 状态码
D
:表示不可中断(进程不响应系统异步信号,即使用kill命令也不能使其中断); - 状态码
Z
:表示僵死(进程已终止,但进程描述符依然存在,直到父进程调用wait4()
系统函数后将进程释放); - 状态码
T
:表示停止(进程收到SIGSTOP
、SIGSTP
、SIGTIN
、SIGTOU
等停止信号后停止运行)。
前台进程 & 后台进程
默认情况下,用户创建的进程都是前台进程,前台进程从键盘读取数据,并把处理结果输出到显示器。例如运行 top
命令,这就是一个一直运行的前台进程。
后台进程的优点是不必等待程序运行结束,就可以输入其它命令。在需要执行的命令后面添加 &
符号,就表示启动一个后台进程。
&
启动后台进程,它的缺点是后台进程与终端相关联,一旦关闭终端,进程就自动结束了。
cp name.csv name-copy.csv &
nohup
使进程不受挂断(关闭终端等动作)的影响。
nohup cp name.csv name-copy.csv
nohup
命令也可以和 &
结合使用。
nohup cp name.csv name-copy.csv &
bg
使一个“后台暂停运行”的进程,状态改为“后台运行”。
bg %1 # 不加任何参数的情况下,bg命令会默认作用于最近的一个后台进程,如果添加参数则会作用于指定标号的进程
实际案例1:
1. 执行 grep -r "log" / > grep_log 2>&1 命令启动一个前台进程,并且忘记添加 & 符号2. ctrl + z 使进程状态转为后台暂停3. 执行 bg 将命令转为后台运行
实际案例2:
前端开发时我们经常会执行 yarn start 启动项目此时我们执行 ctrl + z 先使其暂停然后执行 bg 使其转为后台运行这样当前终端就空闲出来可以干其它事情了,如果想要唤醒它就使用 fg 命令即可(后面会讲)
jobs
显示当前终端后台进程状态。
[root@lion ~]# jobs[1]+ Stopped top[2]- Running grep --color=auto -r "log" / > grep_log 2>&1 &
fg
fg
使进程转为前台运行,用法和 bg
命令类似。
我们用一张图来表示前后台进程切换:
我们可以使程序在后台运行,成为后台进程,这样在当前终端中我们就可以做其他事情了,而不必等待此进程运行结束。
守护进程
一个运行起来的程序被称为进程。在 Linux
中有些进程是特殊的,它不与任何进程关联,不论用户的身份如何,都在后台运行,这些进程的父进程是 PID
为1的进程, PID
为1的进程只在系统关闭时才会被销毁。它们会在后台一直运行等待分配工作。我们将这类进程称之为守护进程 daemon
。
守护进程的名字通常会在最后有一个 d
,表示 daemon
守护的意思,例如 systemd
、httpd
。
systemd
systemd
是一个 Linux
系统基础组件的集合,提供了一个系统和服务管理器,运行为 PID 1
并负责启动其它程序。
[root@lion ~]# ps -auxUSER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot 1 0.0 0.2 51648 3852 ? Ss Feb01 1:50 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
通过命令也可以看到 PID
为1的进程就是 systemd
的系统进程。
systemd
常用命令(它是一组命令的集合):
systemctl start nginx # 启动服务systemctl stop nginx # 停止服务systemctl restart nginx # 重启服务systemctl status nginx # 查看服务状态systemctl reload nginx # 重载配置文件(不停止服务的情况)systemctl enable nginx # 开机自动启动服务systemctl disable nginx # 开机不自动启动服务systemctl is-enabled nginx # 查看服务是否开机自动启动systemctl list-unit-files --type=service # 查看各个级别下服务的启动和禁用情况
文件压缩解压
- 打包:是将多个文件变成一个总的文件,它的学名叫存档、归档。
- 压缩:是将一个大文件(通常指归档)压缩变成一个小文件。
我们常常使用 tar
将多个文件归档为一个总的文件,称为 archive
。 然后用 gzip
或 bzip2
命令将 archive
压缩为更小的文件。
tar
创建一个 tar
归档。
基础用法
tar -cvf sort.tar sort/ # 将sort文件夹归档为sort.tartar -cvf archive.tar file1 file2 file3 # 将 file1 file2 file3 归档为archive.tar
常用参数
-cvf
表示create
(创建)+verbose
(细节)+file
(文件),创建归档文件并显示操作细节;-tf
显示归档里的内容,并不解开归档;-rvf
追加文件到归档,tar -rvf archive.tar file.txt
;-xvf
解开归档,tar -xvf archive.tar
。
gzip / gunzip
“压缩/解压”归档,默认用 gzip
命令,压缩后的文件后缀名为 .tar.gz
。
gzip archive.tar # 压缩gunzip archive.tar.gz # 解压
tar 归档+压缩
可以用 tar
命令同时完成归档和压缩的操作,就是给 tar
命令多加一个选项参数,使之完成归档操作后,还是调用 gzip
或 bzip2
命令来完成压缩操作。
tar -zcvf archive.tar.gz archive/ # 将archive文件夹归档并压缩tar -zxvf archive.tar.gz # 将archive.tar.gz归档压缩文件解压
zcat、zless、zmore
之前讲过使用 cat less more
可以查看文件内容,但是压缩文件的内容是不能使用这些命令进行查看的,而要使用 zcat、zless、zmore
进行查看。
zcat archive.tar.gz
zip/unzip
“压缩/解压” zip
文件( zip
压缩文件一般来自 windows
操作系统)。
命令安装
# Red Hat 一族中的安装方式yum install zip yum install unzip
基础用法
unzip archive.zip # 解压 .zip 文件unzip -l archive.zip # 不解开 .zip 文件,只看其中内容zip -r sort.zip sort/ # 将sort文件夹压缩为 sort.zip,其中-r表示递归
编译安装软件
之前我们学会了使用 yum
命令进行软件安装,如果碰到 yum
仓库中没有的软件,我们就需要会更高级的软件安装“源码编译安装”。
编译安装
简单来说,编译就是将程序的源代码转换成可执行文件的过程。大多数 Linux
的程序都是开放源码的,可以编译成适合我们的电脑和操纵系统属性的可执行文件。
基本步骤如下:
- 下载源代码
- 解压压缩包
- 配置
- 编译
- 安装
实际案例
1、下载
我们来编译安装 htop
软件,首先在它的官网下载源码:
https://bintray.com/htop/source/htop#files
下载好的源码在本机电脑上使用如下命令同步到服务器上:
scp 文件名 用户名@服务器ip:目标路径scp ~/Desktop/htop-3.0.0.tar.gz root@121.42.11.34:.
也可以使用 wegt
进行下载:
wegt+下载地址wegt https://bintray.com/htop/source/download_file?file_path=htop-3.0.0.tar.gz
2、解压文件
tar -zxvf htop-3.0.0.tar.gz # 解压cd htop-3.0.0 # 进入目录
3、配置
执行 ./configure
,它会分析你的电脑去确认编译所需的工具是否都已经安装了。
4、编译
执行 make
命令
5、安装
执行 make install
命令,安装完成后执行 ls /usr/local/bin/
查看是否有 htop
命令。如果有就可以执行 htop
命令查看系统进程了。
网络
ifconfig
查看 ip
网络相关信息,如果命令不存在的话, 执行命令 yum install net-tools
安装。
[root@lion ~]# ifconfig eth0: flags=4163 mtu 1500 inet 172.31.24.78 netmask 255.255.240.0 broadcast 172.31.31.255 ether 00:16:3e:04:9c:cd txqueuelen 1000 (Ethernet) RX packets 1592318 bytes 183722250 (175.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 1539361 bytes 154044090 (146.9 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 loop txqueuelen 1000 (Local Loopback) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
参数解析:
eth0
对应有线连接(对应你的有线网卡),就是用网线来连接的上网。eth
是Ethernet
的缩写,表示“以太网”。有些电脑可能同时有好几条网线连着,例如服务器,那么除了eht0
,你还会看到eth1
、eth2
等。lo
表示本地回环(Local Loopback
的缩写,对应一个虚拟网卡)可以看到它的ip
地址是127.0.0.1
。每台电脑都应该有这个接口,因为它对应着“连向自己的链接”。这也是被称之为“本地回环”的原因。所有经由这个接口发送的东西都会回到你自己的电脑。看起来好像并没有什么用,但有时为了某些缘故,我们需要连接自己。例如用来测试一个网络程序,但又不想让局域网或外网的用户查看,只能在此台主机上运行和查看所有的网络接口。例如在我们启动一个前端工程时,在浏览器输入127.0.0.1:3000
启动项目就能查看到自己的web
网站,并且它只有你能看到。wlan0
表示无线局域网(上面案例并未展示)。
host
ip
地址和主机名的互相转换。
软件安装
yum install bind-utils
基础用法
[root@lion ~]# host github.combaidu.com has address 13.229.188.59 [root@lion ~]# host 13.229.188.5959.188.229.13.in-addr.arpa domain name pointer ec2-13-229-188-59.ap-southeast-1.compute.amazonaws.com.
ssh 连接远程服务器
通过非对称加密以及对称加密的方式(同 HTTPS
安全连接原理相似)连接到远端服务器。
ssh 用户@ip:port 1、ssh root@172.20.10.1:22 # 端口号可以省略不写,默认是22端口2、输入连接密码后就可以操作远端服务器了
配置 ssh
config
文件可以配置 ssh
,方便批量管理多个 ssh
连接。
配置文件分为以下几种:
- 全局
ssh
服务端的配置:/etc/ssh/sshd_config
; - 全局
ssh
客户端的配置:/etc/ssh/ssh_config
(很少修改); - 当前用户
ssh
客户端的配置:~/.ssh/config
。
【服务端 config
文件的常用配置参数】
服务端 config 参数 | 作用 |
---|---|
Port | sshd 服务端门号(默认是22) |
PermitRootLogin | 是否允许以 root 用户身份登录(默认是可以) |
PasswordAuthentication | 是否允许密码验证登录(默认是可以) |
PubkeyAuthentication | 是否允许公钥验证登录(默认是可以) |
PermitEmptyPasswords | 是否允许空密码登录(不安全,野认不可以) |
[注意] 修改完服务端配置文件需要重启服务
systemctl restart sshd
【客户端 config
文件的常用配置参数】
客户端 config 参数 | 作用 |
---|---|
Host | 别名 |
HostName | 远程主机名(或 IP 地址) |
Port | 连接到远程主机的端口 |
User | 用户名 |
配置当前用户的 config
:
# 创建configvim ~/.ssh/config # 填写一下内容Host lion # 别名 HostName 172.x.x.x # ip 地址 Port 22 # 端口 User root # 用户
这样配置完成后,下次登录时,可以这样登录 ssh lion
会自动识别为 root
用户。
[注意] 这段配置不是在服务器上,而是你自己的机器上,它仅仅是设置了一个别名。
免密登录
ssh
登录分两种,一种是基于口令(账号密码),另外一种是基于密钥的方式。
基于口令,就是每次登录输入账号和密码,显然这样做是比较麻烦的,今天主要学习如何基于密钥实现免密登录。
基于密钥验证原理
客户机生成密钥对(公钥和私钥),把公钥上传到服务器,每次登录会与服务器的公钥进行比较,这种验证登录的方法更加安全,也被称为“公钥验证登录”。
具体实现步骤
1、在客户机中生成密钥对(公钥和私钥) ssh-keygen
(默认使用 RSA 非对称加密算法)
运行完 ssh-keygen
会在 ~/.ssh/
目录下,生成两个文件:
id_rsa.pub
:公钥id_rsa
:私钥
2、把客户机的公钥传送到服务
执行 ssh-copy-id root@172.x.x.x
(ssh-copy-id
它会把客户机的公钥追加到服务器 ~/.ssh/authorized_keys
的文件中)。
执行完成后,运行 ssh root@172.x.x.x
就可以实现免密登录服务器了。
配合上面设置好的别名,直接执行 ssh lion
就可以登录,是不是非常方便。
wget
可以使我们直接从终端控制台下载文件,只需要给出文件的HTTP或FTP地址。
wget [参数][URL地址]wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip
wget
非常稳定,如果是由于网络原因下载失败, wget
会不断尝试,直到整个文件下载完毕。
常用参数
-c
继续中断的下载。
netstat命令
netstat命令用于显示网络相关信息,主要包括网络连接、路由表接口状态等信息,
常用查询unix、tcp、udp等网络、端口信息的查询。
直接执行无参数的 netstat命令如下:
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstatActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 1 iZ2ze4zhiwnwqxsc7:45056 101.73.92.159:6379 SYN_SENT tcp 0 1 iZ2ze4zhiwnwqxsc7:38036 101.73.92.41:6379 SYN_SENT tcp 0 1 iZ2ze4zhiwnwqxsc7:39602 101.73.92.4:6379 SYN_SENT tcp 0 1 iZ2ze4zhiwnwqxsc7:37946 101.73.92.191:6379 SYN_SENT tcp 0 1 iZ2ze4zhiwnwqxsc7:44738 101.73.92.54:6379 SYN_SENT。。。。。。。。。。。。。。。。。。。。。省略 Active UNIX domain sockets (w/o servers)Proto RefCnt Flags Type State I-Node Pathunix 4 [ ] DGRAM 1291 /run/systemd/notifyunix 2 [ ] DGRAM 1293 /run/systemd/cgroups-agentunix 5 [ ] DGRAM 7874 。。。。。。。。。。。。。。。。。。。。。省略
显示信息分为两部分:
1、Active Internet connects,其参数含义如下:
- Proto:网络协议,如 tcp、udp等;
- Recv-Q:接收队列,如果为非0,表示有堆积数据;
- Send-Q:发送队列,如果为非0,表示发送消息数据有堆积;
- Local Address:本地路由表;
- Forengn Address:远端的ip(或者域名)、端口;
- State:套接字当前的状态;
2、Active UNIX domain sockets,其参数含义:
- RefCnt:链接到套接字的进程号;
- Flags:
- Type:套接口类型:流套接字(SOCK_STREAM)、数据报套接字(SOCK_DGRAM)、原始套接字(SOCK_RAW);
- I-Node:
- Path:连接到套接口的其它进程使用的路径名;
语法:netstat [选项]
- -a(--all):显示所有连线中的Socket;
- -A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址;
- -c或--continuous:持续列出网络状态;
- -C或--cache:显示路由器配置的快取信息;
- -e或--extend:显示网络其他相关信息;
- -F或--fib:显示FIB;
- -g或--groups:显示多重广播功能群组组员名单;
- -h或--help:在线帮助;
- -i或--interfaces:显示网络界面信息表单;
- -l或--listening:显示监控中的服务器的Socket;
- -M或--masquerade:显示伪装的网络连线;
- -n或--numeric:直接使用ip地址,而不通过域名服务器;
- -N或--netlink或--symbolic:显示网络硬件外围设备的符号连接名称;
- -o或--timers:显示计时器;
- -p或--programs:显示正在使用Socket的程序识别码和程序名称;
- -r或--route:显示Routing Table;
- -s或--statistice:显示网络工作信息统计表;
- -t或--tcp:显示TCP传输协议的连线状况;
- -u或--udp:显示UDP传输协议的连线状况;
- -v或--verbose:显示指令执行过程;
- -V或--version:显示版本信息;
- -w或--raw:显示RAW传输协议的连线状况;
- -x或--unix:此参数的效果和指定"-A unix"参数相同;
- --ip或--inet:此参数的效果和指定"-A inet"参数相同
常用的命令组合有:
1、显示所有的端口
- netstat -a:列出所有的端口;
- netstat -at:列出所有的tcp端口;
- netstat -au:列出所有的udp端口;
- netstat -ax:列出所有的unix端口;
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -aActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN。。。。。。。。。。。。。。。。。。。。省略 [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -atActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 1 iZ2ze4zhiwnwqxsc7:37122 211.248.66.194:6379 SYN_SENT 。。。。。。。。。。。。。。。。。。。。 省略 [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -auActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 0.0.0.0:bootpc 0.0.0.0:* [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -axActive UNIX domain sockets (servers and established)Proto RefCnt Flags Type State I-Node Pathunix 4 [ ] DGRAM 1291 /run/systemd/notifyunix 2 [ ACC ] STREAM LISTENING 204818 /run/systemd/private。。。。。。。。。。。。。。。。。。。。 省略
2、显示监听端口
- netstat -l:列出所有的监听端口;
- netstat -lt:列出所有的tcp监听端口;
- netstat -lu:列出所有的udp监听端口;
- netstat -lx:列出所有的unix监听端口;
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -l Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp6 0 0 [::]:33060 [::]:* LISTEN tcp6 0 0 [::]:mysql [::]:* LISTEN tcp6 0 0 [::]:6379 [::]:* LISTEN udp 0 0 0.0.0.0:bootpc 0.0.0.0:* Active UNIX domain sockets (only servers)Proto RefCnt Flags Type State I-Node Pathunix 2 [ ACC ] STREAM LISTENING 204818 /run/systemd/privateunix 2 [ ACC ] STREAM LISTENING 14853 /usr/local/aegis/Aegis- [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -lt Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp6 0 0 [::]:33060 [::]:* LISTEN tcp6 0 0 [::]:mysql [::]:* LISTEN tcp6 0 0 [::]:6379 [::]:* LISTEN [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -lu Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State udp 0 0 0.0.0.0:bootpc 0.0.0.0:* [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -lx Active UNIX domain sockets (only servers)Proto RefCnt Flags Type State I-Node Pathunix 2 [ ACC ] STREAM LISTENING 204818 /run/systemd/privateunix 2 [ ACC ] STREAM LISTENING 14853 /usr/local/aegis/Aegis-unix 2 [ ACC ] STREAM LISTENING 12342 /run/dbus/system_bus_socketunix 2 [ ACC ] STREAM LISTENING 11485209 /var/lib/mysql/mysql.sockunix 2 [ ACC ] STREAM LISTENING 11484830 /var/run/mysqld/mysqlx.sockunix 2 [ ACC ] STREAM LISTENING 7871 /run/systemd/journal/stdoutunix 2 [ ACC ] SEQPACKET LISTENING 10722 /run/udev/control
3、显示统计信息
- netstat -s:显示所有端口的统计信息;
- netstat -st:显示所有的 tcp端口统计信息;
- netstat -su:显示所有的 udp端口统计信息;
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -sIp: 69524966 total packets received 0 forwarded 313 with unknown protocol 0 incoming packets discarded 69524637 incoming packets delivered 1397034739 requests sent out 8 outgoing packets dropped 133 dropped because of missing route 4 reassemblies required 2 packets reassembled okIcmp: 12838677 ICMP messages received 5918086 input ICMP message failed.。。。。。。。。。。。。。。。。。省略
4、netstat -anp(netstat -anp| grep redis)常用查询命令
- -a:显示所有;
- -n:只显示ip不显示域名;
- -p:显示pid和进程名称;
经常配合 grep 服务名称,如grep redis查询服务启动的信息(redis监听ip和端口6379、进程号为21627),这里也可以使用 ps -ef| grep redis查询;
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -anpActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:* 755/dhclient 。。。。。。。。。。。。。。。。。。。。。省略Active UNIX domain sockets (servers and established)Proto RefCnt Flags Type State I-Node PID/Program name Pathunix 4 [ ] DGRAM 1291 1/systemd /run/systemd/notifyunix 2 [ ] DGRAM 1293 1/systemd 。。。。。。。。。。。。。。。。。。。。。省略 [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -anp|grep redistcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 21627/./redis-serve tcp 0 0 172.21.205.54:6379 61.132.13.105:56921 ESTABLISHED 21627/./redis-serve tcp 0 0 172.21.205.54:6379 61.132.13.107:58132 ESTABLISHED 21627/./redis-serve tcp 0 0 172.21.205.54:6379 61.132.13.106:53328 ESTABLISHED 21627/./redis-serve tcp 0 0 172.21.205.54:6379 14.215.49.111:51059 ESTABLISHED 21627/./redis-serve tcp 0 0 172.21.205.54:6379 61.132.13.108:60057 ESTABLISHED 21627/./redis-serve tcp6 0 0 :::6379 :::* LISTEN 21627/./redis-serve
5、netstat -r(netstat -rn) 显示路由表信息
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -rKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Ifacedefault gateway 0.0.0.0 UG 0 0 0 eth0link-local 0.0.0.0 255.255.0.0 U 0 0 0 eth0172.21.192.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -rnKernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface0.0.0.0 172.21.207.253 0.0.0.0 UG 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0172.21.192.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
加上n,则不显示主机名称,只显示ip地址,显示字段含义为:
- Destination:目的ip地址;
- Gateway:路由;
- Genmask:
- Flags:
- MSS Windows:最大报文端大小;
- irtt Iface:
6、netstat -i(显示网络接口列表)
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -iKernel Interface tableIface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flgeth0 1500 68775486 0 0 0 1395533857 0 0 0 BMRUlo 65536 2407617 0 0 0 2407617 0 0 0 LRU
7、netstat -c(持续输出netstat信息)
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -cActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 1 iZ2ze4zhiwnwqxsc7:37770 211-20-254-42.hine:6379 SYN_SENT tcp 0 1 iZ2ze4zhiwnwqxsc7:42978 211-20-252-217.hin:6379 SYN_SENT tcp 0 1 iZ2ze4zhi:crestron-cips 211-20-253-247.hin:6379 SYN_SENT tcp 0 1 iZ2ze4zhiwnwqxsc7:37774 fw.onation.com.tw:6379 SYN_SENT
8、显示链接端口最多的服务ip地址统计
netstat -ant| grep "0.0.0.0:*" |awk "{print $5}"|awk -F: "{print $1}"|sort|uniq -c|sort -nr|head -202 0.0.0.0
[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -ant| grep "0.0.0.0:*" |awk "{print $5}"|awk -F: "{print $1}"|sort|uniq -c|sort -nr|head -20
lsof文件工具
lsof(list open files)是一个列出当前系统打开文件的工具。
在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。
所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,
因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。
1.命令格式:
lsof [参数][文件]
2.命令功能:
用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。
是十分方便的系统监视工具,因为 lsof 需要访问核心内存和各种文件,所以需要root用户执行。
lsof打开的文件可以是:
- 普通文件
- 目录
- 网络文件系统的文件
- 字符或设备文件
- (函数)共享库
- 管道,命名管道
- 符号链接
- 网络文件(例如:NFS file、网络socket,unix域名socket)
- 还有其它类型的文件,等等
3.命令参数
-a
列出打开文件存在的进程-c<进程名>
列出指定进程所打开的文件-g
列出GID号进程详情-d<文件号>
列出占用该文件号的进程+d<目录>
列出目录下被打开的文件+D<目录>
递归列出目录下被打开的文件-n<目录>
列出使用NFS的文件-i<条件>
列出符合条件的进程。(4、6、协议、:端口、 @ip )-p<进程号>
列出指定进程号所打开的文件-u
列出UID号进程详情-h
显示帮助信息-v
显示版本信息
4.使用实例:
实例一:无任何参数
lsof
[root@localhost ~]# lsofCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEinit 1 root cwd DIR 8,2 4096 2 /init 1 root rtd DIR 8,2 4096 2 /init 1 root txt REG 8,2 43496 6121706 /sbin/initinit 1 root mem REG 8,2 143600 7823908 /lib64/ld-2.5.soinit 1 root mem REG 8,2 1722304 7823915 /lib64/libc-2.5.soinit 1 root mem REG 8,2 23360 7823919 /lib64/libdl-2.5.soinit 1 root mem REG 8,2 95464 7824116 /lib64/libselinux.so.1init 1 root mem REG 8,2 247496 7823947 /lib64/libsepol.so.1init 1 root 10u FIFO 0,17 1233 /dev/initctlmigration 2 root cwd DIR 8,2 4096 2 /migration 2 root rtd DIR 8,2 4096 2 /migration 2 root txt unknown /proc/2/exeksoftirqd 3 root cwd DIR 8,2 4096 2 /ksoftirqd 3 root rtd DIR 8,2 4096 2 /ksoftirqd 3 root txt unknown /proc/3/exemigration 4 root cwd DIR 8,2 4096 2 /migration 4 root rtd DIR 8,2 4096 2 /migration 4 root txt unknown /proc/4/exeksoftirqd 5 root cwd DIR 8,2 4096 2 /ksoftirqd 5 root rtd DIR 8,2 4096 2 /ksoftirqd 5 root txt unknown /proc/5/exeevents/0 6 root cwd DIR 8,2 4096 2 /events/0 6 root rtd DIR 8,2 4096 2 /events/0 6 root txt unknown /proc/6/exeevents/1 7 root cwd DIR 8,2 4096 2 /
说明:
COMMAND:进程的名称
PID:进程标识符
PPID:父进程标识符(需要指定-R参数)
USER:进程所有者
PGID:进程所属组
FD:文件描述符,应用程序通过文件描述符识别该文件。如cwd、txt等
(1)cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改
(2)txt :该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序
(3)lnn:library references (AIX);
(4)er:FD information error (see NAME column);
(5)jld:jail directory (FreeBSD);
(6)ltx:shared library text (code and data);
(7)mxx :hex memory-mapped type number xx.
(8)m86:DOS Merge mapped file;
(9)mem:memory-mapped file;
(10)mmap:memory-mapped device;
(11)pd:parent directory;
(12)rtd:root directory;
(13)tr:kernel trace file (OpenBSD);
(14)v86 VP/ix mapped file;
(15)0:表示标准输出
(16)1:表示标准输入
(17)2:表示标准错误
一般在标准输出、标准错误、标准输入后还跟着文件状态模式:r、w、u等
(1)u:表示该文件被打开并处于读取/写入模式
(2)r:表示该文件被打开并处于只读模式
(3)w:表示该文件被打开并处于
(4)空格:表示该文件的状态模式为unknow,且没有锁定
(5)-:表示该文件的状态模式为unknow,且被锁定
同时在文件状态模式后面,还跟着相关的锁
(1)N:for a Solaris NFS lock of unknown type;
(2)r:for read lock on part of the file;
(3)R:for a read lock on the entire file;
(4)w:for a write lock on part of the file;(文件的部分写锁)
(5)W:for a write lock on the entire file;(整个文件的写锁)
(6)u:for a read and write lock of any length;
(7)U:for a lock of unknown type;
(8)x:for an SCO OpenServer Xenix lock on part of the file;
(9)X:for an SCO OpenServer Xenix lock on the entire file;
(10)space:if there is no lock.
TYPE:文件类型,如DIR、REG等,常见的文件类型
(1)DIR:表示目录
(2)CHR:表示字符类型
(3)BLK:块设备类型
(4)UNIX: UNIX 域套接字
(5)FIFO:先进先出 (FIFO) 队列
(6)IPv4:网际协议 (IP) 套接字
DEVICE:指定磁盘的名称
SIZE:文件的大小
NODE:索引节点(文件在磁盘上的标识)
NAME:打开文件的确切名称
实例二:查看谁正在使用某个文件,也就是说查找某个文件相关的进程
命令:lsof /bin/bash
[root@localhost ~]# lsof /bin/bashCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEbash 24159 root txt REG 8,2 801528 5368780 /bin/bashbash 24909 root txt REG 8,2 801528 5368780 /bin/bashbash 24941 root txt REG 8,2 801528 5368780 /bin/bash[root@localhost ~]#
实例三:递归查看某个目录的文件信息
命令:lsof test/test3
说明:使用了+D,对应目录下的所有子目录和文件都会被列出
[root@localhost ~]# cd /opt/soft/[root@localhost soft]# lsof test/test3COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEbash 24941 root cwd DIR 8,2 4096 2258872 test/test3vi 24976 root cwd DIR 8,2 4096 2258872 test/test3[root@localhost soft]#
实例四:不使用+D选项,遍历查看某个目录的所有文件信息的方法
命令: lsof |grep "test/test3"
[root@localhost soft]# lsof |grep "test/test3"bash 24941 root cwd DIR 8,2 4096 2258872 /opt/soft/test/test3vi 24976 root cwd DIR 8,2 4096 2258872 /opt/soft/test/test3vi 24976 root 4u REG 8,2 12288 2258882 /opt/soft/test/test3/.log2013.log.swp[root@localhost soft]#
实例五:列出某个用户打开的文件信息
命令:lsof -u username
说明: -u 选项,u其实是user的缩写
实例六:列出某个程序进程所打开的文件信息
命令:lsof -c mysql
说明: -c 选项将会列出所有以mysql这个进程开头的程序的文件,其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了
实例七:列出多个进程多个打开的文件信息
命令:lsof -c mysql -c apache
实例八:列出某个用户以及某个进程所打开的文件信息
命令:lsof -u test -c mysql
说明:用户与进程可相关,也可以不相关
实例九:列出除了某个用户外的被打开的文件信息
命令:lsof -u ^root
说明:^这个符号在用户名之前,将会把是root用户打开的进程不让显示
实例十:通过某个进程号显示该进行打开的文件
命令:lsof -p 1
实例十一:列出多个进程号对应的文件信息
命令:lsof -p 1,2,3
实例十二:列出除了某个进程号,其他进程号所打开的文件信息
命令:lsof -p ^1
实例十三:列出所有的网络连接
命令:lsof -i
实例十四:列出所有tcp 网络连接信息
命令:lsof -i tcp
实例十五:列出所有udp网络连接信息
命令:lsof -i udp
实例十六:列出谁在使用某个端口
命令:lsof -i :3306
实例十七:列出谁在使用某个特定的udp端口
命令:lsof -i udp:55
或者:特定的tcp端口
命令:lsof -i tcp:80
实例十八:列出某个用户的所有活跃的网络端口
命令:lsof -a -u test -i
实例十九:列出所有网络文件系统
命令:lsof -N
实例二十:域名socket文件
命令:lsof -u
实例二十一:某个用户组所打开的文件信息
命令:lsof -g 5555
实例二十二:根据文件描述列出对应的文件信息
命令:lsof -d description(like 2)
例如:lsof -d txt
例如:lsof -d 1
例如:lsof -d 2
说明:0表示标准输入,1表示标准输出,2表示标准错误,从而可知:所以大多数应用程序所打开的文件的 FD 都是从 3 开始
实例二十三:根据文件描述范围列出文件信息
命令:lsof -d 2-3
实例二十四:列出COMMAND列中包含字符串" sshd",且文件描符的类型为txt的文件信息
命令:lsof -c sshd -a -d txt
[root@localhost soft]# lsof -c sshd -a -d txtCOMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEsshd 2756 root txt REG 8,2 409488 1027867 /usr/sbin/sshdsshd 24155 root txt REG 8,2 409488 1027867 /usr/sbin/sshdsshd 24905 root txt REG 8,2 409488 1027867 /usr/sbin/sshdsshd 24937 root txt REG 8,2 409488 1027867 /usr/sbin/sshd
实例二十五:列出被进程号为1234的进程所打开的所有IPV4 network files
命令:lsof -i 4 -a -p 1234
实例二十六:列出目前连接主机peida.linux上端口为:20,21,22,25,53,80相关的所有文件信息,且每隔3秒不断的执行lsof指令
命令:lsof -i @peida.linux:20,21,22,25,53,80 -r 3
备份
scp
它是 Secure Copy
的缩写,表示安全拷贝。 scp
可以使我们通过网络,把文件从一台电脑拷贝到另一台电脑。
scp
是基于 ssh
的原理来运作的, ssh
会在两台通过网络连接的电脑之间创建一条安全通信的管道, scp
就利用这条管道安全地拷贝文件。
scp source_file destination_file # source_file 表示源文件,destination_file 表示目标文件
其中 source_file
和 destination_file
都可以这样表示: user@ip:file_name
, user
是登录名, ip
是域名或 ip
地址。 file_name
是文件路径。
scp file.txt root@192.168.1.5:/root # 表示把我的电脑中当前文件夹下的 file.txt 文件拷贝到远程电脑scp root@192.168.1.5:/root/file.txt file.txt # 表示把远程电脑上的 file.txt 文件拷贝到本机
rsync
rsync
命令主要用于远程同步文件。它可以同步两个目录,不管它们是否处于同一台电脑。它应该是最常用于“增量备份”的命令了。它就是智能版的 scp
命令。
软件安装
yum install rsync
基础用法
rsync -arv Images/ backups/ # 将Images 目录下的所有文件备份到 backups 目录下rsync -arv Images/ root@192.x.x.x:backups/ # 同步到服务器的backups目录下
常用参数
-a
保留文件的所有信息,包括权限,修改日期等;-r
递归调用,表示子目录的所有文件也都包括;-v
冗余模式,输出详细操作信息。
默认地, rsync
在同步时并不会删除目标目录的文件,例如你在源目录中删除一个文件,但是用 rsync
同步时,它并不会删除同步目录中的相同文件。如果向删除也可以这么做: rsync -arv --delete Images/ backups/
。
系统
halt
关闭系统,需要 root
身份。
halt
reboot
重启系统,需要 root
身份。
reboot
poweroff
直接运行即可关机,不需要 root
身份。
Vim 编辑器
Vim 是什么?
Vim
是从 vi
发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。和 Emacs
并列成为类 Unix
系统用户最喜欢的编辑器。
Vim 常用模式
- 交互模式
- 插入模式
- 命令模式
- 可视模式
交互模式
也成为正常模式,这是 Vim
的默认模式,每次运行 Vim
程序的时候,就会进入这个模式。
例如执行 vim name.txt
则会进入交互模式。
交互模式特征:
- 在这个模式下,你不能输入文本;
- 它可以让我们在文本间移动,删除一行文本,复制黏贴文本,跳转到指定行,撤销操作,等等。
插入模式
这个模式是我们熟悉的文本编辑器的模式,就是可以输入任何你想输入的内容。进入这个模式有几种方法,最常用的方法是按字母键 i
( i、I、a、A、o、O
都可以进入插入模式,只是所处的位置不同),退出这种模式,只需要按下 Esc
键。
i, I
进入输入模式Insert mode
:i
为“从目前光标所在处输入”,I
为“在目前所在行的第一个非空格符处开始输入”;a, A
进入输入模式Insert mode
:a
为“从目前光标所在的下一个字符处开始输入”,A
为“从光标所在行的最后一个字符处开始输入”;o, O
进入输入模式Insert mode
:o
为“在目前光标所在的下一行处输入新的一行”;O
为在目前光标所在处的上一行输入新的一行。
命令模式
命令模式也称为底线命令模式,这个模式下可以运行一些命令例如“退出”,“保存”,等动作。
也可以用这个模式来激活一些 Vim
配置,例如语法高亮,显示行号,等。甚至还可以发送一些命令给终端命令行,例如 ls、cp
。
为了进入命令模式,首先要进入交互模式,再按下冒号键。
用一张图表示三种模式如何切换:
基本操作
打开 Vim
在终端命令行中输入 vim
回车后 Vim
就会被运行起来,也可以用 Vim
来打开一个文件,只需要在 vim
后面再加文件名。如 vim file.name
,如果文件不存在,那么会被创建。
插入
进入文件之后,此时处于交互模式,可以通过输入 i
进入插入模式。
移动
在 Vim
的交互模式下,我们可以在文本中移动光标。
h
向左移动一个字符j
向下移动一个字符k
向上移动一个字符i
向右移动一个字符
当然也可以使用四个方向键进行移动,效果是一样的。
跳至行首和行末
- 「行首:」在交互模式下,为了将光标定位到一行的开始位置,只需要按下数字键
0
即可,键盘上的Home
键也有相同效果。 - 「行末:」在交互模式下,为了将光标定位到一行的末尾,只需要按下美元符号键
$
即可,键盘上的End
键也有相同效果。
按单词移动
在交互模式下,按字母键 w
可以一个单词一个单词的移动。
退出文件
在交互模式下,按下冒号键 :
进入命令模式,再按下 q
键,就可以退出了。
如果在退出之前又修改了文件,就直接想用 :q
退出 Vim
,那么 Vim
会显示一个红字标明错误信息。此时我们有两个选择:
- 保存并退出
:wq
或:x
; - 不保存且退出
:q!
。
标准操作
删除字符
在交互模式下,将光标定位到一个你想要删除的字符上,按下字母键 x
你会发现这个字符被删除了。
也可以一次性删除多个字符,只需要在按 x
键之前输入数字即可。
删除(剪切)单词,行
- 「删除一行」:连按两次
d
来删除光标所在的那一行。 - 「删除多行」:例如先输入数字
2
,再按下dd
,就会删除从光标所在行开始的两行。 - 「删除一个单词」:将光标置于一个单词的首字母处,然后按下
dw
。 - 「删除多个单词」:例如先按数字键
2
再按dw
就可以删除两个单词了。 - 「从光标所在位置删除至行首」:
d0
。 - 「从光标所在位置删除至行末」:
d$
。
复制单词,行
- 「复制行」:按两次
y
会把光标所在行复制到内存中,和dd
类似,dd
用于“剪切”光标所在行。 - 「复制单词」:
yw
会复制一个单词。 - 「复制到行末」:
y$
是复制从光标所在处到行末的所有字符。 - 「复制到行首」:
y0
是复制光标所在处到行首的所有字符。
粘贴
如果之前用 dd
或者 yy
剪切复制过来的,可以使用 p
来粘贴。同样也可以使用 数字+p
来表示复制多次。
替换一个字符
在交互模式下,将光标置于想要替换的字符上。按下 r
键,接着输入你要替换的字符即可。
撤销操作
如果要撤销最近的修改,只需要按下 u
键,如果想要撤销最近四次修改,可以按下4,再按下 u
。
重做
取消撤销,也就是重做之前的修改使用 ctrl + r
。
跳转到指定行
Vim
编辑的文件中,每一行都有一个行号,行号从1开始,逐一递增。
行号默认是不显示,如果需要它显示的话,可以进入命令模式,然后输入 set nu
,如果要隐藏行号的话,使用 set nonu
。
- 跳转到指定行:
数字+gg
,例如7gg
,表示跳转到第7行。 - 要跳转到最后一行,按下
G
。 - 要跳转到第一行,按下
gg
。
高级操作
查找
处于交互模式下,按下 /
键,那么就进入查找模式,输入你要查找的字符串,然后按下回车。光标就会跳转到文件中下一个查找到的匹配处。如果字符串不存在,那么会显示 "pattern not found"
。
n
跳转到下一个匹配项;N
跳转到上一个匹配项。
[注意] 用斜杠来进行的查找是从当前光标处开始向文件尾搜索,如果你要从当前光标处开始,向文件头搜索则使用
?
,当然也可以先按下gg
跳转到第一行在进行全文搜索。
查找并替换
替换光标所在行第一个匹配的字符串:
# 语法:s/旧字符串/新字符串# 实例:s/one/two
替换光标所在行所有旧字符串为新字符串:
# 语法:s/旧字符串/新字符串/g
替换第几行到第几行中所有字符串:
# 语法:n,m s/旧字符串/新字符串/g# 实例:2,4 s/one/two/g
最常用的就是全文替换了:
# 语法:%s/旧字符串/新字符串/g
合并文件
可以用冒号 +r
( :r
) 实现在光标处插入一个文件的内容。
:r filename # 可以用Tab键来自动补全另外一个文件的路径
分屏
Vim
有一个特别便捷的功能那就是分屏,可以同时打开好几个文件,分屏之后,屏幕每一块被称为一个 viewport
,表示“视口”。
- 横向分屏
:sp 文件名
- 垂直分屏
:vsp 文件名
分屏模式下的快捷键
Ctrl + w
再加Ctrl + w
,表示从一个viewport
移动光标到另外一个viewport
;Ctrl + w
再加 “方向键”,就可以移动到这个方向所处的下一个视口了;Ctrl + w
再加+
号,表示扩大当前视口;Ctrl + w
再加-
号,表示缩小当前视口;Ctrl + w
再加=
号,表示平均当前视口;Ctrl + w
再加r
键,会反向调换视口位置;Ctrl + w
再加q
键,会关闭当前视口;Ctrl + w
再加o
键,会关闭除当前视口以外的所有视口;
运行外部命令 :!
在 Vim
中可以运行一些终端命令,只要先输入 :!
,然后接命令名称。
例如:
:!ls # 在Vim中打开的文件所在的目录运行ls命令
可视模式
前面只讲了 Vim
的三种模式,其实还有一种模式叫做可视模式。
进入它的三种方式(都是从交互模式开始):
v
字符可视模式,进入后配合方向键选中字符后,然后再按d
键可以删除选中。V
行可视模式,进入后光标所在行默认被选中,然后再按d
键可以删除所在行。Ctrl + v
块可视模式,它是可视模式最有用的功能了,配合d
和I
键可以实现删除选中的内容和插入内容。
同时选中多行,并在选中行头部插入内容的具体操作步骤:
ctrl + v
进入块可视模式- 使用方向键进行选中(上下左右)假设选中5行
- 输入
I
键进行多行同时插入操作 - 插入完成后连续按两下
esc
键,实现多行同时插入相同字符
进入可视模式之后的操作键:
d
键,表示删除选中;I
键,表示在选中之前插入;u
键,表示选中变为小写;U
键,表示选中变为大写;
Vim 配置
选项参数
在 Vim
被启动后,可以运行一些指令来激活一些选项参数,但是这些选项参数的配置在退出 Vim
时会被忘记,例如前面讲解的激活行号。如果希望所在的配置是永久性的,那么需要在家目录( cd ~
)创建一个 Vim
的配置文件 .vimrc
。
.vimrc
set number " 显示行号syntax on " 激活语法高亮set showcmd " 实时看到输入的命令set ignorecase " 搜索时不区分大小写set mouse=a " 激活鼠标,用鼠标选中时相当于进入可视模式
Vim
配置非常丰富,我们可以通过个性化配置把 Vim
打造成属于自己的 IDE
等等。在 github
上也可以搜索到一些强大的 Vim
配置文件。
总结
相信通过本文的学习,你应该会对 Linux
有一个更加全面的认识。
最后,实现Linux 命令自由。
参考文献
juejin.cn/post/6938385978004340744
http://www.cnblogs.com/peida/archive/2013/02/26/2932972.html
推荐阅读:
《网易二面:CPU狂飙900%,该怎么处理?》
《阿里二面:千万级、亿级数据,如何性能优化? 教科书级 答案来了》
《峰值21WQps、亿级DAU,小游戏《羊了个羊》是怎么架构的?》
《场景题:假设10W人突访,你的系统如何做到不 雪崩?》
《2个大厂 100亿级 超大流量 红包 架构方案》
《Nginx面试题(史上最全 + 持续更新)》
《K8S面试题(史上最全 + 持续更新)》
《操作系统面试题(史上最全、持续更新)》
《Docker面试题(史上最全 + 持续更新)》
《Springcloud gateway 底层原理、核心实战 (史上最全)》
《Flux、Mono、Reactor 实战(史上最全)》
《sentinel (史上最全)》
《Nacos (史上最全)》
《分库分表 Sharding-JDBC 底层原理、核心实战(史上最全)》
《clickhouse 超底层原理 + 高可用实操 (史上最全)》
《nacos高可用(图解+秒懂+史上最全)》
《队列之王: Disruptor 原理、架构、源码 一文穿透》
《环形队列、 条带环形队列 Striped-RingBuffer (史上最全)》
《一文搞定:SpringBoot、SLF4j、Log4j、Logback、Netty之间混乱关系(史上最全)》
《红黑树( 图解 + 秒懂 + 史上最全)》
《分布式事务 (秒懂)》
《缓存之王:Caffeine 源码、架构、原理(史上最全,10W字 超级长文)》
《缓存之王:Caffeine 的使用(史上最全)》
《Docker原理(图解+秒懂+史上最全)》
《Redis分布式锁(图解 - 秒懂 - 史上最全)》
《Zookeeper 分布式锁 - 图解 - 秒懂》
《Zookeeper Curator 事件监听 - 10分钟看懂》
《Netty 粘包 拆包 | 史上最全解读》
《Netty 100万级高并发服务器配置》
环球观点:Linux 命令大全:2万字实现Linux自由
20088乐队现在怎么样?20088乐队现在怎么样了?
milo显示器是什么牌子?milo显示器怎么样?
ec文件是什么的简称?ec文件怎么打开?
神舟笔记本如何下载安装软件?神舟笔记本如何下载驱动?
tplink路由器怎么设置端口映射?tplink路由器怎么重新设置密码?
冰箱电磁阀怎么判断好坏?冰箱电磁阀的颜色代表什么?
票房榜前10稳了!《流浪地球2》总票房突破35亿 官方公布月球美术设计
每日信息:丰田皇冠遭车主集体投诉:空调管短了 漏水漏风
腾讯严惩《和平精英》外挂 一大批玩家一觉醒来发现被封号10年
高速特斯拉自动驾驶 驾驶员座位上睡觉!网友:保险赔吗?
世界实时:女子应聘人事被要求身高1米63以上 追问HR被回怼:不自信就不用了解了
最新资讯:keycloak~JWT没有被持久化_是因为你对方法论理解不到位
快喝不起了!农夫山泉涨价:纯净水、矿泉水啥区别、到底哪个好?
天天微头条丨在ChatGPT眼里 未来的汽车竟长这模样
天天快报!ChatGPT引发失业恐慌?这20种工作要避开:含医生、快递员
天天新动态:果然“超级奶爸”!李想晒六口全家福:期待五胎到来
订单充足不愁卖 国产特斯拉Model Y入门版涨价:贵了2000
环球滚动:学习笔记——redis持久化之RDB、AOF
BigDecimal加减乘除运算整合工具类
天天新资讯:4年还完20万欠款!夫妻回应剪掉名下所有信用卡 告别卡奴引网友感叹
天天热文:Win11又出严重bug:Intel用户程序崩溃 AMD躲过一劫
世界热点!1600人失业 老牌互联网巨头雅虎裁员20%:离职补偿未定
世界讯息:开窍!iPhone 15摄像头终于要升级:苹果设计让人抓狂 背部凸起更严重
环球视讯!3499元爆火!真我GT Neo5 1T版抢购一空:2023年旗舰射门员
世界最资讯丨日本国产大飞机失败:三菱重工不服输 自研新一代战机
天天看点:读Java实战(第二版)笔记06_新的日期和时间API
世界时讯:NVIDIA发布GeForce 528.49驱动:首发支持史上最强移动显卡
全球实时:网友50000元攒机 到底是不是大冤种?
今日热闻!基于高层次综合器(Vivado HLS)的硬件优化[原创www.cnblogs.com/helesheng]
你同意?张朝阳:《流浪地球2》跟好莱坞还是没法比
【天天时快讯】奇葩!哈尔滨机场一旅客为逃避安检把活蜗牛藏嘴里
环球热议:Google放大招对抗ChatGPT:结果低级答错题 市值蒸发1000亿
微头条丨单枪匹马也能拍大片!这次又让大疆给拿捏了
快资讯:史上最强AMD显卡!撼迅正式发布水冷RX 7900 XTX 还是单插槽
Spring配置类理解(Lite模式和Full模式)
环球速讯:JAVA中如何判断一个ResultSet结果集是否为空
【天天速看料】MYSQL脱敏 || 给开发人员限制权限,保证mysql数据库数据安全
重点聚焦!小白也能做应用(二)之fusion app增加B站视频页面
每日观点:法国调香师夸国产花露水清新还美丽 要卖450元 网友:六神YYDS
MATLAB 实现点云累计-坐标系转换-目标范围点云提取(附代码与代码注释)
【全球快播报】面向对象知识点汇总(小白必会)
(一)浅谈人工智能:ChatGPT
《蚁人3》女儿凯茜中文预告公布 首映礼美艳图赏
环球热消息:【一句话】@Configuration和@Component的区别
世界看热讯:《分布式技术原理与算法解析》学习笔记Day06
焦点消息!ASP.NET Core+Element+SQL Server开发校园图书管理系统(完)
全球看点:if else 代码优化实战
全球动态:网络协议-ssh基础
当前关注:重回中国!福建13岁女孩4.82秒打破鲁班锁世界纪录
今日讯!ROG新款幻14笔记本即将上市:锐龙9 7940HS 可选RTX 4060
免费用!中国信通院全球网测APP iOS版上线:支持5G/千兆接入测速
速读:71款任选 森马T恤33元清仓手慢无
动态:祝福!比尔盖茨有新女友了 身家超33亿女富婆:双方沉默 前妻也有新恋情
完美收官!《三体》电视剧最后5集被赞爆:老外满分刷屏
快看:80km续航 雅迪电动车DN2千元秒杀:2699元起还是新国标
Copula
今亮点!女子熬夜看《狂飙》:患高启强同款干眼症
世界热头条丨逆天 韩国学生用ChatGPT写论文“喜”提0分 校方:剽窃!
快资讯:再续一个月:《阿凡达:水之道》再次宣布延长上映
28款CPU性能实测:Intel实力屠榜 AMD游戏神U赢回面子
全球消息!全国首座高速公路重卡充换电站亮相:电池包350kWh 3分钟自动换电
基于图的下一代入侵检测系统
环球快资讯丨MySQL——性能优化的关注点
天天简讯:记录--Cesium+Vue实战教程——地图导航
世界关注:人工智能(Python)教程_编程入门自学教程_菜鸟教程-免费教程分享
天天要闻:安卓常用shell命令大全
环球视点!无损压缩鼻祖去世了 没有他就没有今天的Zip、PNG、PDF
当前观点:博主“科普”鲸鱼会假装搁浅吸引人来救 博物杂志辟谣:九死一生
天天快讯:行驶中会“熄火” 大众召回超2万辆ID.4电动车
世界报道:欧洲玩家吐槽《霍格沃茨之遗》捏脸系统:最浅的皮肤选项依然很深
当前速看:Stochastic Methods in Finance (1)
【独家】.Net6对AOP的多种支持之IAsyncResourceFilter
世界观天下!常见的python技术难点分享
当前速讯:Nodejs原型链污染
世界要闻:[threeJS]--- 外部导入的模型如何编程式实现帧动画以及调用模型自带的动画
情人节必备:德芙香浓黑巧12元/碗大促
逃离银河系!科学家在仙女星系中发现银河移民
世界快播:山东女子中淘宝彩票锦鲤:直播1小时刮594张彩票 中7170元
天天滚动:骁龙8+满血版、残血版差价非常大 一加揭秘:能差1个亿
防止技术垄断:昆仑万维宣布将在年内开源类ChatGPT代码
【全球播资讯】陕西旅游集团旗下景区春节期间累计接待超 200 万人次,这背后也有火山引擎 VeDI 的身影
当前热门:分享5个我不能没有的Vue.js库,不信你用不上
KingbaseES libstdc++.so.6 version 'CXXABI_1.3.8'问题处理
敏捷数据科学教程_编程入门自学教程_菜鸟教程-免费教程分享
MPI库并行Fortran程序:进程通讯
微头条丨女子带汉堡进星巴克被拦 称味道大会影响其他顾客 网友抵制
微信数据再多都够用 真我GT Neo5 1TB干到3499元:旗舰射门员
新资讯:14岁女孩连续玩手机81小时险猝死 专家提醒:家长一定要控制
【环球时快讯】1TB手机不到3500元!网友评价真我GT Neo5:这让友商很难做
世界新消息丨又多了一种摸鱼手段 小红书网页版上线:左图右文 沉浸大屏
快看:Android教程_编程入门自学教程_菜鸟教程-免费教程分享
天天日报丨vue2和vue3的区别有哪些?
docker学习
【全球热闻】剑指Offer 05. 替换空格(java解题)
信息:首个教育圈ChatGPT来了!网易有道将推生成式AI:可批改作文
每日快播:创下历史第二!《霍格沃茨之遗》steam在线人数达48万
快看点丨哭笑不得!西班牙火车尺寸太大无法过隧道:白花2亿多欧元
成都现飞鸟撞树现象 网友疑灾害前兆!专家回应:想多了
环球今日报丨用ChatGPT做表格真香!只需动嘴提要求和复制粘贴