Linux常用命令

• 開啓、關閉防火牆

service iptables start #開啓
service iptables stop #關閉

• grep

grep -C 5 foo file  #顯示file文件中匹配foo字串那行以及上下5行
grep -B 5 foo file  #顯示foo及前5行
grep -A 5 foo file  #顯示foo及後5行
grep -n foo file #顯示行號和匹配結果
grep -i foo file #忽略大小寫

• 查看文件編碼

file test.txt

• 控制檯顯示當前絕對路徑

vi /root/.bash_profile
export PS1='[\u@\h:\w]\$' #添加一行
source /root/.bash_profile #生效

• 修改cp、mv、rm命令使在覆蓋或移除時提示（修改.bash_profile）

alias cp='cp -i' #添加一行
alias mv='mv -i' #添加一行
alias rm='rm -i' #添加一行

• 查看所屬公網IP

curl ip.cn

• vim複製粘貼行

yy（複製），移動光標，p（粘貼）
5yy（複製當前行向下的5行），移動光標，p（粘貼）

• vim刪除行

dd #刪除當前行
5dd #刪除當前行向下的5行

• vim查找某個字符串

命令模式下輸入**/關鍵字**，回車查找，輸入n查找下一個，輸入N查找上一個

• vim顯示行號和隱藏行號

:set nu #顯示行號
:set nonu #隱藏行號

• vim移動到首行和末行

gg #移動到首行
G #移動到末行

• vim移動指定行

set :nu（顯示行號），輸入行號20，輸入shift+g即可移動到第20行

• vim移動行首和行末

^ #移動到行首
$ #移動到行末

• vim撤銷修改

u #在正常模式下操作

• vim撤銷字符串替換

:%s/x/y/g #x替換成y

• 關機&重啓命令

shutdown -h now #立刻關機
shutdown -h 1 #1分鐘後關機
shutdown -r now #立即重啓
halt #關機
reboot #重啓

• 用戶登錄和註銷

su - dev #登錄到dev用戶
logout #註銷

• 創建用戶並指定密碼

useradd dev #創建用戶組爲dev、用戶名爲dev的用戶，若不指定用戶組則自動創建與用戶名同名的用戶組
useradd dev -g newgroup #創建用戶時指定用戶組
useradd -d /home/dev dev #創建用戶時指定用戶主目錄
passwd dev #指定或修改用戶密碼

• 刪除用戶

userdel dev #刪除用戶dev
userdel -r dev #刪除用戶dev，並刪除用戶主目錄

• 查看用戶

id dev #查看dev用戶信息，會顯示用戶id和用戶組id
whoami #查看當前用戶

• 用戶組管理

groupadd test #創建test用戶組
groupdel test #刪除test用戶組
usermod -g dev test01 #修改test01的用戶組爲dev

• 修改文件所有者和所在組

chown dev test.log #將test.log文件的所有者修改爲dev，**注：dev屬於當前用戶組**
chown dev:dev test.log #將test.log文件的所有者修改爲dev組下的dev用戶
chown -R dev /home/dev/ #將/home/dev目錄及目錄下所有文件的所有者修改爲dev
chgrp dev test.log #將test.log文件的所在組修改爲dev組，**注：所有者仍爲當前用戶**

• 修改文件或目錄權限

chmod u=rwx,g=rx,o=x [文件或目錄名] #u:所有者 g:所在組 o:其他用戶 a:所有用戶
chmod 751 [文件或目錄名] #r=4 w=2 x=1
chmod o+w [文件或目錄名] #增加其他用戶的寫權限
chmod a-x [文件或目錄名] #刪除所有用戶的執行權限

• 查看用戶有關配置文件

cat /etc/passwd #用戶配置文件，存放用戶信息，每行含義： **用戶名:口令:用戶標識號:組標識號:註釋性描述:主目錄:登錄Shell**
cat /etc/group #用戶組配置文件，存放用戶組信息，每行含義： **組名:口令:組標識號:組內用戶列表**
cat /etc/shadow #口令配置文件，存放加密密碼和登錄信息，每行含義：**登錄名:加密口令:最後一次修改時間:最小時間間隔:最大時間間隔:警告時間:不活動時間:失效時間:標誌**

• 建立&刪除軟鏈接

ln -s [原文件或目錄] [軟鏈接名] #原文件或目錄創建一個軟鏈接
rm -rf [軟鏈接名] #刪除軟鏈接，**注意：軟鏈接名後不要帶/，否則會刪除軟鏈接目錄下的文件，當使用pwd仍然顯示軟鏈接所在目錄**

• 查看歷史命令

history #查看所有歷史命令
history 10 #查看最近10個命令
!5 #執行歷史編號爲5的命令

• 查找文件路徑

find /home -name test.log #根據名稱，查找/home目錄下的test.log文件
find /home -user dev #根據用戶，查找/home目鏡下所有dev用戶的文件
find / -size +20M #根據文件大小，查找系統中所有大於20M的文件，**+表示大於，-表示小於，不加表示等於**
locate test.log #查找test.log文件，**基於數據庫查詢，初次運行前必須使用updatedb命令創建locate數據庫**

• 增加一塊磁盤

fdisk /dev/sdb #爲新磁盤分區，輸入m查看幫助，依次輸入n->p->1->回車->回車，最後w保存
lsblk -f #查看分區結果，顯示sdb1
mkfs -t ext4 /dev/sdb1 #格式化分區
lsblk -f #查看格式化結果，顯示FSTYPE和UUID
mkdir /export #創建掛載目錄
mount /dev/sdb1 /export #掛載磁盤
lsblk -f #查看掛載結果，顯示MOUNTPOINT
vim /etc/fstab #設置自動掛載，否則重啓後失效，增加一行：/dev/sdb1 /export ext4 defaults 0 0

• 磁盤情況查詢

df -h #查詢系統整體磁盤使用情況
du -h --max-depth=1 /export #查看指定目錄的磁盤佔用情況，默認爲當前目錄，子目錄深度爲1
ll /export|grep "^-"|wc -l #查看/export目錄下的文件個數
ll -R /export|grep "^-"|wc -l #查看/export目錄下的文件個數，包括子目錄
ll /export|grep "^d"|wc -l #查看/export目錄下的目錄個數
tree /export #以樹狀顯示/export目錄結構，需要安裝命令：yum install tree

• 踢掉某個SSH登錄用戶

ps -aux|grep sshd #查看登錄用戶，獲取要踢掉的進程號
kill [進程號] #殺掉進程

• 查看進程樹

pstree #-u 顯示進程的所屬用戶 -p 顯示進程的PID

• top動態監控進程

top 

#選項說明
-d [秒數] #每隔幾秒刷新監控
-i #不顯示任何閒置或僵死進程
-p [pid] #監控指定pid進程

#交互操作說明
P #按CPU使用率排序，默認
M #按內存使用率排序
N #按PID排序
q #退出top
u #輸入用戶，查看指定用戶執行的進程
k #輸入pid，殺死進程 

• rpm包的管理

rpm -qa|grep firefox #查看已安裝firefox的版本
rpm -e firefox #卸載firefox
rpm -ivh your-package.rpm #安裝rpm包

• iptables管理防火牆

iptables -nL #列出現有規則
iptables -F #刪除所有規則
iptables -I INPUT -p tcp --dport 22 -j ACCEPT #接收22端口的TCP請求
iptables -I INPUT -p tcp --dport 10:21 -j ACCEPT #接收10-21端口的TCP請求
iptables -I INPUT -p tcp -s 10.236.45.120 --dport 8080 -j ACCEPT #接收ip是10.236.45.120且訪問8080端口的TCP請求，也可以指定網段，如：10.236.45.120/24
iptables -I INPUT -p icmp -j ACCEPT #接收所有icmp請求
iptables -I INPUT -i lo -j ACCEPT #允許本地迴環地址訪問，-i 指定設備
iptables -A INPUT -j REJECT #拒絕所有請求，-A 追加 -I 插入到首行
service iptables save #保存規則

• 開機自啓動

vi /etc/rc.d/rc.local
su - webdev -c "cd /export/tomcat7;./bin/startup.sh" #在rc.local文件加入此行，表示開機以webdev用戶啓動tomcat7
chmod +x /etc/rc.d/rc.local #用於rc.local沒有執行權限

• 修改系統時區

echo "ZONE=Asia/Shanghai" >> /etc/sysconfig/clock
rm -f /etc/localtime
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
reboot