环球观点：Linux 命令大全：2万字实现Linux自由

手机

iphone11大小尺寸是多少？苹果iPhone11和iPhone13的区别是什么？

警方通报辅警执法直播中被撞飞：犯罪嫌疑人已投案

环球观点：Linux 命令大全：2万字实现Linux自由

2023-02-10 11:00:38 来源：博客园

文章很长，而且持续更新，建议收藏起来，慢慢读！疯狂创客圈总目录博客园版为您奉上珍贵的学习资源：

(相关资料图)

免费赠送 :《尼恩Java面试宝典》持续更新+ 史上最全 + 面试必备 2000页+ 面试必备 + 大厂必备 +涨薪必备免费赠送经典图书:《Java高并发核心编程（卷1）加强版》面试必备 + 大厂必备 +涨薪必备加尼恩免费领免费赠送经典图书:《Java高并发核心编程（卷2）加强版》面试必备 + 大厂必备 +涨薪必备加尼恩免费领免费赠送经典图书:《Java高并发核心编程（卷3）加强版》面试必备 + 大厂必备 +涨薪必备加尼恩免费领免费赠送经典图书:《尼恩Java面试宝典》面试必备 + 大厂必备 +涨薪必备加尼恩免费领免费赠送资源宝库： Java 必备百度网盘资源大合集价值>10000元加尼恩领取

前言

大家好，我是40岁老架构师尼恩，Linux 的学习对于一个程序员的重要性是不言而喻的。

学好它却是程序员必备修养之一。

同时，也是很多公司的面试题。比如说，曾有一个网易的面试题是：

聊聊：你常用的几个Linux 命令？

这个题目以及参考答案，收入咱们的《尼恩Java面试宝典PDF》，

这里尼恩站在网上其他小伙伴的梳理的基础上，做个Linux 命令大全的文章，帮助大家实现Linux自由。

使得大家可以充分展示一下大家雄厚的 “技术肌肉”，让面试官爱到 “不能自已、口水直流”。

从此，再也不怕 Linux命令的面试题，再也不用担心Linux命令如何使用了。

注：本文以 PDF 持续更新，最新尼恩架构笔记、面试题的PDF文件，请从这里获取：码云或者语雀

关于虚拟机环境

一直以来，尼恩都使用的是 CentOS 7.7虚拟机，并且通过百度网盘，共享虚拟机镜像给大家。

最近，由于需要弄云原生K8S的本地环境，升级到了 CentOS 8.0虚拟机，也会共享虚拟机镜像给大家。

虚拟机中，安装了常用的 Java JDK、Mysql、Redis、Nacos、Zookeeper、Nginx等基础组件

并且，也进行了高并发的文件句柄数、文件映射数的放开

大家不用做那些重复性的工作，拿过去一键导入，就可以享受那些基础组件的服务。

这个虚拟机的镜像，一次一键导入的操作方法，可以找尼恩获取，

至少，可以省去大家 2天的安装、基础组件部署、各种依赖踩坑的时间。

还自带K8S的学习环境，这个是大家都梦寐以求的。

接下来，咱们回到正题，帮助大家，实现Linux 命令自由。

特别说明：本文持续更新

大家还有什么linux 命令，需要了解的，可以群里交流哈、后面可以加进去

本文的 isof、netstat 两个命令，就是新添加的。

Linux 基础

操作系统

操作系统 Operating System简称 OS，是软件的一部分，它是硬件基础上的第一层软件，是硬件和其它软件沟通的桥梁。

操作系统会控制其他程序运行，管理系统资源，提供最基本的计算功能，如管理及配置内存、决定系统资源供需的优先次序等，同时还提供一些基本的服务程序。

什么是 Linux

Linux 系统内核与 Linux 发行套件的区别

Linux系统内核指的是由 Linus Torvalds负责维护，提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。
Linux发行套件系统是我们常说的 Linux操作系统，也即是由 Linux内核与各种常用软件的集合产品。

「总结：真正的 Linux指的是系统内核，而我们常说的 Linux指的是“发行版完整的包含一些基础软件的操作系统”。」

Linux 对比 Windows

稳定且有效率；
免费（或少许费用）；
漏洞少且快速修补；
多任务多用户；
更加安全的用户与文件权限策略；
适合小内核程序的嵌入系统；
相对不耗资源。

Linux 系统种类

「红帽企业版 Linux：」RHEL是全世界内使用最广泛的 Linux系统。它具有极强的性能与稳定性，是众多生成环境中使用的（收费的）系统。
「Fedora：」由红帽公司发布的桌面版系统套件，用户可以免费体验到最新的技术或工具，这些技术或工具在成熟后会被加入到 RHEL系统中，因此 Fedora也成为 RHEL系统的试验版本。
「CentOS：」通过把 RHEL系统重新编译并发布给用户免费使用的 Linux系统，具有广泛的使用人群。
「Deepin：」中国发行，对优秀的开源成品进行集成和配置。
「Debian：」稳定性、安全性强，提供了免费的基础支持，在国外拥有很高的认可度和使用率。
「Ubuntu：」是一款派生自 Debian的操作系统，对新款硬件具有极强的兼容能力。 Ubuntu与 Fedora都是极其出色的 Linux桌面系统，而且 Ubuntu也可用于服务器领域。

终端（ Xterm）连接虚拟机

尼恩使用的是这个终端 xterm （X Window System）

建立SSH会话

然后输入服务器连接密码就可以顺利登陆远程服务器。

从现在开始我们就可以在本地电脑操作远程服务器。

Shell

Shell这个单词的原意是“外壳”，跟 kernel（内核）相对应，比喻内核外面的一层，即用户跟内核交互的对话界面。

Shell是一个程序，提供一个与用户对话的环境。这个环境只有一个命令提示符，让用户从键盘输入命令，所以又称为命令行环境（ command line interface，简写为 CLI）。 Shell接收到用户输入的命令，将命令送入操作系统执行，并将结果返回给用户。
Shell是一个命令解释器，解释用户输入的命令。它支持变量、条件判断、循环操作等语法，所以用户可以用 Shell命令写出各种小程序，又称为 Shell脚本。这些脚本都通过 Shell的解释执行，而不通过编译。
Shell是一个工具箱，提供了各种小工具，供用户方便地使用操作系统的功能。

Shell 的种类

Shell有很多种，只要能给用户提供命令行环境的程序，都可以看作是 Shell。

历史上，主要的 Shell有下面这些：

Bourne Shell（sh）
Bourne Again shell（bash）
C Shell（csh）
TENEX C Shell（tcsh）
Korn shell（ksh）
Z Shell（zsh）
Friendly Interactive Shell（fish）

其中 Bash是目前最常用的 Shell。 MacOS中的默认 Shell就是 Bash。

通过执行 echo $SHELL命令可以查看到当前正在使用的 Shell。

还可以通过 cat /etc/shells查看当前系统安装的所有 Shell种类。

命令

命令行提示符

进入命令行环境以后，用户会看到 Shell的提示符。

提示符往往是一串前缀，最后以一个# （或者 $）结尾，用户可以在这个符号后面输入各种命令。

执行一个简单的命令 pwd：

[root@centos1 ~]# pwd/root

命令解析：

root：表示用户名；
iZm5e8dsxce9ufaic7hi3uZ：表示主机名；
~：表示目前所在目录为家目录，其中 root用户的家目录是 /root普通用户的家目录在 /home下；
#：指示你所具有的权限（ root用户为 #，普通用户为 $）。
执行 whoami命令可以查看当前用户名；
执行 hostname命令可以查看当前主机名；

关于如何创建、切换、删除用户，在后面的用户与权限会具体讲解，这里先使用 root用户进行演示。

[备注] root是超级用户，具备操作系统的一切权限。

注意： root用户为 #，普通用户为 $

[root@centos1 ~]# /root-bash: /root: Is a directory[root@centos1 ~]# su minikube[minikube@centos1 root]$

命令格式

command parameters（命令 参数）

长短参数

「单个参数」：ls -a（a 是英文 all 的缩写，表示“全部”）
「多个参数」：ls -al（全部文件 + 列表形式展示）
「单个长参数」：ls --all
「多个长参数」：ls --reverse --all
「长短混合参数」：ls --all -l

参数值

「短参数」：command -p 10（例如：ssh root@121.42.11.34 -p 22）
「长参数」：command --paramters=10（例如：ssh root@121.42.11.34 --port=22）

快捷方式

在开始学习 Linux命令之前，有这么一些快捷方式，是必须要提前掌握的，它将贯穿整个 Linux使用生涯。

通过上下方向键 ↑ ↓ 来调取过往执行过的 Linux命令；
命令或参数仅需输入前几位就可以用 Tab键补全；
Ctrl + R：用于查找使用过的命令（history命令用于列出之前使用过的所有命令，然后输入 !命令加上编号( !2)就可以直接执行该历史命令）；
Ctrl + L：清除屏幕并将当前行移到页面顶部；
Ctrl + C：中止当前正在执行的命令；
Ctrl + U：从光标位置剪切到行首；
Ctrl + K：从光标位置剪切到行尾；
Ctrl + W：剪切光标左侧的一个单词；
Ctrl + Y：粘贴 Ctrl + U | K | Y剪切的命令；
Ctrl + A：光标跳到命令行的开头；
Ctrl + E：光标跳到命令行的结尾；
Ctrl + D：关闭 Shell会话；

文件和目录

文件的组织

查看路径

pwd

显示当前目录的路径

which

查看命令的可执行文件所在路径， Linux下，每一条命令其实都对应一个可执行程序，在终端中输入命令，按回车的时候，就是执行了对应的那个程序， which命令本身对应的程序也存在于 Linux中。

总的来说一个命令就是一个可执行程序。

浏览和切换目录

ls

列出文件和目录，它是 Linux最常用的命令之一。

【常用参数】

-a显示所有文件和目录包括隐藏的
-l显示详细列表
-h适合人类阅读的
-t按文件最近一次修改时间排序
-i显示文件的 inode（ inode是文件内容的标识）

cd

cd是英语 change directory的缩写，表示切换目录。

cd / --> 跳转到根目录cd ~ --> 跳转到家目录cd .. --> 跳转到上级目录cd ./home --> 跳转到当前目录的home目录下cd /home/lion --> 跳转到根目录下的home目录下的lion目录cd --> 不添加任何参数，也是回到家目录

[注意] 输入cd /ho+ 单次 tab键会自动补全路径 + 两次 tab键会列出所有可能的目录列表。

du

列举目录大小信息。

【常用参数】

-h适合人类阅读的；
-a同时列举出目录下文件的大小信息；
-s只显示总计大小，不显示具体信息。

浏览和创建文件

cat

一次性显示文件所有内容，更适合查看小的文件。

cat cloud-init.log

【常用参数】

-n显示行号。

less

分页显示文件内容，更适合查看大的文件。

less cloud-init.log

【快捷操作】

空格键：前进一页（一个屏幕）；
b键：后退一页；
回车键：前进一行；
y键：后退一行；
上下键：回退或前进一行；
d键：前进半页；
u键：后退半页；
q键：停止读取文件，中止 less命令；
=键：显示当前页面的内容是文件中的第几行到第几行以及一些其它关于本页内容的详细信息；
h键：显示帮助文档；
/键：进入搜索模式后，按 n键跳到一个符合项目，按 N键跳到上一个符合项目，同时也可以输入正则表达式匹配。

head

显示文件的开头几行（默认是10行）

head cloud-init.log

【参数】

-n指定行数 head cloud-init.log -n 2

tail

显示文件的结尾几行（默认是10行）

tail cloud-init.log

【参数】

-n指定行数 tail cloud-init.log -n 2
-f会每过1秒检查下文件是否有更新内容，也可以用 -s参数指定间隔时间 tail -f -s 4 xxx.log

touch

创建一个文件

touch new_file

mkdir

创建一个目录

mkdir new_folder

【常用参数】

-p递归的创建目录结构 mkdir -p one/two/three

文件的复制和移动

cp

拷贝文件和目录

cp file file_copy --> file 是目标文件，file_copy 是拷贝出来的文件cp file one --> 把 file 文件拷贝到 one 目录下，并且文件名依然为 filecp file one/file_copy --> 把 file 文件拷贝到 one 目录下，文件名为file_copycp *.txt folder --> 把当前目录下所有 txt 文件拷贝到 folder 目录下

【常用参数】

mv

移动（重命名）文件或目录，与cp命令用法相似。

mv file one --> 将 file 文件移动到 one 目录下mv new_folder one --> 将 new_folder 文件夹移动到one目录下mv *.txt folder --> 把当前目录下所有 txt 文件移动到 folder 目录下mv file new_file --> file 文件重命名为 new_file

文件的删除和链接

rm

删除文件和目录，由于 Linux下没有回收站，一旦删除非常难恢复，因此需要谨慎操作

rm new_file  --> 删除 new_file 文件rm f1 f2 f3  --> 同时删除 f1 f2 f3 3个文件

【常用参数】

-i向用户确认是否删除；
-f文件强制删除；
-r递归删除文件夹，著名的删除操作 rm -rf。

ln

英文 Link的缩写，表示创建链接。

学习创建链接之前，首先要理解链接是什么，我们先来看看 Linux的文件是如何存储的：

Linux文件的存储方式分为3个部分，文件名、文件内容以及权限，其中文件名的列表是存储在硬盘的其它地方和文件内容是分开存放的，每个文件名通过 inode标识绑定到文件内容。

Linux 下有两种链接类型：硬链接和软链接。

硬链接

使链接的两个文件共享同样文件内容，就是同样的 inode，一旦文件1和文件2之间有了硬链接，那么修改任何一个文件，修改的都是同一块内容，它的缺点是，只能创建指向文件的硬链接，不能创建指向目录的（其实也可以，但比较复杂）而软链接都可以，因此软链接使用更加广泛。

ln file1 file2  --> 创建 file2 为 file1 的硬链接

如果我们用 rm file1来删除 file1，对 file2没有什么影响，对于硬链接来说，删除任意一方的文件，共同指向的文件内容并不会从硬盘上删除。只有同时删除了 file1与 file2后，它们共同指向的文件内容才会消失。

软链接

软链接就类似 windows下快捷方式。

ln -s file1 file2

执行 ls -l命名查看当前目录下文件的具体信息

total 0-rw-r--r-- 1 root root 0 Jan 14 06:29 file1lrwxrwxrwx 1 root root 5 Jan 14 06:42 file2 -> file1  # 表示file2 指向 file1

其实 file2只是 file1的一个快捷方式，它指向的是 file1，所以显示的是 file1的内容，但其实 file2的 inode与 file1并不相同。如果我们删除了 file2的话， file1是不会受影响的，但如果删除 file1的话， file2就会变成死链接，因为指向的文件不见了。

用户与权限

用户

Linux是一个多用户的操作系统。在 Linux中，理论上来说，我们可以创建无数个用户，但是这些用户是被划分到不同的群组里面的，有一个用户，名叫 root，是一个很特殊的用户，它是超级用户，拥有最高权限。

自己创建的用户是有限权限的用户，这样大大提高了 Linux系统的安全性，有效防止误操作或是病毒攻击，但是我们执行的某些命令需要更高权限时可以使用 sudo命令。

sudo

以 root身份运行命令

sudo date  --> 当然查看日期是不需要sudo的这里只是演示，sudo 完之后一般还需要输入用户密码的

useradd + passwd

useradd添加新用户
passwd修改用户密码

这两个命令需要 root用户权限

useradd lion --> 添加一个lion用户，添加完之后在 /home 路径下可以查看passwd lion --> 修改lion用户的密码

userdel

删除用户，需要 root用户权限

userdel lion --> 只会删除用户名，不会从/home中删除对应文件夹userdel lion -r --> 会同时删除/home下的对应文件夹

su

切换用户，需要 root用户权限

sudo su --> 切换为root用户（exit 命令或 CTRL + D 快捷键都可以使普通用户切换为 root 用户）su lion --> 切换为普通用户su - --> 切换为root用户

群组的管理

Linux中每个用户都属于一个特定的群组，如果你不设置用户的群组，默认会创建一个和它的用户名一样的群组，并且把用户划归到这个群组。

groupadd

创建群组，用法和 useradd类似。

groupadd friends

groupdel

删除一个已存在的群组

groupdel foo  --> 删除foo群组

groups

查看用户所在群组

groups lion  --> 查看 lion 用户所在的群组

usermod

用于修改用户的账户。

【常用参数】

-l对用户重命名。需要注意的是 /home中的用户家目录的名字不会改变，需要手动修改。
-g修改用户所在的群组，例如 usermod -g friends lion修改 lion用户的群组为 friends。
-G一次性让用户添加多个群组，例如 usermod -G friends,foo,bar lion。
-a-G会让你离开原先的群组，如果你不想这样做的话，就得再添加 -a参数，意味着 append追加的意思。

chgrp

用于修改文件的群组。

chgrp bar file.txt --> file.txt文件的群组修改为bar

chown

改变文件的所有者，需要 root身份才能运行。

chown lion file.txt --> 把其它用户创建的file.txt转让给lion用户chown lion:bar file.txt --> 把file.txt的用户改为lion，群组改为bar

【常用参数】

-R递归设置子目录和子文件， chown -R lion:lion /home/frank把 frank文件夹的用户和群组都改为 lion。

文件权限管理

chmod

修改访问权限。

chmod 740 file.txt

【常用参数】

-R可以递归地修改文件访问权限，例如 chmod -R 777 /home/lion

修改权限的确简单，但是理解其深层次的意义才是更加重要的。下面我们来系统的学习 Linux的文件权限。

[root@lion ~]# ls -ldrwxr-xr-x 5 root root 4096 Apr 13  2020 climblrwxrwxrwx 1 root root    7 Jan 14 06:41 hello2.c -> hello.c-rw-r--r-- 1 root root  149 Jan 13 06:14 hello.c

其中 drwxr-xr-x表示文件或目录的权限。让我们一起来解读它具体代表什么？

d：表示目录，就是说这是一个目录，普通文件是 -，链接是 l。
r： read表示文件可读。
w： write表示文件可写，一般有写的权限，就有删除的权限。
x： execute表示文件可执行。
-：表示没有相应权限。

权限的整体是按用户来划分的，如下图所示：

现在再来理解这句权限 drwxr-xr-x的意思：

它是一个文件夹；
它的所有者具有：读、写、执行权限；
它的群组用户具有：读、执行的权限，没有写的权限；
它的其它用户具有：读、执行的权限，没有写的权限。

现在理解了权限，我们使用 chmod来尝试修改权限。 chmod它不需要是 root用户才能运行的，只要你是此文件所有者，就可以用 chmod来修改文件的访问权限。

数字分配权限

权限	数字
r	4
w	2
x	1

因此要改变权限，只要做一些简单的加法就行：

chmod 640 hello.c # 分析6 = 4 + 2 + 0 表示所有者具有 rw 权限4 = 4 + 0 + 0 表示群组用户具有 r 权限0 = 0 + 0 + 0 表示其它用户没有权限对应文字权限为：-rw-r-----

用字母来分配权限

u： user的缩写，用户的意思，表示所有者。
g： group的缩写，群组的意思，表示群组用户。
o： other的缩写，其它的意思，表示其它用户。
a： all的缩写，所有的意思，表示所有用户。
+：加号，表示添加权限。
-：减号，表示去除权限。
=：等于号，表示分配权限。

chmod u+rx file --> 文件file的所有者增加读和运行的权限chmod g+r file --> 文件file的群组用户增加读的权限chmod o-r file --> 文件file的其它用户移除读的权限chmod g+r o-r file --> 文件file的群组用户增加读的权限，其它用户移除读的权限chmod go-r file --> 文件file的群组和其他用户移除读的权限chmod +x file --> 文件file的所有用户增加运行的权限chmod u=rwx,g=r,o=- file --> 文件file的所有者分配读写和执行的权限，群组其它用户分配读的权限，其他用户没有任何权限

查找文件

locate

搜索包含关键字的所有文件和目录。后接需要查找的文件名，也可以用正则表达式。

安装 locate

yum -y install mlocate --> 安装包updatedb --> 更新数据库locate file.txtlocate fil*.txt

[注意] locate命令会去文件数据库中查找命令，而不是全磁盘查找，因此刚创建的文件并不会更新到数据库中，所以无法被查找到，可以执行 updatedb命令去更新数据库。

find

用于查找文件，它会去遍历你的实际硬盘进行查找，而且它允许我们对每个找到的文件进行后续操作，功能非常强大。

find <何处> <何物> <做什么>

「何处」：指定在哪个目录查找，此目录的所有子目录也会被查找。
「何物」：查找什么，可以根据文件的名字来查找，也可以根据其大小来查找，还可以根据其最近访问时间来查找。
「做什么」：找到文件后，可以进行后续处理，如果不指定这个参数， find命令只会显示找到的文件。

根据文件名查找

find -name "file.txt" --> 当前目录以及子目录下通过名称查找文件find . -name "syslog" --> 当前目录以及子目录下通过名称查找文件find / -name "syslog" --> 整个硬盘下查找syslogfind /var/log -name "syslog" --> 在指定的目录/var/log下查找syslog文件find /var/log -name "syslog*" --> 查找syslog1、syslog2 ... 等文件，通配符表示所有find /var/log -name "*syslog*" --> 查找包含syslog的文件

[注意] find命令只会查找完全符合 “何物” 字符串的文件，而 locate会查找所有包含关键字的文件。

根据文件大小查找

find /var -size +10M --> /var 目录下查找文件大小超过 10M 的文件find /var -size -50k --> /var 目录下查找文件大小小于 50k 的文件find /var -size +1G --> /var 目录下查找文件大小查过 1G 的文件find /var -size 1M --> /var 目录下查找文件大小等于 1M 的文件

根据文件最近访问时间查找

find -name "*.txt" -atime -7  --> 近 7天内访问过的.txt结尾的文件

仅查找目录或文件

find . -name "file" -type f  --> 只查找当前目录下的file文件find . -name "file" -type d  --> 只查找当前目录下的file目录

操作查找结果

find -name "*.txt" -printf "%p - %u\n" --> 找出所有后缀为txt的文件，并按照 %p - %u\n 格式打印，其中%p=文件名，%u=文件所有者find -name "*.jpg" -delete --> 删除当前目录以及子目录下所有.jpg为后缀的文件，不会有删除提示，因此要慎用find -name "*.c" -exec chmod 600 {} \; --> 对每个.c结尾的文件，都进行 -exec 参数指定的操作，{} 会被查找到的文件替代，\; 是必须的结尾find -name "*.c" -ok chmod 600 {} \; --> 和上面的功能一直，会多一个确认提示

软件仓库

Linux下软件是以包的形式存在，一个软件包其实就是软件的所有文件的压缩包，是二进制的形式，包含了安装软件的所有指令。 Red Hat家族的软件包后缀名一般为 .rpm， Debian家族的软件包后缀是 .deb。

Linux的包都存在一个仓库，叫做软件仓库，它可以使用 yum来管理软件包， yum是 CentOS中默认的包管理工具，适用于 Red Hat一族。可以理解成 Node.js的 npm。

yum 常用命令

yum update | yum upgrade更新软件包
yum search xxx搜索相应的软件包
yum install xxx安装软件包
yum remove xxx删除软件包

切换 CentOS 软件源

有时候 CentOS默认的 yum源不一定是国内镜像，导致 yum在线安装及更新速度不是很理想。这时候需要将 yum源设置为国内镜像站点。国内主要开源的镜像站点是网易和阿里云。

1、首先备份系统自带 yum源配置文件 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2、下载阿里云的 yum源配置文件到 /etc/yum.repos.d/CentOS7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3、生成缓存

yum makecache

阅读手册

Linux命令种类繁杂，我们凭借记忆不可能全部记住，因此学会查用手册是非常重要的。

man

安装更新 man

sudo yum install -y man-pages --> 安装sudo mandb --> 更新

man 手册种类

可执行程序或 Shell命令；
系统调用（ Linux内核提供的函数）；
库调用（程序库中的函数）；
文件（例如 /etc/passwd）；
特殊文件（通常在 /dev下）；
游戏；
杂项（ man(7)，groff(7)）；
系统管理命令（通常只能被 root用户使用）；
内核子程序。

man + 数字 + 命令

输入 man + 数字 + 命令/函数，可以查到相关的命令和函数，若不加数字， man默认从数字较小的手册中寻找相关命令和函数

man 3 rand  --> 表示在手册的第三部分查找 rand 函数man ls    --> 查找 ls 用法手册

man 手册核心区域解析：(以 man pwd为例)

NAME # 命令名称和简单描述     pwd -- return working directory name SYNOPSIS # 使用此命令的所有方法     pwd [-L | -P] DESCRIPTION # 包括所有参数以及用法     The pwd utility writes the absolute pathname of the current working directory to the standard output.      Some shells may provide a builtin pwd command which is similar or identical to this utility.  Consult the builtin(1) manual page.      The options are as follows:      -L      Display the logical current working directory.      -P      Display the physical current working directory (all symbolic links resolved).      If no options are specified, the -L option is assumed. SEE ALSO # 扩展阅读相关命令     builtin(1), cd(1), csh(1), sh(1), getcwd(3)

help

man命令像新华词典一样可以查询到命令或函数的详细信息，但其实我们还有更加快捷的方式去查询， command --help或 command -h，它没有 man命令显示的那么详细，但是它更加易于阅读。

Linux 进阶

文本操作

grep

全局搜索一个正则表达式，并且打印到屏幕。简单来说就是，在文件中查找关键字，并显示关键字所在行。

基础语法

grep text file # text代表要搜索的文本，file代表供搜索的文件 # 实例[root@lion ~]# grep path /etc/profilepathmunge () {    pathmunge /usr/sbin    pathmunge /usr/local/sbin    pathmunge /usr/local/sbin after    pathmunge /usr/sbin afterunset -f pathmunge

常用参数

-i忽略大小写， grep -i path /etc/profile
-n显示行号，grep -n path /etc/profile
-v只显示搜索文本不在的那些行，grep -v path /etc/profile
-r递归查找， grep -r hello /etc，Linux 中还有一个 rgrep 命令，作用相当于 grep -r

高级用法

grep可以配合正则表达式使用。

grep -E path /etc/profile --> 完全匹配pathgrep -E ^path /etc/profile --> 匹配path开头的字符串grep -E [Pp]ath /etc/profile --> 匹配path或Path

sort

对文件的行进行排序。

基础语法

sort name.txt # 对name.txt文件进行排序

实例用法

为了演示方便，我们首先创建一个文件 name.txt，放入以下内容：

ChristopherShawnTedRockNoahZacharyBella

执行 sort name.txt命令，会对文本内容进行排序。

常用参数

-o将排序后的文件写入新文件， sort -o name_sorted.txt name.txt；
-r倒序排序， sort -r name.txt；
-R随机排序， sort -R name.txt；
-n对数字进行排序，默认是把数字识别成字符串的，因此 138 会排在 25 前面，如果添加了 -n数字排序的话，则 25 会在 138 前面。

wc

word count的缩写，用于文件的统计。它可以统计单词数目、行数、字符数，字节数等。

基础语法

wc name.txt # 统计name.txt

实例用法

[root@lion ~]# wc name.txt 13 13 91 name.txt

第一个13，表示行数；
第二个13，表示单词数；
第三个91，表示字节数。

常用参数

-l只统计行数， wc -l name.txt；
-w只统计单词数， wc -w name.txt；
-c只统计字节数， wc -c name.txt；
-m只统计字符数， wc -m name.txt。

uniq

删除文件中的重复内容。

基础语法

uniq name.txt # 去除name.txt重复的行数，并打印到屏幕上uniq name.txt uniq_name.txt # 把去除重复后的文件保存为 uniq_name.txt

【注意】它只能去除连续重复的行数。

常用参数

-c统计重复行数， uniq -c name.txt；
-d只显示重复的行数， uniq -d name.txt。

cut

剪切文件的一部分内容。

基础语法

cut -c 2-4 name.txt # 剪切每一行第二到第四个字符

常用参数

-d用于指定用什么分隔符（比如逗号、分号、双引号等等） cut -d , name.txt；
-f表示剪切下用分隔符分割的哪一块或哪几块区域， cut -d , -f 1 name.txt。

重定向管道流

在 Linux中一个命令的去向可以有3个地方：终端、文件、作为另外一个命令的入参。

命令一般都是通过键盘输入，然后输出到终端、文件等地方，它的标准用语是 stdin、 stdout以及 stderr。

标准输入 stdin，终端接收键盘输入的命令，会产生两种输出；
标准输出 stdout，终端输出的信息（不包含错误信息）；
标准错误输出 stderr，终端输出的错误信息。

重定向

把本来要显示在终端的命令结果，输送到别的地方（到文件中或者作为其他命令的输入）。

输出重定向 `>`

>表示重定向到新的文件， cut -d , -f 1 notes.csv > name.csv，它表示通过逗号剪切 notes.csv文件（剪切完有3个部分）获取第一个部分，重定向到 name.csv文件。

我们来看一个具体示例，学习它的使用，假设我们有一个文件 notes.csv，文件内容如下：

Mark1,951/100,很不错1Mark2,952/100,很不错2Mark3,953/100,很不错3Mark4,954/100,很不错4Mark5,955/100,很不错5Mark6,956/100,很不错6

执行命令： cut -d , -f 1 notes.csv > name.csv最后输出如下内容：

Mark1Mark2Mark3Mark4Mark5Mark6

【注意】使用 >要注意，如果输出的文件不存在它会新建一个，如果输出的文件已经存在，则会覆盖。因此执行这个操作要非常小心，以免覆盖其它重要文件。

输出重定向 `>>`

表示重定向到文件末尾，因此它不会像 >命令这么危险，它是追加到文件的末尾（当然如果文件不存在，也会被创建）。

再次执行 cut -d , -f 1 notes.csv >> name.csv，则会把名字追加到 name.csv里面。

Mark1Mark2Mark3Mark4Mark5Mark6Mark1Mark2Mark3Mark4Mark5Mark6

我们平时读的 log日志文件其实都是用这个命令输出的。

输出重定向 `2>`

标准错误输出

cat not_exist_file.csv > res.txt 2> errors.log

当我们 cat一个文件时，会把文件内容打印到屏幕上，这个是标准输出；
当使用了 > res.txt时，则不会打印到屏幕，会把标准输出写入文件 res.txt文件中；
2> errors.log当发生错误时会写入 errors.log文件中。

输出重定向 `2>>`

标准错误输出（追加到文件末尾）同 >>相似。

输出重定向 `2>&1`

标准输出和标准错误输出都重定向都一个地方

cat not_exist_file.csv > res.txt 2>&1  # 覆盖输出cat not_exist_file.csv >> res.txt 2>&1 # 追加输出

目前为止，我们接触的命令的输入都来自命令的参数，其实命令的输入还可以来自文件或者键盘的输入。

输入重定向 `<`

<符号用于指定命令的输入。

cat < name.csv # 指定命令的输入为 name.csv

虽然它的运行结果与 cat name.csv一样，但是它们的原理却完全不同。

cat name.csv表示 cat命令接收的输入是 notes.csv文件名，那么要先打开这个文件，然后打印出文件内容。
cat < name.csv表示 cat命令接收的输入直接是 notes.csv这个文件的内容， cat命令只负责将其内容打印，打开文件并将文件内容传递给 cat命令的工作则交给终端完成。

输入重定向 `<<`

将键盘的输入重定向为某个命令的输入。

sort -n << END # 输入这个命令之后，按下回车，终端就进入键盘输入模式，其中END为结束命令（这个可以自定义）wc -m << END # 统计输入的单词

管道 `|`

把两个命令连起来使用，一个命令的输出作为另外一个命令的输入，英文是 pipeline，可以想象一个个水管连接起来，管道算是重定向流的一种。

举几个实际用法案例：

cut -d , -f 1 name.csv | sort > sorted_name.txt # 第一步获取到的 name 列表，通过管道符再进行排序，最后输出到sorted_name.txt du | sort -nr | head # du 表示列举目录大小信息# sort 进行排序,-n 表示按数字排序，-r 表示倒序# head 前10行文件 grep log -Ir /var/log | cut -d : -f 1 | sort | uniq# grep log -Ir /var/log 表示在log文件夹下搜索 /var/log 文本，-r 表示递归，-I 用于排除二进制文件# cut -d : -f 1 表示通过冒号进行剪切，获取剪切的第一部分# sort 进行排序# uniq 进行去重

流

流并非一个命令，在计算机科学中，流 stream的含义是比较难理解的，记住一点即可：「流就是读一点数据, 处理一点点数据。其中数据一般就是二进制格式。」上面提及的重定向或管道，就是把数据当做流去运转的。

到此我们就接触了，流、重定向、管道等 Linux高级概念及指令。其实你会发现关于流和管道在其它语言中也有广泛的应用。 Angular中的模板语法中可以使用管道。 Node.js中也有 stream流的概念。

查看进程

在 Windows中通过 Ctrl + Alt + Delete快捷键查看软件进程。

w

帮助我们快速了解系统中目前有哪些用户登录着，以及他们在干什么。

[root@lion ~]# w 06:31:53 up 25 days,  9:53,  1 user,  load average: 0.00, 0.01, 0.05USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHATroot     pts/0    118.31.243.53    05:56    1.00s  0.02s  0.00s w 06:31:53：表示当前时间up 25 days, 9:53：表示系统已经正常运行了“25天9小时53分钟”1 user：表示一个用户load average: 0.00, 0.01, 0.05：表示系统的负载，3个值分别表示“1分钟的平均负载”，“5分钟的平均负载”，“15分钟的平均负载”  USER：表示登录的用于 TTY：登录的终端名称为pts/0 FROM：连接到服务器的ip地址 LOGIN@：登录时间 IDLE：用户有多久没有活跃了 JCPU：该终端所有相关的进程使用的 CPU 时间，每当进程结束就停止计时，开始新的进程则会重新计时 PCPU：表示 CPU 执行当前程序所消耗的时间，当前进程就是在 WHAT 列里显示的程序 WHAT：表示当下用户正运行的程序是什么，这里我运行的是 w

ps

用于显示当前系统中的进程， ps命令显示的进程列表不会随时间而更新，是静态的，是运行 ps命令那个时刻的状态或者说是一个进程快照。

基础语法

[root@lion ~]# ps  PID TTY          TIME CMD 1793 pts/0    00:00:00 bash 4756 pts/0    00:00:00 ps  PID：进程号，每个进程都有唯一的进程号 TTY：进程运行所在的终端 TIME：进程运行时间 CMD：产生这个进程的程序名，如果在进程列表中看到有好几行都是同样的程序名，那么就是同样的程序产生了不止一个进程

常用参数

-ef列出所有进程;
-efH以乔木状列举出所有进程;
-u列出此用户运行的进程;
-aux通过 CPU和内存使用来过滤进程 ps -aux | less;
-aux --sort -pcpu按 CPU使用降序排列， -aux --sort -pmem表示按内存使用降序排列;
-axjf以树形结构显示进程， ps -axjf它和 pstree效果类似。

top

获取进程的动态列表。

top - 07:20:07 up 25 days, 10:41,  1 user,  load average: 0.30, 0.10, 0.07Tasks:  67 total,   1 running,  66 sleeping,   0 stopped,   0 zombie%Cpu(s):  0.7 us,  0.3 sy,  0.0 ni, 99.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 stKiB Mem :  1882072 total,   552148 free,   101048 used,  1228876 buff/cacheKiB Swap:        0 total,        0 free,        0 used.  1594080 avail Mem    PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                                                                                         956 root      10 -10  133964  15848  10240 S  0.7  0.8 263:13.01 AliYunDun                                                                                                         1 root      20   0   51644   3664   2400 S  0.0  0.2   3:23.63 systemd                                                                                                           2 root      20   0       0      0      0 S  0.0  0.0   0:00.05 kthreadd                                                                                                          4 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 kworker/0:0H

top - 07:20:07 up 25 days, 10:41, 1 user, load average: 0.30, 0.10, 0.07相当 w命令的第一行的信息。
展示的这些进程是按照使用处理器 %CPU的使用率来排序的。

kill

结束一个进程， kill + PID。

kill 956 # 结束进程号为956的进程kill 956 957 # 结束多个进程kill -9 7291 # 强制结束进程

管理进程

进程状态

主要是切换进程的状态。我们先了解下 Linux下进程的五种状态：

状态码 R：表示正在运行的状态；
状态码 S：表示中断（休眠中，受阻，当某个条件形成后或接受到信号时，则脱离该状态）；
状态码 D：表示不可中断（进程不响应系统异步信号，即使用kill命令也不能使其中断）；
状态码 Z：表示僵死（进程已终止，但进程描述符依然存在，直到父进程调用 wait4()系统函数后将进程释放）；
状态码 T：表示停止（进程收到 SIGSTOP、 SIGSTP、 SIGTIN、 SIGTOU等停止信号后停止运行）。

前台进程 & 后台进程

默认情况下，用户创建的进程都是前台进程，前台进程从键盘读取数据，并把处理结果输出到显示器。例如运行 top命令，这就是一个一直运行的前台进程。

后台进程的优点是不必等待程序运行结束，就可以输入其它命令。在需要执行的命令后面添加 &符号，就表示启动一个后台进程。

&

启动后台进程，它的缺点是后台进程与终端相关联，一旦关闭终端，进程就自动结束了。

cp name.csv name-copy.csv &

nohup

使进程不受挂断（关闭终端等动作）的影响。

nohup cp name.csv name-copy.csv

nohup命令也可以和 &结合使用。

nohup cp name.csv name-copy.csv &

bg

使一个“后台暂停运行”的进程，状态改为“后台运行”。

bg %1 # 不加任何参数的情况下，bg命令会默认作用于最近的一个后台进程，如果添加参数则会作用于指定标号的进程

实际案例1：

1. 执行 grep -r "log" / > grep_log 2>&1 命令启动一个前台进程，并且忘记添加 & 符号2. ctrl + z 使进程状态转为后台暂停3. 执行 bg 将命令转为后台运行

实际案例2：

前端开发时我们经常会执行 yarn start 启动项目此时我们执行 ctrl + z 先使其暂停然后执行 bg 使其转为后台运行这样当前终端就空闲出来可以干其它事情了，如果想要唤醒它就使用 fg 命令即可（后面会讲）

jobs

显示当前终端后台进程状态。

[root@lion ~]# jobs[1]+  Stopped                 top[2]-  Running                 grep --color=auto -r "log" / > grep_log 2>&1 &

fg

fg使进程转为前台运行，用法和 bg命令类似。

我们用一张图来表示前后台进程切换：

我们可以使程序在后台运行，成为后台进程，这样在当前终端中我们就可以做其他事情了，而不必等待此进程运行结束。

守护进程

一个运行起来的程序被称为进程。在 Linux中有些进程是特殊的，它不与任何进程关联，不论用户的身份如何，都在后台运行，这些进程的父进程是 PID为1的进程， PID为1的进程只在系统关闭时才会被销毁。它们会在后台一直运行等待分配工作。我们将这类进程称之为守护进程 daemon。

守护进程的名字通常会在最后有一个 d，表示 daemon守护的意思，例如 systemd、httpd。

systemd

systemd是一个 Linux系统基础组件的集合，提供了一个系统和服务管理器，运行为 PID 1并负责启动其它程序。

[root@lion ~]# ps -auxUSER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMANDroot         1  0.0  0.2  51648  3852 ?        Ss   Feb01   1:50 /usr/lib/systemd/systemd --switched-root --system --deserialize 22

通过命令也可以看到 PID为1的进程就是 systemd的系统进程。

systemd常用命令（它是一组命令的集合）：

systemctl start nginx # 启动服务systemctl stop nginx # 停止服务systemctl restart nginx # 重启服务systemctl status nginx # 查看服务状态systemctl reload nginx # 重载配置文件(不停止服务的情况)systemctl enable nginx # 开机自动启动服务systemctl disable nginx # 开机不自动启动服务systemctl is-enabled nginx # 查看服务是否开机自动启动systemctl list-unit-files --type=service # 查看各个级别下服务的启动和禁用情况

文件压缩解压

打包：是将多个文件变成一个总的文件，它的学名叫存档、归档。
压缩：是将一个大文件（通常指归档）压缩变成一个小文件。

我们常常使用 tar将多个文件归档为一个总的文件，称为 archive。然后用 gzip或 bzip2命令将 archive压缩为更小的文件。

tar

创建一个 tar归档。

基础用法

tar -cvf sort.tar sort/ # 将sort文件夹归档为sort.tartar -cvf archive.tar file1 file2 file3 # 将 file1 file2 file3 归档为archive.tar

常用参数

-cvf表示 create（创建）+ verbose（细节）+ file（文件），创建归档文件并显示操作细节；
-tf显示归档里的内容，并不解开归档；
-rvf追加文件到归档， tar -rvf archive.tar file.txt；
-xvf解开归档， tar -xvf archive.tar。

gzip / gunzip

“压缩/解压”归档，默认用 gzip命令，压缩后的文件后缀名为 .tar.gz。

gzip archive.tar # 压缩gunzip archive.tar.gz # 解压

tar 归档+压缩

可以用 tar命令同时完成归档和压缩的操作，就是给 tar命令多加一个选项参数，使之完成归档操作后，还是调用 gzip或 bzip2命令来完成压缩操作。

tar -zcvf archive.tar.gz archive/ # 将archive文件夹归档并压缩tar -zxvf archive.tar.gz # 将archive.tar.gz归档压缩文件解压

zcat、zless、zmore

之前讲过使用 cat less more可以查看文件内容，但是压缩文件的内容是不能使用这些命令进行查看的，而要使用 zcat、zless、zmore进行查看。

zcat archive.tar.gz

zip/unzip

“压缩/解压” zip文件（ zip压缩文件一般来自 windows操作系统）。

命令安装

# Red Hat 一族中的安装方式yum install zip yum install unzip

基础用法

unzip archive.zip # 解压 .zip 文件unzip -l archive.zip # 不解开 .zip 文件，只看其中内容zip -r sort.zip sort/ # 将sort文件夹压缩为 sort.zip，其中-r表示递归

编译安装软件

之前我们学会了使用 yum命令进行软件安装，如果碰到 yum仓库中没有的软件，我们就需要会更高级的软件安装“源码编译安装”。

编译安装

简单来说，编译就是将程序的源代码转换成可执行文件的过程。大多数 Linux的程序都是开放源码的，可以编译成适合我们的电脑和操纵系统属性的可执行文件。

基本步骤如下：

下载源代码
解压压缩包
配置
编译
安装

实际案例

1、下载

我们来编译安装 htop软件，首先在它的官网下载源码：

https://bintray.com/htop/source/htop#files

下载好的源码在本机电脑上使用如下命令同步到服务器上：

scp 文件名 用户名@服务器ip:目标路径scp ~/Desktop/htop-3.0.0.tar.gz root@121.42.11.34:.

也可以使用 wegt进行下载：

wegt+下载地址wegt https://bintray.com/htop/source/download_file?file_path=htop-3.0.0.tar.gz

2、解压文件

tar -zxvf htop-3.0.0.tar.gz # 解压cd htop-3.0.0 # 进入目录

3、配置

执行 ./configure，它会分析你的电脑去确认编译所需的工具是否都已经安装了。

4、编译

执行 make命令

5、安装

执行 make install命令，安装完成后执行 ls /usr/local/bin/查看是否有 htop命令。如果有就可以执行 htop命令查看系统进程了。

网络

ifconfig

查看 ip网络相关信息，如果命令不存在的话，执行命令 yum install net-tools安装。

[root@lion ~]# ifconfig eth0: flags=4163  mtu 1500        inet 172.31.24.78  netmask 255.255.240.0  broadcast 172.31.31.255        ether 00:16:3e:04:9c:cd  txqueuelen 1000  (Ethernet)        RX packets 1592318  bytes 183722250 (175.2 MiB)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 1539361  bytes 154044090 (146.9 MiB)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 lo: flags=73  mtu 65536        inet 127.0.0.1  netmask 255.0.0.0        loop  txqueuelen 1000  (Local Loopback)        RX packets 0  bytes 0 (0.0 B)        RX errors 0  dropped 0  overruns 0  frame 0        TX packets 0  bytes 0 (0.0 B)        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

参数解析：

eth0对应有线连接（对应你的有线网卡），就是用网线来连接的上网。 eth是 Ethernet的缩写，表示“以太网”。有些电脑可能同时有好几条网线连着，例如服务器，那么除了 eht0，你还会看到 eth1、 eth2等。
lo表示本地回环（ Local Loopback的缩写，对应一个虚拟网卡）可以看到它的 ip地址是 127.0.0.1。每台电脑都应该有这个接口，因为它对应着“连向自己的链接”。这也是被称之为“本地回环”的原因。所有经由这个接口发送的东西都会回到你自己的电脑。看起来好像并没有什么用，但有时为了某些缘故，我们需要连接自己。例如用来测试一个网络程序，但又不想让局域网或外网的用户查看，只能在此台主机上运行和查看所有的网络接口。例如在我们启动一个前端工程时，在浏览器输入 127.0.0.1:3000启动项目就能查看到自己的 web网站，并且它只有你能看到。
wlan0表示无线局域网（上面案例并未展示）。

host

ip地址和主机名的互相转换。

软件安装

yum install bind-utils

基础用法

[root@lion ~]# host github.combaidu.com has address 13.229.188.59 [root@lion ~]# host 13.229.188.5959.188.229.13.in-addr.arpa domain name pointer ec2-13-229-188-59.ap-southeast-1.compute.amazonaws.com.

ssh 连接远程服务器

通过非对称加密以及对称加密的方式（同 HTTPS安全连接原理相似）连接到远端服务器。

ssh 用户@ip:port 1、ssh root@172.20.10.1:22 # 端口号可以省略不写，默认是22端口2、输入连接密码后就可以操作远端服务器了

配置 ssh

config文件可以配置 ssh，方便批量管理多个 ssh连接。

配置文件分为以下几种：

全局 ssh服务端的配置： /etc/ssh/sshd_config；
全局 ssh客户端的配置： /etc/ssh/ssh_config（很少修改）；
当前用户 ssh客户端的配置： ~/.ssh/config。

【服务端 config文件的常用配置参数】

服务端 config 参数	作用
Port	sshd 服务端门号（默认是22）
PermitRootLogin	是否允许以 root 用户身份登录（默认是可以）
PasswordAuthentication	是否允许密码验证登录（默认是可以）
PubkeyAuthentication	是否允许公钥验证登录（默认是可以）
PermitEmptyPasswords	是否允许空密码登录（不安全，野认不可以）

[注意] 修改完服务端配置文件需要重启服务 systemctl restart sshd

【客户端 config文件的常用配置参数】

客户端 config 参数	作用
Host	别名
HostName	远程主机名（或 IP 地址）
Port	连接到远程主机的端口
User	用户名

配置当前用户的 config：

# 创建configvim ~/.ssh/config # 填写一下内容Host lion # 别名 HostName 172.x.x.x # ip 地址  Port 22 # 端口  User root # 用户

这样配置完成后，下次登录时，可以这样登录 ssh lion会自动识别为 root用户。

[注意] 这段配置不是在服务器上，而是你自己的机器上，它仅仅是设置了一个别名。

免密登录

ssh登录分两种，一种是基于口令（账号密码），另外一种是基于密钥的方式。

基于口令，就是每次登录输入账号和密码，显然这样做是比较麻烦的，今天主要学习如何基于密钥实现免密登录。

基于密钥验证原理

客户机生成密钥对（公钥和私钥），把公钥上传到服务器，每次登录会与服务器的公钥进行比较，这种验证登录的方法更加安全，也被称为“公钥验证登录”。

具体实现步骤

1、在客户机中生成密钥对（公钥和私钥） ssh-keygen（默认使用 RSA 非对称加密算法）

运行完 ssh-keygen会在 ~/.ssh/目录下，生成两个文件：

id_rsa.pub：公钥
id_rsa：私钥

2、把客户机的公钥传送到服务

执行 ssh-copy-id root@172.x.x.x（ssh-copy-id它会把客户机的公钥追加到服务器 ~/.ssh/authorized_keys的文件中）。

执行完成后，运行 ssh root@172.x.x.x就可以实现免密登录服务器了。

配合上面设置好的别名，直接执行 ssh lion就可以登录，是不是非常方便。

wget

可以使我们直接从终端控制台下载文件，只需要给出文件的HTTP或FTP地址。

wget [参数][URL地址]wget http://www.minjieren.com/wordpress-3.1-zh_CN.zip

wget非常稳定，如果是由于网络原因下载失败， wget会不断尝试，直到整个文件下载完毕。

常用参数

-c继续中断的下载。

netstat命令

netstat命令用于显示网络相关信息，主要包括网络连接、路由表接口状态等信息，

常用查询unix、tcp、udp等网络、端口信息的查询。

直接执行无参数的 netstat命令如下：

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstatActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      1 iZ2ze4zhiwnwqxsc7:45056 101.73.92.159:6379      SYN_SENT   tcp        0      1 iZ2ze4zhiwnwqxsc7:38036 101.73.92.41:6379       SYN_SENT   tcp        0      1 iZ2ze4zhiwnwqxsc7:39602 101.73.92.4:6379        SYN_SENT   tcp        0      1 iZ2ze4zhiwnwqxsc7:37946 101.73.92.191:6379      SYN_SENT   tcp        0      1 iZ2ze4zhiwnwqxsc7:44738 101.73.92.54:6379       SYN_SENT。。。。。。。。。。。。。。。。。。。。。省略 Active UNIX domain sockets (w/o servers)Proto RefCnt Flags       Type       State         I-Node   Pathunix  4      [ ]         DGRAM                    1291     /run/systemd/notifyunix  2      [ ]         DGRAM                    1293     /run/systemd/cgroups-agentunix  5      [ ]         DGRAM                    7874 。。。。。。。。。。。。。。。。。。。。。省略

显示信息分为两部分：

1、Active Internet connects，其参数含义如下：

Proto：网络协议，如 tcp、udp等；
Recv-Q：接收队列，如果为非0，表示有堆积数据；
Send-Q：发送队列，如果为非0，表示发送消息数据有堆积；
Local Address：本地路由表；
Forengn Address：远端的ip（或者域名）、端口；
State：套接字当前的状态；

2、Active UNIX domain sockets，其参数含义：

RefCnt：链接到套接字的进程号；
Flags：
Type：套接口类型：流套接字(SOCK_STREAM)、数据报套接字(SOCK_DGRAM)、原始套接字(SOCK_RAW)；
I-Node：
Path：连接到套接口的其它进程使用的路径名；

语法：netstat [选项]

-a（--all）：显示所有连线中的Socket；
-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址；
-c或--continuous：持续列出网络状态；
-C或--cache：显示路由器配置的快取信息；
-e或--extend：显示网络其他相关信息；
-F或--fib：显示FIB；
-g或--groups：显示多重广播功能群组组员名单；
-h或--help：在线帮助；
-i或--interfaces：显示网络界面信息表单；
-l或--listening：显示监控中的服务器的Socket；
-M或--masquerade：显示伪装的网络连线；
-n或--numeric：直接使用ip地址，而不通过域名服务器；
-N或--netlink或--symbolic：显示网络硬件外围设备的符号连接名称；
-o或--timers：显示计时器；
-p或--programs：显示正在使用Socket的程序识别码和程序名称；
-r或--route：显示Routing Table；
-s或--statistice：显示网络工作信息统计表；
-t或--tcp：显示TCP传输协议的连线状况；
-u或--udp：显示UDP传输协议的连线状况；
-v或--verbose：显示指令执行过程；
-V或--version：显示版本信息；
-w或--raw：显示RAW传输协议的连线状况；
-x或--unix：此参数的效果和指定"-A unix"参数相同；
--ip或--inet：此参数的效果和指定"-A inet"参数相同

常用的命令组合有：

1、显示所有的端口

netstat -a：列出所有的端口；
netstat -at：列出所有的tcp端口；
netstat -au：列出所有的udp端口；
netstat -ax：列出所有的unix端口；

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -aActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN     tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN。。。。。。。。。。。。。。。。。。。。省略 [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -atActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN     tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     tcp        0      1 iZ2ze4zhiwnwqxsc7:37122 211.248.66.194:6379     SYN_SENT 。。。。。。。。。。。。。。。。。。。。 省略 [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -auActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address           Foreign Address         State      udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -axActive UNIX domain sockets (servers and established)Proto RefCnt Flags       Type       State         I-Node   Pathunix  4      [ ]         DGRAM                    1291     /run/systemd/notifyunix  2      [ ACC ]     STREAM     LISTENING     204818   /run/systemd/private。。。。。。。。。。。。。。。。。。。。 省略

2、显示监听端口

netstat -l：列出所有的监听端口；
netstat -lt：列出所有的tcp监听端口；
netstat -lu：列出所有的udp监听端口；
netstat -lx：列出所有的unix监听端口；

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -l Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN     tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     tcp6       0      0 [::]:33060              [::]:*                  LISTEN     tcp6       0      0 [::]:mysql              [::]:*                  LISTEN     tcp6       0      0 [::]:6379               [::]:*                  LISTEN     udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          Active UNIX domain sockets (only servers)Proto RefCnt Flags       Type       State         I-Node   Pathunix  2      [ ACC ]     STREAM     LISTENING     204818   /run/systemd/privateunix  2      [ ACC ]     STREAM     LISTENING     14853    /usr/local/aegis/Aegis- [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -lt Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN     tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     tcp6       0      0 [::]:33060              [::]:*                  LISTEN     tcp6       0      0 [::]:mysql              [::]:*                  LISTEN     tcp6       0      0 [::]:6379               [::]:*                  LISTEN     [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -lu Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State      udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                           [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -lx Active UNIX domain sockets (only servers)Proto RefCnt Flags       Type       State         I-Node   Pathunix  2      [ ACC ]     STREAM     LISTENING     204818   /run/systemd/privateunix  2      [ ACC ]     STREAM     LISTENING     14853    /usr/local/aegis/Aegis-unix  2      [ ACC ]     STREAM     LISTENING     12342    /run/dbus/system_bus_socketunix  2      [ ACC ]     STREAM     LISTENING     11485209 /var/lib/mysql/mysql.sockunix  2      [ ACC ]     STREAM     LISTENING     11484830 /var/run/mysqld/mysqlx.sockunix  2      [ ACC ]     STREAM     LISTENING     7871     /run/systemd/journal/stdoutunix  2      [ ACC ]     SEQPACKET  LISTENING     10722    /run/udev/control

3、显示统计信息

netstat -s：显示所有端口的统计信息；
netstat -st：显示所有的 tcp端口统计信息；
netstat -su：显示所有的 udp端口统计信息；

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -sIp:    69524966 total packets received    0 forwarded    313 with unknown protocol    0 incoming packets discarded    69524637 incoming packets delivered    1397034739 requests sent out    8 outgoing packets dropped    133 dropped because of missing route    4 reassemblies required    2 packets reassembled okIcmp:    12838677 ICMP messages received    5918086 input ICMP message failed.。。。。。。。。。。。。。。。。。省略

4、netstat -anp（netstat -anp| grep redis）常用查询命令

-a：显示所有；
-n：只显示ip不显示域名；
-p：显示pid和进程名称；

经常配合 grep 服务名称，如grep redis查询服务启动的信息（redis监听ip和端口6379、进程号为21627），这里也可以使用 ps -ef| grep redis查询；

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -anpActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      udp        0      0 0.0.0.0:68              0.0.0.0:*                           755/dhclient        。。。。。。。。。。。。。。。。。。。。。省略Active UNIX domain sockets (servers and established)Proto RefCnt Flags       Type       State         I-Node   PID/Program name     Pathunix  4      [ ]         DGRAM                    1291     1/systemd            /run/systemd/notifyunix  2      [ ]         DGRAM                    1293     1/systemd 。。。。。。。。。。。。。。。。。。。。。省略 [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -anp|grep redistcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      21627/./redis-serve tcp        0      0 172.21.205.54:6379      61.132.13.105:56921     ESTABLISHED 21627/./redis-serve tcp        0      0 172.21.205.54:6379      61.132.13.107:58132     ESTABLISHED 21627/./redis-serve tcp        0      0 172.21.205.54:6379      61.132.13.106:53328     ESTABLISHED 21627/./redis-serve tcp        0      0 172.21.205.54:6379      14.215.49.111:51059     ESTABLISHED 21627/./redis-serve tcp        0      0 172.21.205.54:6379      61.132.13.108:60057     ESTABLISHED 21627/./redis-serve tcp6       0      0 :::6379                 :::*                    LISTEN      21627/./redis-serve

5、netstat -r（netstat -rn）显示路由表信息

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -rKernel IP routing tableDestination     Gateway         Genmask         Flags   MSS Window  irtt Ifacedefault         gateway         0.0.0.0         UG        0 0          0 eth0link-local      0.0.0.0         255.255.0.0     U         0 0          0 eth0172.21.192.0    0.0.0.0         255.255.240.0   U         0 0          0 eth0 [root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -rnKernel IP routing tableDestination     Gateway         Genmask         Flags   MSS Window  irtt Iface0.0.0.0         172.21.207.253  0.0.0.0         UG        0 0          0 eth0169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0172.21.192.0    0.0.0.0         255.255.240.0   U         0 0          0 eth0

加上n，则不显示主机名称，只显示ip地址，显示字段含义为：

Destination：目的ip地址；
Gateway：路由；
Genmask：
Flags：
MSS Windows：最大报文端大小；
irtt Iface：

6、netstat -i（显示网络接口列表）

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -iKernel Interface tableIface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flgeth0      1500 68775486      0      0 0      1395533857      0      0      0 BMRUlo       65536  2407617      0      0 0       2407617      0      0      0 LRU

7、netstat -c（持续输出netstat信息）

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -cActive Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State      tcp        0      1 iZ2ze4zhiwnwqxsc7:37770 211-20-254-42.hine:6379 SYN_SENT   tcp        0      1 iZ2ze4zhiwnwqxsc7:42978 211-20-252-217.hin:6379 SYN_SENT   tcp        0      1 iZ2ze4zhi:crestron-cips 211-20-253-247.hin:6379 SYN_SENT   tcp        0      1 iZ2ze4zhiwnwqxsc7:37774 fw.onation.com.tw:6379  SYN_SENT

8、显示链接端口最多的服务ip地址统计

netstat -ant| grep "0.0.0.0:*" |awk "{print $5}"|awk -F: "{print $1}"|sort|uniq -c|sort -nr|head -202 0.0.0.0

[root@iZ2ze4zhiwnwqxsc7wehwlZ ~]# netstat -ant| grep "0.0.0.0:*" |awk "{print $5}"|awk -F: "{print $1}"|sort|uniq -c|sort -nr|head -20

lsof文件工具

lsof（list open files）是一个列出当前系统打开文件的工具。

在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。

所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息，

因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。

1．命令格式：

lsof [参数][文件]

2．命令功能：

用于查看你进程开打的文件，打开文件的进程，进程打开的端口(TCP、UDP)。找回/恢复删除的文件。

是十分方便的系统监视工具，因为 lsof 需要访问核心内存和各种文件，所以需要root用户执行。

lsof打开的文件可以是：

普通文件
目录
网络文件系统的文件
字符或设备文件
(函数)共享库
管道，命名管道
符号链接
网络文件（例如：NFS file、网络socket，unix域名socket）
还有其它类型的文件，等等

3．命令参数

-a列出打开文件存在的进程
-c<进程名>列出指定进程所打开的文件
-g列出GID号进程详情
-d<文件号>列出占用该文件号的进程
+d<目录>列出目录下被打开的文件
+D<目录>递归列出目录下被打开的文件
-n<目录>列出使用NFS的文件
-i<条件>列出符合条件的进程。（4、6、协议、:端口、 @ip ）
-p<进程号>列出指定进程号所打开的文件
-u列出UID号进程详情
-h显示帮助信息
-v显示版本信息

4．使用实例：

实例一：无任何参数

lsof

[root@localhost ~]# lsofCOMMAND     PID USER   FD      TYPE             DEVICE     SIZE       NODE NAMEinit          1 root  cwd       DIR                8,2     4096          2 /init          1 root  rtd       DIR                8,2     4096          2 /init          1 root  txt       REG                8,2    43496    6121706 /sbin/initinit          1 root  mem       REG                8,2   143600    7823908 /lib64/ld-2.5.soinit          1 root  mem       REG                8,2  1722304    7823915 /lib64/libc-2.5.soinit          1 root  mem       REG                8,2    23360    7823919 /lib64/libdl-2.5.soinit          1 root  mem       REG                8,2    95464    7824116 /lib64/libselinux.so.1init          1 root  mem       REG                8,2   247496    7823947 /lib64/libsepol.so.1init          1 root   10u     FIFO               0,17                1233 /dev/initctlmigration     2 root  cwd       DIR                8,2     4096          2 /migration     2 root  rtd       DIR                8,2     4096          2 /migration     2 root  txt   unknown                                        /proc/2/exeksoftirqd     3 root  cwd       DIR                8,2     4096          2 /ksoftirqd     3 root  rtd       DIR                8,2     4096          2 /ksoftirqd     3 root  txt   unknown                                        /proc/3/exemigration     4 root  cwd       DIR                8,2     4096          2 /migration     4 root  rtd       DIR                8,2     4096          2 /migration     4 root  txt   unknown                                        /proc/4/exeksoftirqd     5 root  cwd       DIR                8,2     4096          2 /ksoftirqd     5 root  rtd       DIR                8,2     4096          2 /ksoftirqd     5 root  txt   unknown                                        /proc/5/exeevents/0      6 root  cwd       DIR                8,2     4096          2 /events/0      6 root  rtd       DIR                8,2     4096          2 /events/0      6 root  txt   unknown                                        /proc/6/exeevents/1      7 root  cwd       DIR                8,2     4096          2 /

说明：

COMMAND：进程的名称

PID：进程标识符

PPID：父进程标识符（需要指定-R参数）

USER：进程所有者

PGID：进程所属组

FD：文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等

（1）cwd：表示current work dirctory，即：应用程序的当前工作目录，这是该应用程序启动的目录，除非它本身对这个目录进行更改

（2）txt ：该类型的文件是程序代码，如应用程序二进制文件本身或共享库，如上列表中显示的 /sbin/init 程序

（3）lnn：library references (AIX);

（4）er：FD information error (see NAME column);

（5）jld：jail directory (FreeBSD);

（6）ltx：shared library text (code and data);

（7）mxx ：hex memory-mapped type number xx.

（8）m86：DOS Merge mapped file;

（9）mem：memory-mapped file;

（10）mmap：memory-mapped device;

（11）pd：parent directory;

（12）rtd：root directory;

（13）tr：kernel trace file (OpenBSD);

（14）v86 VP/ix mapped file;

（15）0：表示标准输出

（16）1：表示标准输入

（17）2：表示标准错误

一般在标准输出、标准错误、标准输入后还跟着文件状态模式：r、w、u等

（1）u：表示该文件被打开并处于读取/写入模式

（2）r：表示该文件被打开并处于只读模式

（3）w：表示该文件被打开并处于

（4）空格：表示该文件的状态模式为unknow，且没有锁定

（5）-：表示该文件的状态模式为unknow，且被锁定

同时在文件状态模式后面，还跟着相关的锁

（1）N：for a Solaris NFS lock of unknown type;

（2）r：for read lock on part of the file;

（3）R：for a read lock on the entire file;

（4）w：for a write lock on part of the file;（文件的部分写锁）

（5）W：for a write lock on the entire file;（整个文件的写锁）

（6）u：for a read and write lock of any length;

（7）U：for a lock of unknown type;

（8）x：for an SCO OpenServer Xenix lock on part of the file;

（9）X：for an SCO OpenServer Xenix lock on the entire file;

（10）space：if there is no lock.

TYPE：文件类型，如DIR、REG等，常见的文件类型

（1）DIR：表示目录

（2）CHR：表示字符类型

（3）BLK：块设备类型

（4）UNIX： UNIX 域套接字

（5）FIFO：先进先出 (FIFO) 队列

（6）IPv4：网际协议 (IP) 套接字

DEVICE：指定磁盘的名称

SIZE：文件的大小

NODE：索引节点（文件在磁盘上的标识）

NAME：打开文件的确切名称

实例二：查看谁正在使用某个文件，也就是说查找某个文件相关的进程

命令：lsof /bin/bash

[root@localhost ~]# lsof /bin/bashCOMMAND   PID USER  FD   TYPE DEVICE   SIZE    NODE NAMEbash    24159 root txt    REG    8,2 801528 5368780 /bin/bashbash    24909 root txt    REG    8,2 801528 5368780 /bin/bashbash    24941 root txt    REG    8,2 801528 5368780 /bin/bash[root@localhost ~]#

实例三：递归查看某个目录的文件信息

命令：lsof test/test3

说明：使用了+D，对应目录下的所有子目录和文件都会被列出

[root@localhost ~]# cd /opt/soft/[root@localhost soft]# lsof test/test3COMMAND   PID USER   FD   TYPE DEVICE SIZE    NODE NAMEbash    24941 root  cwd    DIR    8,2 4096 2258872 test/test3vi      24976 root  cwd    DIR    8,2 4096 2258872 test/test3[root@localhost soft]#

实例四：不使用+D选项，遍历查看某个目录的所有文件信息的方法

命令： lsof |grep "test/test3"

[root@localhost soft]# lsof |grep "test/test3"bash      24941 root  cwd       DIR                8,2     4096    2258872 /opt/soft/test/test3vi        24976 root  cwd       DIR                8,2     4096    2258872 /opt/soft/test/test3vi        24976 root    4u      REG                8,2    12288    2258882 /opt/soft/test/test3/.log2013.log.swp[root@localhost soft]#

实例五：列出某个用户打开的文件信息

命令：lsof -u username

说明: -u 选项，u其实是user的缩写

实例六：列出某个程序进程所打开的文件信息

命令：lsof -c mysql

说明: -c 选项将会列出所有以mysql这个进程开头的程序的文件，其实你也可以写成 lsof | grep mysql, 但是第一种方法明显比第二种方法要少打几个字符了

实例七：列出多个进程多个打开的文件信息

命令：lsof -c mysql -c apache

实例八：列出某个用户以及某个进程所打开的文件信息

命令：lsof -u test -c mysql

说明：用户与进程可相关，也可以不相关

实例九：列出除了某个用户外的被打开的文件信息

命令：lsof -u ^root

说明：^这个符号在用户名之前，将会把是root用户打开的进程不让显示

实例十：通过某个进程号显示该进行打开的文件

命令：lsof -p 1

实例十一：列出多个进程号对应的文件信息

命令：lsof -p 1,2,3

实例十二：列出除了某个进程号，其他进程号所打开的文件信息

命令：lsof -p ^1

实例十三：列出所有的网络连接

命令：lsof -i

实例十四：列出所有tcp 网络连接信息

命令：lsof -i tcp

实例十五：列出所有udp网络连接信息

命令：lsof -i udp

实例十六：列出谁在使用某个端口

命令：lsof -i :3306

实例十七：列出谁在使用某个特定的udp端口

命令：lsof -i udp:55

或者：特定的tcp端口

命令：lsof -i tcp:80

实例十八：列出某个用户的所有活跃的网络端口

命令：lsof -a -u test -i

实例十九：列出所有网络文件系统

命令：lsof -N

实例二十：域名socket文件

命令：lsof -u

实例二十一：某个用户组所打开的文件信息

命令：lsof -g 5555

实例二十二：根据文件描述列出对应的文件信息

命令：lsof -d description(like 2)

例如：lsof -d txt

例如：lsof -d 1

例如：lsof -d 2

说明：0表示标准输入，1表示标准输出，2表示标准错误，从而可知：所以大多数应用程序所打开的文件的 FD 都是从 3 开始

实例二十三：根据文件描述范围列出文件信息

命令：lsof -d 2-3

实例二十四：列出COMMAND列中包含字符串" sshd"，且文件描符的类型为txt的文件信息

命令：lsof -c sshd -a -d txt

[root@localhost soft]# lsof -c sshd -a -d txtCOMMAND   PID USER  FD   TYPE DEVICE   SIZE    NODE NAMEsshd     2756 root txt    REG    8,2 409488 1027867 /usr/sbin/sshdsshd    24155 root txt    REG    8,2 409488 1027867 /usr/sbin/sshdsshd    24905 root txt    REG    8,2 409488 1027867 /usr/sbin/sshdsshd    24937 root txt    REG    8,2 409488 1027867 /usr/sbin/sshd

实例二十五：列出被进程号为1234的进程所打开的所有IPV4 network files

命令：lsof -i 4 -a -p 1234

实例二十六：列出目前连接主机peida.linux上端口为：20，21，22，25，53，80相关的所有文件信息，且每隔3秒不断的执行lsof指令

命令：lsof -i @peida.linux:20,21,22,25,53,80 -r 3

备份

scp

它是 Secure Copy的缩写，表示安全拷贝。 scp可以使我们通过网络，把文件从一台电脑拷贝到另一台电脑。

scp是基于 ssh的原理来运作的， ssh会在两台通过网络连接的电脑之间创建一条安全通信的管道， scp就利用这条管道安全地拷贝文件。

scp source_file destination_file # source_file 表示源文件，destination_file 表示目标文件

其中 source_file和 destination_file都可以这样表示： user@ip:file_name， user是登录名， ip是域名或 ip地址。 file_name是文件路径。

scp file.txt root@192.168.1.5:/root # 表示把我的电脑中当前文件夹下的 file.txt 文件拷贝到远程电脑scp root@192.168.1.5:/root/file.txt file.txt # 表示把远程电脑上的 file.txt 文件拷贝到本机

rsync

rsync命令主要用于远程同步文件。它可以同步两个目录，不管它们是否处于同一台电脑。它应该是最常用于“增量备份”的命令了。它就是智能版的 scp命令。

软件安装

yum install rsync

基础用法

rsync -arv Images/ backups/ # 将Images 目录下的所有文件备份到 backups 目录下rsync -arv Images/ root@192.x.x.x:backups/ # 同步到服务器的backups目录下

常用参数

-a保留文件的所有信息，包括权限，修改日期等；
-r递归调用，表示子目录的所有文件也都包括；
-v冗余模式，输出详细操作信息。

默认地， rsync在同步时并不会删除目标目录的文件，例如你在源目录中删除一个文件，但是用 rsync同步时，它并不会删除同步目录中的相同文件。如果向删除也可以这么做： rsync -arv --delete Images/ backups/。

系统

halt

关闭系统，需要 root身份。

halt

reboot

重启系统，需要 root身份。

reboot

poweroff

直接运行即可关机，不需要 root身份。

Vim 编辑器

Vim 是什么？

Vim是从 vi发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。和 Emacs并列成为类 Unix系统用户最喜欢的编辑器。

Vim 常用模式

交互模式
插入模式
命令模式
可视模式

交互模式

也成为正常模式，这是 Vim的默认模式，每次运行 Vim程序的时候，就会进入这个模式。

例如执行 vim name.txt则会进入交互模式。

交互模式特征：

在这个模式下，你不能输入文本；
它可以让我们在文本间移动，删除一行文本，复制黏贴文本，跳转到指定行，撤销操作，等等。

插入模式

这个模式是我们熟悉的文本编辑器的模式，就是可以输入任何你想输入的内容。进入这个模式有几种方法，最常用的方法是按字母键 i（ i、I、a、A、o、O都可以进入插入模式，只是所处的位置不同），退出这种模式，只需要按下 Esc键。

i, I进入输入模式 Insert mode： i为“从目前光标所在处输入”， I为“在目前所在行的第一个非空格符处开始输入”；
a, A进入输入模式 Insert mode： a为“从目前光标所在的下一个字符处开始输入”， A为“从光标所在行的最后一个字符处开始输入”；
o, O进入输入模式 Insert mode： o为“在目前光标所在的下一行处输入新的一行”； O为在目前光标所在处的上一行输入新的一行。

命令模式

命令模式也称为底线命令模式，这个模式下可以运行一些命令例如“退出”，“保存”，等动作。

也可以用这个模式来激活一些 Vim配置，例如语法高亮，显示行号，等。甚至还可以发送一些命令给终端命令行，例如 ls、cp。

为了进入命令模式，首先要进入交互模式，再按下冒号键。

用一张图表示三种模式如何切换：

基本操作

打开 Vim

在终端命令行中输入 vim回车后 Vim就会被运行起来，也可以用 Vim来打开一个文件，只需要在 vim后面再加文件名。如 vim file.name，如果文件不存在，那么会被创建。

插入

进入文件之后，此时处于交互模式，可以通过输入 i进入插入模式。

移动

在 Vim的交互模式下，我们可以在文本中移动光标。

h向左移动一个字符
j向下移动一个字符
k向上移动一个字符
i向右移动一个字符

当然也可以使用四个方向键进行移动，效果是一样的。

跳至行首和行末

「行首：」在交互模式下，为了将光标定位到一行的开始位置，只需要按下数字键 0即可，键盘上的 Home键也有相同效果。
「行末：」在交互模式下，为了将光标定位到一行的末尾，只需要按下美元符号键 $即可，键盘上的 End键也有相同效果。

按单词移动

在交互模式下，按字母键 w可以一个单词一个单词的移动。

退出文件

在交互模式下，按下冒号键 :进入命令模式，再按下 q键，就可以退出了。

如果在退出之前又修改了文件，就直接想用 :q退出 Vim，那么 Vim会显示一个红字标明错误信息。此时我们有两个选择：

保存并退出 :wq或 :x；
不保存且退出 :q!。

标准操作

删除字符

在交互模式下，将光标定位到一个你想要删除的字符上，按下字母键 x你会发现这个字符被删除了。

也可以一次性删除多个字符，只需要在按 x键之前输入数字即可。

删除（剪切）单词，行

「删除一行」：连按两次 d来删除光标所在的那一行。
「删除多行」：例如先输入数字 2，再按下 dd，就会删除从光标所在行开始的两行。
「删除一个单词」：将光标置于一个单词的首字母处，然后按下 dw。
「删除多个单词」：例如先按数字键 2再按 dw就可以删除两个单词了。
「从光标所在位置删除至行首」： d0。
「从光标所在位置删除至行末」： d$。

复制单词，行

「复制行」：按两次 y会把光标所在行复制到内存中，和 dd类似， dd用于“剪切”光标所在行。
「复制单词」： yw会复制一个单词。
「复制到行末」： y$是复制从光标所在处到行末的所有字符。
「复制到行首」： y0是复制光标所在处到行首的所有字符。

粘贴

如果之前用 dd或者 yy剪切复制过来的，可以使用 p来粘贴。同样也可以使用 数字+p来表示复制多次。

替换一个字符

在交互模式下，将光标置于想要替换的字符上。按下 r键，接着输入你要替换的字符即可。

撤销操作

如果要撤销最近的修改，只需要按下 u键，如果想要撤销最近四次修改，可以按下4，再按下 u。

重做

取消撤销，也就是重做之前的修改使用 ctrl + r。

跳转到指定行

Vim编辑的文件中，每一行都有一个行号，行号从1开始，逐一递增。

行号默认是不显示，如果需要它显示的话，可以进入命令模式，然后输入 set nu，如果要隐藏行号的话，使用 set nonu。

跳转到指定行： 数字+gg，例如 7gg，表示跳转到第7行。
要跳转到最后一行，按下 G。
要跳转到第一行，按下 gg。

高级操作

查找

处于交互模式下，按下 /键，那么就进入查找模式，输入你要查找的字符串，然后按下回车。光标就会跳转到文件中下一个查找到的匹配处。如果字符串不存在，那么会显示 "pattern not found"。

n跳转到下一个匹配项；
N跳转到上一个匹配项。

[注意] 用斜杠来进行的查找是从当前光标处开始向文件尾搜索，如果你要从当前光标处开始，向文件头搜索则使用 ?，当然也可以先按下 gg跳转到第一行在进行全文搜索。

查找并替换

替换光标所在行第一个匹配的字符串：

# 语法:s/旧字符串/新字符串# 实例:s/one/two

替换光标所在行所有旧字符串为新字符串：

# 语法:s/旧字符串/新字符串/g

替换第几行到第几行中所有字符串：

# 语法:n,m s/旧字符串/新字符串/g# 实例:2,4 s/one/two/g

最常用的就是全文替换了：

# 语法:%s/旧字符串/新字符串/g

合并文件

可以用冒号 +r( :r) 实现在光标处插入一个文件的内容。

:r filename # 可以用Tab键来自动补全另外一个文件的路径

分屏

Vim有一个特别便捷的功能那就是分屏，可以同时打开好几个文件，分屏之后，屏幕每一块被称为一个 viewport，表示“视口”。

横向分屏 :sp 文件名
垂直分屏 :vsp 文件名

分屏模式下的快捷键

Ctrl + w再加 Ctrl + w，表示从一个 viewport移动光标到另外一个 viewport；
Ctrl + w再加 “方向键”，就可以移动到这个方向所处的下一个视口了；
Ctrl + w再加 +号，表示扩大当前视口；
Ctrl + w再加 -号，表示缩小当前视口；
Ctrl + w再加 =号，表示平均当前视口；
Ctrl + w再加 r键，会反向调换视口位置；
Ctrl + w再加 q键，会关闭当前视口；
Ctrl + w再加 o键，会关闭除当前视口以外的所有视口；

运行外部命令 `:!`

在 Vim中可以运行一些终端命令，只要先输入 :!，然后接命令名称。

例如：

:!ls # 在Vim中打开的文件所在的目录运行ls命令

可视模式

前面只讲了 Vim的三种模式，其实还有一种模式叫做可视模式。

进入它的三种方式（都是从交互模式开始）：

v字符可视模式，进入后配合方向键选中字符后，然后再按 d键可以删除选中。
V行可视模式，进入后光标所在行默认被选中，然后再按 d键可以删除所在行。
Ctrl + v块可视模式，它是可视模式最有用的功能了，配合 d和 I键可以实现删除选中的内容和插入内容。

同时选中多行，并在选中行头部插入内容的具体操作步骤：

ctrl + v进入块可视模式
使用方向键进行选中（上下左右）假设选中5行
输入 I键进行多行同时插入操作
插入完成后连续按两下 esc键，实现多行同时插入相同字符

进入可视模式之后的操作键：

d键，表示删除选中；
I键，表示在选中之前插入；
u键，表示选中变为小写；
U键，表示选中变为大写；

Vim 配置

选项参数

在 Vim被启动后，可以运行一些指令来激活一些选项参数，但是这些选项参数的配置在退出 Vim时会被忘记，例如前面讲解的激活行号。如果希望所在的配置是永久性的，那么需要在家目录（ cd ~）创建一个 Vim的配置文件 .vimrc。

.vimrc

set number " 显示行号syntax on " 激活语法高亮set showcmd " 实时看到输入的命令set ignorecase " 搜索时不区分大小写set mouse=a " 激活鼠标，用鼠标选中时相当于进入可视模式

Vim配置非常丰富，我们可以通过个性化配置把 Vim打造成属于自己的 IDE等等。在 github上也可以搜索到一些强大的 Vim配置文件。

总结

相信通过本文的学习，你应该会对 Linux有一个更加全面的认识。

最后，实现Linux 命令自由。

参考文献

juejin.cn/post/6938385978004340744

http://www.cnblogs.com/peida/archive/2013/02/26/2932972.html

最新要闻

手机

家电

环球观点：Linux 命令大全：2万字实现Linux自由

前言

关于虚拟机环境

特别说明：本文持续更新

Linux 基础

操作系统

什么是 Linux

Linux 系统内核与 Linux 发行套件的区别

Linux 对比 Windows

Linux 系统种类

终端（ Xterm）连接虚拟机

Shell

Shell 的种类

命令

命令行提示符

命令格式

长短参数

参数值

快捷方式

文件和目录

文件的组织

查看路径

pwd

which

浏览和切换目录

ls

cd

du

浏览和创建文件

cat

less

head

tail

touch

mkdir

文件的复制和移动

cp

mv

文件的删除和链接

rm

ln

硬链接

软链接

用户与权限

用户

sudo

useradd + passwd

userdel

su

群组的管理

groupadd

groupdel

groups

usermod

chgrp

chown

文件权限管理

chmod

数字分配权限

用字母来分配权限

查找文件

locate

安装 locate

find

根据文件名查找

根据文件大小查找

根据文件最近访问时间查找

仅查找目录或文件

操作查找结果

软件仓库

yum 常用命令

切换 CentOS 软件源

阅读手册

man

安装更新 man

man 手册种类

man + 数字 + 命令

重定向管道流

输出重定向 `>`

输出重定向 `>>`

输出重定向 `2>`

输出重定向 `2>>`

输出重定向 `2>&1`

输入重定向 `<`

输入重定向 `<<`

管道 `|`