lll

 

第一章 20181002
echo
man
date "+%Y+%m+%d %H:%M:%S"
date -s "20181002 21:42:00"
date "+%j" 查看這是一年的第幾天
poweroff 關閉電腦 只有root用戶纔可使用
wget命令
-b 後臺下載模式
-P 下載到指定目錄
-t 最大嘗試次數
-c 斷點續傳
-p 下載頁面內的全部資源，包括圖片、視頻
-r 遞歸下載

ps命令
-a 顯示全部進程
-u 用戶以及其餘詳細信息
-x 顯示沒有控制終端的進程

有5種常見的進程狀態 分爲：運行、中斷、不可中斷、僵死、與中止
R（運行）進程正在運行或者運行隊列中等待
S(中斷) 處於休眠。
D（不可中斷）kill殺不掉
Z（僵死）進程已經終止，單進程描述符依然存在，知道進程調用wait4系統函數將進程釋放
T（中止）進程收到中止信號後中止運行
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
進程的全部者 進程ID號 運算器佔用率 內存佔用率 虛擬內存使用量(單位是KB)佔用的固定內存量(單位是KB)所在終端 進程狀態 被啓動的時間 實際使用CPU的時間 命令名稱與參數

top命令
第1行：系統時間、運行時間、登陸終端數、系統負載（三個數值分別爲1分鐘、5分鐘、15分鐘內的平均值，數值越小意味着負載越低）。

第2行：進程總數、運行中的進程數、睡眠中的進程數、中止的進程數、僵死的進程數。

第3行：用戶佔用資源百分比、系統內核佔用資源百分比、改變過優先級的進程資源百分比、空閒的資源百分比等。其中數據均爲CPU數據並以百分比格式顯示，例如「97.1 id」意味着有97.1%的CPU處理器資源處於空

閒。

第4行：物理內存總量、內存使用量、內存空閒量、做爲內核緩存的內存量。

第5行：虛擬內存總量、虛擬內存使用量、虛擬內存空閒量、已被提早加載的內存量。

pidof 查詢某個指定服務進程的PID值 pidof -s單個進程pid值 pidof -x 腳本 腳本pid值

kill命令 加-9 pid號

killall命令用於終止某個指定名稱的服務對應的所有進程 一般來說，複雜軟件的服務程序會有多個進程協同爲用戶提供服務，若是逐個去結束這些進程會比較麻煩
#pidof httpd
#13581 17283
#killall httpd
#pidof httpd 已殺掉

ifconfig
使用ifconfig命令來查看本機當前網卡配置與網絡狀態信息 其實主要就是網卡名稱 inet參數後面IP地址 ether參數後面的網卡物理地址（MAC地址） 以及RX、TX的接收數據包與發送數據包的個數及累計流量
uname -a
cat /etc/redhat-release

uptime用於查看系統的負載信息，格式爲uptime
uptime命令真的很棒，它能夠顯示當前系統時間、系統已運行時間、啓用終端數量以及平均負載值等信息。平均負載值指的是系統在最近1分鐘、5分鐘、15分鐘內的壓力狀況（下面加粗的信息部分）；負載值越低越

好，儘可能不要長期超過1，在生產環境中不要超過5

free -h 查看內存

who 顯示出全部正在登陸本機的用戶的名稱以及他們正在開啓的終端信 tty2終端設備

last命令用於查看全部系統的登陸記錄 因爲這些信息都是以日誌文件的形式保存在系統中，所以黑客能夠很容易地對內容進行篡改。千萬不要單純以該命令的輸出信息而判斷系統有無被惡意入侵

history 歷史命令 自定義/etc/profile文件中的HISTSIZE

history -c清空當前用戶在本機執行的命令

歷史命令會被保存到用戶家目錄中的.bash_history文件中

/ / 這個下面有root目錄
~ /root目錄

sosreport命令用於收集系統配置及架構信息並輸出診斷文檔，格式爲sosreport。

cd ..返回上級目錄
cd ~ 去/root
cd - 返回上次所處的目錄

ls
-a 使用ls命令的「-a」參數看到所有文件（包括隱藏文件）
-l 使用「-l」參數能夠查看文件的屬性、大小等詳細信息。
#ls -al 查看當前目錄中的全部文件並輸出這些文件的屬性值

使用「-l」參數能夠查看文件的屬性、大小等詳細信息。
#ls -ld /etc

cat
-n 進行顯示行號
#cat -n initial-setup-ks.cfg

more命令用於查看純文本文件 （內容較多） 您還可使用空格鍵或回車鍵向下翻頁

head 查看前N行
#head -n 20 initial-setup-ks.cfg

tail命令 後N行
tail -fn 20 後面20行 動態獲取 -f參數爲動態獲取

tr命令用於替換文本文件中的字符 格式爲tr [原始字符] [目錄字符]
#cat anaconda-ks.cfg | tr [a-z] [A-Z]

wc命令用於統計指定文本的行數、字數、字節數，格式爲「wc [參數] 文本
-l 只顯示行數
-w 只顯示單詞數
-c 只顯示字節數 一個英文字符表明兩個字節

stat命令用於查看文件的具體存儲信息和時間等信息
#stat test.txt

cut 分割
#cut -d: -f1 /etc/passwd

diff 用於比較多個文本文件的差別
在使用diff命令時，不只可使用--brief參數來確認兩個文件是否不一樣，還可使用-c參數來詳細比較出多個文件的差別之處，這絕對是判斷文件是否被篡改的有力神器
相同則爲空 不一樣則顯示有值diff
最後使用帶有-c參數的diff命令來描述文件內容具體的不一樣
#diff --brief a.txt b.txt
#diff -c a.txt b.txt

touch 建立空白文件 設置文件的時間
touch命令來說，有難度的操做主要是體如今設置文件內容的修改時間（mtime）、文件權限或屬性的更改時間（ctime）與文件的讀取時間（atime）上面。touch命令的參數及其做用如表2-11所示
-a 僅修改讀取時間 atime
-m 僅修改修改時間 mtime
-d 同時修改atime與mtime
此時能夠用stat來對比
#touch -d "2018-02-22 15:11" test.txt

mkdir -p 來遞歸建立具備層級關係的文件目錄

cp命令 源文件 目標文件
-p 保留原始文件的屬性
-d 若對象爲連接文件，則保留該連接文件的屬性
-r 遞歸持續複製（用於目錄）
-i 若目標文件存在則詢問是否覆蓋
-a 至關於-pdr
通常使用
#cp -ra

mv移動和更名
#mv x.log test.log

rm 命令 刪除文件或目錄
-r 若是有刪除一個目錄，則須要在rm命令後面加個-r不然刪除不掉
-f 直接刪除，不詢問

dd命令 用於按照指定大小和個數的數據塊來賦值文件或轉換文件 dd [參數]
dd命令是一個比較重要並且比較有特點的命令，它可以讓用戶按照指定大小和個數的數據塊來賦值文件的內容
if 輸入的文件名稱
of 輸出的文件名稱
bs 設置每一個塊的大小
count 設置要複製塊的個數
#。Linux系統中有一個名爲/dev/zero的設備文件，每次在課堂上解釋它時都充滿哲學理論的色彩。由於這個文件不會佔用系統存儲空間
#用dd命令從/dev/zero設備文件中取出一個大小爲560MB的數據塊 命名爲560_file
#dd if=/dev/zero of=560_file count=1 bs=560M
#若是您想把光驅設備中的光盤製做成iso格式的鏡像文件，在Windows系統中須要藉助於第三方軟件才能作到，但在Linux系統中能夠直接使用dd命令來壓制出光盤鏡像文件，將它變成一個可當即使用的iso鏡像4
#dd if=/dev/cdrom of=RHEL-server-7.0-x86_64-LinuxProbe.Com.iso

file命令用於查看文件的類型，格式爲「file 文件名

tar命令 主要涉及.tar tar.gz tar.bz2
-c 建立壓縮文件
-x 解開壓縮文件
-t 查看壓縮包內有哪些文件
-z 用Gzip壓縮或者解壓
-j 用bzip壓縮或者解壓
-v 顯示壓縮或解壓過程
-f 目標文件名
-p 保留原始的權限與屬性
-P 使用絕對路徑來壓縮
-C 指定解壓到的目錄
#tar czvf etc.tar.gz /etc 壓縮爲gz文件
#將打包後的壓縮包文件解壓到/root/etc目錄下
#tar xzvf etc.tar.gz -C /root/etc
#tar cjvf etc.tag.gz2 /etc 壓縮爲gz2文件

grep命令 用於文本中執行關鍵詞搜索
-b 將可執行文件當作文本文件(text)搜索
-c 僅顯示找到的行數
-i 忽略大小寫
-n 顯示行號
-v 反向選擇 列出沒有關鍵字的行
#在Linux系統中，/etc/passwd文件是保存着全部的用戶信息，而一旦用戶的登陸終端被設置成/sbin/nologin，則再也不容許登陸系統，所以可使用grep命令來查找出當前系統中不容許登陸系統的全部用戶信息
grep /sbin/nologin /etc/passwd

fing命令用於按照指定條件來查找文件(文件名，大小，修改時間，權限)
-name 匹配名稱
-perm 匹配權限 (mode爲徹底匹配，-mode爲包含便可)
-user 匹配全部者
-group 匹配全部組
-mtime -n +n 匹配修改內容的時間(-n指n天之內，+n指n天之前)
-atime -n +n 匹配訪問文件的時間(-n指n天之內，+n指n天之前)
-ctime -n +n 匹配修改文件權限的時間(-n指n天之內，+n指n天之前)
-nouser 匹配無全部者的文件
-nogroup 匹配無全部組的文件
-newer f1 !f2 匹配比文件f1新但比f2舊的文件
-type b/d/c/p/l/f 匹配文件類型 如file 查看文件類型 (塊設備，目錄，字符設備，管道，連接文件，文本文件)
-size 匹配文件的大小（+50KB爲查找超過50Kb的文件， -50KB查找小於50KB的文件）
-prune 忽略某個目錄
-exec ...{} \; 後面能夠跟用於進一步處理搜索出來的文件
PS：Linux系統中的配置文件會保存到/etc目錄中
#想獲取/etc下全部以host開頭的文件列表
#find /etc -name "host*" -print
#若是要在整個系統中搜索權限中包括SUID權限的全部文件，只需使用-4000便可
find / -perm -4000 -print
#進階 將整個文件系統全部屬於linuxprobe用戶的文件並複製到/root/findresults目錄下
#mkdir /root/findresults && find / -user linuprobe -exec cp -a {} /root/findresults/ \;

練習1最常使用的終端解釋器是Bash解釋器2命令及命令對象以一個或者多個空格3echo命令把SHELL變量複製輸出到屏幕終端的命令 echo $SHELL45種進程的名稱及含義 R運行 S中斷 D不可中斷 Z僵死 T中止5關閉PID5529的服務進程 kill -9 5529ifconfig查看4項信息 網卡名稱 IP地址 網卡物理地址 RX、TX收發瀏覽數據大小7使用uptime查看系統負載 0.91 0.56 0.32 1分鐘 5分鐘 15分鐘 平均負載壓力最大位1分鐘8內容較長，使用more命令，反之cat命令 (cat more head tail)mkdir 命令建立嵌套關係目錄 應該添加參數 -p rm -rf 能夠避免二次確然 慎用11一個名爲backup.tar.gz 壓縮包文件，解壓命令爲 tar -zxvf backup.tar.gzgrep進行關鍵字