1.系统基础-常见命令
一、系统信息与监控
-
资源查看
•df -h:显示磁盘空间利用率(人性化单位)
•du -hd1 /home:显示home一级目录大小
•free -h:查看内存使用情况(人性化单位)
•uptime:查看系统负载和运行时间 实践
•top/htop:实时监控进程及CPU/内存使用(P:CPU使用率降序排列,M:内存使用率降序排列) 实践
•vmstat 1:每秒输出一次CPU、内存、IO等性能指标 实践
•iostat -x 1 2:每1秒显示物理磁盘扩展统计信息,共显示2次 实践
•nfsiostat -x 1 2:每1秒显示NFS扩展统计信息,共显示2次 实践
•hostnamectl:查看系统信息如操作系统版本、内核、系统架构x86_64(x86)aarch64(ARM)
•file /usr/sbin/nginx:查看二进制文件信息如架构 -
进程管理
•ps aux:列出所有进程的详细信息 实践
•kill -9 PID:强制终止指定进程
•pidstat:监控进程的CPU、内存、IO等资源消耗 实践
•pgrep -o nginx:查找最旧进程(精确匹配) 实践
•lsof -i:80 -t:查找80端口pid
•pwdx pid:查找工作目录,一列显示pid,一列显示目录
•readlink -f /proc/pid/cwd:查找工作目录
•readlink -f /proc/pid/exe:查找可执行文件
二、文件与目录操作
-
基础操作
•ls -l:显示文件详细信息(权限、大小、时间)
•cp -r:递归复制目录
•rm -rf:强制删除文件或目录(需谨慎使用)
•find / -name "*.log":全局搜索文件
•tar -czvf/tar -xzvf:压缩和解压文件 -
权限管理
•chmod 755 file:修改文件权限(例如赋予执行权限)
•chown user:group file:修改文件所有者及所属组
•setfacl:设置访问控制列表(ACL),实现精细权限控制
三、网络管理与排查
-
连接与端口
•netstat -tuln/ss -tuln:查看监听端口及连接状态
•ping/traceroute:测试网络连通性与路由路径
•curl -I URL:发送HTTP请求并仅获取响应头 -
配置与抓包
•ifconfig/ip addr:查看网络接口信息(ip命令更现代)
•tcpdump -i any port 80:捕获指定端口的网络流量
•nslookup/dig:DNS解析查询
四、日志分析与文本处理
-
日志查看
•tail -f /var/log/syslog:实时追踪日志更新
•grep "ERROR" file.log:过滤包含关键字的日志行
•awk '{print $1}':提取文本的指定列(如日志中的IP地址) -
批量处理
•sed -i 's/old/new/g':批量替换文件内容
•sort | uniq -c:统计重复行并排序
•wc -l:统计文件行数
五、用户与安全
-
账户管理
•useradd/userdel:创建或删除用户
•passwd:修改用户密码
•sudo:以管理员权限执行命令 -
安全审计
•find / -perm /4000:查找SUID权限文件(潜在风险)
•crontab -l:检查定时任务配置
•auditctl:监控关键文件(如/etc/passwd)的修改
六、进阶工具与场景
-
性能诊断
•iostat -xz 1:监控磁盘IO延迟和利用率 实践
•strace -p PID:追踪进程的系统调用
•perf top:分析CPU热点函数 -
容器化运维
•docker ps -a:查看容器状态
•kubectl get pods:管理Kubernetes集群资源
附:实用技巧
• 脚本自动化:结合find和tar实现日志备份(示例:find /var/log -name "*.log" -exec tar -czvf logs.tar.gz {} +)
• 快速排查:使用df -h和du -sh *定位磁盘空间占满问题
• 安全加固:通过chage设置用户密码过期策略
以上命令覆盖了Linux运维的核心场景,建议结合实际需求灵活组合使用。更多详细案例可参考来源文档。
浙公网安备 33010602011771号