防火墻
查看防火墻狀態
systemctl status iptables (或service iptables status)
關閉防火墻
systemctl stop iptables(或service iptables stop)
系統資訊
curl ifconfig.me 查找本機公網IP
arch 顯示機器的處理器架構(1)
uname -m 顯示機器的處理器架構(2)
uname -r 顯示正在使用的內核版本
dmidecode -q 顯示硬體系統部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 羅列一個磁盤的架構特性
hdparm -tT /dev/sda 在磁盤上執行測驗性讀取操作
cat /proc/cpuinfo 顯示CPU info的資訊
cat /proc/interrupts 顯示中斷
cat /proc/meminfo 校驗記憶體使用
cat /proc/swaps 顯示哪些swap被使用
cat /proc/version 顯示內核的版本
cat /proc/net/dev 顯示網路配接器及統計
cat /proc/mounts 顯示已加載的檔案系統
lspci -tv 羅列 PCI 設備
lsusb -tv 顯示 USB 設備
date 顯示系統日期
cal 2007 顯示2007年的日歷表
date 041217002007.00 設定日期和時間 - 月日時分年.秒
clock -w 將時間修改保存到 BIOS
ps命令常用用法(方便查看系統行程)
1)ps a 顯示現行終端機下的所有程式,包括其他用戶的程式。
2)ps -A 顯示所有行程。
3)ps c 列出程式時,顯示每個程式真正的指令名稱,而不包含路徑,引數或常駐服務的標示。
4)ps -e 此引數的效果和指定"A"引數相同。
5)ps e 列出程式時,顯示每個程式所使用的環境變數。
6)ps f 用ASCII字符顯示樹狀結構,表達程式間的相互關系。
7)ps -H 顯示樹狀結構,表示程式間的相互關系。
8)ps -N 顯示所有的程式,除了執行ps指令終端機下的程式之外。
9)ps s 采用程式信號的格式顯示程式狀況。
10)ps S 列出程式時,包括已中斷的子程式資料。
11)ps -t<終端機編號> 指定終端機編號,并列出屬于該終端機的程式的狀況。
12)ps u 以用戶為主的格式來顯示程式狀況。
13)ps x 顯示所有程式,不以終端機來區分。
常用指令組合
ps aux,然后再通過管道使用grep命令過濾查找特定的行程,然后再對特定的行程進行操作。
ps aux | grep program_filter_word,ps -ef |grep tomcat
ps -ef|grep java|grep -v grep 顯示出所有的java行程,去處掉當前的grep行程。
關機 (系統的關機、重啟以及登出 )
shutdown -h now 關閉系統(1)
init 0 關閉系統(2)
telinit 0 關閉系統(3)
shutdown -h hours:minutes & 按預定時間關閉系統
shutdown -c 取消按預定時間關閉系統
shutdown -r now 重啟(1)
reboot 重啟(2)
logout 注銷
檔案和目錄
cd /home 進入 ‘/ home’ 目錄’
cd … 回傳上一級目錄
cd …/… 回傳上兩級目錄
cd 進入個人的主目錄
cd ~user1 進入個人的主目錄
cd - 回傳上次所在的目錄
pwd 顯示作業路徑
ls 查看目錄中的檔案
ls -F 查看目錄中的檔案
ls -l 顯示檔案和目錄的詳細資料
ls -a 顯示隱藏檔案
ls [0-9] 顯示包含數字的檔案名和目錄名
tree 顯示檔案和目錄由根目錄開始的樹形結構(1)
lstree 顯示檔案和目錄由根目錄開始的樹形結構(2)
mkdir dir1 創建一個叫做 ‘dir1’ 的目錄’
mkdir dir1 dir2 同時創建兩個目錄
mkdir -p /tmp/dir1/dir2 創建一個目錄樹
rm -f file1 洗掉一個叫做 ‘file1’ 的檔案’
rmdir dir1 洗掉一個叫做 ‘dir1’ 的目錄’
rm -rf dir1 洗掉一個叫做 ‘dir1’ 的目錄并同時洗掉其內容
rm -rf dir1 dir2 同時洗掉兩個目錄及它們的內容
mv dir1 new_dir 重命名/移動 一個目錄
cp file1 file2 復制一個檔案
cp dir/* . 復制一個目錄下的所有檔案到當前作業目錄
cp -a /tmp/dir1 . 復制一個目錄到當前作業目錄
cp -a dir1 dir2 復制一個目錄
ln -s file1 lnk1 創建一個指向檔案或目錄的軟鏈接
ln file1 lnk1 創建一個指向檔案或目錄的物理鏈接
touch -t 0712250000 file1 修改一個檔案或目錄的時間戳 - (YYMMDDhhmm)
file file1 outputs the mime type of the file as text
iconv -l 列出已知的編碼
檔案搜索
find / -name file1 從 ‘/’ 開始進入根檔案系統搜索檔案和目錄
find / -user user1 搜索屬于用戶 ‘user1’ 的檔案和目錄
find /home/user1 -name *.bin 在目錄 ‘/ home/user1’ 中搜索帶有’.bin’ 結尾的檔案
find /usr/bin -type f -atime +100 搜索在過去100天內未被使用過的執行檔案
find /usr/bin -type f -mtime -10 搜索在10天內被創建或者修改過的檔案
find / -name *.rpm -exec chmod 755 ‘{}’ ; 搜索以 ‘.rpm’ 結尾的檔案并定義其權限
find / -xdev -name *.rpm 搜索以 ‘.rpm’ 結尾的檔案,忽略光驅、捷盤等可移動設備
locate *.ps 尋找以 ‘.ps’ 結尾的檔案 - 先運行 ‘updatedb’ 命令
whereis halt 顯示一個二進制檔案、原始碼或man的位置
which halt 顯示一個二進制檔案或可執行檔案的完整路徑
掛載一個檔案系統
mount /dev/hda2 /mnt/hda2 掛載一個叫做hda2的盤 - 確定目錄 ‘/ mnt/hda2’ 已經存在
umount /dev/hda2 卸載一個叫做hda2的盤 - 先從掛載點 ‘/ mnt/hda2’ 退出
fuser -km /mnt/hda2 當設備繁忙時強制卸載
umount -n /mnt/hda2 運行卸載操作而不寫入 /etc/mtab 檔案- 當檔案為只讀或當磁盤寫滿時非常有用
mount /dev/fd0 /mnt/floppy 掛載一個軟盤
mount /dev/cdrom /mnt/cdrom 掛載一個cdrom或dvdrom
mount /dev/hdc /mnt/cdrecorder 掛載一個cdrw或dvdrom
mount /dev/hdb /mnt/cdrecorder 掛載一個cdrw或dvdrom
mount -o loop file.iso /mnt/cdrom 掛載一個檔案或ISO鏡像檔案
mount -t vfat /dev/hda5 /mnt/hda5 掛載一個Windows FAT32檔案系統
mount /dev/sda1 /mnt/usbdisk 掛載一個usb 捷盤或閃存設備
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share 掛載一個windows網路共享
磁盤空間
df -h 顯示已經掛載的磁區串列
ls -lSr |more 以尺寸大小排列檔案和目錄
du -sh dir1 估算目錄 ‘dir1’ 已經使用的磁盤空間’
du -sk * | sort -rn 以容量大小為依據依次顯示檔案和目錄的大小
rpm -q -a --qf ‘%10{SIZE}t%{NAME}n’ | sort -k1,1n 以大小為依據依次顯示已安裝的rpm包所使用的空間 (fedora, redhat類系統)
dpkg-query -W -f=’Installed?Size;10t {Installed-Size;10}tInstalled?Size;10t{Package}n’ | sort -k1,1n 以大小為依據顯示已安裝的deb包所使用的空間 (ubuntu, debian類系統)
用戶和群組
groupadd group_name 創建一個新用戶組
groupdel group_name 洗掉一個用戶組
groupmod -n new_group_name old_group_name 重命名一個用戶組
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 創建一個屬于 “admin” 用戶組的用戶
useradd user1 創建一個新用戶
userdel -r user1 洗掉一個用戶 ( ‘-r’ 排除主目錄)
usermod -c “User FTP” -g system -d /ftp/user1 -s /bin/nologin user1 修改用戶屬性
passwd 修改口令
passwd user1 修改一個用戶的口令 (只允許root執行)
chage -E 2005-12-31 user1 設定用戶口令的失效期限
pwck 檢查 ‘/etc/passwd’ 的檔案格式和語法修正以及存在的用戶
grpck 檢查 ‘/etc/passwd’ 的檔案格式和語法修正以及存在的群組
newgrp group_name 登陸進一個新的群組以改變新創建檔案的預設群組
檔案的權限 - 使用 “+” 設定權限,使用 “-” 用于取消
ls -lh 顯示權限
ls /tmp | pr -T5 -W$COLUMNS 將終端劃分成5欄顯示
chmod ugo+rwx directory1 設定目錄的所有人(u)、群組(g)以及其他人(o)以讀(r )、寫(w)和執行(x)的權限
chmod go-rwx directory1 洗掉群組(g)與其他人(o)對目錄的讀寫執行權限
chown user1 file1 改變一個檔案的所有人屬性
chown -R user1 directory1 改變一個目錄的所有人屬性并同時改變改目錄下所有檔案的屬性
chgrp group1 file1 改變檔案的群組
chown user1:group1 file1 改變一個檔案的所有人和群組屬性
find / -perm -u+s 羅列一個系統中所有使用了SUID控制的檔案
chmod u+s /bin/file1 設定一個二進制檔案的 SUID 位 - 運行該檔案的用戶也被賦予和所有者同樣的權限
chmod u-s /bin/file1 禁用一個二進制檔案的 SUID位
chmod g+s /home/public 設定一個目錄的SGID 位 - 類似SUID ,不過這是針對目錄的
chmod g-s /home/public 禁用一個目錄的 SGID 位
chmod o+t /home/public 設定一個檔案的 STIKY 位 - 只允許合法所有人洗掉檔案
chmod o-t /home/public 禁用一個目錄的 STIKY 位
檔案的特殊屬性 - 使用 “+” 設定權限,使用 “-” 用于取消
chattr +a file1 只允許以追加方式讀寫檔案
chattr +c file1 允許這個檔案能被內核自動壓縮/解壓
chattr +d file1 在進行檔案系統備份時,dump程式將忽略這個檔案
chattr +i file1 設定成不可變的檔案,不能被洗掉、修改、重命名或者鏈接
chattr +s file1 允許一個檔案被安全地洗掉
chattr +S file1 一旦應用程式對這個檔案執行了寫操作,使系統立刻把修改的結果寫到磁盤
chattr +u file1 若檔案被洗掉,系統會允許你在以后恢復這個被洗掉的檔案
lsattr 顯示特殊的屬性
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/132955.html
標籤:系統維護與使用區
下一篇:Linux GLX問題