Linux常用基本命令大全介紹

學(xué)習(xí)Linux系統(tǒng)，命令是最基礎(chǔ)的一部分，有著很重要的地位，所以入門(mén)必須掌握好常用命令。下面由我為大家整理了Linux系統(tǒng)常用的基本命令入門(mén)篇，希望對(duì)大家有幫助!

成都創(chuàng)新互聯(lián)是網(wǎng)站建設(shè)技術(shù)企業(yè)，為成都企業(yè)提供專(zhuān)業(yè)的成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)，網(wǎng)站設(shè)計(jì)，網(wǎng)站制作，網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例，為您定制適合企業(yè)的網(wǎng)站。十多年品質(zhì)，值得信賴(lài)！

Linux系統(tǒng)常用的基本命令入門(mén)篇一、基礎(chǔ)命令

1.Linu x的進(jìn) 入與退出系統(tǒng)

進(jìn)入Linux系統(tǒng)：

必須要輸入用戶的賬號(hào)，在系統(tǒng)安裝過(guò)程中可以創(chuàng)建以下兩種帳號(hào)：

1.root--超級(jí)用戶帳號(hào)(系統(tǒng)管理員)，使用這個(gè)帳號(hào)可以在系統(tǒng)中做任何事情。

2.普通用戶--這個(gè)帳號(hào)供普通用戶使用，可以進(jìn)行有限的操作。

一般的Linux使用者均為普通用戶，而系統(tǒng)管理員一般使用超級(jí)用戶帳號(hào)完成一些系統(tǒng)管理的工作。如果只需要完成一些由普通帳號(hào)就能完成的任務(wù)，建議不要使用超級(jí)用戶帳號(hào)，以免無(wú)意中破壞系統(tǒng)。影響系統(tǒng)的正常運(yùn)行。

用戶登錄分兩步：第一步，輸入用戶的登錄名，系統(tǒng)根據(jù)該登錄名識(shí)別用戶;第二步，輸入用戶的口令，該口令是用戶自己設(shè)置的一個(gè)字符串，對(duì)其他用戶是保密的，是在登錄時(shí)系統(tǒng)用來(lái)辨別真假用戶的關(guān)鍵字。

當(dāng)用戶正確地輸入用戶名和口令后，就能合法地進(jìn)入系統(tǒng)。屏幕顯示：

[root@loclhost/root] #

這時(shí)就可以對(duì)系統(tǒng)做各種操作了。注意超級(jí)用戶的提示符是ldquo;#rdquo;，其他用戶的提示符是ldquo;$rdquo;。

2.修改口令

為了更好的保護(hù)用戶帳號(hào)的安全，Linux允許用戶隨時(shí)修改自己的口令，修改口令的命令是passwd，它將提示用戶輸入舊口令和新口令，之后還要求用戶再次確認(rèn)新口令，以避免用戶無(wú)意中按錯(cuò)鍵。如果用戶忘記了口令，可以向系統(tǒng)管理員申請(qǐng)為自己重新設(shè)置一個(gè)。

3.虛擬控制臺(tái)

Linux是一個(gè)真正的多用戶 操作系統(tǒng) ，它可以同時(shí)接受多個(gè)用戶登錄。Linux還允許一個(gè)用戶進(jìn)行多次登錄，這是因?yàn)長(zhǎng)inux和UNIX一樣，提供了虛擬控制臺(tái)的訪問(wèn)方式，允許用戶在同一時(shí)間從控制臺(tái)進(jìn)行多次登錄。虛擬控制臺(tái)的選擇可以通過(guò)按下Alt鍵和一個(gè)功能鍵來(lái)實(shí)現(xiàn)，通常使用F1-F6例如，用戶登錄后，按一下Alt-F2鍵，用戶又可以看到"login:"提示符，說(shuō)明用戶看到了第二個(gè)虛擬控制臺(tái)。然后只需按Alt-F1鍵，就可以回到第一個(gè)虛擬控制臺(tái)。 一個(gè)新安裝的Linux系統(tǒng)默認(rèn)允許用戶使用Alt-F1到Alt-F6鍵來(lái)訪問(wèn)前六個(gè)虛擬控制臺(tái)。虛擬控制臺(tái)可使用戶同時(shí)在多個(gè)控制臺(tái)上工作，真正體現(xiàn)Linux系統(tǒng)多用戶的特性。用戶可以在某一虛擬控制臺(tái)上進(jìn)行的工作尚未結(jié)束時(shí)，切換到另一虛擬控制臺(tái)開(kāi)始另一項(xiàng)工作。

退出系統(tǒng)

不論是超級(jí)用戶，還是普通用戶，需要退出系統(tǒng)時(shí)，在shell提示符下，鍵入exit命令即可。

4.查看命令幫助信息

man命令

man命令用于查詢(xún)命令和程序的使用 方法 和參數(shù)。

例如：

man ls

將顯示ls命令的基本格式和使用方法

Linux系統(tǒng)常用的基本命令入門(mén)篇二、關(guān)機(jī)重啟命令

首先，是關(guān)機(jī)/重啟命令，僅在虛擬機(jī)時(shí)使用，實(shí)際工作中用不到

reboot 一般不跟參數(shù)使用，輸入指令即可重啟

shutdown 一般需要跟參數(shù)，例：

shutdown -r 延時(shí)多少分鐘重啟，一般使用now

shutdown -r now 立即重啟

shutdown -f 強(qiáng)制重啟

跟windows一樣，linux也存在注銷(xiāo)功能

exit

1)halt

halt 可不接參數(shù)

halt -f 強(qiáng)制關(guān)機(jī)

2)poweroff

poweroff 可不接參數(shù)使用

poweroff -f 強(qiáng)制關(guān)機(jī)

3)init 0

4)shutdown 不可單獨(dú)使用

shutdown -h 分鐘數(shù) 延時(shí)多久關(guān)機(jī)

shutdown -h now 立即關(guān)機(jī)

Linux系統(tǒng)常用的基本命令入門(mén)篇三、vi編輯

vi命令是UNIX操作系統(tǒng)和類(lèi)UNIX操作系統(tǒng)中最通用的全屏幕純文本編輯器。

Linux中的vi編輯器叫vim，它是vi的增強(qiáng)版(vi Improved)，與vi編輯器完全兼容，而且實(shí)現(xiàn)了很多增強(qiáng)功能。

vi編輯器支持編輯模式和命令模式，編輯模式下可以完成文本的編輯功能，命令模式下可以完成對(duì)文件的操作命令，要正確使用vi編輯器就必須熟練掌握著兩種模式的切換。

默認(rèn)情況下，打開(kāi)vi編輯器后自動(dòng)進(jìn)入命令模式。從編輯模式切換到命令模式使用ldquo;escrdquo;鍵，從命令模式切換到編輯模式使用ldquo;Ardquo;、ldquo;ardquo;、ldquo;Ordquo;、ldquo;ordquo;、ldquo;Irdquo;、ldquo;irdquo;鍵。

vi編輯器提供了豐富的內(nèi)置命令，有些內(nèi)置命令使用鍵盤(pán)組合鍵即可完成，有些內(nèi)置命令則需要以冒號(hào)ldquo;：rdquo;開(kāi)頭輸入。常用內(nèi)置命令如下：

1 Ctrl+u：向文件首翻半屏;

2 Ctrl+d：向文件尾翻半屏;

3 Ctrl+f：向文件尾翻一屏;

4 Ctrl+b：向文件首翻一屏;

5 Esc：從編輯模式切換到命令模式;

6 ZZ：命令模式下保存當(dāng)前文件所做的修改后退出vi;

7 :行號(hào)：光標(biāo)跳轉(zhuǎn)到指定行的行首;

8 :$：光標(biāo)跳轉(zhuǎn)到最后一行的行首;

9 x或X：刪除一個(gè)字符，x刪除光標(biāo)后的，而X刪除光標(biāo)前的;

10 D：刪除從當(dāng)前光標(biāo)到光標(biāo)所在行尾的全部字符;

11 dd：刪除光標(biāo)行正行內(nèi)容;

12 ndd：刪除當(dāng)前行及其后n-1行;

13 nyy：將當(dāng)前行及其下n行的內(nèi)容保存到寄存器?中，其中?為一個(gè)字母，n為一個(gè)數(shù)字;

14 p：粘貼文本操作，用于將緩存區(qū)的內(nèi)容粘貼到當(dāng)前光標(biāo)所在位置的下方;

15 P：粘貼文本操作，用于將緩存區(qū)的內(nèi)容粘貼到當(dāng)前光標(biāo)所在位置的上方;

16 /字符串：文本查找操作，用于從當(dāng)前光標(biāo)所在位置開(kāi)始向文件尾部查找指定字符串的內(nèi)容，查找的字符串會(huì)被加亮顯示;

17 ?name：文本查找操作，用于從當(dāng)前光標(biāo)所在位置開(kāi)始向文件頭部查找指定字符串的內(nèi)容，查找的字符串會(huì)被加亮顯示;

18 a，bs/F/T：替換文本操作，用于在第a行到第b行之間，將F字符串換成T字符串。其中，ldquo;s/rdquo;表示進(jìn)行替換操作;

19 a：在當(dāng)前字符后添加文本;

20 A：在行末添加文本;

21 i：在當(dāng)前字符前插入文本;

22 I：在行首插入文本;

23 o：在當(dāng)前行后面插入一空行;

24 O：在當(dāng)前行前面插入一空行;

25 :wq：在命令模式下，執(zhí)行存盤(pán)退出操作;

26 :w：在命令模式下，執(zhí)行存盤(pán)操作;

27 :w!：在命令模式下，執(zhí)行強(qiáng)制存盤(pán)操作;

28 :q：在命令模式下，執(zhí)行退出vi操作;

29 :q!：在命令模式下，執(zhí)行強(qiáng)制退出vi操作;

30 :e文件名：在命令模式下，打開(kāi)并編輯指定名稱(chēng)的文件;

31 :n：在命令模式下，如果同時(shí)打開(kāi)多個(gè)文件，則繼續(xù)編輯下一個(gè)文件;

32 :f：在命令模式下，用于顯示當(dāng)前的文件名、光標(biāo)所在行的行號(hào)以及顯示比例;

33 :set nu：在命令模式下，用于在最左端顯示行號(hào);

34 :set nonu：在命令模式下，用于在最左端不顯示行號(hào);

35 :1,3y 復(fù)制第一行到第三行

36 :1,3d 刪除第一行到第三行

37 :1,3s/str/str_new/g 替換第一行到第三行中的字符串

38 :1,3s/str/str_new 替換第一行到第三行中的字符串第一個(gè)字符

39 :1,3 g/str /d 刪除第一行到第三行中含有這個(gè)字符串的行

Linux常用命令一、查詢(xún)相關(guān)

find

按規(guī)則查找某個(gè)文件或文件夾，包括子目錄

find . -name '_sh' -- 以.sh結(jié)尾的文件

find . -name '_hannel_ -- 包含channel字符的文件

find . -name 'build_ -- 以build開(kāi)頭的文件

find . -name 'abc??' -- abc后面有兩個(gè)字符的文件

grep

查找內(nèi)容包含指定的范本樣式的文件，Global Regular Expression Print

grep -n pattern files -- 規(guī)則 -n表示顯示行號(hào)

grep -n 'PostsActivity' AndroidManifest.xmlgrep -n '\d' AndroidManifest.xmlgrep 'aapt' build-channel.xml -- 文件中包含字符串的所有地方

grep -n 'aapt' build-channel.xml -- 文件中包含字符串的所有地方，并顯示行號(hào)

ps -e | grep java -- 所有java進(jìn)程

ps -e | grep -i qq --所有qq進(jìn)程，不區(qū)分大小寫(xiě)

find . -name '_hannel.xml' | xargs grep -n 'aapt' -- 在以channel.xml結(jié)尾的文件中查找包含lsquo;aaptrsquo;關(guān)鍵字的地方

ls | grep 'channel' -- 包含channel關(guān)鍵字的文件

which

在PATH變量指定的路徑中，搜索某個(gè)系統(tǒng)命令的位置，并且返回第一個(gè)搜索結(jié)果

which zipwhich grep

Linux常用命令二、查看命令

tail

tail [-f] [-c Number | -n Number | -m Number | -b Number | -k Number] [File]

從指定點(diǎn)開(kāi)始將文件寫(xiě)到標(biāo)準(zhǔn)輸出。使用tail命令的-f選項(xiàng)可以方便的查閱正在改變的日志文件，tail -f filename會(huì)把filename里最尾部的內(nèi)容顯示在屏幕上，并且不斷刷新，使你看到最新的文件內(nèi)容。

tail -f test.log，循環(huán)查看文件內(nèi)容，Ctrl+c來(lái)終止

tail -n 5 test.log，顯示文件最后5行內(nèi)容

tail -n +5 test.log，從第5行開(kāi)始顯示文件

more

more [-dlfpcsu] [-num] [+/ pattern] [+linenum] [file...]

more命令和cat的功能一樣都是查看文件里的內(nèi)容，但有所不同的是more可以按頁(yè)來(lái)查看文件的內(nèi)容，還支持直接跳轉(zhuǎn)行等功能。

more +3 test.log，顯示文件中從第3行起的內(nèi)容

more -5 test.log，設(shè)定每屏顯示行數(shù)

ls -l | more -5，每頁(yè)顯示5個(gè)文件信息

more +/day3 test.log，查找第一個(gè)出現(xiàn)"day3"字符串的行，并從該處前兩行開(kāi)始顯示輸出

less

less [options] [file...]

與more命令一樣，less命令也用來(lái)分屏顯示文件的內(nèi)容。但是二者存在差別：less命令允許用戶向前或向后瀏覽文件，而more命令只能向前瀏覽。用less命令顯示文件時(shí)，用PageUp鍵向上翻頁(yè)，用PageDown鍵向下翻頁(yè)。要退出less程序，應(yīng)按Q鍵。

less test.log，查看文件

ps -ef | less，查看進(jìn)程信息并通過(guò)less分頁(yè)顯示

history | less，查看命令歷史使用記錄并通過(guò)less分頁(yè)顯示

less test1.log test2.log，瀏覽多個(gè)文件，n和p切換文件

watch

watch [options] command

每隔一段時(shí)間重復(fù)運(yùn)行一個(gè)命令，默認(rèn)間隔時(shí)間是2秒。要運(yùn)行的命令直接傳給shell(注意引用和轉(zhuǎn)義特殊字符)。結(jié)果會(huì)展示為全屏模式，這樣你可以很方便的觀察改變

watch -n 60 date，執(zhí)行date命令每分鐘一次，輸入^C 退出

watch -d ls -l，查看目錄變化

watch -d rsquo;ls -l | fgrep joersquo;，想找joe用戶的文件

watch -d 'ls -l|grep scf'，監(jiān)測(cè)當(dāng)前目錄中 scf' 的文件的變化

watch -n 10 'cat /proc/loadavg'，10秒一次輸出系統(tǒng)的平均負(fù)載

watch -n 1 -d netstat -ant，每隔一秒高亮顯示網(wǎng)絡(luò)鏈接數(shù)的變化

watch -n 1 -d 'pstree | grep http'，每隔一秒高亮顯示http鏈接數(shù)的變化

Linux常用命令三、文件相關(guān)

vi

vi file

按i鍵，進(jìn)入編輯模式

按esc鍵，進(jìn)入命令模式

:w 保存文件但不退出vi

:w file 將修改另外保存到file中，不退出vi

:w! 強(qiáng)制保存，不推出vi

:wq 保存文件并退出vi

:wq! 強(qiáng)制保存文件，并退出vi

q: 不保存文件，退出vi

:q! 不保存文件，強(qiáng)制退出vi

:e! 放棄所有修改，從上次保存文件開(kāi)始再編輯

chmod

change mode，變更文件或目錄的讀、寫(xiě)、運(yùn)行權(quán)限

chmod [-cfvR] [--help] [--version] mode file...

mode:權(quán)限設(shè)定字串，格式如下 : [ugoa...][[+-=][rw xX ]...][,...]

u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬于同一個(gè)群體(group)者，o 表示其他以外的人，a 表示這三者皆是

+ 表示增加權(quán)限、- 表示取消權(quán)限、= 表示唯一設(shè)定權(quán)限。

r 表示可讀取，w 表示可寫(xiě)入，x 表示可執(zhí)行，X 表示只有當(dāng)該檔案是個(gè)子目錄或者該檔案已經(jīng)被設(shè)定過(guò)為可執(zhí)行。

chmod也可以用數(shù)字來(lái)表示權(quán)限，語(yǔ)法為：chmod abc file，如chmod 777 file

其中a,b,c各為一個(gè)數(shù)字，分別表示User、Group、及Other的權(quán)限。 r=4，w=2，x=1

chmod 777 file，等同于 chmod a=rwx file

chmod ug=rwx,o=x file，等同于 chmod 771 file

chmod 4755 filename，可使此程序具有root的權(quán)限

ls -l 可以查看列出當(dāng)前用戶的文件權(quán)限

zip

zip -r filename.zip filesdir

zip -r test.zip ./_把當(dāng)前所有文件壓縮到test.zip

zip -r test.zip test，把test文件所有文件及目錄，要是到test.zip

zip -d test.zip test.txt，刪除壓縮文件中test.txt文件

zip -m test.zip ./test.txt，向壓縮文件中test.zip中添加test.txt文件

zip -r test.zip file1 file2 file3 filesdir，處理多個(gè)文件和目錄，空格隔開(kāi)

unzip

unzip zip-file，解壓到當(dāng)前目錄

unzip -d dst-dir zip-file，解壓到指定的目錄，-d后為指定目錄

unzip -n zip-file，不覆蓋已經(jīng)存在的文件，-n為不要覆蓋原有的文件

unzip -n -d dst-dir zip-file，解壓到指定的目錄，不覆蓋已經(jīng)原有的文件

unzip -o -d dst-dir zip-file，-o不必先詢(xún)問(wèn)用戶覆蓋原有文件

unzip -l zip-file，僅查看壓縮文件內(nèi)所包含的文件

tar

tar cvf test.tar test，把test下所有文件和目錄做備份tar czvf test.tar.gz test，把test下所有文件和目錄做備份并進(jìn)行壓縮tar xzvf test.tar.gz，把這個(gè)備份文件還原并解壓縮tar tvf test.tar | more，查看備份文件的內(nèi)容，并以分屏方式顯示在 顯示器 上

tar czvf test.tar.gz test --exclude=test/svn，備份壓縮并排除目錄

touch

Linux命令

快照功能：記錄當(dāng)前的硬盤(pán)的狀態(tài)。剛建快照時(shí)快照占用內(nèi)存為0，標(biāo)記了當(dāng)前硬盤(pán)的存儲(chǔ)狀態(tài)。當(dāng)虛擬機(jī)對(duì)快照標(biāo)記的內(nèi)容改寫(xiě)時(shí)，會(huì)將改寫(xiě)的內(nèi)容存儲(chǔ)進(jìn)快照，與未改寫(xiě)的部分整合得到完整的快照。當(dāng)快照標(biāo)記的部分被完全改寫(xiě)，那么快照存儲(chǔ)空間完整記錄了當(dāng)時(shí)拍攝時(shí)的內(nèi)存狀態(tài)。

參數(shù)形式

第一種：參數(shù)用一橫的說(shuō)明后面的參數(shù)是字符形式。

第二種：參數(shù)用兩橫的說(shuō)明后面的參數(shù)是單詞形式。

第三種：參數(shù)前有橫的是 System V風(fēng)格。

第四種：參數(shù)前沒(méi)有橫的是 BSD風(fēng)格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個(gè)文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時(shí)暫停，按空格往前翻頁(yè)，按b往后翻頁(yè)。

less命令也可以分頁(yè)顯示文件，和more命令的區(qū)別就在于： 支持上下鍵卷動(dòng)屏幕、查找；不需要在一開(kāi)始就讀取整個(gè)文件，打開(kāi)大文件時(shí)比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在線日志非常方便，可以打印最新增加的日志。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)

插入：ctrl+v進(jìn)入列編輯模式，上下移動(dòng)光標(biāo)選擇需要插入的位置，然后輸入大寫(xiě)I，輸入需要文本，最后按esc鍵退出，就會(huì)發(fā)現(xiàn)文本會(huì)在選擇的多行中插入。

刪除：ctrl+v進(jìn)入列編輯模式，上下移動(dòng)光標(biāo)選中需要?jiǎng)h除的部分，然后按d，就會(huì)刪除選中的內(nèi)容。

①head：顯示文件頭部?jī)?nèi)容

②tail：輸出文件尾部?jī)?nèi)容

注意：用vim和vi修改內(nèi)容會(huì)刪除源文件并生成新文件，所以tail -f會(huì)失效。需要用到

追加和覆蓋語(yǔ)句（或），才能被tail -f監(jiān)視到。

一般用于查看小文件

查看壓縮文件中的文本內(nèi)容

例：

①more：文件內(nèi)容分屏查看器

②less：分屏顯示文件內(nèi)容，效率比more高

1、簡(jiǎn)單讀取

運(yùn)行腳本如下

測(cè)試結(jié)果為：

2、-p 參數(shù)，允許在 read 命令行中直接指定一個(gè)提示。

運(yùn)行腳本如下

測(cè)試結(jié)果為：

echo [選項(xiàng)] [輸出內(nèi)容] （輸出內(nèi)容到控制臺(tái)）

輸出給定文本的sha256加密后的內(nèi)容

①顯示當(dāng)前時(shí)間信息

②顯示當(dāng)前時(shí)間年月日

③顯示當(dāng)前時(shí)間年月日時(shí)分秒

④顯示昨天

⑤顯示明天時(shí)間

⑥顯示上個(gè)月時(shí)間

需要注意的是取下個(gè)月的命令存在bug，執(zhí)行如下命令會(huì)得到21-10，但是正常應(yīng)該得到21-09，需要注意

date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統(tǒng)時(shí)間

⑧獲取當(dāng)前時(shí)間戳

獲取秒時(shí)間戳： date +%s

獲取毫秒時(shí)間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當(dāng)前月的日歷

（2）查看2017年的日歷

例：

對(duì)比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來(lái)的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進(jìn)入crontab編輯界面。會(huì)打開(kāi)vim編輯你的工作。

（2）每隔1分鐘，向/root/bailongma.txt文件中添加一個(gè)11的數(shù)字

*/1 * * * * /bin/echo ”11” /root/bailongma.txt

（3）可以用tail -f 目標(biāo)文件來(lái)實(shí)施監(jiān)控追加的內(nèi)容

查看日志

可以用tail -f /var/log/cron.log觀察

Cron表達(dá)式見(jiàn)文章：

ls [選項(xiàng)] [目錄或是文件]

cd [參數(shù)]

例： cd -P $(dirname $p1) ； pwd 先跳轉(zhuǎn)到文件的所在目錄，再打印$p1文件的實(shí)際路徑

概述

①cp（copy）：只能在本機(jī)中復(fù)制

②scp（secure copy）：可以復(fù)制文件給遠(yuǎn)程主機(jī)

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會(huì)改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監(jiān)聽(tīng)端口，可以實(shí)現(xiàn)機(jī)器之間傳輸文件。

nc -lk 7777 (-l表示listen，-k表示keep)

強(qiáng)制覆蓋不提示的方法：\cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 nc_test.txt

nc -w 1 hadoop102 nc_test.txt

遠(yuǎn)程登錄時(shí)默認(rèn)使用的私鑰為~/.ssh/id_rsa

生成密鑰對(duì)

將公鑰發(fā)送到本機(jī)

將密鑰發(fā)送到需要登錄到本機(jī)的服務(wù)器上

修改密鑰的權(quán)限

遠(yuǎn)程登陸

如果有多個(gè)節(jié)點(diǎn)需要遠(yuǎn)程登陸，可以在.ssh下創(chuàng)建config并輸入

再次登陸

①正向代理：

②反向代理：

所謂“反向代理”就是讓遠(yuǎn)端啟動(dòng)端口，把遠(yuǎn)端端口數(shù)據(jù)轉(zhuǎn)發(fā)到本地。

HostA 將自己可以訪問(wèn)的 HostB:PortB 暴露給外網(wǎng)服務(wù)器 HostC:PortC，在 HostA 上運(yùn)行：

那么鏈接 HostC:PortC 就相當(dāng)于鏈接 HostB:PortB。

使用時(shí)需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動(dòng)的進(jìn)程監(jiān)聽(tīng)的ip地址為127.0.0.1，即只有本機(jī)可以訪問(wèn)該端口。

相當(dāng)于內(nèi)網(wǎng)穿透，比如 HostA 和 HostB 是同一個(gè)內(nèi)網(wǎng)下的兩臺(tái)可以互相訪問(wèn)的機(jī)器，HostC是外網(wǎng)跳板機(jī)，HostC不能訪問(wèn) HostA，但是 HostA 可以訪問(wèn) HostC。

那么通過(guò)在內(nèi)網(wǎng) HostA 上運(yùn)行 ssh -R 告訴 HostC，創(chuàng)建 PortC 端口監(jiān)聽(tīng)，把該端口所有數(shù)據(jù)轉(zhuǎn)發(fā)給我（HostA），我會(huì)再轉(zhuǎn)發(fā)給同一個(gè)內(nèi)網(wǎng)下的 HostB:PortB。

同內(nèi)網(wǎng)下的 HostA/HostB 也可以是同一臺(tái)機(jī)器，換句話說(shuō)就是 內(nèi)網(wǎng) HostA 把自己可以訪問(wèn)的端口暴露給了外網(wǎng) HostC。

例： 比如在我的內(nèi)網(wǎng)機(jī)192.168.32.244上有一個(gè)RabbitMQ的客戶端，端口號(hào)為15672?，F(xiàn)在我希望在外網(wǎng)上訪問(wèn)固定ip的云服務(wù)器chenjie.asia的6009端口，通過(guò)跳板機(jī)192.168.32.243來(lái)轉(zhuǎn)發(fā)請(qǐng)求到192.168.32.244:15672，從而實(shí)現(xiàn)在外網(wǎng)訪問(wèn)內(nèi)網(wǎng)服務(wù)的功能，即內(nèi)網(wǎng)穿透。

①在192.168.32.244上啟動(dòng)RabbitMQ服務(wù)

②將chenjie.asia云服務(wù)器的私鑰復(fù)制到跳板機(jī)192.168.32.243的~/.ssh下，并重命名為id_rsa。通過(guò)如下命令看是否可以遠(yuǎn)程登陸到云服務(wù)，可以登陸則進(jìn)行下一步。

③修改chenjie.asia服務(wù)器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節(jié)點(diǎn)訪問(wèn)

然后重啟sshd服務(wù)

④在跳板機(jī)192.168.32.243啟動(dòng)ssh反向代理

這個(gè)進(jìn)程在關(guān)閉session時(shí)會(huì)停止，可以添加啟動(dòng)參數(shù) -CPfN

例：

以 root 身份執(zhí)行的程序有了所有特權(quán)，這會(huì)帶來(lái)安全風(fēng)險(xiǎn)。Kernel 從 2.2 版本開(kāi)始，提供了 Capabilities 功能，它把特權(quán)劃分成不同單元，可以只授權(quán)程序所需的權(quán)限，而非所有特權(quán)。

例如：linux不允許非root賬號(hào)只用1024以下的端口，使用root啟動(dòng)命令nginx，會(huì)導(dǎo)致nginx權(quán)限過(guò)高太危險(xiǎn)。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關(guān)機(jī)流程為 ：sync shutdown reboot halt

（1）sync （功能描述：將數(shù)據(jù)由內(nèi)存同步到硬盤(pán)中）

（2）halt （功能描述：關(guān)閉系統(tǒng)，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同于 shutdown -r now）

（4）shutdown [選項(xiàng)] [時(shí)間]

安裝

yum install -y telnet-server telnet

ls -i 顯示文件的節(jié)點(diǎn)號(hào)

find -inum 節(jié)點(diǎn)號(hào) -delete 刪除指定的節(jié)點(diǎn)即可刪除對(duì)應(yīng)的文件

啟動(dòng)一個(gè)服務(wù)： systemctl start postfix.service

關(guān)閉一個(gè)服務(wù)： systemctl stop postfix.service

重啟一個(gè)服務(wù)： systemctl restart postfix.service

顯示一個(gè)服務(wù)的狀態(tài)： systemctl status postfix.service

在開(kāi)機(jī)時(shí)啟用一個(gè)服務(wù)： systemctl enable postfix.service

在開(kāi)機(jī)時(shí)禁用一個(gè)服務(wù)： systemctl disable postfix.service

注：在enable的時(shí)候會(huì)打印出來(lái)該啟動(dòng)文件的位置

列出所有已經(jīng)安裝的服務(wù)及狀態(tài)：

systemctl list-units

systemctl list-unit-files

查看服務(wù)列表狀態(tài):

systemctl list-units --type=service

查看服務(wù)是否開(kāi)機(jī)啟動(dòng)： systemctl is-enabled postfix.service

查看已啟動(dòng)的服務(wù)列表： systemctl list-unit-files | grep enabled

查看啟動(dòng)失敗的服務(wù)列表： systemctl --failed

查看服務(wù)日志： journalctl -u postfix -n 10 -f

命令類(lèi)似systemctl，用于操作native service。

添加腳本為服務(wù)(需要指定啟動(dòng)級(jí)別和優(yōu)先級(jí))： chkconfig --add [腳本]

刪除服務(wù)： chkconfig --del [腳本]

單獨(dú)查看某一服務(wù)是否開(kāi)機(jī)啟動(dòng)的命令 ： chkconfig --list [服務(wù)名]

單獨(dú)開(kāi)啟某一服務(wù)的命令 ： chkconfig [服務(wù)名] on

單獨(dú)關(guān)閉某一服務(wù)的命令： chkconfig [服務(wù)名] off

查看某一服務(wù)的狀態(tài)： /etc/intd.d/[服務(wù)名] status

啟用服務(wù)就是在當(dāng)前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面對(duì)應(yīng)服務(wù)配置文件的軟鏈接；禁用服務(wù)就是刪除此軟鏈接，添加服務(wù)就是添加軟連接。

su 用戶名稱(chēng) （切換用戶，只能獲得用戶的執(zhí)行權(quán)限，不能獲得環(huán)境變量）

su - 用戶名稱(chēng) （切換到用戶并獲得該用戶的環(huán)境變量及執(zhí)行權(quán)限）

echo $PATH 打印環(huán)境變量

設(shè)置普通用戶具有root權(quán)限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令時(shí)，不需要輸入密碼

修改完畢，現(xiàn)在可以用hxr 帳號(hào)登錄，然后用命令 sudo ，即可獲得root權(quán)限進(jìn)行操作。

以azkaban用戶執(zhí)行引號(hào)中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除

gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實(shí)際上就是對(duì) /etc/group文件的更新。

0首位表示類(lèi)型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊權(quán)限suid、sgid、sticky

例子:

變更文件權(quán)限方式一

例：chmod u-x,o+x houge.txt

變更文件權(quán)限方式二

例：chmod -R 777 /mnt/ 修改整個(gè)文件夾的文件權(quán)限

在linux中創(chuàng)建文件或者目錄會(huì)有一個(gè)默認(rèn)權(quán)限的，這個(gè)默認(rèn)權(quán)限是由umask決定的（默認(rèn)為0022）。umask設(shè)置的是權(quán)限的“補(bǔ)碼”，而我們常用chmod設(shè)置的是文件權(quán)限碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設(shè)置umask值。

umask計(jì)算

如root用戶的默認(rèn)umask為0022(第一個(gè)0 代表特殊權(quán)限位，這里先不考慮)，創(chuàng)建的文件默認(rèn)權(quán)限是644(即默認(rèn)666掩上umask的022)，創(chuàng)建的目錄是755(即默認(rèn)777掩上umask的022)。

對(duì)于root用戶的umask=022這個(gè)來(lái)說(shuō)，777權(quán)限二進(jìn)制碼就是（111）（111）（111），022權(quán)限二進(jìn)制碼為（000）（010）（010）。

上面就是一個(gè)umask的正常計(jì)算過(guò)程，但是這樣實(shí)在是太麻煩了。我們使用如下的簡(jiǎn)單的方法快速計(jì)算。

上面的這個(gè)方法計(jì)算是非常方便的， 為何得到奇數(shù)要+1呢？

文件的最大權(quán)限是666，都是偶數(shù)，你得到奇數(shù)，說(shuō)明你的umask有奇數(shù)啊，讀為4，寫(xiě)為2，都是偶數(shù)，說(shuō)明你有執(zhí)行權(quán)限的。

就按照上面的umask=023為例，在計(jì)算其他用戶權(quán)限的時(shí)候6-3=3 ，6是讀寫(xiě)，3是寫(xiě)和執(zhí)行，其實(shí)應(yīng)該是讀寫(xiě)權(quán)限減去讀權(quán)限的得到寫(xiě)權(quán)限的，相當(dāng)于我們多減去了一個(gè)執(zhí)行權(quán)限。所以結(jié)果加1。

umask修改

如果想單獨(dú)修改某個(gè)文件夾的新建文件的權(quán)限，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：

linux必學(xué)的60個(gè)命令

Linux常用的命令可以分為以下幾類(lèi)：安裝和登錄命令、文件處理命令、系統(tǒng)管理相關(guān)命令、網(wǎng)絡(luò)操作命令、系統(tǒng)安全相關(guān)命令、其它命令。

安裝和登錄命令：login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last。

文件處理命令：file、mkdir、grep、dd、find、mv、ls、diff、cat、ln。

系統(tǒng)管理相關(guān)命令：df、top、free、quota、at、lp、adduser、groupadd、kill、crontab。

網(wǎng)絡(luò)操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup。

系統(tǒng)安全相關(guān)命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who。

其它命令：tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。

Linux簡(jiǎn)介

Linux，全稱(chēng)GNU/Linux，是一套免費(fèi)使用和自由傳播的類(lèi)Unix操作系統(tǒng)，是一個(gè)基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。伴隨著互聯(lián)網(wǎng)的發(fā)展，Linux得到了來(lái)自全世界軟件愛(ài)好者、組織、公司的支持。

它除了在服務(wù)器方面保持著強(qiáng)勁的發(fā)展勢(shì)頭以外，在個(gè)人電腦、嵌入式系統(tǒng)上都有著長(zhǎng)足的進(jìn)步。使用者不僅可以直觀地獲取該操作系統(tǒng)的實(shí)現(xiàn)機(jī)制，而且可以根據(jù)自身的需要來(lái)修改完善Linux，使其最大化地適應(yīng)用戶的需要。

Linux不僅系統(tǒng)性能穩(wěn)定，而且是開(kāi)源軟件。其核心防火墻組件性能高效、配置簡(jiǎn)單，保證了系統(tǒng)的安全。在很多企業(yè)網(wǎng)絡(luò)中，為了追求速度和安全，Linux不僅僅是被網(wǎng)絡(luò)運(yùn)維人員當(dāng)作服務(wù)器使用，甚至當(dāng)作網(wǎng)絡(luò)防火墻，這是Linux的一大亮點(diǎn)。

怎樣用Linux實(shí)現(xiàn)組播路由轉(zhuǎn)發(fā)

這就要有PIM(Protocol Independent Multicast，協(xié)議無(wú)關(guān)組播組)協(xié)議的支持，就必須在Linux環(huán)境下安裝Pimd軟件協(xié)議包。 安裝補(bǔ)丁文件 安裝Pimd軟件協(xié)議包需要兩個(gè)補(bǔ)丁文件：pimkern-freebsd-4.6.patch和netstat-freebsd-4.6.patch。安裝步驟如下： 首先將兩個(gè)補(bǔ)丁文件拷貝到/usr/src／目錄下，并執(zhí)行以下命令：#patch -p2 netstat-freebsd-4.6.patch #patch -p2 pimkern-freebsd-4.6.patch 執(zhí)行以下命令，編譯并安裝netstat：#cd /usr/src/usr.bin/netstat #make #make install 重新編譯內(nèi)核 執(zhí)行以下命令，修改multi配置文件：#cd /usr/src/sys/i386/conf/ #cp GENRIC multi #vi multi 在multi配置文件中，加入下列兩行代碼：options MROUTING options PIM 保存并退出vi編輯器。 在當(dāng)前multi配置文件所在的目錄執(zhí)行以下命令：#config multi #cd /usr/src/sys/compile/multi/ #make depend #make #make install 至此，新內(nèi)核編譯完畢。 備份Kernel文件 新內(nèi)核編譯完畢后，在重新啟動(dòng)前，要先將根目錄下原有的Kernel文件進(jìn)行備份。#cd / #mv kernel kernel.old 若提示“operation not permitted”，則需要先執(zhí)行以下命令：#chflags noschg /kernel 備份Kernel文件后執(zhí)行以下命令：#cp /usr/src/sys/compile/multi/kernel /kernel 在系統(tǒng)重新啟動(dòng)后，默認(rèn)選擇的便是新編譯的內(nèi)核。 安裝Pimd軟件協(xié)議包 Linux下Pimd軟件協(xié)議包代碼的起源有兩個(gè)地方，一個(gè)是日本的KAME項(xiàng)目組，另一個(gè)是南加州大學(xué)信息科學(xué)學(xué)院。到這兩個(gè)組織的主頁(yè)上都可以下載所需要的pimd-current.tar.gz 協(xié)議包和上面提到的兩個(gè)補(bǔ)丁。 用以下命令解壓縮 pimd-current.tar.gz 軟件包，并安裝：#tar zxf pimd-current.tar.gz #cd pimd-2.1.0-alpha29.16 #make #make install 以上命令執(zhí)行過(guò)程中可能會(huì)出現(xiàn)錯(cuò)誤，需要手工將其完成，拷貝當(dāng)前目錄下的pimd文件：#cp pimd /usr/local/bin/ #chmod 755 pimd #cp pimd.conf /etc/ 至此，Pimd軟件協(xié)議包安裝完畢。還需要打開(kāi)Linux系統(tǒng)的路由轉(zhuǎn)發(fā)功能，才能實(shí)現(xiàn)組播包的轉(zhuǎn)發(fā)，即在配置文件rc.conf中增加以下代碼，重啟后生效。作者：龍宇翔 苑慶國(guó)

linux路由設(shè)置命令

linux的路由設(shè)置命令主要是route：

1、添加路由命令： route add -net 192.168.0.0/24 gw 192.168.0.1 增加一個(gè)到192.168.X.X的網(wǎng)段，網(wǎng)關(guān)為192.168.0.1。

2、刪除路由命令：route del -net 192.168.0.0/24 gw 192.168.0.1

3、新增默認(rèn)路由：route add default gw 192.168.0.1

4、查詢(xún)路由表 ： route -n