查看屬性類stat查看文件和文件系統(tǒng)狀態(tài)[root@localhost etc]# stat /File: `/'Size: 4096Blocks: 8IO Block: 4096 directoryDevice: 802h/2050d Inode: 2Links: 23Access: (0555/dr-xr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)Access: 2017-06-06 11:43:34.625004609 +0800Modify: 2017-06-06 11:43:34.625004609 +0800Change: 2017-06-06 11:43:34.625004609 +0800du查看磁盤空間使用（查看文件夾大�。�-a 顯示全部目錄和其次目錄下的每個(gè)檔案所占的磁盤空間-s 只顯示各檔案大小的總和df查看磁盤使用情況Filesystem1K-blocksUsed Available Use% Mounted on/dev/cciss/c0d0p12068156 611572 1351528 32% /tmpfs10380804 1038076 1% /lib/init/rwudev102406410176 1% /devtmpfs10380804 1038076 1% /dev/shm/dev/cciss/c0d0p9 130700120 44034236 86665884 34% /home/dev/cciss/c0d0p7206815668932 1999224 4% /tmp/dev/cciss/c0d0p84132372 1760620 2161840 45% /usr/dev/cciss/c0d0p62068156 330104 1632996 17% /var-T 查看掛載的文件系統(tǒng)格式date查看時(shí)間默認(rèn)Mon Aug 24 16:11:23 CST 2017"+%Y-%m-%d %H:%M:%S"2017-08-24 16:29:12"+%j"245第245天修改時(shí)間date -s "20170901 8:30:00"history-a 強(qiáng)制保存查看歷史記錄(SHELL結(jié)束后存放在/home/,bash_history)�。�執(zhí)行上條命令！num 執(zhí)行第num條命令操作類用戶useradd創(chuàng)建用戶-u uid-g gid/group 指定基本組-G gid/group 指定家目錄-d指定家目錄-s指定登陸shell/bin/shell 默認(rèn)shell/sbin/nologin 非登陸shell，用于系統(tǒng)用戶userdel刪除用戶-r刪除家目錄和郵箱usermod修改用戶-l 修改用戶登錄名-L 鎖定賬戶-p 修改密碼-U 解鎖賬戶chown修改擁有者[user].[group] FILE-R遞歸groupadd增加組-g gidgroupdelpasswd修改密碼#無交互式修改密碼echo "PASSWORD" | passwd --stdin USERNAME chage更改用戶密碼過期時(shí)間-d 設(shè)置最后一次修改的時(shí)間-E 設(shè)置過期時(shí)間-l 查看詳細(xì)密碼參數(shù)htpasswdapache建立密碼文件命令htpasswd [-cmdD] 密碼文件名 賬戶參數(shù)-c 創(chuàng)建該文件，如有會(huì)覆蓋-m 使用MD5-d 使用SHA-D 刪除后面的賬戶文件chgrp（只有root才可以）chmodchown（只有root才可以）umask查看掩碼root用戶 022普通用戶 002setfacl設(shè)置文件的acl（不同用戶不同權(quán)限）-m u:USER:PERM FILEUSER用戶 PERM權(quán)限getfacl獲得文件的acltouch創(chuàng)建空白文件和修改時(shí)間-a 修改訪問時(shí)間查看文件類型-m 修改更改時(shí)間-d 修改馮文時(shí)間和更改時(shí)間dd拷貝文件或者轉(zhuǎn)換文件if=輸入文件（/dev/zero 來提供無窮數(shù)據(jù)）of=輸出文件bs每個(gè)塊的大小count快的個(gè)數(shù)patch進(jìn)行補(bǔ)丁選項(xiàng)-p 數(shù)字拿掉多少個(gè)斜線比如 **/home/guest/example/expatch.old當(dāng)-p1 是更新/home/guest/example/expatch.old當(dāng)-p4 是更新expatch.oldpatch -p1 < ../main_0.1_to_0.2.patchfilels查看目錄選項(xiàng)-a 顯示所有文件-l 顯示長格式-d 顯示目錄-t 按照修改時(shí)間排序-r 翻轉(zhuǎn)排序-i 顯示inode-Z 顯示selinuxfind文件查找選項(xiàng)尋找特殊權(quán)限的文件 find -perm +0000 權(quán)限-amin n分鐘之內(nèi)存取過的文件-anewer 參考文件 比參考文件更接近現(xiàn)在時(shí)間-atimeatime ， ctime ，mtime 都可以使用access time, status time, modification time-uid/user-gid/group-name-size-type f,d,b(BLOCK),c,l(LINK),s(SOCKET),p(FIFO)執(zhí)行命令find / 選項(xiàng) -exec 操作 {} \;{}代表結(jié)果-o 或者-a 并且-regex 正則式！ 取反-maxdepth-mindepth-prune 排除目錄find . -path "./sk" -prunefuser查看占用文件的進(jìn)程選項(xiàng)-u 列出進(jìn)程所有者-m 作用于文件系統(tǒng) 對于umount很有效-v 列出每個(gè)文件與程序還有命令的完整相關(guān)性常用 -mvulsof(ls openfile)查看進(jìn)程占用的文件命令lsof -a -p $$ -d 0,1,2-p 用于查看指定PID（$$是當(dāng)前進(jìn)程PID）-d 指定文件描述符-a 對上面兩個(gè)選項(xiàng)進(jìn)行AND運(yùn)算默認(rèn)輸出COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEbash 3954 root 0u CHR 136,00t0 3 /dev/pts/0bash 3954 root 1u CHR 136,00t0 3 /dev/pts/0bash 3954 root 2u CHR 136,00t0 3 /dev/pts/0FD 文件描述符 r讀 w寫 u讀寫TYPE CHR字符型 BLK塊型 DIR目錄 REG常規(guī)文件DEVICE 主從設(shè)備號NODE 本地文件的節(jié)點(diǎn)號查看網(wǎng)絡(luò)-i 顯示所有鏈接查看被刪除的文件lsof | grep delmd5sum/sha1sum校驗(yàn)mktemp創(chuàng)建臨時(shí)文件命令mktemp 文件名.X(隨意位數(shù))選項(xiàng)-t 強(qiáng)制在/tmp中創(chuàng)建 返回全路徑名-d 創(chuàng)建臨時(shí)目錄tee將輸出同時(shí)輸出到文件和stout命令tee 文件名 通過管道使用選項(xiàng)-a 追加模式服務(wù)chkconfig更新和查詢系統(tǒng)服務(wù)的運(yùn)行級信息--list [服務(wù)名]查看所有運(yùn)行服務(wù)--add 服務(wù)名 增加新的服務(wù)--del 服務(wù)名 刪除服務(wù)--level levels 服務(wù)名 on/off 決定在某一運(yùn)行級是運(yùn)行（S）還是停止（K）系統(tǒng)管理磁盤分區(qū)fdisk管理磁盤分區(qū)（交互式）mkfs進(jìn)行格式化partprobe同步到內(nèi)核更新數(shù)據(jù)mount命令mount -t type 設(shè)備 目錄參數(shù)-a 掛載/etc/fstab中的文件系統(tǒng)-f 模擬掛載-F 和 -a一起使用，同時(shí)掛載所有文件系統(tǒng)-v 顯示詳細(xì)-o 特定選項(xiàng)ro 只讀rw 讀寫user 允許普通用戶掛載系統(tǒng)check=none 掛載時(shí)不進(jìn)行校驗(yàn)loop 掛載一個(gè)文件fsck檢查文件系統(tǒng)參數(shù)-a 檢測到錯(cuò)誤自動(dòng)修復(fù)-A 檢測fstab中所有文件系統(tǒng)-r 出錯(cuò)時(shí)提示/etc/fstabRAIDmdadmQuota在/etc/fstab第四個(gè)字段里面開啟usrquota,grpquotaquotacheck -avug檢查文件系統(tǒng)和創(chuàng)建aquota文件加mf可以強(qiáng)制掃描已經(jīng)掛載的文件系統(tǒng)創(chuàng)建文件/home/aquota.user 和 /home/aquota.groupquotaon -avug 開啟quota-a 開啟所有（否則需要加路徑指定）-u 開啟user quota-g 開啟group quotaquotaoff 關(guān)閉quota-a 關(guān)閉所有-u 關(guān)閉user quota-g 關(guān)閉group quotaedquota 修改Quota限值和時(shí)間-u username-g groupname-t time 寬限時(shí)間-p 范本賬號 -u 新賬號quota -uvs 查看單一用戶quota-u username-g groupname-v 顯示每個(gè)用戶在文件系統(tǒng)的Quota值-s 以M，G等顯示單位repquota -auvs查看文件系統(tǒng)quota-a 所有在/etc/mtab里面的文件系統(tǒng)-v 詳細(xì)信息-u username-g groupname-s 以M，G等顯示單位LVM物理卷pvscanpvcreatepvdisplaypvremove分區(qū)要通過fdisk t來更改成8e類型卷組vgscanvgcreatevgdisplayvgremovevgextendvgreduce邏輯卷lvscanlvcreatelvdisplaylvremovelvextendlvreducerebootpoweroff網(wǎng)絡(luò)配置網(wǎng)絡(luò)nmtui/etc/sysconfig/network-scripts/ifcfg-eno16777736nmcliroute路由表查看-n 直接顯示數(shù)字-ee 更詳細(xì)的信息增加/刪除route add/del [-net|-host] 網(wǎng)絡(luò)或主機(jī) netmask 掩碼 [gw|dev]-net 為網(wǎng)絡(luò)-host 為主機(jī)gw為網(wǎng)關(guān) 填寫IPdev為網(wǎng)卡 填寫網(wǎng)卡名iptables防火墻命令查看iptables -t 表 [-L] [-nv]-L 查看-n 數(shù)值顯示-v 顯示更多信息刪除規(guī)則iptables -t 表 [-FXZ]-F 清除所有規(guī)則-X 清除用戶自定義的鏈-Z 所有鏈的統(tǒng)計(jì)信息設(shè)定默認(rèn)策略iptables [-t nat] -P {INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]新增策略iptables [-AI 鏈名] [-io 網(wǎng)絡(luò)接口] [-p 協(xié)議] [-s 來源IP/網(wǎng)絡(luò)] [--sport端口范圍][-d 目標(biāo)IP/網(wǎng)絡(luò)][--dport 端口范圍] -j [ACCEPT|DROP|REJECT|LOG]-A 新增 -I 插入-i 進(jìn)入 -o 出去sport和dport需要指定TCP/UDP協(xié)議tcp,udp,icmp(加--icmp-type 類型,8用于不響應(yīng)ping)外掛模塊-m state --state 狀態(tài)INVALID ESTABLISHEDNEWRELATED 和主機(jī)發(fā)送出去的數(shù)據(jù)包有關(guān)用于檢測數(shù)據(jù)包的狀態(tài)-m mac --mac-source mac地址保存規(guī)則/etc/init.d/iptables save遠(yuǎn)程連接SSHssh 賬戶@IP [-f只發(fā)送命令不登錄] [-p端口] [命令]sftp本地命令前面加l（如lls lcd）下載get 上傳putscpscp [-pr] [-l 速率] file [賬號@]主機(jī):目錄名上傳-p 保留權(quán)限-r 遞歸scp [-pr] [-l 速率] [賬號@]主機(jī):目錄名 file 下載工作調(diào)度atat [-mldv] TIME/at -c 工作號碼選項(xiàng)-m email通知-l 顯示所有用戶的調(diào)度-d 取消一個(gè)工作調(diào)度-f 運(yùn)行文一個(gè)文件輸入后會(huì)提示at>要執(zhí)行的命令batch是利用at來執(zhí)行命令 但是會(huì)在CPU負(fù)載小于0.8的時(shí)候才執(zhí)行crontabcrontab [-u username] [-l|-e|-r]選項(xiàng)-u 只有root才能進(jìn)行這個(gè)任務(wù)-e 編輯工作內(nèi)容-l 查看工作內(nèi)容-r 刪除所有工作內(nèi)容crontab格式分鐘 小時(shí) 日 月 周 命令* 任何時(shí)候， 分隔- 時(shí)間段/N N個(gè)單位時(shí)間間隔anacronanacron [-sfn] [job]-s 開始連續(xù)執(zhí)行各項(xiàng)工作，會(huì)根據(jù)時(shí)間戳決定是否進(jìn)行-f 強(qiáng)制執(zhí)行-n 立刻進(jìn)行未進(jìn)行的任務(wù)-u 僅更新時(shí)間戳job 由/etc/anacrontab定義的各種工作名稱為了解決crontab有時(shí)候沒有執(zhí)行的情況工作管理&把程序放到后臺(tái)進(jìn)行會(huì)顯示 [job number]+/- PID+ 表示最后一個(gè)進(jìn)入后臺(tái)的程序- 表示倒數(shù)第二個(gè)進(jìn)入后臺(tái)的程序Ctrl+z把程序放到后臺(tái)暫停jobsjobs [-lrs]-l 列出詳情 [ob number] PID 狀態(tài) 命令-r 僅顯示運(yùn)行-s 僅顯示暫停fg拿到前臺(tái)foregroundfg %jobnumberbg拿到前臺(tái)并運(yùn)行kill發(fā)出信號-l 查看信號類型-1 重新讀取配置-2 類似于Ctrl+c-9 強(qiáng)制刪除一個(gè)工作-15 正常方式退出工作-s 信號可以給PID和job（使用%）來發(fā)信號nohup脫機(jī)之后程序可以繼續(xù)運(yùn)行at 也可以實(shí)現(xiàn)類似作用nice修改優(yōu)先級nice [-n 數(shù)字] 命令renicerenice [-n 數(shù)字] PID安全selinuxchcon修改context-t 類型-R 遞歸-u 修改身份識別-r 修改角色--reference=范例文件restorecon恢復(fù)默認(rèn)context-R 遞歸-v 顯示過程semanage修改默認(rèn)值fconext -l列出默認(rèn)contextseinfo列出selinux的策略sesearch查看更加詳細(xì)的規(guī)則網(wǎng)絡(luò)攻擊/proc/sys/net/ipv4/ip_forward數(shù)據(jù)包轉(zhuǎn)發(fā)tcp_syncookies隨機(jī)端口避免SYN Floodingicmp_echo_ignore_broadcasts取消PING響應(yīng)端口rp_filter逆向路經(jīng)過濾，判斷數(shù)據(jù)包來源是否合理log_martians記錄下不合理的IP來源accept_source_route建議取消來源路由accept_redirects取消重定向常用監(jiān)控命令vmstat性能統(tǒng)計(jì)工具命令vmstat 間隔 采集次數(shù)輸出r 等待CPU的進(jìn)程數(shù)b 等待IO的進(jìn)程數(shù)swpd 已經(jīng)使用的交換內(nèi)存free 空閑的物理內(nèi)存buff 用作緩沖區(qū)的內(nèi)存數(shù)cache 用作高速緩存的內(nèi)存數(shù)（kb）si 從磁盤到內(nèi)存的交換頁數(shù)量（kb/s）so 從內(nèi)存到磁盤的交換頁數(shù)量（kb/s）bi 發(fā)送到塊設(shè)備（塊/s）bo 接受到塊設(shè)備（塊/s）in 每秒中斷數(shù)，包括時(shí)鐘中斷cs 每秒的上下文交換的次數(shù)us 用戶進(jìn)程使用的cpu時(shí)間sy 系統(tǒng)進(jìn)程使用的cpu時(shí)間id cpu空閑時(shí)間wa 等待IO所耗費(fèi)的cpu時(shí)間st 從虛擬設(shè)備中獲得的時(shí)間top詳細(xì)的進(jìn)程和系統(tǒng)負(fù)載信息 第1行:系統(tǒng)時(shí)間，運(yùn)行時(shí)間，登錄終端數(shù)，系統(tǒng)負(fù)載（分別為1分鐘、5分鐘、15分鐘的平均值，數(shù)值越小意味著負(fù)載越低）。