常用Linux命令详细总结

一、文档编辑、过滤、查看命令

1、cp 复制文件和目录

-a 复制文件并保持文件属性

-d 若源文件为链接文件，则复制链接文件属性而非文件本身

-i 覆盖文件前提示，如果不要提示，在命令前加上\

-r 递归复制，通常用于目录的复制

-f 强制复制，

-p 连同文件的属性一起复制过去，而非使用默认属性

-u 若目标文件存在，则目标文件比源文件旧时才复制

例子：cp oldboy.txt /tmp/ 命令参数源文件目标路径

cp –r /date /tmp

2、echo显示一行文本

-e :对反斜杠转义的解释

echo显示颜色：

语法：echo -e “\033[字背景颜色；文字颜色m字符串\033[0m”

Note:文字颜色后边有一个m

文字颜色：30---37

30：黑色。31：红色。32：绿色。33：黄色。34：蓝色。35：紫色

36：天蓝色。37：白色

背景颜色：40---47

40：黑色。41：红色。42：绿色。43：换色。44：蓝色。

45：紫色。46：天蓝色。47：白色

最后边控制选项说明：

0m:关闭所有属性。1m:设置高亮度

2m：下划线。5m：闪烁。7m：反显

8m：消隐。

3、mv 移动文件、重命名文件不加参数也可以移动文件或者目录

移动文件： mv 源文件名目标移动路径

-i 如果目的文件已存在，询问是否覆盖

-f 强制执行，不会询问

-u 若目的文件存在，则比源文件新，才会移动

重命名：mv 原文件名修改后的名字例如：mv file{4,6}.txt

多文件移动：mv 文件名 ……移动到的目录，最后一个参数必须是目录/

移动时源文件后边不要多斜线

例如：mv /date /root/

4、ls :显示目录、文件清单

选项：

-a：显示所有，包括隐藏文件目录

-l：以长格式显示，就是把详细信息列出来简写方式：ll

-h：以人类已读的方式显示，人性化

-d：只显示目录

-F：为目录添加/

-r：反向排序

-t: 按照修改时间排序

-i :显示查找inode结点

生产案例：查找最近更新的文件 ls -lrt

5、rm 删除文件或者目录 此命令较危险，不能乱用，一般不用。

删除普通文件不加-r (递归删除) 删除目录则需要加-r

-f force 强制删除

-r –R recursive 递归删除，

正确删除文件的方法：

1、使用mv命令移动到/tmp （回收站）代替删除

2、cd 目的目录 ;find . –type f(d) –name ‘’|xargs rm 要到文件目录下去删，不能从根开始，

6、pwd print working directory 打印当前动作目录，就是查看当前在那个目录下

7、find 查找文件（支持通配符）

xargs 从标准输入（管道或者stdin 输入重定向）获取数据，并将数据转换成命令行的参数

输入重定向：多行输入变成单行输出

-i 后面是{ }

-I 后面是[ ]

-n 指定每个命令行最多的参数

支持使用文件权限Mode,文件属主属组，进行查找

8、touch 创建新文件或者更新时间戳，例如创建文件 touch /data/shiyouyuan.txt

创建文件也可以用cd进入目录，在touch 创建

创建多个文件方法：例如touch stu{1……1000}.txt，就会创建1.txt-1000.txt

touch 文件名如果文件存在就更新时间戳，如果文件不存在就创建时间戳

vi 相当于windows的记事本，vim 高级编辑器

vi 要编辑的文件名进入后按i进入insert状态，就可以输入内容了

输入完成后按esc,退回命令模式，然后输入：wq保持并退出

echo 命令，重定向

输入文本内容还可以这样做：echo ＇my name is syy＇>shiyouyuan.txt

如果文件不存在会创建文件，如果存在会清空、覆盖之前的内容，在插入新的内容，

在内容后面加>>（两个>）就会在原来内容的末尾添加内容，不会清空之前的内容。

还有一个较复杂不常用的类似命令printf

9、cat 查看文件内容例如：cat shiyouyuan.txt 也可以输入内容，命令：cat >文件名输入内容，按ctrl+c 或者ctrl+d两边结束输入

cat 的多行追加能力内容中间用EOF 圈起来，可以用其他的，但是要完全是一对。

cat >>/data/shiyouyuan.txt 0<< EOF

I am studying linux

EOF

特殊符号：

>或1> 输出重定向：把前面的输出的东西输入到后边的文件中，会清除文件原有内容

>>或1>> 追加重定向：把前面输出的东西追加到后边的文件尾部，不会清除文件原有内容

0<或< 输入重定向：输入重定向用于改变命令的输入，后面指定输入内容，前面跟文件名

例如：echo 1 2 3 4 >shi.txt

cat shi.txt

1 2 3 4

xargs –n 2 <shi.txt

显示的结果就是

1 2

3 4

相当于把shi.txt交给xargs –n这个命令处理

0<<或<< 追加输入重定向：后跟字符串，用来表示“输入结束”，也可用ctrl +d 来结束输入

例如：cat >>/data/shiyouyuan.txt 0<< EOF

I am studying linux

EOF

2> 错误重定向：把错误信息输入到后边的文件中，会删除文件的原有内容

2>>错误追加重定向：把错误信息追加到后边的文件中，不会删除元件的原有内容

2>&1标准正常输出和标准错误输出一样，就相当于跟屁虫一样，1放到哪儿，2就放到哪儿

例如：echo ‘shi’ >a.txt 2>&1

说明：

1、箭头的指向就是数据的流向

2、数字说明：

1、标准输入stdin :代码为0 使用<或<<,数据流向从右往左

2、标准正常输出stdout ：代码为1 ，使用>或>>,数据流向从左往右

3、标准错误输出stderr ：代码为2 使用2>或2>>

关于find的企业面试题：http：//oldboy.blog.51cto.com/2561410/1650380

|管道命令，键盘上按shift + \

相当于把前面命令的执行结果传送给后边的命令继续执行

.（一个点）当前目录，..（两个点）上级目录

10、grep文本过滤工具，相当于筛子一样，是一个管道命令，一般配合正则表达式和通配符使用

用法：grep 选项文件

选项：

-v :排除选项，

-i ：不区分大小写

-n ：对匹配到的内容显示行号

-color=auto 对匹配到的内容高亮显示

-B ：除了显示匹配到一行之外，并显示改行之前的n行

-A ：除了显示匹配到的一行之外，并显示该行之后的n行

-C ：除了显示匹配到的一行之外，并显示该行的前后各n行

11、head 读取文件的前n行，默认为前10行，

用法：head -n number file

例：head -n 6 123.txt 意思就是读取123.txt这个文件的前6行

12、tail读取文件的后n 行，与head是相对的，用法也是一样的

13、tree :目录树

如果linux上没有这个命令的话，可以使用yum -y install tree 进行安装

选项：

-a :显示所有文件，包括隐藏文件，隐藏文件以 “.”开头

-d :只显示目录

-L :层级，显示指定的层级：tree -L 1 tree -dL 2 显示两级目录

-f :为每个文件显示完整的路径，

-i：不显示压痕线，就是路径前面的横线

14、mkdir 创建目录（make directory）

用法：mkdir 选项需要创建的目录名称

选项：

-m ：设置创建目录的权限（一般在后面用chmod设置）

-p ：递归创建目录，例如可以mkdir -p test/a/b

-v ：显示创建目录的过程，mkdir -pv test/a/b

例子：可以采用连续创建目录，如：mkdir test/dir{1……10}

创建出来的目录就是dir1 dir2…dir10

创建目录及多级子目录 mkdir test/{1..3}/{4..5}利用乘法分配律创建，

二、linux文件、目录属性及权限

389379 drwxr-xr-x. 22 root root 4096 Apr 5 02:52 var

inode节点号文件的类型、权限硬链接次数属主属组文件大小创建时间文件名

1、indode节点和block

inode，中文意思是索引节点（index node）,在每个linux存储设备或存储设备的分区被格式化文件系统后，一般生成两部分：inode和block,

block是实际存储数据的，inode是存储文件属性等信息，包含指向文件实体的指针，但是，inode唯独不包含文件名。查看inode的总量和使用量：inode -i。如果某个磁盘无法放文件，但实际还有空间，这个时候就可能是inode节点满了。

inoded的大小在分区被格式化创建文件系统后就无法更改了，在创建文件系统前可以更改，但实际用不到

inode 号相同的文件互为硬链接文件

一个文件创建后，至少要占用一个inode和block

block大小一般有1k、2k、4k几种，

例如：一个1000k的文件，block的大小为4k，那么就会占用250各block，如果block为1k，就要占用1000各block，消耗I/O分别为250次和1000次（读取一个block就会消耗一次磁盘I/O），但是如果block为4k,但是文件为1k,其余的3k就浪费了，所以block的大小应该根据需求设计。

2、其中drwxr-xr-x为文件的的类型和权限

第一位为文件的类型；后九尾为文件的权限

文件的类型一共有七类：

1、d ：代表文件类型为目录

2、f或者-：代表文件类型为普通文件

3、s ：代表文件类型是套接字

4、b ：代表文件类型是块设备

5、l ：代表文件类型是链接文件

6、p ：代表文件类型是管道文件

7、c ：代表文件类型是字符设备文件

文件权限最后一位后面有一个点（.）适合selinux相关的，实际中没有什么用

1、stat 查看文件或者文件系统的状态

选项：

-L：显示文件链接

-f:显示文件系统状态而不是文件状态

-c:使用指定的格式文件

2、diff比较两个文件的差异

选项：

-q：只在比较的两个文件不同时报告

-s：两个文件相同时报告

-C,-c:复制上下文输出的N行，默认三行

-U，-u：统一上下文的输出NUM(默认3)行，将两个文件的的前N行变为相同

三、Linux三剑客：sed流编辑器 stream editor

是一个行编辑器，一次只能处理一行文本。

用法：

Sed 选项………scropt inputfile

选项：

-n :不输出模式中的内容至屏幕

-e :多点编辑

-f :脚本文件路径，从指定文件读取脚本命令

-r :使用扩展的正则表达式

-i ：原处编辑（一定要测试正确才用，慎用）

地址定界

（1）

不给地址，对全文进行处理

（2）单地址

a:指定的行

/pattren/:被次模式所能匹配到的每一行

（3）地址范围：

#，#

#，+#

/pat1/ ,/pat2/

#,/pat1/

编辑命令

-d ：删除命令

eg;sed ‘/^$/d’/etc/fstab 删除空白行

sed ‘/^#/d’/etc/fstab 删除以#号开头的行

sed ‘/1,4d/’/etc/fstabse

p :显示模式空间中的内容,会显示两行，跟-n 可以只显示一行

eg ; sed ‘/^UUID/p’/etc/fstab

a \‘text’：在行后面追加文本，支持多行\n追加

sed '/^#/a \# hello world' /tmp/httpd.conf

i \在行后面插入文本，支持多行\n多行插入

c \text 替换行为单行或多行文本

w /path/to/somefile :保存模式空间中匹配到的内容至指定文件中

sed '/^#/w /tmp/1.txt' /tmp/httpd.conf

r :/path/from/somefile:读取指定文件的文本流至指定文件中

=：为模式空间中行打印行号

！：取反，对没有匹配到的行之外的所有行进行操作

s/// :查找替换，支持其他分隔符如：s@@@，s###

替换标记：

g：全局替换

i :忽略字符大小写

P :显示替换成功的行

w :/path/to/somefile，将替换成功的结果保存至指定文件中

sed 's/^#/789/g' /tmp/httpd.conf

sed 's/^#/&syy/g' /tmp/httpd.conf 后项引用

高级编辑命令

h:用模式空间的内容覆盖至保持空间中，源源保持空间中内容将被清除

H：把模式空间内容追加至保持空间中

g：从保持空间中取出看数据覆盖至模式空间

G;从保持空间取出内容追加至模式空间

x;把模式空间的内容与保持空间中的内容进行互换

n ：读取匹配到的行下一行至模式空间

N ：追加匹配到的行的下一行至模式空间

D :删除多行模式空间中行

d :删除模式空间中的行

eg：sed –n ‘n;p’ file 显示偶数行

sed ‘n;d’ file 显示奇数行

sed ‘1!G;h ;$!d’ file 逆向显示文件内容

sed ‘$!N;$!D’ FIEL 取出文件后两行

sed ‘$!d’ fle 取出文件最后一行

步进：~

显示所有奇数行 sed ‘1~2p’ /tmp/httpd.conf

显示所有偶数行 sed ‘2~2p’ /tmp/httpd.conf

sed ‘1~2p’ 表示从1 开始，步进为2，显示奇数行，偶数行同理。

四、杂类（网络、系统、文件上传下载）

1、dmesg 打印或控制内核环缓冲区，默认显示所有消息

选项：

-K：显示内核消息、信息

2、rs sz上传下载文件，依赖于lrzsz这个软件包

3、traceroute 追踪路由

选项：

-4：使用IPv4

-6：使用IPv6

-T：使用TCP协议，默认80端口

-I：使用ICMP协议

-p：端口

-i：指定网卡出口

4、uptime显示系统运行时间及负载。

5、nmap 网络探测工具和安全/端口扫描器

6、mpstat 报告处理器相关统计

7、nc 一款强大的网络工具

选项：

-4：使用IPV4

-6使用IPV6

-u：使用UDP协议

-U:使用Unix套接字

-h:目标地址

-p:目标端口

8、tcpdump 命令行抓包工具

选项：

-A：用ASCII格式打印每个包(减去它的链接级别头)。方便捕捉网页。

-c：接受多个包后退出

9、Auditd工具：是Linux中一个审计守护进程，其负责将审计记录写入磁盘，其中包含如下工具：

auditctl : 即时控制审计守护进程的行为的工具，比如如添加规则等等。

/etc/audit/audit.rules : 记录审计规则的文件。

aureport : 查看和生成审计报告的工具。

ausearch : 查找审计事件的工具

auditspd : 转发事件通知给其他应用程序，而不是写入到审计日志文件中。

autrace : 一个用于跟踪进程的命令。

/etc/audit/auditd.conf : auditd工具的配置文件。

使用auditd可以用来监控文件或者目录是否被修改过。可以追踪进程。