一、执行查看帮助命令:
1. man :manual,手册的意思。常用按键空格键(向下翻一页),PAGE DOWN(向下翻一页),PAGE UP(向上翻一页),HOME(直接前往首页),END(直接前往尾页),/(从上到下搜索某个关键词),?(从下到上搜索某个关键词),n(定位到下一个搜索到的关键词),N(定位到上一个搜索到的关键词),q(退出帮助文档)。
信息详细程度 info>man>help
2.echo:用于在终端输出字符串或变量提取后的值,格式为“echo[字符串|$变量]”。
3.date:用于显示及设置系统的时间或日期,格式为“date[选项][+指定的格式]” 。
比如:date "+%Y-%m-%d %H:%M:%S" 按照“年-月-日 小时:分钟:秒”格式查看当前系统时间,此中的+只表示格式。
date -s "20210109 16:05:10" 将系统的当前时间设置为2021年1月9日16点5分10秒。
date "+j" 查看今天试当年中的第几天。这个参数能区分备份时间的新旧,数字越大,越靠近当前时间。
4.reboot:用于重启系统,格式为reboot。此命令默认只能使用root管理员来重启。
5.poweroff:用于关闭系统,格式为poweroff。此命令默认只有使用root管理员来关闭电脑。
poweroff,init 0,shutdown,halt正常使用没多大区别。
6.wget:用于在终端中下载网络文件,格式为“wget [参数] 下载地址”。
参数: -r(递归下载);-p(下载页面内所有资源,包括图片、视频等);-c(断点续传);-t(最大尝试次数);-P(下载到指定目录);-b(后台下载模式)
比如:wget -r -p http://www.***.com 递归下载www.***.com网站内的所有页面数据以及文件。
7.ps: 用于查看系统中的进程状态,格式为“ps [参数]”。为一次性查看。
参数: -a(显示所有进程包括其他用户的进程);-u(用户 以及其他详细信息);-x(显示没有控制终端的进程)。
比如:ps aux | grep bash
5种常用进程状态:R(Running)运行;S(Sleeping)中断;D( uninterruptible sleep (usually IO))不可中断;Z(Zombie)僵死;T(Stopped)停止。
其它状态还包括W(无驻留页), <(高优先级进程), N(低优先级进程), L(内存锁页).
进程状态中:user (进程的所有者);PID(进程ID号);%CPU(运算器占用率),%MEM(内存占用率),VSZ(虚拟内存使用量单位一般是KB),RSS(占用的固定内存亮单位是KB),TTY(所在终端),STAT(进程状态);START(被启动的时间);TIME(时机使用CPU的时间);COMMAND(命令名称与参数)。
8.top:用于动态地监视进程活动与系统负载等信息,格式为top。
第1行:系统时间,运行时间,登录终端数(Redhat8为登录用户数),系统负载(最近1分钟,最近5分钟,最近15分钟内的平均值,数值越小CPU负载越低)。
第2行:进程总数,运行中的进程数,睡眠中的进程数,停止的进程数,僵死的进程数。
第3行:用户占用资源百分比,系统内核占用资源百分比,改变过优先级的进程资源百分比,空闲的资源百分比等。
第4行:物理内存总量,内存使用量,内存空闲量,作为内核缓存的内存量。
第5行:虚拟内存总量,虚拟内存使用量,虚拟内存空闲量,已被提前加载的内存量。
9.pidof:用于查询某个指定服务进程的PID值,格式为“pidof [参数] [服务名称]”
比如:pidof sshd 第2行显示为2156
10.kill:用于终止某个指定PID的服务进程,格式为“kill [参数] [进程PID]”
比如:kill 2156 等同于强制停止sshd服务
11.killall:用于终止某个指定名称的服务所对应的全部进程,格式为“killall [参数] [进程名称]”
比如:killall httpd
二、系统状态检测命令
1.ifconfig:用于获取网卡配置与网络状态等信息,格式为“ifconfig [网络设备] [参数]”
显示结果上:eth0/eth1/eth2 Redhat 6版本
ens16777728/ens13556948 Redhat 7版本
ens160/ens130 Redhat 8版本
2.uname:用于查看系统内核与系统版本等信息,格式为“uname [-a]”
如果要查看当前系统版本的详细信息,则需要查看redhat-release文件,命令为:cat /etc/redhat-release
3.uptime:用于查看系统的负载信息,格式为uptime
可以显示当前系统时间,系统已经运行时间,启用终端数量(8版本为启动登录用户数),平均负载值等信息。
负载值尽量不要长期超过1,在生产环境中不要超过5
4.free:用于显示当前系统中内存的使用量信息,格式为“free [-h]”
输出信息中:total(内存总量),used(已用量),free(可用量),shared(进程共享的内存量),buffers(磁盘缓存的内存量),cached(缓存的内存量)
5.who:用于查看当前登入主机的用户终端信息,格式为"who [参数]” 可输入“w”
6.last:用于查看所有系统的登录记录,格式为“last [参数]”
不要单纯只以该命令的输出信息来判断系统有无被恶意***。
7.history:用于显示历史执行过的命令,格式为“history [-c]”
使用-c参数会清空所有的命令历史记录
!编码数字 重复执行某一次的命令
8.sosreport:用于收集系统配置及架构信息并输出诊断文档,格式为“sosreport”
三、工作目录切换命令
1.pwd:用于显示用户当前所处的工作目录,格式为“pwd [选项]”
2.cd:用于切换工作路径,格式为“cd [目录名称]”
cd 指定目录;cd ~ 家目录; cd- 上一次的目录;cd..上一级的目录
3.ls:用于显示目录中的文件信息,格式为“ls [选项] [文件]”
ls -al ls -a (查看全部文件包括隐藏文件) ls -l (查看文件的属性、大小等详细信息) ls -d(查看目录属性信息)
比如:ls -ld /etc
四、文本文件编辑命令
1.cat:用于查看纯文本文件(内容较少的),格式为“cat [选项] [文件]”
黑底白字 文本文件; 黑底蓝字 目录文件 (可用cd进入)
2.more:用于查看纯文本文件(内容较多的),格式为“more [选项][文件]”
3.head:用于查看纯文本文档的前N行,格式为“head [选项] [文件]”
head -n 20 initial-setup-ks.cfg 查看文件的前20行内容
head -n 30 文件名 | tail -n 20 查看文件10到30行的数据
4.tail:用于查看纯文本文档的后N行或持续刷新内容,格式为“tail [选项] [文件]”
tail -n 20 initial-setup.ks.cfg 查看文件的后20行内容
tail -f /var/log/message 实时查看最新日志文件
5.tr:用于替换文本文件中的字符,格式为“tr [原始字符] [目标字符]”
cat anaconda-ks.cfg | tr [a-z] [A-Z] 文本内容中的英文全部从小写变为大写
6.wc:用于统计指定文本的行数,字数,字节数,格式为“wc [参数] [文本]”
参数: -l 只显示行数 -w 只显示单词数 -c 只显示字节数
ls | wc -l
7.stat:用于查看文件的具体存储信息和时间等信息,格式为“stat 文件名称”
显示结果中有三种时间状态:Acess(最后一次访问文件内容的时间);Modify(最后一次修改文件内容的时间);Change(最后一次修改文件属性的时间)
8.cut:用于按“列”提取文本字符,格式为“cut [参数] 文本”
cut -d: -f1 /etc/passwd 提取出passwd文件中的以冒号(:)为间隔符号的第一列内容
9.diff:用于比较多个文本文件的差异,格式为“diff [参数] 文本”
cat diff_A.txt
cat diff_B.txt
diff --brief diff_A.txt diff_B.txt
diff -c diff_A.txt diff_B.txt 比较2个文件是否不同,可用来判断文件是否被篡改。
