查看屬性類stat查看文件和文件系統(tǒng)狀態(tài)[root@localhost etc]# stat /File: `/'Size: 4096Blocks: 8IO Block: 4096 directoryDevice: 802h/2050d Inode: 2Links: 23Access: (0555/dr-xr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)Access: 2017-06-06 11:43:34.625004609 +0800Modify: 2017-06-06 11:43:34.625004609 +0800Change: 2017-06-06 11:43:34.625004609 +0800du查看磁盤空間使用（查看文件夾大�。�-a 顯示全部目錄和其次目錄下的每個檔案所占的磁盤空間-s 只顯示各檔案大小的總和df查看磁盤使用情況Filesystem1K-blocksUsed Available Use% Mounted on/dev/cciss/c0d0p12068156 611572 1351528 32% /tmpfs10380804 1038076 1% /lib/init/rwudev102406410176 1% /devtmpfs10380804 1038076 1% /dev/shm/dev/cciss/c0d0p9 130700120 44034236 86665884 34% /home/dev/cciss/c0d0p7206815668932 1999224 4% /tmp/dev/cciss/c0d0p84132372 1760620 2161840 45% /usr/dev/cciss/c0d0p62068156 330104 1632996 17% /var-T 查看掛載的文件系統(tǒng)格式date查看時間默認Mon Aug 24 16:11:23 CST 2017"+%Y-%m-%d %H:%M:%S"2017-08-24 16:29:12"+%j"245第245天修改時間date -s "20170901 8:30:00"history-a 強制保存查看歷史記錄(SHELL結(jié)束后存放在/home/,bash_history)�。�執(zhí)行上條命令！num 執(zhí)行第num條命令操作類用戶useradd創(chuàng)建用戶-u uid-g gid/group 指定基本組-G gid/group 指定家目錄-d指定家目錄-s指定登陸shell/bin/shell 默認shell/sbin/nologin 非登陸shell，用于系統(tǒng)用戶userdel刪除用戶-r刪除家目錄和郵箱usermod修改用戶-l 修改用戶登錄名-L 鎖定賬戶-p 修改密碼-U 解鎖賬戶chown修改擁有者[user].[group] FILE-R遞歸groupadd增加組-g gidgroupdelpasswd修改密碼#無交互式修改密碼echo "PASSWORD" | passwd --stdin USERNAME chage更改用戶密碼過期時間-d 設(shè)置最后一次修改的時間-E 設(shè)置過期時間-l 查看詳細密碼參數(shù)htpasswdapache建立密碼文件命令htpasswd [-cmdD] 密碼文件名 賬戶參數(shù)-c 創(chuàng)建該文件，如有會覆蓋-m 使用MD5-d 使用SHA-D 刪除后面的賬戶文件chgrp（只有root才可以）chmodchown（只有root才可以）umask查看掩碼root用戶 022普通用戶 002setfacl設(shè)置文件的acl（不同用戶不同權(quán)限）-m u:USER:PERM FILEUSER用戶 PERM權(quán)限getfacl獲得文件的acltouch創(chuàng)建空白文件和修改時間-a 修改訪問時間查看文件類型-m 修改更改時間-d 修改馮文時間和更改時間dd拷貝文件或者轉(zhuǎn)換文件if=輸入文件（/dev/zero 來提供無窮數(shù)據(jù)）of=輸出文件bs每個塊的大小count快的個數(shù)patch進行補丁選項-p 數(shù)字拿掉多少個斜線比如 **/home/guest/example/expatch.old當-p1 是更新/home/guest/example/expatch.old當-p4 是更新expatch.oldpatch -p1 < ../main_0.1_to_0.2.patchfilels查看目錄選項-a 顯示所有文件-l 顯示長格式-d 顯示目錄-t 按照修改時間排序-r 翻轉(zhuǎn)排序-i 顯示inode-Z 顯示selinuxfind文件查找選項尋找特殊權(quán)限的文件 find -perm +0000 權(quán)限-amin n分鐘之內(nèi)存取過的文件-anewer 參考文件 比參考文件更接近現(xiàn)在時間-atimeatime ， ctime ，mtime 都可以使用access time, status time, modification time-uid/user-gid/group-name-size-type f,d,b(BLOCK),c,l(LINK),s(SOCKET),p(FIFO)執(zhí)行命令find / 選項 -exec 操作 {} \;{}代表結(jié)果-o 或者-a 并且-regex 正則式！ 取反-maxdepth-mindepth-prune 排除目錄find . -path "./sk" -prunefuser查看占用文件的進程選項-u 列出進程所有者-m 作用于文件系統(tǒng) 對于umount很有效-v 列出每個文件與程序還有命令的完整相關(guān)性常用 -mvulsof(ls openfile)查看進程占用的文件命令lsof -a -p $$ -d 0,1,2-p 用于查看指定PID（$$是當前進程PID）-d 指定文件描述符-a 對上面兩個選項進行AND運算默認輸出COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEbash 3954 root 0u CHR 136,00t0 3 /dev/pts/0bash 3954 root 1u CHR 136,00t0 3 /dev/pts/0bash 3954 root 2u CHR 136,00t0 3 /dev/pts/0FD 文件描述符 r讀 w寫 u讀寫TYPE CHR字符型 BLK塊型 DIR目錄 REG常規(guī)文件DEVICE 主從設(shè)備號NODE 本地文件的節(jié)點號查看網(wǎng)絡(luò)-i 顯示所有鏈接查看被刪除的文件lsof | grep delmd5sum/sha1sum校驗mktemp創(chuàng)建臨時文件命令mktemp 文件名.X(隨意位數(shù))選項-t 強制在/tmp中創(chuàng)建 返回全路徑名-d 創(chuàng)建臨時目錄tee將輸出同時輸出到文件和stout命令tee 文件名 通過管道使用選項-a 追加模式服務(wù)chkconfig更新和查詢系統(tǒng)服務(wù)的運行級信息--list [服務(wù)名]查看所有運行服務(wù)--add 服務(wù)名 增加新的服務(wù)--del 服務(wù)名 刪除服務(wù)--level levels 服務(wù)名 on/off 決定在某一運行級是運行（S）還是停止（K）系統(tǒng)管理磁盤分區(qū)fdisk管理磁盤分區(qū)（交互式）mkfs進行格式化partprobe同步到內(nèi)核更新數(shù)據(jù)mount命令mount -t type 設(shè)備 目錄參數(shù)-a 掛載/etc/fstab中的文件系統(tǒng)-f 模擬掛載-F 和 -a一起使用，同時掛載所有文件系統(tǒng)-v 顯示詳細-o 特定選項ro 只讀rw 讀寫user 允許普通用戶掛載系統(tǒng)check=none 掛載時不進行校驗loop 掛載一個文件fsck檢查文件系統(tǒng)參數(shù)-a 檢測到錯誤自動修復(fù)-A 檢測fstab中所有文件系統(tǒng)-r 出錯時提示/etc/fstabRAIDmdadmQuota在/etc/fstab第四個字段里面開啟usrquota,grpquotaquotacheck -avug檢查文件系統(tǒng)和創(chuàng)建aquota文件加mf可以強制掃描已經(jīng)掛載的文件系統(tǒng)創(chuàng)建文件/home/aquota.user 和 /home/aquota.groupquotaon -avug 開啟quota-a 開啟所有（否則需要加路徑指定）-u 開啟user quota-g 開啟group quotaquotaoff 關(guān)閉quota-a 關(guān)閉所有-u 關(guān)閉user quota-g 關(guān)閉group quotaedquota 修改Quota限值和時間-u username-g groupname-t time 寬限時間-p 范本賬號 -u 新賬號quota -uvs 查看單一用戶quota-u username-g groupname-v 顯示每個用戶在文件系統(tǒng)的Quota值-s 以M，G等顯示單位repquota -auvs查看文件系統(tǒng)quota-a 所有在/etc/mtab里面的文件系統(tǒng)-v 詳細信息-u username-g groupname-s 以M，G等顯示單位LVM物理卷pvscanpvcreatepvdisplaypvremove分區(qū)要通過fdisk t來更改成8e類型卷組vgscanvgcreatevgdisplayvgremovevgextendvgreduce邏輯卷lvscanlvcreatelvdisplaylvremovelvextendlvreducerebootpoweroff網(wǎng)絡(luò)配置網(wǎng)絡(luò)nmtui/etc/sysconfig/network-scripts/ifcfg-eno16777736nmcliroute路由表查看-n 直接顯示數(shù)字-ee 更詳細的信息增加/刪除route add/del [-net|-host] 網(wǎng)絡(luò)或主機 netmask 掩碼 [gw|dev]-net 為網(wǎng)絡(luò)-host 為主機gw為網(wǎng)關(guān) 填寫IPdev為網(wǎng)卡 填寫網(wǎng)卡名iptables防火墻命令查看iptables -t 表 [-L] [-nv]-L 查看-n 數(shù)值顯示-v 顯示更多信息刪除規(guī)則iptables -t 表 [-FXZ]-F 清除所有規(guī)則-X 清除用戶自定義的鏈-Z 所有鏈的統(tǒng)計信息設(shè)定默認策略iptables [-t nat] -P {INPUT,OUTPUT,FORWARD] [ACCEPT,DROP]新增策略iptables [-AI 鏈名] [-io 網(wǎng)絡(luò)接口] [-p 協(xié)議] [-s 來源IP/網(wǎng)絡(luò)] [--sport端口范圍][-d 目標IP/網(wǎng)絡(luò)][--dport 端口范圍] -j [ACCEPT|DROP|REJECT|LOG]-A 新增 -I 插入-i 進入 -o 出去sport和dport需要指定TCP/UDP協(xié)議tcp,udp,icmp(加--icmp-type 類型,8用于不響應(yīng)ping)外掛模塊-m state --state 狀態(tài)INVALID ESTABLISHEDNEWRELATED 和主機發(fā)送出去的數(shù)據(jù)包有關(guān)用于檢測數(shù)據(jù)包的狀態(tài)-m mac --mac-source mac地址保存規(guī)則/etc/init.d/iptables save遠程連接SSHssh 賬戶@IP [-f只發(fā)送命令不登錄] [-p端口] [命令]sftp本地命令前面加l（如lls lcd）下載get 上傳putscpscp [-pr] [-l 速率] file [賬號@]主機:目錄名上傳-p 保留權(quán)限-r 遞歸scp [-pr] [-l 速率] [賬號@]主機:目錄名 file 下載工作調(diào)度atat [-mldv] TIME/at -c 工作號碼選項-m email通知-l 顯示所有用戶的調(diào)度-d 取消一個工作調(diào)度-f 運行文一個文件輸入后會提示at>要執(zhí)行的命令batch是利用at來執(zhí)行命令 但是會在CPU負載小于0.8的時候才執(zhí)行crontabcrontab [-u username] [-l|-e|-r]選項-u 只有root才能進行這個任務(wù)-e 編輯工作內(nèi)容-l 查看工作內(nèi)容-r 刪除所有工作內(nèi)容crontab格式分鐘 小時 日 月 周 命令* 任何時候， 分隔- 時間段/N N個單位時間間隔anacronanacron [-sfn] [job]-s 開始連續(xù)執(zhí)行各項工作，會根據(jù)時間戳決定是否進行-f 強制執(zhí)行-n 立刻進行未進行的任務(wù)-u 僅更新時間戳job 由/etc/anacrontab定義的各種工作名稱為了解決crontab有時候沒有執(zhí)行的情況工作管理&把程序放到后臺進行會顯示 [job number]+/- PID+ 表示最后一個進入后臺的程序- 表示倒數(shù)第二個進入后臺的程序Ctrl+z把程序放到后臺暫停jobsjobs [-lrs]-l 列出詳情 [ob number] PID 狀態(tài) 命令-r 僅顯示運行-s 僅顯示暫停fg拿到前臺foregroundfg %jobnumberbg拿到前臺并運行kill發(fā)出信號-l 查看信號類型-1 重新讀取配置-2 類似于Ctrl+c-9 強制刪除一個工作-15 正常方式退出工作-s 信號可以給PID和job（使用%）來發(fā)信號nohup脫機之后程序可以繼續(xù)運行at 也可以實現(xiàn)類似作用nice修改優(yōu)先級nice [-n 數(shù)字] 命令renicerenice [-n 數(shù)字] PID安全selinuxchcon修改context-t 類型-R 遞歸-u 修改身份識別-r 修改角色--reference=范例文件restorecon恢復(fù)默認context-R 遞歸-v 顯示過程semanage修改默認值fconext -l列出默認contextseinfo列出selinux的策略sesearch查看更加詳細的規(guī)則網(wǎng)絡(luò)攻擊/proc/sys/net/ipv4/ip_forward數(shù)據(jù)包轉(zhuǎn)發(fā)tcp_syncookies隨機端口避免SYN Floodingicmp_echo_ignore_broadcasts取消PING響應(yīng)端口rp_filter逆向路經(jīng)過濾，判斷數(shù)據(jù)包來源是否合理log_martians記錄下不合理的IP來源accept_source_route建議取消來源路由accept_redirects取消重定向常用監(jiān)控命令vmstat性能統(tǒng)計工具命令vmstat 間隔 采集次數(shù)輸出r 等待CPU的進程數(shù)b 等待IO的進程數(shù)swpd 已經(jīng)使用的交換內(nèi)存free 空閑的物理內(nèi)存buff 用作緩沖區(qū)的內(nèi)存數(shù)cache 用作高速緩存的內(nèi)存數(shù)（kb）si 從磁盤到內(nèi)存的交換頁數(shù)量（kb/s）so 從內(nèi)存到磁盤的交換頁數(shù)量（kb/s）bi 發(fā)送到塊設(shè)備（塊/s）bo 接受到塊設(shè)備（塊/s）in 每秒中斷數(shù)，包括時鐘中斷cs 每秒的上下文交換的次數(shù)us 用戶進程使用的cpu時間sy 系統(tǒng)進程使用的cpu時間id cpu空閑時間wa 等待IO所耗費的cpu時間st 從虛擬設(shè)備中獲得的時間top詳細的進程和系統(tǒng)負載信息 第1行:系統(tǒng)時間，運行時間，登錄終端數(shù)，系統(tǒng)負載（分別為1分鐘、5分鐘、15分鐘的平均值，數(shù)值越小意味著負載越低）。