linux基礎命令之一
1.cpio
cpio(copy in/out)
功能說明:備份文件。
語 法:cpio [-0aABckLovV][-C <輸入/輸出大小>][-F <備份檔>][-H <備份格式>][-O <備份檔>][--block-size=<區塊大小>][--force-local][--help][--quiet][--version] 或 cpio [-bBcdfikmnrsStuvV][-C <輸入/輸出大小>][-E <範本文件>][-F <備份檔>][-H <備份格式>][-I <備份檔>][-M <回傳信息>][-R <擁有者><:/.><所屬羣組>][--block-size=<區塊大小>][--force-local][--help][--no-absolute-filenames][--no-preserve-owner][--only-verify-crc][--quiet][--sparse][--version][範本樣式...] 或 cpio [-0adkiLmpuvV][-R <擁有者><:/.><所屬羣組>][--help][--no-preserve-owner][--quiet][--sparse][--version][目的目]
補充說明:cpio是用來創建,還原備份檔的工具程序,它能夠加入,解開cpio或tra備份檔內的文件。
html
參 數: -0或--null 接受新增列控制字符,一般配合find指令的"-print0"參數使用。 -a或--reset-access-time 從新設置文件的存取時間。 -A或--append 附加到已存在的備份檔中,且這個備份檔必須存放在磁盤上,而不能放置於磁帶機裏。 -b或--swap 此參數的效果和同時指定"-sS"參數相同。 -B 將輸入/輸出的區塊大小改爲5210 Bytes。 -c 使用舊ASCII備份格式。 -C<區塊大小>或--io-size=<區塊大小> 設置輸入/輸出的區塊大小,單位是Byte。 -d或--make-directories 若有須要cpio會自行創建目錄。 -E<範本文件>或--pattern-file=<範本文件> 指定範本文件,其內含有一個或多個範本樣式,讓cpio解開符合範本條件的文件,格式爲每列一個範本樣式。 -f或--nonmatching 讓cpio解開全部不符合範本條件的文件。 -F<備份檔>或--file=<備份檔> 指定備份檔的名稱,用來取代標準輸入或輸出,也能借此經過網絡使用另外一臺主機的保存設備存取備份檔。 -H<備份格式> 指定備份時欲使用的文件格式。 -i或--extract 執行copy-in模式,還原備份檔。 -l<備份檔> 指定備份檔的名稱,用來取代標準輸入,也能借此經過網絡使用另外一臺主機的保存設備讀取備份檔。 -k 此參數將忽略不予處理,僅負責解決cpio不一樣版本間的兼容性問題。 -l或--link 以硬鏈接的方式取代複製文件,可在copy-pass模式下運用。 -L或--dereference 不創建符號鏈接,直接複製該鏈接所指向的原始文件。 -m或preserve-modification-time 不去更換文件的更改時間。 -M<回傳信息>或--message=<回傳信息> 設置更換保存媒體的信息。 -n或--numeric-uid-gid 使用"-tv"參數列出備份檔的內容時,若再加上參數"-n",則會以用戶識別碼和羣組識別碼替代擁有者和羣組名稱列出文件清單。 -o或--create 執行copy-out模式,創建備份檔。 -O<備份檔> 指定備份檔的名稱,用來取代標準輸出,也能借此經過網絡 使用另外一臺主機的保存設備存放備份檔。 -p或--pass-through 執行copy-pass模式,略過備份步驟,直接將文件複製到目的目錄。 -r或--rename 當有文件名稱須要更動時,採用互動模式。 -R<擁有者><:/.><所屬羣組>或 ----owner<擁有者><:/.><所屬羣組> 在copy-in模式還原備份檔,或copy-pass模式複製文件時,可指定這些備份,複製的文件的擁有者與所屬羣組。 -s或--swap-bytes 交換每對字節的內容。 -S或--swap-halfwords 交換每半個字節的內容。 -t或--list 將輸入的內容呈現出來。 -u或--unconditional 置換全部文件,不論日期時間的新舊與否,皆不予詢問而直接覆蓋。 -v或--verbose 詳細顯示指令的執行過程。 -V或--dot 執行指令時,在每一個文件的執行程序前面加上"."號 --block-size=<區塊大小> 設置輸入/輸出的區塊大小,假如設置數值爲5,則區塊大小爲2500,若設置成10,則區塊大小爲5120,依次類推。 --force-local 強制將備份檔存放在本地主機。 --help 在線幫助。 --no-absolute-filenames 使用相對路徑創建文件名稱。 --no-preserve-owner 不保留文件的擁有者,誰解開了備份檔,那些文件就歸誰全部。 -only-verify-crc 當備份檔採用CRC備份格式時,可以使用這項參數檢查備份檔內的每一個文件是否正確無誤。 --quiet 不顯示覆制了多少區塊。 --sparse 假若一個文件內含大量的連續0字節,則將此文件存成稀疏文件。 --version 顯示版本信息。
examples:
cpio 有三種操做模式:
在copy-out模式中, cpio 把文件複製到歸檔包中。
它從標準輸入得到文件名列表 (一行一個), 把歸檔包寫到標準輸出。
生成文件名列表的典型方法是使用find 命令; 你可能要在 find 後面用上 -depth選項,
減小由於進入沒有訪問權限的目錄而引發的麻煩。
在copy-in模式中, cpio 從歸檔包裏讀取文件, 或者列出歸檔包裏的內容。
它從標準輸入讀入歸檔包。任何不是選項的命令行參數被視爲shell的通配符模式串
(globbing pattern); 在歸檔包中, 只有文件名匹配這些模式串的文件才能複製出來。
和 shell 中不同, 文件名起始處的 '.' 能夠匹配模式串起始處的通配符,
文件名中的 '/' 也能夠匹配通配符。 若是沒有給出模式串, 那麼將讀出全部文件。
在copy-pass模式中,
cpio把文件從一棵目錄樹複製到另外一棵, 它結合了 copy-in 和 copy-out 的操做,
但不使用歸檔包。 cpio從標準輸入讀取欲複製的文件名列表;
目標目錄做爲非選項的命令行參數給出。
cpio -i -F ../initrd-2.6.33.img
把上級目錄initrd-2.6.33.img 解壓到當前目錄
find . | cpio -o -H newc | gzip -9 > ../initrd-2.6.33.img 從新打包initrd文件
-H FORMAT, --format=FORMAT 使用歸檔格式 FORMAT
newc 新型 (SVR4) 跨平臺格式, 支持大於 65536 i節點的文件系統。node
2.split
功能說明:切割文件。linux
語 法:split [--help][--version][-<行數>][-b <字節>][-C <字節>][-l <行數>][要切割的文件][輸出文件名]算法
補充說明:split可將文件切成較小的文件,預設每1000行會切成一個小文件。shell
參 數:數據庫
-<行數>或-l<行數> 指定每多少行就要切成一個小文件。瀏覽器
-b<字節> 指定每多少字就要切成一個小文件。支持單位:m,k緩存
-C<字節> 與-b參數相似,但切割時儘可能維持每行的完整性。安全
--help 顯示幫助。bash
--version 顯示版本信息。
[輸出文件名] 設置切割後文件的前置文件名,split會自動在前置文件名後再加上編號。
examples:
split -b 100m filename
3.lsb_release
Linux裏的lsb_release命令用來查看當前系統的發版信息
參數:
Options:
-v, --version
Display the version of the LSB specification against which the distribution is compliant.
-i, --id
Display the string id of the distributor.
-d, --description
Display the single line text description of the distribution.
-r, --release
Display the release number of the distribution.
-c, --codename
Display the codename according to the distribution release.
-a, --all
Display all of the above information.
-s, --short
Use short output format for information requested by other options (or version if none).
-h, --help
Display this message.g
examples:
查看系統版本號:lsb_release -a |grep Description |awk -F ':' '{print $2}'
4.dmidecode
功能說明:查看系統硬件信息
參數:
Options are:
-h, --help Display this help text and exit
-t, --type TYPE Only display the entries of given type
-V, --version Display the version and exit
examples:
查看內存容量:dmidecode -t memory | grep Size | grep MB | awk 'BEGIN{sum=0;}{sum+=$2;}END{print sum/1024}'
查看服務器的序列碼:dmidecode -t 1|grep "Serial Number"|awk -F ':' '{print $2}'
5.setfacl
setfacl - 設置文件訪問控制列表的命令
格式1:setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file...
格式2:setfacl --restore=file
描述
setfacl 用來在命令裏設置acl.
選項-m和-x後面跟acl規則。多條acl規則以逗號(,)隔開。選項-M和-X用來從文件或標準輸入讀取acl規則。
選項--set和--set-file用來設置文件或目錄的acl規則,先前的設定將被覆蓋。
選項-m(--modify和-M(--modify-file)選項修改文件或目錄的acl規則。
選項-x(--remove)和-C(--remove-file)選項刪除acl規則。
當使用-M,-X選項從文件中讀取規則時,setfacl接受getfacl命令輸出的格式。
當在不支持acls的文件系統上使用setfacl命令時,setfacl將修改文件權限位。若是acl規則並不徹底匹配文件權限位,setfacl將會修改文件權限位使其儘量的反應acl規則,並會向standard error發送錯誤消息,以大於0的狀態返回。
權限
root是惟一有CAP_FOWNERr能力的用戶。
選項
-b,--remove-all
刪除全部擴展的acl規則,基本的acl規則(全部者,羣組,其餘)將被保留。
-k,--remove-default
刪除缺省的acl規則。
-n, --no-mask
不要從新計算有效權限。setfacl默認會從新計算acl mask,除非mask被明確的制定。
-mask
從新計算有效權限,即便acl mask被明確指定。
-d,--default
設定默認的acl規則。
-restore=file
從文件恢復備份的acl規則(這些文件可由getfacl -R產生)。經過這種機制能夠恢復整個目錄樹的acl規則。此參數不能和除--test之外的任何參數一同執行。
--test
測試模式,不會改變任何文件的acl規則,操做後acl規則將被列出。
-R,--recursive
遞歸的對全部文件及目錄進行操做。
-L,--logical
跟蹤符號連接,默認狀況下只跟蹤符號連接文件,跳過符號連接目錄。
-P,--physical
跳過全部符號連接,包括符號連接文件。
--version
輸出setfacl的版本號並退出。
--help
輸出幫助信息。
--
標識命令行參數結束,其後的全部參數都將被認爲是文件名。
-
若是文件名是-,則setfacl將從標準輸入讀取文件名。
ACL規則
setfacl命令能夠識別如下的規則格式。
[d[efault]:] [u[ser]:]uid [:perms]
指定用戶的權限,文件全部者的權限(若是uid沒有指定)。
[d[efault]:] g[roup]:gid [:perms]
指定羣組的權限,文件全部羣組的權限(若是gid未指定)。
[d[efault]:] m[ask][:] [perms]
有效權限掩碼
[d[efault]:] o[ther] [:perms]
其餘的權限
examples:
容許userA對userB的家目錄具備讀寫權限:setfacel -m u:userA:rwx /home/userB
6.getfacl
getfacl(查看文件的ACL信息)
examples:
getfacl /tmp/
# file: tmp/
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx
7.pam_tally2
PAM認證模塊,主要查看統計用戶登陸信息,當登陸失敗次數超出配置會鎖定用戶,固然也能夠解鎖
-u 用戶
-r 清零,重置
examples:
auth required pam_tally2.so deny=6 onerr=fail no_magic_root unlock_time=180 #全部用戶登陸失敗6次將鎖定180s
8.sysctl
功能:
更改系統內核參數
參數:
-w 臨時改變某個指定參數的值
-a 顯示全部的系統參數
-p 從指定的文件加載系統參數
-n 禁止系統參數
examples:
禁止IP路由轉發: sysctl -n net.ipv4.ip_forward
禁止他人PING本機IP:sysctl -w net.ipv4.icmp_echo_ignore_all=1
9.md5sum
功能:
md5sum命令用於生成和校驗文件的md5值
參數:
-b 以二進制模式讀入文件內容
-t 以文本模式讀入文件內容
-c 根據已生成的md5值,對現存文件進行校驗
--status 校驗完成後,不生成錯誤或正確的提示信息,能夠經過命令的返回值來判斷
10.rev
功能:
從最後一個字符顯示到第一個字符,倒敘
用法 :
rev filename
11.join
功能:
「將兩個文件裏指定欄位一樣的行鏈接起來」,即依照兩個文件裏共有的某一列,將相應的行拼接成一行。
join [options] file1 file2
注:這兩個文件必須在已經在此列上是依照一樣的規則進行了排序。
參數:
-a FILENUM:除了顯示匹配好的行另外將指定序號(1或2)文件裏部匹配的行顯示出來 -e EMPTY:將需要顯示但是文件裏不存在的域用此選項指定的字符取代 -i :忽略大寫和小寫 -j FIELD :等同於 -1 FIELD -2 FIELD,-j指定一個域做爲匹配字段 -o FORMAT:以指定格式輸出 -t CHAR :以指定字符做爲輸入輸出的分隔符 join 默認以空白字符作分隔符(空格和\t),可以使用 join -t $'\t'來指定使用tab作分隔符 -v FILENUM:與-a類似 但值顯示文件裏沒匹配上的行 -1 FIELD:以file1中FIELD字段進行匹配 -2 FIELD:以file2中FIELD字段進行匹配 --help :打印命令幫助文件
12.iconv
功能:
對於給定文件把它的內容從一種編碼轉換成另外一種編碼。
參數:
-f encoding :把字符從encoding編碼開始轉換。
-t encoding :把字符轉換到encoding編碼。
-l :列出已知的編碼字符集合
-o file :指定輸出文件
-c :忽略輸出的非法字符
-s :禁止警告信息,但不是錯誤信息
--verbose :顯示進度信息
-f和-t所能指定的合法字符在-l選項的命令裏面都列出來了
example:
列出系統支持的字符編碼:iconv -l
將文件file1轉碼,轉後文件輸出到fil2中:iconv file1 -f EUC-JP-MS -t UTF-8 -o file2
13.stat
功能說明:顯示文件或文件系統狀態
語 法:stat [文件或目錄]
補充說明:stat以文字的格式來顯示inode的內容。
參數:
-L, --dereference 跟隨連接
-f, --file-system 顯示文件系統狀態而非文件狀態
-c --format=格式 使用指定輸出格式代替默認值,每用一次指定格式換一新行
--printf=格式 相似 --format,可是會解釋反斜槓轉義符,不使用換行做
輸出結尾。若是您仍但願使用換行,能夠在格式中
加入"\n"
-t, --terse 使用簡潔格式輸出
--help 顯示此幫助信息並退出
--version 顯示版本信息並退出
有效的文件格式序列(不使用 --file-system):
%a 八進制權限
%A 用可讀性較好的方式輸出權限
%b 計算已分配塊數(參見%B)
%B 以字節爲單位輸出%b 所報告的每一個塊的大小
%C SELinux 安全環境字符串
%d 十進制設備編號
%D 十六進制設備編號
%f 十六進制原始模式
%F 文件類型
%g 文件的屬組ID
%G 文件的屬組組名
%h 硬連接數量
%i Inode 編號
%m 掛載點
%n 文件名
%N 若是對象是一個符號連接,顯示引用到的其它文件名
%o I/O 塊大小
%s 總計大小,以字節爲單位
%t 十六進制主設備類型
%T 十六進制子設備類型
%u 文件的屬主ID
%U 文件的屬主用戶名
%w 文件建立時間,若未知則顯示"-"
%W 從UNIX 元年起以秒計的文件建立時間,若未知則顯示"-"
%x 上次訪問時間
%X 從UNIX 元年起以秒計的上次訪問時間
%y 上次修改時間
%Y 從UNIX 元年起以秒計的上次修改時間
%z 上次更改時間
%Z 從UNIX 元年起以秒計的上次更改時間
有效的文件系統格式序列:
%a 非超級用戶可用的剩餘塊數
%b 文件系統的總數據塊數
%c 文件系統中文件節點總數
%d 文件系統中空閒文件節點數
%f 文件系統中空閒塊數
%i 十六進制文件系統ID
%I 容許的文件名最大長度
%n 文件名
%s 塊大小(用於快速傳輸)
%S 基本塊大小(用於塊計數)
%t 十六進制類型描述
%T 可讀性較好的類型描述
14.dig
功能:
域名解析
-c選項,能夠設置協議類型(class),包括IN(默認)、CH和HS
-f選項,dig支持從一個文件裏讀取內容進行批量查詢
-4和-6兩個選項,用於設置僅適用哪種做爲查詢包傳輸協議,分別對應着IPv4和IPv6
-t選項,用來設置查詢類型,默認狀況下是A,也能夠設置MX等類型
-q ,選項能夠顯式設置你要查詢的域名,這樣能夠避免和其餘衆多的參數、選項相混淆,提升了命令的可讀性
-x選項,是逆向查詢選項
dig +trace,當使用這個查詢選項後,追蹤路由,並將整個過程信息輸出出來。
dig +nocmd的話,能夠節省輸出dig版本信息
使用+short的話,僅會輸出最精簡的CNAME信息和A記錄,其餘都不會輸出
examples:
dig www.baidu.com
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 1092 IN CNAME www.a.shifen.com.
www.a.shifen.com. 32 IN A 61.135.169.125
www.a.shifen.com. 32 IN A 61.135.169.121
#######
dig -x 61.135.169.125
;; QUESTION SECTION:
;125.169.135.61.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
169.135.61.in-addr.arpa. 49 IN SOA dns.baidu.com. sa.baidu.com. 2012091801 300 600 2592000 7200
15.sar
功能:
查看收集系統當前運行情況
參數;
-A:全部報告的總和
-u:CPU利用率
-v:進程、I節點、文件和鎖表狀態
-d:硬盤使用報告
-r:沒有使用的內存頁面和硬盤塊
-g:串口I/O的狀況
-b:緩衝區使用狀況
-a:文件讀寫狀況
-c:系統調用狀況
-R:進程的活動狀況
-y:終端設備活動狀況
-w:系統交換活動
examples:
[root@bogon ~]# sar 2 1
Linux 2.6.32-573.el6.x86_64 (bogon) 2016年04月24日 _x86_64_ (1 CPU)
23時19分27秒 CPU %user %nice %system %iowait %steal %idle
23時19分29秒 all 0.00 0.00 0.51 0.00 0.00 99.49
平均時間: all 0.00 0.00 0.51 0.00 0.00 99.49
%usr:CPU處在用戶模式下的時間百分比。
%sys:CPU處在系統模式下的時間百分比。
%wio:CPU等待輸入輸出完成時間的百分比。
%idle:CPU空閒時間百分比。
注:
應注意%iowait和%idle,%iowait的值太高,表示硬盤存在I/O瓶頸,
%idle值高,表示CPU較空閒,若是%idle值高但系統響應慢時,有多是CPU等待分配內存,
此時應加大內存容量。%idle值若是持續低於10,那麼系統的CPU處理能力相對較低,表
明系統中最須要解決的資源是CPU。
16.vmstat
功能:顯示系統虛擬內存信息
參數:
-a:顯示活躍和非活躍內存 -f:顯示從系統啓動至今的fork數量 。 -m:顯示slabinfo -n:只在開始時顯示一次各字段名稱。 -s:顯示內存相關統計信息及多種系統活動數量。 delay:刷新時間間隔。若是不指定,只顯示一條結果。 count:刷新次數。若是不指定刷新次數,但指定了刷新時間間隔,這時刷新次數爲無窮。 -d:顯示磁盤相關統計信息。 -p:顯示指定磁盤分區統計信息 -S:使用指定單位顯示。參數有 k 、K 、m 、M ,分別表明1000、102四、1000000、1048576字節(byte)。默認單位爲K(1024 bytes) -V:顯示vmstat版本信息。
17.finger
功能:
顯示用戶信息
參數 :
-l 多行顯示。
-s 單行顯示。這個選項只顯示登入名稱、真實姓名、終端機名稱、閒置時間、登入時間、辦公室號碼及電話號碼。若是所查詢的使用者是遠端服務器的使用者,這個選項無效
18.eject
功能:
退出抽取式設備
語 法:eject [-dfhnqrstv][-a <開關>][-c <光驅編號>][設備]
參數:
[設備] 設備能夠是驅動程序名稱,也能夠是掛入點。
-a<開關>或--auto<開關> 控制設備的自動退出功能。
-c<光驅編號>或--changerslut<光驅編號> 選擇光驅櫃中的光驅。
-d或--default 顯示預設的設備,而不是實際執行動做。
-f或--floppy 退出抽取式磁盤。
-h或--help 顯示幫助。
-n或--noop 顯示指定的設備。
-q或--tape 退出磁帶。
-r或--cdrom 退出光盤。
-s或--scsi 以SCSI指令來退出設備。
-t或--trayclose 關閉光盤的托盤。
-v或--verbose 執行時,顯示詳細的說明。
example:
退出iso鏡像:eject /dev/cdrom
19.ipcs
功能:
分析消息隊列、共享內存和信號量
ipcs [-mqs] [-abcopt] [-C core] [-N namelist]
-m 輸出有關共享內存(shared memory)的信息
-q 輸出有關信息隊列(message queue)的信息
-s 輸出信號量(semaphore)的信息
20.ipcrm
ipcrm 移除一個消息對象。或者共享內存段,或者一個信號集,同時會將與ipc對象相關鏈的數據也一塊兒移除。
ipcrm -M shmkey 移除用shmkey建立的共享內存段
ipcrm -m shmid 移除用shmid標識的共享內存段
ipcrm -Q msgkey 移除用msqkey建立的消息隊列
ipcrm -q msqid 移除用msqid標識的消息隊列
ipcrm -S semkey 移除用semkey建立的信號
ipcrm -s semid 移除用semid標識的信號
21.strace
功能:
strace經常使用來跟蹤進程執行時的系統調用和所接收的信號
參數:
-c 統計每一系統調用的所執行的時間,次數和出錯的次數等. -d 輸出strace關於標準錯誤的調試信息. -f 跟蹤由fork調用所產生的子進程. -ff 若是提供-o filename,則全部進程的跟蹤結果輸出到相應的filename.pid中,pid是各進程的進程號. -F 嘗試跟蹤vfork調用.在-f時,vfork不被跟蹤. -h 輸出簡要的幫助信息. -i 輸出系統調用的入口指針. -q 禁止輸出關於脫離的消息. -r 打印出相對時間關於,,每個系統調用. -t 在輸出中的每一行前加上時間信息. -tt 在輸出中的每一行前加上時間信息,微秒級. -ttt 微秒級輸出,以秒了表示時間. -T 顯示每一調用所耗的時間. -v 輸出全部的系統調用.一些調用關於環境變量,狀態,輸入輸出等調用因爲使用頻繁,默認不輸出. -V 輸出strace的版本信息. -x 以十六進制形式輸出非標準字符串 -xx 全部字符串以十六進制形式輸出. -a column 設置返回值的輸出位置.默認 爲40. -e expr 指定一個表達式,用來控制如何跟蹤.格式以下: [qualifier=][!]value1[,value2]... qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用來限定的符號或數字.默認的 qualifier是 trace.感嘆號是否認符號.例如: -eopen等價於 -e trace=open,表示只跟蹤open調用.而-etrace!=open表示跟蹤除了open之外的其餘調用.有兩個特殊的符號 all 和 none. 注意有些shell使用!來執行歷史記錄裏的命令,因此要使用\\. -e trace=set 只跟蹤指定的系統 調用.例如:-e trace=open,close,rean,write表示只跟蹤這四個系統調用.默認的爲set=all. -e trace=file 只跟蹤有關文件操做的系統調用. -e trace=process 只跟蹤有關進程控制的系統調用. -e trace=network 跟蹤與網絡有關的全部系統調用. -e strace=signal 跟蹤全部與系統信號有關的 系統調用 -e trace=ipc 跟蹤全部與進程通信有關的系統調用 -e abbrev=set 設定 strace輸出的系統調用的結果集.-v 等與 abbrev=none.默認爲abbrev=all. -e raw=set 將指 定的系統調用的參數以十六進制顯示. -e signal=set 指定跟蹤的系統信號.默認爲all.如 signal=!SIGIO(或者signal=!io),表示不跟蹤SIGIO信號. -e read=set 輸出從指定文件中讀出 的數據.例如: -e read=3,5 -e write=set 輸出寫入到指定文件中的數據. -o filename 將strace的輸出寫入文件filename -p pid 跟蹤指定的進程pid. -s strsize 指定輸出的字符串的最大長度.默認爲32.文件名一直所有輸出. -u username 以username 的UID和GID執行被跟蹤的命令
example:
strace -o output.txt -T -tt -e trace=all -p 28979 #跟蹤進程號爲28979的系統調用
22.nice
功能:
Linux nice命令以更改過的優先序來執行程序,若是未指定程序,則會印出目前的排程優先序,內定的 adjustment 爲 10,範圍爲 -20(最高優先序)到 19(最低優先序)
參數:
-n adjustment, -adjustment, --adjustment=adjustment 皆爲將該原有優先序的增長 adjustment
--help 顯示求助訊息
--version 顯示版本資
examples:
nice -n 19 進程名 #設置某進程優先級爲19
23.chage
chage - 密碼時效
參數意思:
-m 密碼可更改的最小天數。爲零時表明任什麼時候候均可以更改密碼。
-M 密碼保持有效的最大天數。
-W 用戶密碼到期前,提早收到警告信息的天數。
-E 賬號到期的日期。過了這天,此賬號將不可用。
-d 上一次更改的日期
-i 停滯時期。若是一個密碼已過時這些天,那麼此賬號將不可用。
-l 例出當前的設置。由非特權用戶來肯定他們的密碼或賬號什麼時候過時。
在linux命令全集中找不到這個命令:
在LINUX系統上,密碼時效是經過chage命令來管理的。
examples:
查看用戶狀態信息: chage -l username
設置30天修改一次密碼: chage -M 30 <username>
第一次登陸強制修改密碼: chage -d 0 <username>
23.fuser
fuser命令是用來顯示全部正在使用着指定的file, file system 或者 sockets的進程信息。
例一:
#fuser –m –u /mnt/usb1
/mnt/usb1: 1347c(root) 1348c(guido) 1349c(guido)
在例子一中,使用了-m和-u選項,用來查找全部正在使用/mnt/usb1的全部進程的PID已經該進程的OWNER,如1347c(root),其中1347是進程PID,root是該進程的OWNER。
fuser會顯示正在使用指定的file,file system 或者 sockets的進程的PID。在默認的顯示模式下,每一個文件名以後會跟隨一個字符,用來指示當前的訪問類型。
以下所示:
c
current directory.
e
executable being run.
f
open file.
F
open file for writing.
r
root directory.
m
mmap'ed file or shared library
同時fuser 能夠用來查找哪些進程正在使用指定的network port。
[root@bl25p-19 /]# fuser -v -n tcp 111
USER PID ACCESS COMMAND
111/tcp: rpc 2848 F.... portmap
fuser 的返回值:
fuser若是沒有找到任何進程正在使用指定的file, filesystem 或 socket, 或者在查找過程當中發生了fatal error,則返回non-zero 值。
fuser若是找到至少一個進程正在使用指定的file, filesystem 或 socket,則返回zero。
fuser 經常使用場景
fuser一般被用在診斷系統的「resource busy」問題,一般是在你但願umount指定的掛載點得時候遇到。 若是你但願kill全部正在使用某一指定的file, file system or sockets的進程的時候,你可使用-k option。
fuser –k /path/to/your/filename
這時fuser會向因此正在使用/path/to/your/filename的進程發送SIGKILL。若是你但願在發送以前獲得提示,可使用-i 選項。
fuser –k –i /path/to/your/filename
fuser的其餘有用的參數
-k
kills all process accessing a file. For example fuser -k /path/to/your/filename kills all processes accessing this directory without confirmation. Use -i for confirmation
-i
interactive mode. Prompt before killing process
-v
verbose.
-u
append username
-a
display all files
-m
name specifies a file on a mounted file system or a block device that is mounted. All processes accessing files on that file system are listed. If a directory file is specified, it is automatically changed to name/. to use any file system that might be mounted on that directory.
24.blkid
功能:
獲取文件類型及UUID
用法 :
bldid 分區名稱
25.tr
tr(translate character)
功能說明:轉換字符。
語 法:tr [-cdst][--help][--version][第一字符集][第二字符集]
補充說明:tr指令從標準輸入設備讀取數據,通過字符串轉譯後,輸出到標準輸出設備。
參 數:
-c或--complerment 取代全部不屬於第一字符集的字符。
-d或--delete 刪除全部屬於第一字符集的字符。
-s或--squeeze-repeats 把連續重複的字符以單獨一個字符表示。
-t或--truncate-set1 先刪除第一字符集較第二字符集多出的字符。
--help 在線幫助。
--version 顯示版本信息。
examples:
#tr a-z A-Z < sort2.txt --將sort2.txt全部小寫變換爲大寫
# tr -d a < sort2.txt
# tr a-z A-Z < /etc/passwd
26.diff
功能:
查看兩個文件間不一樣地方,對比兩個文件)
參數 ;
-b 忽略空格引發的不一樣(字符後面的空格)
-i 忽略大小寫
-B 忽略插入空格引發的變化(回車)
example:
diff /etc/passwd /tmp/passwd --對比/etc/passwd與/tmp/passwd文件
27.uniq
uniq(去除重複行)
-c 統計重複的行數有幾行(只能統計連續重複的行數,若是重複行被隔開,則會分別計算)
-i 忽略大小寫
-d 只顯示重複的行
examples:
# uniq /tmp/passwd -- 去除重複行顯示passwd,
# uniq -d /tmp/passwd | head -2 &> aa.txt --顯示/tmp/passwd文件的重複行,截取頭兩行,不管&>前的命令對錯結果都將結果覆蓋重定向至aa.txt
28.sort(排序)
功能:排序
參數:
-b, --ignore-leading-blanks 忽略前導的空白區域
-d, --dictionary-order 只考慮空白區域和字母字符
-f, --ignore-case 忽略字母大小寫
-g, --general-numeric-sort 按照常規數值排序
-i, --ignore-nonprinting 只排序可打印字符
-M, --month-sort 比較 (未知) < "一月" < ... < "十二月"
在LC_ALL=C 時爲(unknown) < `JAN' < ... < `DEC'
-h, --human-numeric-sort 使用易讀性數字(例如: 2K 1G)
-n, --numeric-sort 根據字符串數值比較
-R, --random-sort 根據隨機hash 排序
--random-source=文件 從指定文件中得到隨機字節
-r, --reverse 逆序輸出排序結果
--sort=WORD 按照WORD 指定的格式排序: 通常數字-g,高可讀性-h,月份-M,數字-n,隨機-R,版本-V
-V, --version-sort 在文本內進行天然版本排序
其餘選項:
-c, --check, --check=diagnose-first 檢查輸入是否已排序,若已有序則不進行操做
-C, --check=quiet, --check=silent 相似-c,但不報告第一個無序行
--compress-program=程序 使用指定程序壓縮臨時文件;使用該程序
的-d 參數解壓縮文件
--debug 爲用於排序的行添加註釋,並將有可能有問題用法輸出到標準錯誤輸出
--files0-from=文件 從指定文件讀取以NUL 終止的名稱,若是該文件被指定爲"-"則從標準輸入讀文件名
-k, --key=位置1[,位置2] 在位置1 開始一個key,在位置2 終止(默認爲行尾)參看POS 語法。
-m, --merge 合併已排序的文件,再也不進行排序
-o, --output=文件 將結果寫入到文件而非標準輸出
-s, --stable 禁用last-resort 比較以穩定比較算法
-S, --buffer-size=大小 指定主內存緩存大小
-t, --field-separator=分隔符 使用指定的分隔符代替非空格到空格的轉換
-T, --temporary-directory=目錄 使用指定目錄而非$TMPDIR 或/tmp 做爲臨時目錄,可用多個選項指定多個目錄
--parallel=N 將同時運行的排序數改變爲N
-u, --unique 配合-c,嚴格校驗排序;不配合-c,則只輸出一次排序結果
-z, --zero-terminated 以0 字節而非新行做爲行尾標誌
--help 顯示此幫助信息並退出
--version 顯示版本信息並退出
examples:
#head /etc/passwd | sort -t ':' -k3 -n --顯示/etc/passwd,以:爲分割符並以第三個域的數字排序。 #du | sort -n -r | head -n 3 --顯示當前目錄大小,以數字降須排列,截取頭三行 #cat /etc/passwd | sort -t: -k3 --以:爲分割符,以第三列進行排序 #cat /etc/passwd | sort -t: -k3 > /opt/banana 組合使用,排序後寫入到/opt/banana
29.cut
功能:
能夠去除行間指定字符段
參數 :
-b, --bytes=LIST 輸出 這些 字節 -c, --characters=LIST 字符序號 -d, --delimiter=DELIM 指定分隔符 -f, --fields=LIST 指定列 -n (忽略) -s, --only-delimited 不顯示 沒有 分隔符 的 行 --output-delimiter=STRING 使用 STRING 做爲 輸出分隔符, 缺省 (的 輸出分隔符) 爲 輸入分隔符 --help 顯示 幫助信息, 而後 結束 --version 顯示 版本信息, 而後 結束
examples:
#cut -c1-3 /etc/passwd --顯示文件,每行只顯示1-3個字符
#cut -d: -f7 /etc/passwd --顯示文件,每行只顯示以:爲分割符的第7個字段
#grep root /etc/passwd |cut -d : -f7 --只顯示存在root的行,每行只顯示以:爲分割符的第7個字段
# head /etc/passwd | cut -d: -f1,2 --顯示文件,每行只顯示以:爲分割符的第一、2個字段
#ifconfig eth0 | grep 'inet addr'| cut -d ':' -f2|cut -c1-13 截取IP
#ifconfig | awk -F'[ :]+' 'NR==2{print $4}' 截取IP
# cut -d: -f7 /etc/passwd | uniq -d | grep bash
#cat /etc/passwd | cut -d':' -f7 | sort | uniq 過濾/etc/passwd,按:爲分割符取出第七個分割符以前的字符,以分頁方式查看,去除重複
30.depmod
depmod(depend module)
功能說明:分析可載入模塊的相依性。
語 法:depmod [-adeisvV][-m <文件>][--help][模塊名稱]
補充說明:depmod可檢測模塊的相依性,供modprobe在安裝模塊時使用。
參 數:
-a或--all 分析全部可用的模塊。
-d或debug 執行排錯模式。
-e 輸出沒法參照的符號。
-i 不檢查符號表的版本。
-m<文件>或system-map<文件> 使用指定的符號表文件。
-s或--system-log 在系統記錄中記錄錯誤。
-v或--verbose 執行時顯示詳細的信息。
-V或--version 顯示版本信息。
--help 顯示幫助。
examples:
depmod -a 從新生成依賴關係
31.modprobe
功能說明:自動處理可載入模塊。
語 法:modprobe [-acdlrtvV][--help][模塊文件][符號名稱 = 符號值]
補充說明:modprobe可載入指定的個別模塊,或是載入一組相依的模塊。modprobe會根據depmod所產生的相依關係,決定要載入哪些模塊。若在載入過程當中發生錯誤,在modprobe會卸載整組的模塊。
參 數:
-a或--all 載入所有的模塊。
-c或--show-conf 顯示全部模塊的設置信息。
-d或--debug 使用排錯模式。
-l或--list 顯示可用的模塊。
-r或--remove 模塊閒置不用時,即自動卸載模塊。
-t或--type 指定模塊類型。
-v或--verbose 執行時顯示詳細的信息。
-V或--version 顯示版本信息。
-help 顯示幫助。
examples:
modprobe --加載模塊
32.rmmod
功能說明:刪除模塊。
語 法:rmmod [-as][模塊名稱...]
補充說明:執行rmmod指令,可刪除不須要的模塊。Linux操做系統的核心具備模塊化的特性,應此在編譯核心時,務須把所有的功能都放如核心。你能夠將這些功能編譯成一個個單獨的模塊,待有須要時再分別載入它們。
參 數:
-a 刪除全部目前不須要的模塊。
-s 把信息輸出至syslog常駐服務,而非終端機界面。
examples:
rmmod 模塊名
33.rdate
rdate(receive date)
功能說明:顯示其餘主機的日期與時間。
語 法:rdate [-ps][主機名稱或IP地址...]
補充說明:執行rdate指令,向其餘主機詢問系統時間並顯示出來。
參 數:
-p 顯示遠端主機的日期與時間。
-s 把從遠端主機收到的日期和時間,回存到本地主機的系統時間。
34.mtr
功能:網絡診斷工具
mtr www.163.com
第一列:顯示的是IP地址和本機域名,這點和tracert很像
第二列:snt:10 設置每秒發送數據包的數量,默認值是10 能夠經過參數 -c來指定
mtr -r -c 15 www.baidu.com HOST: bogon Loss% Snt Last Avg Best Wrst StDev 1. bogon 0.0% 15 1.5 1.9 1.2 5.0 1.0 2. 122.71.64.1 0.0% 15 13.7 7.6 2.3 18.4 5.8 3. 222.35.254.253 0.0% 15 43.2 6.2 2.4 43.2 10.4 4. 222.35.251.194 0.0% 15 3.1 7.4 3.0 31.9 7.7 5. 222.35.251.202 0.0% 15 3.9 5.5 3.9 8.6 1.6 6. bogon 33.3% 15 5.3 7.6 4.2 11.6 2.7 7. bogon 20.0% 15 5.1 5.7 4.3 12.9 2.6 8. 119.75.218.70 0.0% 15 7.6 6.9 3.7 22.2 4.8
第三列:是顯示的每一個對應IP的丟包率
第四列:顯示的最近一次的返回時延
第五列:是平均值 這個應該是發送ping包的平均時延
第六列:是最好或者說時延最短的
第七列:是最差或者說時延最常的
第八列:是標準誤差
35.nmap
功能:
NMap,也就是Network Mapper,是Linux下的網絡掃描和嗅探工 具包,其基本功能有三個,一是探測一組主機是否在線;其次是掃描主機端口,嗅探所提供的網絡服務;還能夠推斷主機所用的操做系統 。Nmap可用於掃描僅有兩個節點的LAN,直至500個節點以上的網絡。Nmap 還容許用戶定製掃描技巧。一般,一個簡單的使用ICMP協議的ping操 做能夠知足通常需求;也能夠深刻探測UDP或者TCP端口,直至主機所使用的操做系統;還能夠將全部探測結果記錄到各類格式的日誌中, 供進一步分析操做。
參數 :
-A 掃描操做系統的類型,服務版本 -O 掃描操做系統的類型 -v 掃描過程當中的詳細信息 -sS 使用syn半開掃描 -sU 掃描udp -PN 掃描時不使用ping
其餘選項:
-p <port ranges> (只掃描指定的端口)
單個端口和用連字符表示的端口範 圍(如 1-1023)均可以。當既掃描TCP端口又掃描UDP端口時,能夠經過在端口號前加上T: 或者U:指定協議。 協議限定符一直有效直到指定另外一個。 例如,參數 -p U:53,111,137,T:21-25,80,139,8080 將掃描UDP 端口53,111,和137,同時掃描列出的TCP端口。
-F (快速 (有限的端口) 掃描)
examples:
進行ping掃描,打印出對掃描作出響應的主機,不作進一步測試(如端口掃描或者操做系統探測): nmap -sP 192.168.1.0/24 僅列出指定網絡上的每臺主機,不發送任何報文到目標主機: nmap -sL 192.168.1.0/24 探測目標主機開放的端口,能夠指定一個以逗號分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探測主機: nmap -PU 192.168.1.0/24 使用頻率最高的掃描選項:SYN掃描,又稱爲半開放掃描,它不打開一個徹底的TCP鏈接,執行得很快: nmap -sS 192.168.1.0/24 當SYN掃描不能用時,TCP Connect()掃描就是默認的TCP掃描: nmap -sT 192.168.1.0/24 UDP掃描用-sU選項,UDP掃描發送空的(沒有數據)UDP報頭到每一個目標端口: nmap -sU 192.168.1.0/24 肯定目標機支持哪些IP協議 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探測目標主機的操做系統: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文檔中的例子: nmap -v scanme.nmap.org 這個選項掃描主機scanme.nmap.org中 全部的保留TCP端口。選項-v啓用細節模式。 nmap -sS -O scanme.nmap.org/24 進行祕密SYN掃描,對象爲主機Saznme所在的「C類」網段 的255臺主機。同時嘗試肯定每臺工做主機的操做系統類型。由於進行SYN掃描 和操做系統檢測,這個掃描須要有根權限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 進行主機列舉和TCP掃描,對象爲B類188.116網段中255個8位子網。這 個測試用於肯定系統是否運行了sshd、DNS、imapd或4564端口。若是這些端口 打開,將使用版本檢測來肯定哪一種應用在運行。 nmap -v -iR 100000 -P0 -p 80 隨機選擇100000臺主機掃描是否運行Web服務器(80端口)。由起始階段 發送探測報文來肯定主機是否工做很是浪費時間,並且只需探測主機的一個端口,因 此使用-P0禁止對主機列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 掃描4096個IP地址,查找Web服務器(不ping),將結果以Grep和XML格式保存。 host -l company.com | cut -d -f 4 | nmap -v -iL - 進行DNS區域傳輸,以發現company.com中的主機,而後將IP地址提供給 Nmap。上述命令用於GNU nux -- 其它系統進行區域傳輸時有不一樣的命令
36.links
功能:
Linux有一款自帶的文本互聯網瀏覽器:links,能夠瀏覽簡單網頁,及測試網絡端口連通性。
參數:
links --help
ELinks 0.9.2 - Text WWW browser
Usage: elinks [OPTION]... [URL]
Options:
-anonymous [0|1] Restrict to anonymous mode
-auto-submit [0|1] Autosubmit first form
-base-session <num> Clone session with given ID
-confdir <str> Set config dir to given string
-conffile <str> Configuration file name
-default-mime-type MIME type to assume for documents
-dump [0|1] Write formatted version of given URL to stdout
-dump-charset Codepage to use with -dump
-dump-width Width of document formatted with -dump
-eval Evaluate given configuration option
-force-html Assume the file is HTML
-?, -h, -help Print usage help and exit
-long-help Print detailed usage help and exit
-config-help Print help for configuration options
-lookup Look up specified host
-no-connect [0|1] Run as separate instance
-no-home [0|1] Don't use files in ~/.elinks
-session-ring <num> Connect to session ring with given ID
-source [0|1] Write the source of given URL to stdout
-stdin [0|1] Read document from stdin
-no-numbering [0|1] Do not number links in dump output
-touch-files [0|1] Touch files in ~/.elinks when running with -no-connect/-session-ring
-version Print version information and exit
37.quotaon
功能說明:開啓磁盤空間限制。
語 法:quotaon [-aguv][文件系統...]
補充說明:執行quotaon指令可開啓用戶和羣組的才磅秒年空間限制,各分區的文件系統根目錄必須有quota.user和quota.group配置文件。
參 數:
-a 開啓在/ect/fstab文件裏,有加入quota設置的分區的空間限制。
-g 開啓羣組的磁盤空間限制。
-u 開啓用戶的磁盤空間限制。
-v 顯示指令指令執行過程
example:
quotaon -v /home/ #啓用home目錄配額
38 .edquota
功能說明:編輯用戶或羣組的quota。
語 法:edquota [-p <源用戶名稱>][-ug][用戶或羣組名稱...] 或 edquota [-ug] -t
補充說明:edquota預設會使用vi來編輯使用者或羣組的quota設置。
參 數:
-u 設置用戶的quota,這是預設的參數。
-g 設置羣組的quota。
-p<源用戶名稱> 將源用戶的quota設置套用至其餘用戶或羣組。
-t 設置寬限期限。
example:
edquota -u username #用戶配額
39.quotaoff
功能說明:關閉磁盤空間限制。
語 法:quotaoff [-aguv][文件系統...]
補充說明:執行quotaoff指令可關閉用戶和羣組的磁盤空間限制。
參 數:
-a 關閉在/etc/fstab文件裏,有加入quota設置的分區的空間限制。
-g 關閉羣組的磁盤空間限制。
-u 關閉用戶的磁盤空間限制。
-v 顯示指令執行過程
40.repquota
功能說明:檢查磁盤空間限制的狀態。
語 法:repquota [-aguv][文件系統...]
補充說明:執行repquota指令,可報告磁盤空間限制的情況,清楚得知每位用戶或每一個羣組已使用多少空間。
參 數:
-a 列出在/etc/fstab文件裏,有加入quota設置的分區的使用情況,包括用戶和羣組。
-g 列出全部羣組的磁盤空間限制。
-u 列出全部用戶的磁盤空間限制。
-v 顯示該用戶或羣組的全部空間限制。
examples
repquota -vu /home/ #--查看報告
41.quotacheck
功能說明:檢查磁盤的使用空間與限制。
語 法:quotacheck [-adgRuv][文件系統...]
補充說明:執行quotacheck指令,掃描掛入系統的分區,並在各分區的文件系統根目錄下產生quota.user和quota.group文件,設置用戶和羣組的磁盤空間限制。
參 數:
-a 掃描在/etc/fstab文件裏,有加入quota設置的分區。
-d 詳細顯示指令執行過程,便於排錯或瞭解程序執行的情形。
-g 掃描磁盤空間時,計算每一個羣組識別碼所佔用的目錄和文件數目。
-R 排除根目錄所在的分區。
-u 掃描磁盤空間時,計算每一個用戶識別碼所佔用的目錄和文件數目。
-v 顯示指令執行過程。
42.paste
功能說明:合併文件的列。
語 法:paste [-s][-d <間隔字符>][--help][--version][文件...]
補充說明:paste指令會把每一個文件以列對列的方式,一列列地加以合併。
參 數:
-d<間隔字符>或--delimiters=<間隔字符> 用指定的間隔字符取代跳格字符。
-s或--serial 串列進行而非平行處理。
--help 在線幫助。
--version 顯示幫助信息。
example:
paste /tmp/passwd /tmp/passwd
43.getenforce
功能:
查看系統selinux狀態
44.iptables
功能:
配置防火牆
參數:
Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)
--append -A chain 追加規則
--delete -D chain 刪除規則
--delete -D chain rulenum 刪除指定序號的規則
--insert -I chain [rulenum] 插入一條規則(default 1=first)
--replace -R chain rulenum 替換一條規則
--list -L [chain] 顯示出鏈或者鏈中的規則
--flush -F [chain] 在一個鏈或者全部鏈中清空規則
--zero -Z [chain] 清空計數
--new -N chain 建立用戶自定義鏈
--delete-chain
-X [chain] 刪除用戶自定義鏈
--policy -P chain target 指定默認規則
Change policy on chain to target
--rename-chain
-E old-chain new-chain
重命名用戶自定義鏈
Options:
--proto -p [!] proto 指定協議,!表明取反
--source -s [!] address[/mask] --指定源地址
source specification
--destination -d [!] address[/mask] --指定目標地址
destination specification
--in-interface -i [!] input name[+] --指定數據從哪一個網口進來
network interface name ([+] for wildcard)
--jump -j target --匹配動做
target for rule (may load target extension)
--goto -g chain
jump to chain with no return
--match -m match --擴展匹配
extended match (may load extension)
--numeric -n --端口和IP以數值方式顯示,不做反解,加--line則以數字形式顯示
--out-interface -o [!] output name[+] --指定數據從哪一個網口出去
network interface name ([+] for wildcard)
--table -t table --指定使用哪一個表 (default: `filter')
--verbose -v --顯示詳細信息
--line-numbers --顯示規則的序號
--exact -x expand numbers (display exact values)
傳輸層:協議(tcp/udp)
端口(sport/dport)
網絡層:
IP地址(sip/dip/icmp)
數據鏈路層:
mac地址(--mac-source)
物理層:
從哪一個網卡進來 -i
從哪一個網卡出去 -o
examples:
#iptables -t filter -A INPUT -i lo -j ACCEPT #iptables -t filter -A INPUT -i eth0 -m multport --dport 21,22,25 -j ACCEPT 容許多個端口21 22 25,從eth0網卡進站 #iptables -t filter -A OUTPUT -o lo -j ACCEPT #iptables -t filter -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.250 -j ACCEPT # iptables -t filter -A INPUT -i eth1 -j ACCEPT # iptables -L INPUT -n --line -v # iptables -t filer -I INPUT 2 -i eth2 -j ACCEPT 插入默認第二條 # iptables -t filter -I INPUT -i eth3 -j ACCEPT 插入默認第一條 # iptables -t filter -R INPUT 1 -i eth4 -j ACCEPT 替換默認第一條 #iptables -t filter -D INPUT 1 刪除默認第一條 # iptables -t filter -F INPUT 清空filter全部INPUT鏈 #iptables -t filter -F
45.telnet
功能:
遠程控制
功能說明:遠端登入。 語 法:telnet [-8acdEfFKLrx][-b<主機別名>][-e<脫離字符>][-k<域名>][-l<用戶名稱>][-n<記錄文件>][-S<服務類型>][-X<認證形態>][主機名稱或IP地址<通訊端口>] 補充說明:執行telnet指令開啓終端機階段做業,並登入遠端主機。 參 數: -8 容許使用8位字符資料,包括輸入與輸出。 -a 嘗試自動登入遠端系統。 -b<主機別名> 使用別名指定遠端主機名稱。 -c 不讀取用戶專屬目錄裏的.telnetrc文件。 -d 啓動排錯模式。 -e<脫離字符> 設置脫離字符。 -E 濾除脫離字符。 -f 此參數的效果和指定"-F"參數相同。 -F 使用Kerberos V5認證時,加上此參數可把本地主機的認證數據上傳到遠端主機。 -k<域名> 使用Kerberos認證時,加上此參數讓遠端主機採用指定的領域名,而非該主機的域名。 -K 不自動登入遠端主機。 -l<用戶名稱> 指定要登入遠端主機的用戶名稱。 -L 容許輸出8位字符資料。 -n<記錄文件> 指定文件記錄相關信息。 -r 使用相似rlogin指令的用戶界面。 -S<服務類型> 設置telnet連線所需的IP TOS信息。 -x 假設主機有支持數據加密的功能,就使用它。 -X<認證形態> 關閉指定的認證形態
46.whois
功能說明:查找並顯示用戶信息。
語 法:whois [賬號名稱]
補充說明:whois指令會去查找並顯示指定賬號的用戶相關信息,由於它是到Network Solutions的WHOIS數據庫去查找,因此該賬號名稱必須在上面註冊方能尋獲,且名稱沒有大小寫的差異。
47.netsata
功能說明:顯示網絡狀態。
語 法:netstat [-acCeFghilMnNoprstuvVwx][-A<網絡類型>][--ip]
補充說明:利用netstat指令可以讓你得知整個Linux系統的網絡狀況。
參 數:
-a或--all 顯示全部連線中的Socket。
-A<網絡類型>或--<網絡類型> 列出該網絡類型連線中的相關地址。
-c或--continuous 持續列出網絡狀態。
-C或--cache 顯示路由器配置的快取信息。
-e或--extend 顯示網絡其餘相關信息。
-F或--fib 顯示FIB。
-g或--groups 顯示多重廣播功能羣組組員名單。
-h或--help 在線幫助。
-i或--interfaces 顯示網絡界面信息表單。
-l或--listening 顯示監控中的服務器的Socket。
-M或--masquerade 顯示假裝的網絡連線。
-n或--numeric 直接使用IP地址,而不經過域名服務器。
-N或--netlink或--symbolic 顯示網絡硬件外圍設備的符號鏈接名稱。
-o或--timers 顯示計時器。
-p或--programs 顯示正在使用Socket的程序識別碼和程序名稱。
-r或--route 顯示Routing Table。
-s或--statistice 顯示網絡工做信息統計表。
-t或--tcp 顯示TCP傳輸協議的連線情況。
-u或--udp 顯示UDP傳輸協議的連線情況。
-v或--verbose 顯示指令執行過程。
-V或--version 顯示版本信息。
-w或--raw 顯示RAW傳輸協議的連線情況。
-x或--unix 此參數的效果和指定"-A unix"參數相同。
--ip或--inet 此參數的效果和指定"-A inet"參數相同。
48.wget
功能:
wget 是一個從網絡上自動下載文件的自由工具。
參數:
-V, --version 顯示 wget 的版本後退出 -h, --help 打印語法幫助 -b, --background 啓動後轉入後臺執行 -e, --execute=COMMAND 執行`.wget rc'格式的命令,wgetrc 格 式參見/etc/wgetrc 或~/.wgetrc · 記錄和輸入文件 -o, --output -file=FILE 把記錄寫到FILE 文件中 -a, --append-output=FILE 把記錄追加到FILE 文件中 -d, --debug 打印調試輸出 -q, --quiet 安靜模式(沒有輸出) -v, --verbose 冗長模式(這是缺省設置) -nv, --non-verbose 關掉冗長模式,但不是安靜模式 - i, --input -file=FILE 下載在 FILE 文件中出現的URLs -F, --force-html 把輸入文件看成HTML格式文件對 待 -B, --base=URL 將 URL 做爲在-F - i 參數指定的 文件中出現的相對連接的前綴 --sslcert file=FILE 可選客戶端證書 --sslcertkey=KEYFILE 可選客戶端證書的KEYFILE --egd-file=FILE 指定EGD socket 的文件名 · 下載 --bind-address=ADDRESS 指定本地使用地址(主機名或IP,當本 地有多個IP 或名字時使用) -t, --t ries=NUMBER 設定最大嘗試連接次數(0 表 示無限制). -O --output-document=FILE 把文檔寫到FILE 文件中 -nc, --no-clobber 不要覆蓋存在的文件或使用.#前 綴 -c, --cont inue 接着下載沒下載完的文件 --progress=TYPE 設定進程條標記 -N, --t imestamping 不要從新下載文件除非比本地 文件新 -S, --server-response 打印服務器的迴應 --spider 不下載任何東西 -T, --timeout=SECONDS 設定響應超時的秒數 -w, --wait=SECONDS 兩次嘗試之間間隔 SECONDS 秒 --wait ret ry=SECONDS 在從新連接之間等待1. ..SECONDS 秒 --random-wait 在下載之間等待0. ..2*WAIT 秒 -Y, --proxy=on/off 打開或關閉代理 -Q, --quota=NUMBER 設置下載的容量限制 --limit -rate=RATE 限定下載輸率 · 目錄 -nd --no-directories 不建立目錄 -x, --force-directories 強制建立目錄 -nH, --no-host -directories 不建立主機目錄 -P, --directory-prefix=PREFIX 將文件保存到目錄PREFIX/... --cut -dirs=NUMBER 忽略 NUMBER 層遠程目錄 · HTTP 選項 --http-user=USER 設定HTTP 用戶名爲USER. --http-passwd=PASS 設定http 密碼爲PASS. -C, --cache=on/off 容許/不容許服務器端的數據緩存 (通常狀況下容許). -E, --html-extension 將全部text /html 文檔以.html 擴展名 保存 --ignore- length 忽略 `Content -Lengt h'頭域 --header=STRING 在 headers 中插入字符串STRING --proxy-user=USER 設定代理的用戶名爲USER --proxy-passwd=PASS 設定代理的密碼爲PASS --referer=URL 在 HTTP 請求中包含`Referer: URL'頭 -s, --save-headers 保存 HTTP 頭到文件 -U, --user-agent=AGENT 設定代理的名稱爲AGENT 而不是 Wget /VERSION. --no-http-keep-alive 關閉 HTTP 活動連接 (永遠連接). --cookies=off 不使用cookies. --load-cookies=FILE 在開始會話前從文件FILE 中加載cookie --save-cookies=FILE 在會話結束後將cookies 保存到FILE 文 件中 · FTP 選項 -nr, --dont -remove- list ing 不移走`. list ing '文件 -g, --glob=on/off 打開或關閉文件名的globbing 機 制 --passive- ftp 使用被動傳輸模式 (缺省值). --act ive- ftp 使用主動傳輸模式 --ret r-symlinks 在遞歸的時候,將連接指向文件(而不是 目錄) · 遞歸下載 -r, --recursive 遞歸下載--慎用! - l, --level=NUMBER 最大遞歸深度( inf 或0 表明無 窮). --delete-after 在如今完畢後局部刪除文件 -k, --convert -links 轉換非相對連接爲相對連接 -K, --backup-converted 在轉換文件X 以前,將之備份爲 X.orig -m, --mirror 等價於-r -N -l inf -nr. -p, --page-requisites 下載顯示HTML 文件的全部圖片 · 遞歸下載中的包含和不包含(accept/reject) -A, --accept=LIST 分號分隔的被接受擴展名 的列表 -R, --reject=LIST 分號分隔的不被接受的擴 展名的列表 -D, --domains=LIST 分號分隔的被接受域的 列表 --exclude-domains=LIST 分號分隔的不被接受的域的列表 --follow- ftp 跟蹤 HTML 文檔中的FTP 連接 --follow-tags=LIST 分號分隔的被跟蹤的HTML 標籤 的列表 -G, --ignore-tags=LIST 分號分隔的被忽略的HTML 標籤的列表 -H, --span-host s 當遞歸時轉到外部主機 -L, --relat ive 僅僅跟蹤相對連接 -I, --include-directories=LIST 容許目錄的列表 -X, --exclude-directories=LIST 不被包含目錄的列表 -np, --no-parent 不要追溯到父目錄
49.SCP
功能:
安全複製(遠程文件複製程序)
參數:
-c cipher Selects the cipher to use for encrypting the data transfer. This option is directly passed to ssh(1). -i identity_file Selects the file from which the identity (private key) for RSA authentication is read. This option is directly passed to ssh(1). -l limit Limits the used bandwidth, specified in Kbit/s. -p Preserves modification times, access times, and modes from the original file. -r 遞歸複製整個目錄。 -v 詳細模式。該選項使 和 ssh(1) 打印出關於運行狀況的調試信息。在進行調試鏈接、驗證和配置問題時,這會頗有用的 -B 用批模式(避免重複詢問口令)。 -q Disables the progress meter. -C 容許壓縮。向 ssh(1) 傳遞 -C 標誌以容許壓縮
examples:
把本地文件複製到遠程 scp /etc/fstab 目的IP:/tmp/ 把遠程的文件複製到本地 scp 遠程IP:/etc/passwd /tmp/
50.lftp
功能:
lftp 是一個功能強大的下載工具,它支持訪問文件的協議: ftp, ftps, http, https, hftp, fish.(其中ftps和https須要在編譯的時候包含openssl庫)
參數:
-f 執行文件中的命令後退出 -c 執行命令後退出 --help 顯示幫助信息後退出 --version 顯示 lftp 版本後退出 其餘的選項同 'open' 命令 -e 在選擇後執行命令 -u [,] 使用指定的用戶名/口令進行驗證 -p 鏈接指定的端口
用法 :
lftp username:password@127.0.0.1:21
- 1. Linux基礎命令之幫助命令
- 2. linux之基礎命令篇
- 3. Linux基礎之find命令
- 4. Linux基礎命令之-ls
- 5. Linux基礎(二)之命令
- 6. Linux基礎命令之SS
- 7. Linux之基礎命令
- 8. Linux 基礎 之 yum 命令
- 9. Linux基礎命令(之一)詳解
- 10. Linux命令之awk:基礎知識(一)
- 更多相關文章...
- • Kotlin 基礎語法 - Kotlin 教程
- • Scala 基礎語法 - Scala教程
- • Docker 清理命令
- • Kotlin學習(一)基本語法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux基礎命令之幫助命令
- 2. linux之基礎命令篇
- 3. Linux基礎之find命令
- 4. Linux基礎命令之-ls
- 5. Linux基礎(二)之命令
- 6. Linux基礎命令之SS
- 7. Linux之基礎命令
- 8. Linux 基礎 之 yum 命令
- 9. Linux基礎命令(之一)詳解
- 10. Linux命令之awk:基礎知識(一)