[Linux安全运维] Linux命令相关

Da1NtY0926 2024-07-22 15:07:04 阅读 77

Linux命令相关

文件操作命令

相关操作 说明
<code>ls 列出当前目录的文件和子目录
<code>cd 切换到指定目录
<code>pwd 显示当前工作目录的路径
<code>mkdir 创建新目录
<code>rmdir 删除空目录
<code>rm 删除文件或目录
<code>cp 复制文件或目录
<code>mv 移动或重命名文件或目录
<code>touch 创建一个新的空文件
<code>cat 显示文件内容
<code>more 分页显示文件内容
<code>less 分页显示文件内容,可向前翻页
<code>head 显示文件的前几行
<code>tail 显示文件的后几行
<code>find 查找文件或目录
<code>chmod 修改文件或目录的权限
<code>chown 更改文件或目录的所有者
<code>ln 创建硬链接或软链接
<code>df 显示文件系统的磁盘空间使用情况
<code>du 显示目录或文件的磁盘使用情况
<code>tar 创建或解压缩tar归档文件
<code>gzip 压缩文件
<code>gunzip 解压缩文件
<code>zip 压缩文件或目录
<code>unzip 解压缩文件
<code>scp 安全地复制文件到远程服务器
<code>rsync 同步文件和目录到远程服务器
<code>stat 显示文件或文件系统的详细状态信息
<code>file 确定文件类型
<code>touch 更新文件的访问和修改时间
<code>grep 搜索文本中的指定模式
<code>wc 统计文件中的字数、行数和字符数
<code>diff 比较两个文件的不同
<code>nano 一个简单的文本编辑器
<code>vim 一个功能强大的文本编辑器
<code>echo 显示一段文本或变量的值
<code>history 显示命令历史记录
<code>alias 创建命令别名
<code>df -h 以可读的格式显示文件系统的磁盘空间使用情况
<code>du -sh 显示目录或文件的总大小

权限操作命令

相关操作 说明
<code>chmod 修改文件或目录的权限
chown 修改文件或目录的所有者
chgrp 修改文件或目录的所属组
umask 设置默认权限掩码
sudo 以超级用户权限执行命令
su 切换用户身份
useradd 创建新用户
userdel 删除用户
usermod 修改用户属性
passwd 更改用户密码
groupadd 创建新组
groupdel 删除组
groupmod 修改组属性
groups 显示用户所属的组
id 显示用户和组ID
newgrp 切换到新组
visudo 编辑sudoers文件
setfacl 设置文件的ACL(访问控制列表)
getfacl 获取文件的ACL
pkaction 显示已注册的PolicyKit操作
pkcheck 检查是否授权执行特定的PolicyKit操作
pkexec 以另一个用户身份执行命令
pkill 终止符合条件的进程
selinux 设置SELinux状态
getenforce 获取SELinux当前模式
setenforce 设置SELinux当前模式
semanage 管理SELinux策略配置
restorecon 恢复SELinux上下文
chcon 修改文件的SELinux上下文
lsattr 显示文件的扩展属性
chattr 修改文件的扩展属性
sestatus 显示SELinux状态和策略信息
auditctl 控制审计系统
ausearch 搜索审计日志
autrace 跟踪进程以生成审计日志
visudo 安全编辑sudoers文件
pam_tally 锁定和解锁用户帐户

vim编辑器

命令模式

相关操作 说明
gg 快速跳转到下一行
G 快速跳转到最后一行
2G

2gg

快速跳转到第二行
2-> 向右移动2个字符
yy 复制当前行
p 将复制内容,粘贴到当前下一行
dd 删除当前行
2d 删除当前下两行
u 撤销上一次编辑
/root 查找root关键字

输入模式

从命令模式进入输入模式

<code>i

a

o

末行模式

相关操作 说明
:wq 保存退出
:q! 强制退出
:set nu 显示行号
:set nonu 取消显示行号
: s/root/boot/g 在当前行查找root,并替换成boot
:10 s/root/boot/g 在第10行查找root,并替换成boot
:1,10 s/root/boot/g 从第1行到第10行查找root,并替换成boot
:% s/root/boot/g 在当前文件中查找root,并替换成boot
:r /etc/passwd 将/etc/passwd文件中的内容读取到当前文件中
:! whoami 调用bash命令

压缩与解压命令

以下命令主要用于管理和操作文件压缩及解压:

tar:创建、展开及管理tar包。

<code>tar -cvf archive.tar folder

命令选项 说明
tar -cf class.tar class/ 打包备份目录
tar -zcf class.tar.gz class/ 打包压缩成gzip格式
tar -jcf class.tar.bz2 class/ 打包压缩成bz2格式
tar -tf class.tar.bz2 不解压缩,查看文件内容
tar -xf class.tar.bz2 -C /opt 将压缩文件解压到指定的目录

-C 指定目标路径

-xf 无视压缩类型解压文件

gzip:用于文件压缩或解压。

gzip file

gunzip:用于解压gzip压缩的文件。

gunzip file.gz

bzip2:用于文件的压缩。

bzip2 file

bunzip2:用于解压bzip2压缩的文件。

bunzip2 file.bz2

zip/unzip:创建和解压zip格式的压缩包。

zip -r archive.zip folder

unzip archive.zip

网络操作命令

相关操作 说明
<code>ifconfig 显示或配置网络接口
<code>ip 显示或配置网络接口和路由
<code>ping 检测网络连通性
<code>netstat 显示网络连接、路由表、接口状态等
<code>ss 显示网络连接信息
<code>traceroute 显示数据包到达目的地的路径
<code>tracepath 类似traceroute,但无需超级用户权限
<code>nslookup 查询DNS记录
<code>dig 查询DNS信息
<code>host 查询DNS信息
<code>route 显示或修改IP路由表
<code>iptables 配置IPv4的包过滤规则
<code>ip6tables 配置IPv6的包过滤规则
<code>curl 用于与服务器交互的命令行工具
<code>wget 从网络下载文件
<code>scp 安全地复制文件到远程服务器
<code>rsync 同步文件和目录到远程服务器
<code>ftp 使用FTP协议传输文件
<code>sftp 使用SSH协议安全传输文件
<code>telnet 使用TELNET协议登录远程主机
<code>ssh 安全登录远程主机
<code>nmap 网络扫描和主机发现工具
<code>tcpdump 抓取和分析网络数据包
<code>whois 查询域名的所有者信息
<code>hostname 显示或设置系统的主机名
<code>arp 显示和修改IP地址到MAC地址的映射表
<code>ethtool 显示或修改网卡的参数
<code>iwconfig 显示或配置无线网络接口
<code>iwlist 显示无线网络接口的详细信息
<code>nmcli 命令行控制NetworkManager
<code>systemctl 控制systemd系统和服务管理器,用于网络服务管理
<code>netplan 配置网络接口(常用于Ubuntu系统)
<code>ss -tuln 显示监听的TCP和UDP端口
<code>ifup 启用网络接口
<code>ifdown 禁用网络接口
<code>mtr 网络诊断工具,结合了ping和traceroute的功能
<code>nc (netcat) 网络工具箱,可用于读取和写入网络连接
<code>bmon 带宽监控和流量显示工具
<code>vnstat 网络流量监控工具

进程和系统控制命令

相关操作 说明
ps 显示当前正在运行的进程
top 实时显示系统资源使用情况和进程信息
htop 类似top,但更友好的交互界面
pgrep 查找符合条件的进程
pidof 显示进程ID
kill 终止指定进程
killall 终止指定名称的所有进程
pkill 终止符合条件的进程
nice 启动进程并设定其优先级
renice 改变运行中进程的优先级
bg 将进程放入后台运行
fg 将后台进程调回前台运行
jobs 显示当前shell的所有后台任务
nohup 使进程忽略挂起信号并继续运行
screen 在多个虚拟终端间切换和管理会话
tmux 终端复用器,支持多个终端会话
systemctl 控制systemd系统和服务管理器
service 启动、停止或重启服务
init 改变运行级别或启动/关闭系统
shutdown 关闭系统
reboot 重启系统
halt 停止系统
poweroff 关闭系统
uptime 显示系统运行时间及负载
dmesg 显示系统启动信息和内核消息
journalctl 查看systemd日志
free 显示内存使用情况
vmstat 显示系统性能信息
iostat 显示CPU和I/O设备使用情况
mpstat 显示各个CPU的使用情况
sar 收集、报告和保存系统活动信息
lsof 列出当前系统打开的文件
strace 跟踪系统调用和信号
lscpu 显示CPU架构信息
lsblk 显示块设备信息
uname 显示系统信息
hostnamectl 查看或设置系统的主机名和相关信息
timedatectl 查看或设置系统的时间和日期
hwinfo 显示硬件信息
lsusb 显示USB设备信息
lspci 显示PCI设备信息
modprobe 添加或删除内核模块
insmod 插入内核模块
rmmod 删除内核模块
sysctl 配置内核参数
crontab 定时任务表管理
at 定时执行任务
nice 修改进程的调度优先级
renice 重新调整进程优先级
watch 周期性执行指定的命令并显示结果


声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。