Linux常用命令總結(jié)

ps 命令的作用是顯示進(jìn)程信息的；

十多年的承德網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。營(yíng)銷型網(wǎng)站建設(shè)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整承德建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“承德網(wǎng)站設(shè)計(jì)”,“承德網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

| 符號(hào)，是個(gè)管道符號(hào)，表示ps 和 grep 命令同時(shí)執(zhí)行；

grep 命令是查找（Global Regular Expression Print），能使用正則表達(dá)式搜索文本，然后把匹配的行顯示出來(lái)；

ps命令有一些參數(shù)：

-e : 顯示所有進(jìn)程

-f : 全格式

-h : 不顯示標(biāo)題

-l : 長(zhǎng)格式

-w : 寬輸出

a ：顯示終端上的所有進(jìn)程，包括其他用戶的進(jìn)程。

r ：只顯示正在運(yùn)行的進(jìn)程。

u ：以用戶為主的格式來(lái)顯示程序狀況。

x ：顯示所有程序，不以終端機(jī)來(lái)區(qū)分。

結(jié)果信息從前到后依次是：

UID PID PPID C STIME TTY TIME CMD

zzw 14124 13991 0 00:38 pts/0 00:00:00 grep –color=auto dae

Linux中的top命令顯示系統(tǒng)上正在運(yùn)行的進(jìn)程。它是系統(tǒng)管理員最重要的工具之一。被廣泛用于監(jiān)視服務(wù)器的負(fù)載。top命令是一個(gè)交互命令。在運(yùn)行top的時(shí)候還可以運(yùn)行很多命令。

N – 以 PID 的大小的順序排列表示進(jìn)程列表

P – 以 CPU 占用率大小的順序排列進(jìn)程列表

M – 以內(nèi)存占用率大小的順序排列進(jìn)程列表

q – 退出 top

h – 幫助

1 系統(tǒng)運(yùn)行時(shí)間和平均負(fù)載

這些字段顯示：當(dāng)前時(shí)間、系統(tǒng)已運(yùn)行的時(shí)間、當(dāng)前登錄用戶的數(shù)量、相應(yīng)最近5、10和15分鐘內(nèi)的平均負(fù)載。

2 任務(wù)

第二行顯示的是任務(wù)或者進(jìn)程的總結(jié)。進(jìn)程可以處于不同的狀態(tài)。這里顯示了全部進(jìn)程的數(shù)量。除此之外，還有正在運(yùn)行、睡眠、停止、僵尸進(jìn)程的數(shù)量（僵尸是一種進(jìn)程的狀態(tài)）。這些進(jìn)程概括信息可以用’t’切換顯示。

3 CPU 狀態(tài)

下一行顯示的是CPU狀態(tài)。 這里顯示了不同模式下的所占CPU時(shí)間的百分比。這些不同的CPU時(shí)間表示:

us, user： 運(yùn)行(未調(diào)整優(yōu)先級(jí)的) 用戶進(jìn)程的CPU時(shí)間

sy，system: 運(yùn)行內(nèi)核進(jìn)程的CPU時(shí)間

ni，niced：運(yùn)行已調(diào)整優(yōu)先級(jí)的用戶進(jìn)程的CPU時(shí)間

wa，IO wait: 用于等待IO完成的CPU時(shí)間

hi：處理硬件中斷的CPU時(shí)間

si: 處理軟件中斷的CPU時(shí)間

st：這個(gè)虛擬機(jī)被hypervisor偷去的CPU時(shí)間（譯注：如果當(dāng)前處于一個(gè)hypervisor下的vm，實(shí)際上hypervisor也是要消耗一部分CPU處理時(shí)間的）。

4 內(nèi)存使用

接下來(lái)兩行顯示內(nèi)存使用率，有點(diǎn)像’free’命令。第一行是物理內(nèi)存使用，第二行是虛擬內(nèi)存使用(交換空間)。

物理內(nèi)存顯示如下:全部可用內(nèi)存、已使用內(nèi)存、空閑內(nèi)存、緩沖內(nèi)存。相似地：交換部分顯示的是：全部、已使用、空閑和緩沖交換空間。

5 各列的意思

PID 進(jìn)程ID，進(jìn)程的唯一標(biāo)識(shí)符

USER 進(jìn)程所有者的實(shí)際用戶名。

PR 進(jìn)程的調(diào)度優(yōu)先級(jí)。這個(gè)字段的一些值是’rt’。這意味這這些進(jìn)程運(yùn)行在實(shí)時(shí)態(tài)。

NI 進(jìn)程的nice值（優(yōu)先級(jí)）。越小的值意味著越高的優(yōu)先級(jí)。

VIRT 進(jìn)程使用的虛擬內(nèi)存。

RES 駐留內(nèi)存大小。駐留內(nèi)存是任務(wù)使用的非交換物理內(nèi)存大小。

SHR SHR是進(jìn)程使用的共享內(nèi)存。

S 這個(gè)是進(jìn)程的狀態(tài)。它有以下不同的值:

D – 不可中斷的睡眠態(tài)。

R – 運(yùn)行態(tài)

S – 睡眠態(tài)

T – 被跟蹤或已停止

Z – 僵尸態(tài)

%CPU 自從上一次更新時(shí)到現(xiàn)在任務(wù)所使用的CPU時(shí)間百分比。

%MEM 進(jìn)程使用的可用物理內(nèi)存百分比。

TIME+ 任務(wù)啟動(dòng)后到現(xiàn)在所使用的全部CPU時(shí)間，精確到百分之一秒。

COMMAND 運(yùn)行進(jìn)程所使用的命令。

注意 ：不同發(fā)行版的top命令在各種細(xì)節(jié)有不同，如果發(fā)現(xiàn)不同時(shí)，請(qǐng)讀你的幫助手冊(cè)和命令內(nèi)的幫助。）

kill、kill-15、kill-9區(qū)別:

執(zhí)行kill（默認(rèn)kill -15）命令，系統(tǒng)會(huì)發(fā)送一個(gè)SIGTERM信號(hào)給對(duì)應(yīng)的程序,大部分程序接收到SIGTERM信號(hào)后，會(huì)先釋放自己的資源，然后再停止。用法kill pid。

kill -15 pid。

kill -9命令，系統(tǒng)給對(duì)應(yīng)程序發(fā)送的信號(hào)是SIGKILL，即exit。exit信號(hào)不會(huì)被系統(tǒng)阻塞，所以kill -9能順利殺掉進(jìn)程。用法kill -9 pid。

tail -n 1000：顯示最后1000行

tail -n +1000：從1000行開始顯示，顯示1000行以后的

head -n 1000：顯示前面1000行

cat a.txt 顯示文件

vim xx.conf 編輯文件

打開文件后，按insert鍵進(jìn)入編輯模式；編輯完后，按esc建退出編輯模式；按shift+冒號(hào)后，輸入wq保存退出，wq!保存強(qiáng)制退出，q不保存退出

在根目錄模糊查找名字含java的文件

服務(wù)器端常有很多壓縮過的日志文件，當(dāng)需要查找日志中某些特定信息的時(shí)候，為了避免解壓文件，可以使用zgrep，zcat等命令查找、查看壓縮文件中的信息

zgrep ' 輸入你要查找的東東' /目錄 /文件 .gz 或者.log （當(dāng)日）

grep ' 輸入你要查找的東東' /目錄 /文件 .gz 或者.log （非當(dāng)日的壓縮文件）

例如： zgrep 'callMktCamLoad' app.log.2019-12-03-*.gz

rpm包安裝的，可以用 rpm -qa 看到，如果要查找某軟件包是否安裝，用 rpm -qa | grep "軟件或者包的名字"

以deb包安裝的，可以用 dpkg -l 看到。如果是查找指定軟件包，用 dpkg -l | grep "軟件或者包的名字"

yum方法安裝的，可以用 yum list installed 查找，如果是查找指定包，用 yum list installed | grep "軟件名或者包名"

linux常用的命令有哪些

Linux運(yùn)維人員必會(huì)的120個(gè)命令

來(lái)自《跟老男孩學(xué)Linux運(yùn)維：核心系統(tǒng)命令實(shí)戰(zhàn)》一書

前言

第1章 Linux命令行簡(jiǎn)介 / 1

1.1Linux命令行概述 / 1

1.2在Linux命令行下查看命令幫助 / 4

1.3Linux shutdown reboot halt / 9

關(guān)機(jī)：

shutdown -h now

halt

init 0

第2章 文件和目錄操作命令 / 13

2.1pwd：顯示當(dāng)前所在的位置 / 13

2.2cd：切換目錄 / 16

2.3tree：以樹形結(jié)構(gòu)顯示目錄下的內(nèi)容 / 18

2.4mkdir：創(chuàng)建目錄 / 22

2.5touch：創(chuàng)建空文件或改變文件的時(shí)間戳屬性 / 27

2.6ls：顯示目錄下的內(nèi)容及相關(guān)屬性信息 / 30

2.7cp：復(fù)制文件或目錄 / 39

2.8mv：移動(dòng)或重命名文件 / 42

2.9rm：刪除文件或目錄 / 45

2.10rmdir：刪除空目錄 / 48

2.11ln：硬鏈接與軟鏈接 / 49

2.12readlink：查看符號(hào)鏈接文件的內(nèi)容 / 54

2.13find：查找目錄下的文件 / 55

2.14xargs：將標(biāo)準(zhǔn)輸入轉(zhuǎn)換成命令行參數(shù) / 68

2.15rename：重命名文件 / 71

2.16basename：顯示文件名或目錄名 / 72

2.17dirname：顯示文件或目錄路徑 / 72

2.18chattr：改變文件的擴(kuò)展屬性 / 73

2.19lsattr：查看文件擴(kuò)展屬性 / 75

2.20file：顯示文件的類型 / 76

2.21md5sum：計(jì)算和校驗(yàn)文件的MD5值 / 77

2.22chown：改變文件或目錄的用戶和用戶組 / 80

2.23chmod：改變文件或目錄權(quán)限 / 81

2.24chgrp：更改文件用戶組 / 85

2.25umask：顯示或設(shè)置權(quán)限掩碼 / 86

2.26老男孩從新手成為技術(shù)大牛的心法 / 90

第3章 文件過濾及內(nèi)容編輯處理命令 / 91

3.1cat：合并文件或查看文件內(nèi)容 / 91

3.2tac：反向顯示文件內(nèi)容 / 103

3.3more：分頁(yè)顯示文件內(nèi)容 / 104

3.4less：分頁(yè)顯示文件內(nèi)容 / 107

3.5head：顯示文件內(nèi)容頭部 / 109

3.6tail：顯示文件內(nèi)容尾部 / 111

3.7tailf：跟蹤日志文件 / 114

3.8cut：從文本中提取一段文字并輸出 / 115

3.9split：分割文件 / 117

3.10paste：合并文件 / 118

3.11sort：文本排序 / 123

3.12join：按兩個(gè)文件的相同字段合并 / 127

3.13uniq：去除重復(fù)行 / 129

3.14wc：統(tǒng)計(jì)文件的行數(shù)、單詞數(shù)或字節(jié)數(shù) / 131

3.15iconv：轉(zhuǎn)換文件的編碼格式 / 133

3.16dos2unix：將DOS格式文件轉(zhuǎn)換成UNIX格式 / 134

3.17diff：比較兩個(gè)文件的不同 / 135

3.18vimdiff：可視化比較工具 / 138

3.19rev：反向輸出文件內(nèi)容 / 139

3.20tr：替換或刪除字符 / 140

3.21od：按不同進(jìn)制顯示文件 / 143

3.22tee：多重定向 / 145

3.23vi/vim：純文本編輯器 / 147

3.24老男孩逆襲思想：做Linux運(yùn)維的多個(gè)好處 / 152

第4章 文本處理三劍客 / 153

4.1grep：文本過濾工具 / 153

4.2sed：字符流編輯器 / 159

4.3awk基礎(chǔ)入門 / 165

第5章 Linux信息顯示與搜索文件命令 / 176

5.1uname：顯示系統(tǒng)信息 / 176

5.2hostname：顯示或設(shè)置系統(tǒng)的主機(jī)名 / 178

5.3dmesg：系統(tǒng)啟動(dòng)異常診斷 / 179

5.4stat：顯示文件或文件系統(tǒng)狀態(tài) / 181

5.5du：統(tǒng)計(jì)磁盤空間使用情況 / 183

5.6date：顯示與設(shè)置系統(tǒng)時(shí)間 / 186

5.7echo：顯示一行文本 / 190

5.8watch：監(jiān)視命令執(zhí)行情況 / 193

5.9which：顯示命令的全路徑 / 195

5.10whereis：顯示命令及其相關(guān)文件全路徑 / 196

5.11locate：快速定位文件路徑 / 197

5.12updatedb：更新mlocate數(shù)據(jù)庫(kù) / 199

5.13老男孩逆襲思想：新手在工作中如何問問題不會(huì)被鄙視 / 200

第6章 文件備份與壓縮命令 / 201

6.1tar：打包備份 / 201

6.2gzip：壓縮或解壓文件 / 208

6.3zip：打包和壓縮文件 / 211

6.4unzip：解壓zip文件 / 212

6.5scp：遠(yuǎn)程文件復(fù)制 / 214

6.6rsync：文件同步工具 / 216

6.7老男孩逆襲思想：新手如何高效地提問 / 220

第7章 Linux用戶管理及用戶信息查詢命令 / 222

7.1 useradd：創(chuàng)建用戶 / 222

7.2usermod：修改用戶信息 / 227

7.3userdel：刪除用戶 / 229

7.4groupadd：創(chuàng)建新的用戶組 / 230

7.5groupdel：刪除用戶組 / 231

7.6passwd：修改用戶密碼 / 232

7.7chage:修改用戶密碼有效期 / 237

7.8chpasswd：批量更新用戶密碼 / 238

7.9su：切換用戶 / 240

7.10visudo：編輯sudoers文件 / 242

7.11sudo：以另一個(gè)用戶身份執(zhí)行命令 / 244

7.12id：顯示用戶與用戶組的信息 / 248

7.13w：顯示已登錄用戶信息 / 249

7.14who：顯示已登錄用戶信息 / 250

7.15users：顯示已登錄用戶 / 252

7.16whoami：顯示當(dāng)前登錄的用戶名 / 253

7.17last：顯示用戶登錄列表 / 253

7.18lastb：顯示用戶登錄失敗的記錄 / 254

7.19lastlog：顯示所有用戶的最近登錄記錄 / 255

第8章 Linux磁盤與文件系統(tǒng)管理命令 / 257

8.1fdisk：磁盤分區(qū)工具 / 257

8.2partprobe：更新內(nèi)核的硬盤分區(qū)表信息 / 265

8.3tune2fs：調(diào)整ext2/ext3/ext4文件系統(tǒng)參數(shù) / 266

8.4parted：磁盤分區(qū)工具 / 268

8.5mkfs：創(chuàng)建Linux文件系統(tǒng) / 272

8.6dumpe2fs：導(dǎo)出ext2/ext3/ext4文件系統(tǒng)信息 / 274

8.7resize2fs：調(diào)整ext2/ext3/ext4文件系統(tǒng)大小 / 275

8.8fsck：檢查并修復(fù)Linux文件系統(tǒng) / 278

8.9dd：轉(zhuǎn)換或復(fù)制文件 / 281

8.10mount：掛載文件系統(tǒng) / 284

8.11umount：卸載文件系統(tǒng) / 288

8.12df：報(bào)告文件系統(tǒng)磁盤空間的使用情況 / 289

8.13mkswap：創(chuàng)建交換分區(qū) / 293

8.14swapon：激活交換分區(qū) / 294

8.15swapoff：關(guān)閉交換分區(qū) / 295

8.16sync：刷新文件系統(tǒng)緩沖區(qū) / 296

第9章 Linux進(jìn)程管理命令 / 298

9.1ps：查看進(jìn)程 / 298

9.2pstree：顯示進(jìn)程狀態(tài)樹 / 305

9.3pgrep：查找匹配條件的進(jìn)程 / 306

9.4kill：終止進(jìn)程 / 307

9.5killall：通過進(jìn)程名終止進(jìn)程 / 310

9.6pkill：通過進(jìn)程名終止進(jìn)程 / 311

9.7top：實(shí)時(shí)顯示系統(tǒng)中各個(gè)進(jìn)程的資源占用狀況 / 313

9.8nice：調(diào)整程序運(yùn)行時(shí)的優(yōu)先級(jí) / 320

9.9renice：調(diào)整運(yùn)行中的進(jìn)程的優(yōu)先級(jí) / 323

9.10nohup：用戶退出系統(tǒng)進(jìn)程繼續(xù)工作 / 324

9.11strace：跟蹤進(jìn)程的系統(tǒng)調(diào)用 / 325

9.12ltrace：跟蹤進(jìn)程調(diào)用庫(kù)函數(shù) / 332

9.13runlevel：輸出當(dāng)前運(yùn)行級(jí)別 / 334

9.14init：初始化Linux進(jìn)程 / 335

9.15service：管理系統(tǒng)服務(wù) / 335

第10章 Linux網(wǎng)絡(luò)管理命令 / 338

10.1ifconfig：配置或顯示網(wǎng)絡(luò)接口信息 / 338

10.2ifup：激活網(wǎng)絡(luò)接口 / 343

ifup eth0

10.3ifdown：禁用網(wǎng)絡(luò)接口 / 343

ifdown eth0

service network restart（/etc/init.d/network restart） 激活整個(gè)網(wǎng)絡(luò)，所有網(wǎng)卡。

10.4route：顯示或管理路由表 / 344

10.5arp：管理系統(tǒng)的arp緩存 / 350

10.6ip：網(wǎng)絡(luò)配置工具 / 351

10.7netstat：查看網(wǎng)絡(luò)狀態(tài) / 358

10.8ss：查看網(wǎng)絡(luò)狀態(tài) / 362

10.9ping：測(cè)試主機(jī)之間網(wǎng)絡(luò)的連通性 / 363

10.10traceroute：追蹤數(shù)據(jù)傳輸路由狀況 / 366

10.11arping：發(fā)送arp請(qǐng)求 / 367

10.12telnet：遠(yuǎn)程登錄主機(jī) / 369

10.13nc：多功能網(wǎng)絡(luò)工具 / 370

10.14ssh：安全地遠(yuǎn)程登錄主機(jī) / 373

10.15wget：命令行下載工具 / 376

10.16mailq：顯示郵件傳輸隊(duì)列 / 379

10.17mail：發(fā)送和接收郵件 / 381

10.18nslookup：域名查詢工具 / 386

10.19dig：域名查詢工具 / 389

10.20host：域名查詢工具 / 393

10.21nmap：網(wǎng)絡(luò)探測(cè)工具和安全/端口掃描器 / 394

10.22tcpdump：監(jiān)聽網(wǎng)絡(luò)流量 / 398

第11章 Linux系統(tǒng)管理命令 / 407

11.1lsof：查看進(jìn)程打開的文件 / 407

11.2uptime：顯示系統(tǒng)的運(yùn)行時(shí)間及負(fù)載 / 411

11.3free：查看系統(tǒng)內(nèi)存信息 / 411

11.4iftop：動(dòng)態(tài)顯示網(wǎng)絡(luò)接口流量信息 / 413

11.5vmstat：虛擬內(nèi)存統(tǒng)計(jì) / 415

11.6mpstat：CPU信息統(tǒng)計(jì) / 419

11.7iostat：I/O信息統(tǒng)計(jì) / 420

11.8iotop：動(dòng)態(tài)顯示磁盤I/O統(tǒng)計(jì)信息 / 423

11.9sar：收集系統(tǒng)信息 / 425

11.10chkconfig：管理開機(jī)服務(wù) / 430

11.11ntsysv：管理開機(jī)服務(wù) / 433

11.12 setup：系統(tǒng)管理工具 / 434

11.13ethtool：查詢網(wǎng)卡參數(shù) / 436

11.14mii-tool：管理網(wǎng)絡(luò)接口的狀態(tài) / 437

11.19rpm：RPM包管理器 / 443

11.20yum：自動(dòng)化RPM包管理工具 / 446

top命令

第12章 Linux系統(tǒng)常用內(nèi)置命令 / 450

12.1Linux內(nèi)置命令概述 / 450

12.2Linux內(nèi)置命令簡(jiǎn)介 / 450

12.3Linux常用內(nèi)置命令實(shí)例 / 452

一個(gè)有趣的Linux習(xí)題

一小時(shí)后提醒：

先用w查看一下當(dāng)前所在終端，比如為pts/0，因?yàn)槭窃诤笈_(tái)運(yùn)行，不指定終端的話，linux不知道echo的內(nèi)容輸出到哪里去，用crontab也是一樣。

at now + 60 minutes

at echo "Time for Lunch!!" /dev/pts/0

at EOT

PS: 上面的at是提示符，不是命令內(nèi)容；最后EOT表示是輸入CTRL+D

Linux 命令神器：lsof

lsof是系統(tǒng)管理/安全的管理工具。將這個(gè)工具稱之為lsof真實(shí)名副其實(shí)，因?yàn)樗侵浮? 列出打開文件（lists openfiles） ”。而有一點(diǎn)要切記，在Unix中一切（包括網(wǎng)絡(luò)套接口）都是文件。

有趣的是，lsof也是有著最多開關(guān)的Linux/Unix命令之一。它有那么多的開關(guān)，它有許多選項(xiàng)支持使用-和+前綴。

正如你所見，lsof有著實(shí)在是令人驚訝的選項(xiàng)數(shù)量。你可以使用它來(lái)獲得你系統(tǒng)上設(shè)備的信息，你能通過它了解到指定的用戶在指定的地點(diǎn)正在碰什么東西，或者甚至是一個(gè)進(jìn)程正在使用什么文件或網(wǎng)絡(luò)連接。

對(duì)于我，lsof替代了netstat和ps的全部工作。它可以帶來(lái)那些工具所能帶來(lái)的一切，而且要比那些工具多得多。那么，讓我們來(lái)看看它的一些基本能力吧：

理解一些關(guān)于lsof如何工作的關(guān)鍵性東西是很重要的。最重要的是，當(dāng)你給它傳遞選項(xiàng)時(shí)，默認(rèn)行為是對(duì)結(jié)果進(jìn)行“或”運(yùn)算。因此，如果你正是用-i來(lái)拉出一個(gè)端口列表，同時(shí)又用-p來(lái)拉出一個(gè)進(jìn)程列表，那么默認(rèn)情況下你會(huì)獲得兩者的結(jié)果。

下面的一些其它東西需要牢記：

正如我所說(shuō)的，我主要將lsof用于獲取關(guān)于系統(tǒng)怎么和網(wǎng)絡(luò)交互的信息。這里提供了關(guān)于此信息的一些主題：

有些人喜歡用netstat來(lái)獲取網(wǎng)絡(luò)連接，但是我更喜歡使用lsof來(lái)進(jìn)行此項(xiàng)工作。結(jié)果以對(duì)我來(lái)說(shuō)很直觀的方式呈現(xiàn)，我僅僅只需改變我的語(yǔ)法，就可以通過同樣的命令來(lái)獲取更多信息。

語(yǔ)法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

你也可以通過在-i后提供對(duì)應(yīng)的協(xié)議來(lái)僅僅顯示TCP或者UDP連接信息。

或者，你也可以通過端口搜索，這對(duì)于要找出什么阻止了另外一個(gè)應(yīng)用綁定到指定端口實(shí)在是太棒了。

這對(duì)于你在檢查是否開放連接到網(wǎng)絡(luò)中或互聯(lián)網(wǎng)上某個(gè)指定主機(jī)的連接時(shí)十分有用。

你也可以組合主機(jī)與端口的顯示信息。

找出正等候連接的端口。

你也可以grep “LISTEN”來(lái)完成該任務(wù)。

你也可以顯示任何已經(jīng)連接的連接。

你也可以通過grep搜索“ESTABLISHED”來(lái)完成該任務(wù)。

你也可以獲取各種用戶的信息，以及它們?cè)谙到y(tǒng)上正干著的事情，包括它們的網(wǎng)絡(luò)活動(dòng)、對(duì)文件的操作等。

可以消滅指定用戶運(yùn)行的所有東西，這真不錯(cuò)。

可以查看指定程序或進(jìn)程由什么啟動(dòng)，這通常會(huì)很有用，而你可以使用lsof通過名稱或進(jìn)程ID過濾來(lái)完成這個(gè)任務(wù)。下面列出了一些選項(xiàng)：

通過查看指定文件或目錄，你可以看到系統(tǒng)上所有正與其交互的資源——包括用戶、進(jìn)程等。

與tcpdump類似，當(dāng)你開始組合查詢時(shí)，它就顯示了它強(qiáng)大的功能。

這通常（當(dāng)不總是）表示某個(gè)攻擊者正嘗試通過刪除文件入口來(lái)隱藏文件內(nèi)容。

本入門教程只是管窺了lsof功能的一斑，要查看完整參考，運(yùn)行man lsof命令或查看在線版本。

我總結(jié)一下lsof指令的用法：

lsof abc.txt 顯示開啟文件abc.txt的進(jìn)程

lsof -i :22 知道22端口現(xiàn)在運(yùn)行什么程序

lsof -c abc 顯示abc進(jìn)程現(xiàn)在打開的文件

lsof -g gid 顯示歸屬gid的進(jìn)程情況

lsof +d /usr/local/ 顯示目錄下被進(jìn)程開啟的文件

lsof +D /usr/local/ 同上，但是會(huì)搜索目錄下的目錄，時(shí)間較長(zhǎng)

lsof -d 4 顯示使用fd為4的進(jìn)程

lsof -i 用以顯示符合條件的進(jìn)程情況

lsof -p 12 看進(jìn)程號(hào)為12的進(jìn)程打開了哪些文件

lsof +|-r [t] 控制lsof不斷重復(fù)執(zhí)行，缺省是15s刷新

-r，lsof會(huì)永遠(yuǎn)不斷的執(zhí)行，直到收到中斷信號(hào)

+r，lsof會(huì)一直執(zhí)行，直到?jīng)]有檔案被顯示

Linux 有哪些有趣的玩法

從源碼編譯一個(gè)系統(tǒng)，這里有一個(gè)發(fā)行版叫CLF，它沒有發(fā)行二進(jìn)制代碼，只有一本不斷更新的說(shuō)明書，你跟著它的說(shuō)明，用一個(gè)星期左右的進(jìn)度，把這個(gè)最小系統(tǒng)編譯出來(lái)，這個(gè)系統(tǒng)沒有圖形界面。然后，你肯定還想要玩圖形界面，那么，它的進(jìn)階叫BCLF，也是一本說(shuō)明書。

如果你覺得這個(gè)太難了，那么先從不那么難的兩個(gè)發(fā)行版開始，一個(gè)叫Arch，另一個(gè)叫Gentoo，這兩個(gè)發(fā)行版是滾動(dòng)更新的，沒有固定的版本號(hào)，你可以玩得很Hight。

然后你知道了怎么從無(wú)到有去編譯自己的系統(tǒng)了，那么你就有了其他的想法，有了沖動(dòng)就去做吧。