[Linux安全运维] Linux命令相关
Da1NtY0926 2024-07-22 15:07:04 阅读 77
Linux命令相关
文件操作命令
| 相关操作 | 说明 |
|---|---|
| <code>ls | 列出当前目录的文件和子目录 |
| <code>cd | 切换到指定目录 |
| <code>pwd | 显示当前工作目录的路径 |
| <code>mkdir | 创建新目录 |
| <code>rmdir | 删除空目录 |
| <code>rm | 删除文件或目录 |
| <code>cp | 复制文件或目录 |
| <code>mv | 移动或重命名文件或目录 |
| <code>touch | 创建一个新的空文件 |
| <code>cat | 显示文件内容 |
| <code>more | 分页显示文件内容 |
| <code>less | 分页显示文件内容,可向前翻页 |
| <code>head | 显示文件的前几行 |
| <code>tail | 显示文件的后几行 |
| <code>find | 查找文件或目录 |
| <code>chmod | 修改文件或目录的权限 |
| <code>chown | 更改文件或目录的所有者 |
| <code>ln | 创建硬链接或软链接 |
| <code>df | 显示文件系统的磁盘空间使用情况 |
| <code>du | 显示目录或文件的磁盘使用情况 |
| <code>tar | 创建或解压缩tar归档文件 |
| <code>gzip | 压缩文件 |
| <code>gunzip | 解压缩文件 |
| <code>zip | 压缩文件或目录 |
| <code>unzip | 解压缩文件 |
| <code>scp | 安全地复制文件到远程服务器 |
| <code>rsync | 同步文件和目录到远程服务器 |
| <code>stat | 显示文件或文件系统的详细状态信息 |
| <code>file | 确定文件类型 |
| <code>touch | 更新文件的访问和修改时间 |
| <code>grep | 搜索文本中的指定模式 |
| <code>wc | 统计文件中的字数、行数和字符数 |
| <code>diff | 比较两个文件的不同 |
| <code>nano | 一个简单的文本编辑器 |
| <code>vim | 一个功能强大的文本编辑器 |
| <code>echo | 显示一段文本或变量的值 |
| <code>history | 显示命令历史记录 |
| <code>alias | 创建命令别名 |
| <code>df -h | 以可读的格式显示文件系统的磁盘空间使用情况 |
| <code>du -sh | 显示目录或文件的总大小 |
权限操作命令
| 相关操作 | 说明 |
|---|---|
| <code>chmod | 修改文件或目录的权限 |
chown | 修改文件或目录的所有者 |
chgrp | 修改文件或目录的所属组 |
umask | 设置默认权限掩码 |
sudo | 以超级用户权限执行命令 |
su | 切换用户身份 |
useradd | 创建新用户 |
userdel | 删除用户 |
usermod | 修改用户属性 |
passwd | 更改用户密码 |
groupadd | 创建新组 |
groupdel | 删除组 |
groupmod | 修改组属性 |
groups | 显示用户所属的组 |
id | 显示用户和组ID |
newgrp | 切换到新组 |
visudo | 编辑sudoers文件 |
setfacl | 设置文件的ACL(访问控制列表) |
getfacl | 获取文件的ACL |
pkaction | 显示已注册的PolicyKit操作 |
pkcheck | 检查是否授权执行特定的PolicyKit操作 |
pkexec | 以另一个用户身份执行命令 |
pkill | 终止符合条件的进程 |
selinux | 设置SELinux状态 |
getenforce | 获取SELinux当前模式 |
setenforce | 设置SELinux当前模式 |
semanage | 管理SELinux策略配置 |
restorecon | 恢复SELinux上下文 |
chcon | 修改文件的SELinux上下文 |
lsattr | 显示文件的扩展属性 |
chattr | 修改文件的扩展属性 |
sestatus | 显示SELinux状态和策略信息 |
auditctl | 控制审计系统 |
ausearch | 搜索审计日志 |
autrace | 跟踪进程以生成审计日志 |
visudo | 安全编辑sudoers文件 |
pam_tally | 锁定和解锁用户帐户 |
vim编辑器
命令模式
| 相关操作 | 说明 |
|---|---|
| gg | 快速跳转到下一行 |
| G | 快速跳转到最后一行 |
| 2G 2gg | 快速跳转到第二行 |
| 2-> | 向右移动2个字符 |
| yy | 复制当前行 |
| p | 将复制内容,粘贴到当前下一行 |
| dd | 删除当前行 |
| 2d | 删除当前下两行 |
| u | 撤销上一次编辑 |
| /root | 查找root关键字 |
输入模式
从命令模式进入输入模式
<code>i
a
o
末行模式
| 相关操作 | 说明 |
|---|---|
| :wq | 保存退出 |
| :q! | 强制退出 |
| :set nu | 显示行号 |
| :set nonu | 取消显示行号 |
| : s/root/boot/g | 在当前行查找root,并替换成boot |
| :10 s/root/boot/g | 在第10行查找root,并替换成boot |
| :1,10 s/root/boot/g | 从第1行到第10行查找root,并替换成boot |
| :% s/root/boot/g | 在当前文件中查找root,并替换成boot |
| :r /etc/passwd | 将/etc/passwd文件中的内容读取到当前文件中 |
| :! whoami | 调用bash命令 |
压缩与解压命令
以下命令主要用于管理和操作文件压缩及解压:
tar:创建、展开及管理tar包。
<code>tar -cvf archive.tar folder
| 命令选项 | 说明 |
|---|---|
| tar -cf class.tar class/ | 打包备份目录 |
| tar -zcf class.tar.gz class/ | 打包压缩成gzip格式 |
| tar -jcf class.tar.bz2 class/ | 打包压缩成bz2格式 |
| tar -tf class.tar.bz2 | 不解压缩,查看文件内容 |
| tar -xf class.tar.bz2 -C /opt | 将压缩文件解压到指定的目录 -C 指定目标路径 -xf 无视压缩类型解压文件 |
gzip:用于文件压缩或解压。
gzip file
gunzip:用于解压gzip压缩的文件。
gunzip file.gz
bzip2:用于文件的压缩。
bzip2 file
bunzip2:用于解压bzip2压缩的文件。
bunzip2 file.bz2
zip/unzip:创建和解压zip格式的压缩包。
zip -r archive.zip folder
unzip archive.zip
网络操作命令
| 相关操作 | 说明 |
|---|---|
| <code>ifconfig | 显示或配置网络接口 |
| <code>ip | 显示或配置网络接口和路由 |
| <code>ping | 检测网络连通性 |
| <code>netstat | 显示网络连接、路由表、接口状态等 |
| <code>ss | 显示网络连接信息 |
| <code>traceroute | 显示数据包到达目的地的路径 |
| <code>tracepath | 类似traceroute,但无需超级用户权限 |
| <code>nslookup | 查询DNS记录 |
| <code>dig | 查询DNS信息 |
| <code>host | 查询DNS信息 |
| <code>route | 显示或修改IP路由表 |
| <code>iptables | 配置IPv4的包过滤规则 |
| <code>ip6tables | 配置IPv6的包过滤规则 |
| <code>curl | 用于与服务器交互的命令行工具 |
| <code>wget | 从网络下载文件 |
| <code>scp | 安全地复制文件到远程服务器 |
| <code>rsync | 同步文件和目录到远程服务器 |
| <code>ftp | 使用FTP协议传输文件 |
| <code>sftp | 使用SSH协议安全传输文件 |
| <code>telnet | 使用TELNET协议登录远程主机 |
| <code>ssh | 安全登录远程主机 |
| <code>nmap | 网络扫描和主机发现工具 |
| <code>tcpdump | 抓取和分析网络数据包 |
| <code>whois | 查询域名的所有者信息 |
| <code>hostname | 显示或设置系统的主机名 |
| <code>arp | 显示和修改IP地址到MAC地址的映射表 |
| <code>ethtool | 显示或修改网卡的参数 |
| <code>iwconfig | 显示或配置无线网络接口 |
| <code>iwlist | 显示无线网络接口的详细信息 |
| <code>nmcli | 命令行控制NetworkManager |
| <code>systemctl | 控制systemd系统和服务管理器,用于网络服务管理 |
| <code>netplan | 配置网络接口(常用于Ubuntu系统) |
| <code>ss -tuln | 显示监听的TCP和UDP端口 |
| <code>ifup | 启用网络接口 |
| <code>ifdown | 禁用网络接口 |
| <code>mtr | 网络诊断工具,结合了ping和traceroute的功能 |
| <code>nc (netcat) | 网络工具箱,可用于读取和写入网络连接 |
| <code>bmon | 带宽监控和流量显示工具 |
| <code>vnstat | 网络流量监控工具 |
进程和系统控制命令
| 相关操作 | 说明 |
|---|---|
ps | 显示当前正在运行的进程 |
top | 实时显示系统资源使用情况和进程信息 |
htop | 类似top,但更友好的交互界面 |
pgrep | 查找符合条件的进程 |
pidof | 显示进程ID |
kill | 终止指定进程 |
killall | 终止指定名称的所有进程 |
pkill | 终止符合条件的进程 |
nice | 启动进程并设定其优先级 |
renice | 改变运行中进程的优先级 |
bg | 将进程放入后台运行 |
fg | 将后台进程调回前台运行 |
jobs | 显示当前shell的所有后台任务 |
nohup | 使进程忽略挂起信号并继续运行 |
screen | 在多个虚拟终端间切换和管理会话 |
tmux | 终端复用器,支持多个终端会话 |
systemctl | 控制systemd系统和服务管理器 |
service | 启动、停止或重启服务 |
init | 改变运行级别或启动/关闭系统 |
shutdown | 关闭系统 |
reboot | 重启系统 |
halt | 停止系统 |
poweroff | 关闭系统 |
uptime | 显示系统运行时间及负载 |
dmesg | 显示系统启动信息和内核消息 |
journalctl | 查看systemd日志 |
free | 显示内存使用情况 |
vmstat | 显示系统性能信息 |
iostat | 显示CPU和I/O设备使用情况 |
mpstat | 显示各个CPU的使用情况 |
sar | 收集、报告和保存系统活动信息 |
lsof | 列出当前系统打开的文件 |
strace | 跟踪系统调用和信号 |
lscpu | 显示CPU架构信息 |
lsblk | 显示块设备信息 |
uname | 显示系统信息 |
hostnamectl | 查看或设置系统的主机名和相关信息 |
timedatectl | 查看或设置系统的时间和日期 |
hwinfo | 显示硬件信息 |
lsusb | 显示USB设备信息 |
lspci | 显示PCI设备信息 |
modprobe | 添加或删除内核模块 |
insmod | 插入内核模块 |
rmmod | 删除内核模块 |
sysctl | 配置内核参数 |
crontab | 定时任务表管理 |
at | 定时执行任务 |
nice | 修改进程的调度优先级 |
renice | 重新调整进程优先级 |
watch | 周期性执行指定的命令并显示结果 |
声明
本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。