史上最全的Linux的常用命令

0x00 前言

本文涵盖了Linux系统的很多命令，为了方便以后查找使用，在这里记录一下。

内容均从网上摘抄。

0x01 系统信息

arch显示机器的处理器架构（1）

uname -m显示机器的处理器架构（2）

uname -r显示正在使用的内核版本

dmidecode -q显示硬件系统部件 - （SMBIOS / DMI）

hdparm -i / dev / hda罗列一个磁盘的架构特性

hdparm -tT / dev / sda在磁盘上执行测试性读取操作

cat / proc / cpuinfo显示CPU信息的信息

cat / proc / interrupts显示中断

cat / proc / meminfo校验内存使用

cat / proc / swaps显示哪些swap被使用

cat / proc / version显示内核的版本

cat / proc / net / dev显示网络适配器及统计

cat / proc / mounts显示已加载的文件系统

lspci -tv罗列PCI设备

lsusb -tv显示USB设备

日期显示系统日期

cal 2007显示2007年的日历表

date 041217002007.00设置日期和时间 - 月日时分年。秒

clock -w将时间修改保存到BIOS

关系（系统的关机，重启以及登出）

shutdown -h now关闭系统（1）

init 0关闭系统（2）

telinit 0关闭系统（3）

shutdown -h hours：minutes＆按预定时间关闭系统

shutdown -c取消按预定时间关闭系统

shutdown -r now重启（1）

reboot重启（2）

注销注销

0x02 文件和目录

cd / home进入’/ home’目录’

cd ..返回上一级目录

cd ../ ..返回上两级目录

cd进入个人的主目录

cd~user1进入个人的主目录

cd - 返回上次所在的目录

pwd显示工作路径

ls查看目录中的文件

ls -F查看目录中的文件

ls -l显示文件和目录的详细资料

ls -a显示隐藏文件

ls * [0-9] *显示包含数字的文件名和目录名

tree显示文件和目录由根目录开始的树形结构（1）

lstree显示文件和目录由根目录开始的树形结构（2）

mkdir dir1创建一个叫做’dir1’的目录’

mkdir dir1 dir2同时创建两个目录

mkdir -p / tmp / dir1 / dir2创建一个目录树

rm -f file1删除一个叫做’file1’的文件’

rmdir dir1删除一个叫做’dir1’的目录’

rm -rf dir1删除一个叫做’dir1’的目录并同时删除其内容

rm -rf dir1 dir2同时删除两个目录及它们的内容

mv dir1 new_dir重命名/移动一个目录

cp file1 file2复制一个文件

cp目录/ *。复制一个目录下的所有文件到当前工作目录

cp -a / tmp / dir1。复制一个目录到当前工作目录

cp -a dir1 dir2复制一个目录

ln -s file1 lnk1创建一个指向文件或目录的软链接

ln file1 lnk1创建一个指向文件或目录的物理链接

touch -t 0712250000 file1修改一个文件或目录的时间戳 - （YYMMDDhhmm）

file file1将文件的mime类型输出为文本

iconv -l列出已知的编码

iconv -f fromEncoding -t toEncoding inputFile> outputFile通过假设它在fromEncoding中编码并将其转换为toEncoding，从给定的输入文件创建一个新的。

找 。-maxdepth 1 -name * .jpg -print -exec convert“{}”-resize 80x60“thumbs / {}”; 批量调整当前目录中的文件大小并将它们发送到缩略图目录（需要从Imagemagick转换）

0x03 文件搜索

find / -name file1从’/‘开始进入根文件系统搜索文件和目录

find / -user user1搜索属于用户’user1’的文件和目录

find / home / user1 -name \ * .bin在目录’/ home / user1’中搜索带有’.bin’结尾的文件

find / usr / bin -type f -atime +100搜索在过去100天内未被使用过的的执行文件

find / usr / bin -type f -mtime -10搜索在10天内被创建或者修改过的文件

find / -name \ * .rpm -exec chmod 755’{}’; 搜索以’.rpm’结尾的文件并定义其权限

find / -xdev -name \ * .rpm搜索以’.rpm’结尾的文件，忽略光驱，捷盘等可移动设备

找到\ * .ps寻找以’.ps’结尾的文件 - 先运行’updatedb’命令

whereis halt显示一个二进制文件，源码或man的位置

停止显示一个二进制文件或可执行文件的完整路径

0x04 挂载一个文件系统

mount / dev / hda2 / mnt / hda2挂载一个叫做hda2的盘 - 确定目录’/ mnt / hda2’已经存在

umount / dev / hda2卸载一个叫做hda2的盘 - 先从挂载点’/ mnt / hda2’退出

fuser -km / mnt / hda2当设备繁忙时强制卸载

umount -n / mnt / hda2运行卸载操作而不写入/ etc / mtab文件 - 当文件为只读或当磁盘写满时非常有用

mount / dev / fd0 / mnt / floppy挂载一个软盘

mount / dev / cdrom / mnt / cdrom挂载一个cdrom或dvdrom

mount / dev / hdc / mnt / cdrecorder挂载一个cdrw或dvdrom

mount / dev / hdb / mnt / cdrecorder挂载一个cdrw或dvdrom

mount -o loop file.iso / mnt / cdrom挂载一个文件或ISO镜像文件

mount -t vfat / dev / hda5 / mnt / hda5挂载一个Windows FAT32文件系统

mount / dev / sda1 / mnt / usbdisk挂载一个usb捷盘或闪存设备

mount -t smbfs -o username = user，password = pass // WinClient / share / mnt / share挂载一个windows网络共享

0x05 磁盘空间

df -h显示已经挂载的分区列表

ls -lSr | more以尺寸大小排列文件和目录

du -sh dir1估算目录’dir1’已经使用的磁盘空间’

du -sk * | sort -rn以容量大小为依据依次显示文件和目录的大小

rpm -q -a –qf’％10 {SIZE} t％{NAME} n’| sort -k1,1n以大小为依据依次显示已安装的rpm包所使用的空间（fedora，redhat类系统）

dpkg-query -W -f =’$ {Installed-Size; 10} t $ {Package} n’| sort -k1,1n以大小为依据显示已安装的deb包所使用的空间（ubuntu，debian类系统）

0x06 用户和群组

groupadd group_name创建一个新用户组

groupdel group_name删除一个用户组

groupmod -n new_group_name old_group_name重命名一个用户组

useradd -c“名字姓氏”-g admin -d / home / user1 -s / bin / bash user1创建一个属于“admin”用户组的用户

useradd user1创建一个新用户

userdel -r user1删除一个用户（’-r’排除主目录）

usermod -c“用户FTP”-g system -d / ftp / user1 -s / bin / nologin user1修改用户属性

passwd修改口令

passwd user1修改一个用户的口令（只允许root执行）

chage -E 2005-12-31 user1设置用户口令的失效期限

pwck检查’/ etc / passwd’的文件格式和语法修正以及存在的用户

grpck检查’/ etc / passwd’的文件格式和语法修正以及存在的群组

newgrp group_name登陆进一个新的群组以改变新创建文件的预设群组

0x07 文件的权限

使用“+”设置权限，使用“ - ”用于取消

ls -lh显示权限

ls / tmp | pr -T5 -W $ COLUMNS将终端划分成5栏显示

chmod ugo + rwx directory1设置目录的所有人（u），群组（g）以及其他人（o）以读（r），写（w）和执行（x）的权限

chmod go-rwx directory1删除群组（g）与其他人（o）对目录的读写执行权限

chown user1 file1改变一个文件的所有人属性

chown -R user1 directory1改变一个目录的所有人属性并同时改变改目录下所述文件的属性

chgrp group1 file1改变文件的群组

chown user1：group1 file1改变一个文件的所有人和群组属性

find / -perm -u + s罗列一个系统中所有使用了SUID控制的文件

chmod u + s / bin / file1设置一个二进制文件的SUID位 - 运行该文件的用户也被赋予和所有者同样的权限

chmod us / bin / file1禁用一个二进制文件的SUID位

chmod g + s / home / public设置一个目录的SGID位 - 类似SUID，不过这是针对目录的

chmod gs / home / public禁用一个目录的SGID位

chmod o + t / home / public设置一个文件的STIKY位 - 只允许合法所有人删除文件

chmod ot / home / public禁用一个目录的STIKY位

0x08 文件的特殊属性

使用“+”设置权限，使用“ - ”用于取消

chattr + a file1只允许以追加方式读写文件

chattr + c file1允许这个文件能被内核自动压缩/解压

chattr + d file1在进行文件系统备份时，dump程序将忽略这个文件

chattr + i file1设置成不可变的文件，不能被删除，修改，重命名或者链接

chattr + s file1允许一个文件被安全地删除

chattr + S file1一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘

chattr + u file1若文件被删除，系统会允许你在以后恢复这个被删除的文件

lsattr显示特殊的属性

0x07 打包和压缩文件

bunzip2 file1.bz2解压一个叫做’file1.bz2’的文件

bzip2 file1压缩一个叫做’file1’的文件

gunzip file1.gz解压一个叫做’file1.gz’的文件

gzip file1压缩一个叫做’file1’的文件

gzip -9 file1最大程度压缩

rar a file1.rar test_file创建一个叫做’file1.rar’的包

rar a file1.rar file1 file2 dir1同时压缩’file1’，’file2’以及目录’dir1’

rar x file1.rar解压rar包

unrar x file1.rar解压rar包

tar -cvf archive.tar file1创建一个非压缩的tarball

tar -cvf archive.tar file1 file2 dir1创建一个包含了’file1’，’file2’以及’dir1’的档案文件

tar -tf archive.tar显示一个包中的内容

tar -xvf archive.tar释放一个包

tar -xvf archive.tar -C / tmp将压缩包释放到/ tmp目录下

tar -cvfj archive.tar.bz2 dir1创建一个bzip2格式的压缩包

tar -xvfj archive.tar.bz2解压一个bzip2格式的压缩包

tar -cvfz archive.tar.gz dir1创建一个gzip格式的压缩包

tar -xvfz archive.tar.gz解压一个gzip格式的压缩包

zip file1.zip file1创建一个zip格式的压缩包

zip -r file1.zip file1 file2 dir1将几个文件和目录同时压缩成一个zip格式的压缩包

unzip
file1.zip解压一个zip格式压缩包

0x08 RPM包 - （Fedora，Redhat及类似系统）

rpm -ivh package.rpm安装一个rpm包

rpm -ivh –nodeeps package.rpm安装一个rpm包而忽略依赖关系警告

rpm -U package.rpm更新一个rpm包但不改变其配置文件

rpm -F package.rpm更新一个确定已经安装的rpm包

rpm -e package_name.rpm删除一个rpm包

rpm -qa显示系统中所有已经安装的rpm包

rpm -qa | grep httpd显示所有名称中包含“httpd”字样的rpm包

rpm -qi package_name获取一个已安装包的特殊信息

rpm -qg“System Environment / Daemons”显示一个组件的rpm包

rpm -ql package_name显示一个已经安装的rpm包提供的文件列表

rpm -qc package_name显示一个已经安装的rpm包提供的配置文件列表

rpm -q package_name –whatrequires显示与一个rpm包存在依赖关系的列表

rpm -q package_name –whatprovides显示一个rpm包所占的体积

rpm -q package_name –scripts显示在安装/删除期间所执行的脚本l

rpm -q package_name –changelog显示一个rpm包的修改历史

rpm -qf /etc/httpd/conf/httpd.conf确认所给的文件由哪个rpm包所提供

rpm -qp package.rpm -l显示由一个尚未安装的rpm包提供的文件列表

rpm –import / media / cdrom / RPM-GPG-KEY导入公司数字证书

rpm –checksig package.rpm确认一个rpm包的完整性

rpm -qa gpg-pubkey确认已安装的所有rpm包的完整性

rpm -V package_name检查文件尺寸，许可，类型，所有者，群组，MD5检查以及最后修改时间

rpm -Va检查系统中所有已安装的rpm包 - 小心使用

rpm -Vp package.rpm确认一个rpm包还未安装

rpm2cpio package.rpm | cpio –extract –make-directories * bin *从一个rpm包运行可执行文件

rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm从一个rpm源码安装一个构建好的包

rpmbuild –rebuild package_name.src.rpm从一个rpm源码构建一个rpm包

0x09 YUM软件包升级器 - （Fedora，RedHat及类似系统）

yum install package_name下载并安装一个rpm包

yum localinstall package_name.rpm将安装一个rpm包，使用你自己的软件仓库为你解决所有依赖关系

yum update package_name.rpm更新当前系统中所有安装的rpm包

yum update package_name更新一个rpm包

yum remove package_name删除一个rpm包

yum list列出当前系统中安装的所有包

yum search package_name在rpm仓库中搜寻软件包

yum clean packages清理rpm缓存删除下载的包

yum clean headers删除所有头文件

yum clean all删除所有缓存的包和头文件

0x10 DEB包（Debian，Ubuntu以及类似系统）

dpkg -i package.deb安装/更新一个deb包

dpkg -r package_name从系统删除一个deb包

dpkg -l显示系统中所有已经安装的deb包

dpkg -l | grep httpd显示所有名称中包含“httpd”字样的deb包

dpkg -s package_name获得已经安装在系统中一个特殊包的信息

dpkg -L package_name显示系统中已经安装的一个deb包所提供的文件列表

dpkg –contents package.deb显示尚未安装的一个包所提供的文件列表

dpkg -S / bin / ping确认所给的文件由哪个deb包提供

0x11 APT软件工具（Debian，Ubuntu以及类似系统）

apt-get install package_name安装/更新一个deb包

apt-cdrom install package_name从光盘安装/更新一个deb包

apt-get update升级列表中的软件包

apt-get upgrade升级所有已安装的软件

apt-get remove package_name从系统删除一个deb包

apt-get check确认依赖的软件仓库正确

apt-get clean从下载的软件包中清理缓存

apt-cache search search-package返回包含所要搜索字符串的软件包名称

0x12 查看文件内容

cat file1从第一个字节开始正向查看文件的内容

tac file1从最后一行开始反向查看一个文件的内容

更多file1查看一个长文件的内容

less file1类似于’more’命令，但是它允许在文件中和正向操作一样的反向操作

head -2 file1查看一个文件的前两行

tail -2 file1查看一个文件的最后两行

tail -f / var / log / messages实时查看被添加到一个文件中的内容

0x13 文本处理

cat file1 file2 … | command <> file1_in.txt_or_file1_out.txt使用PIPE，STDIN和STDOUT进行文本操作的一般语法

cat file1 | 命令（sed，grep，awk，grep等等）> result.txt合并一个文件的详细说明文本，并将简介写入一个新文件中

cat file1 | 命令（sed，grep，awk，grep等等）>> result.txt合并一个文件的详细说明文本，并将简介写入一个已有的文件中

grep Aug / var / log / messages在文件’/ var / log / messages’中查找关键词“Aug”

grep ^ Aug / var / log / messages在文件’/ var / log / messages’中查找以“Aug”开始的词汇

grep [0-9] / var / log / messages选择’/ var / log / messages’文件中所有包含数字的行

grep Aug -R / var / log / *在目录’/ var / log’及随后的目录中搜索字符串“Aug”

sed’s / stringa1 / stringa2 / g’example.txt将example.txt文件中的“string1”替换成“string2”

sed’/ ^ $ / d’example.txt从example.txt文件中删除所有空白行

sed’/ *＃/ d; / ^ $ / d’example.txt从example.txt文件中删除所有注释和空白行

echo’esempio’| tr’[：lower：]’’[：upper：]’合并上下单元格内容

sed -e’1d’rend.txt从文件example.txt中排除第一行

sed -n’/ stringa1 / p’查看只包含词汇“string1”的行

sed -e’s / * $ //‘example.txt删除每一行最后的空白字符

sed -e’s / stringa1 // g’example.txt从文档中只删除词汇“string1”并保留剩余全部

sed -n’1,5p; 5q’example.txt查看从第一行到第5行内容

sed -n’5p; 5q’example.txt查看第5行

sed -e’s / 00 * / 0 / g’example.txt用单个零替换多个零

cat -n file1标示文件的行数

cat example.txt | awk’NR％2 == 1’删除example.txt文件中的所有偶数行

echo abc | awk’{print $ 1}’查看一行第一栏

echo abc | awk’{print $ 1，$ 3}’查看一行的第一和第三栏

paste file1 file2合并两个文件或两栏的内容

paste -d’+’file1 file2合并两个文件或两栏的内容，中间用“+”区分

sort file1 file2排序两个文件的内容

sort file1 file2 | uniq取出两个文件的并集（重复的行只保留一份）

sort file1 file2 | uniq -u删除交集，留下其他的行

sort file1 file2 | uniq -d取出两个文件的交集（只留下同时存在于两个文件中的文件）

comm -1 file1 file2比较两个文件的内容只删除’file1’所包含的内容

comm -2 file1 file2比较两个文件的内容只删除’file2’所包含的内容

comm -3 file1 file2比较两个文件的内容只删除两个文件共有的部分

0x14 字符设置和文件格式转换

dos2unix filedos.txt fileunix.txt将一个文本文件的格式从MSDOS转换成UNIX

unix2dos fileunix.txt filedos.txt将一个文本文件的格式从UNIX转换成MSDOS

recode ..HTML <page.txt> page.html将一个文本文件转换成html

recode -l | 更多显示所有允许的转换格式

0x15 文件系统分析

badblocks -v / dev / hda1检查磁盘hda1上的坏磁块

fsck / dev / hda1修复/检查hda1磁盘上linux文件系统的完整性

fsck.ext2 / dev / hda1修复/检查hda1磁盘上ext2文件系统的完整性

e2fsck / dev / hda1修复/检查hda1磁盘上ext2文件系统的完整性

e2fsck -j / dev / hda1修复/检查hda1磁盘上ext3文件系统的完整性

fsck.ext3 / dev / hda1修复/检查hda1磁盘上ext3文件系统的完整性

fsck.vfat / dev / hda1修复/检查hda1磁盘上fat文件系统的完整性

fsck.msdos / dev / hda1修复/检查hda1磁盘上dos文件系统的完整性

dosfsck / dev / hda1修复/检查hda1磁盘上dos文件系统的完整性

0x16 初始化一个文件系统

mkfs / dev / hda1在hda1分区创建一个文件系统

mke2fs / dev / hda1在hda1分区创建一个linux ext2的文件系统

mke2fs -j / dev / hda1在hda1分区创建一个linux ext3（日志型）的文件系统

mkfs -t vfat 32 -F / dev / hda1创建一个FAT32文件系统

fdformat -n / dev / fd0格式化一个软盘

mkswap / dev / hda3创建一个swap文件系统

返回顶部索引^

SWAP文件系统

mkswap / dev / hda3创建一个swap文件系统

swapon / dev / hda3启用一个新的swap文件系统

swapon / dev / hda2 / dev / hdb3启用两个交换分区

0x17 备份

dump -0aj -f /tmp/home0.bak / home制作一个’/ home’目录的完整备份

dump -1aj -f /tmp/home0.bak / home制作一个’/ home’目录的交互式备份

恢复-if /tmp/home0.bak还原一个交互式备份

rsync -rogpav –delete / home / tmp同步两边的目录

rsync -rogpav -e ssh –delete / home ip_address：/ tmp通过SSH通道rsync

rsync -az -e ssh –delete ip_addr：/ home / public / home / local通过ssh和压缩将一个远程目录同步到本地目录

rsync -az -e ssh –delete / home / local ip_addr：/ home / public通过ssh和压缩将本地目录同步到远程目录

dd bs = 1M if = / dev / hda | gzip | ssh user @ ip_addr’dd of = hda.gz’通过ssh在远程主机上执行一次备份本地磁盘的操作

dd if = / dev / sda = / tmp / file1备份磁盘内容到一个文件

tar -Puf backup.tar / home / user执行一次对’/ home / user’目录的交互式备份操作

（cd / tmp / local / && tar c。）| ssh -C user @ ip_addr’cd / home / share / && tar x -p’通过ssh在远程目录中复制一个目录内容

（tar c / home）| ssh -C user @ ip_addr’cd / home / backup-home && tar x -p’通过ssh在远程目录中复制一个本地目录

tar cf - 。| （cd / tmp / backup; tar xf - ）本地将一个目录复制到另一个地方，保留原有权限及链接

find / home / user1 -name’* .txt’| xargs cp -av –target-directory = / home / backup / –parents从一个目录查找并复制所有以’.txt’结尾的文件到另一个目录

find / var / log -name’* .log’| tar cv –files-from = - | bzip2> log.tar.bz2查找所有以’.log’结尾的文件并做成一个bzip包

dd if = / dev / hda of = / dev / fd0 bs = 512 count = 1做一个将MBR（Master Boot Record）内容复制到软盘的动作

dd if = / dev / fd0 of = / dev / hda bs = 512 count = 1从已经保存到软盘的备份中恢复MBR内容

0x18 光盘

cdrecord -v gracetime = 2 dev = / dev / cdrom -eject blank = fast -force清空一个可复写的光盘内容

mkisofs / dev / cdrom> cd.iso在磁盘上创建一个光盘的iso镜像文件

mkisofs / dev / cdrom | gzip> cd_iso.gz在磁盘上创建一个压缩了的光盘iso镜像文件

mkisofs -J -allow-leading-dots -R -V“Label CD”-iso-level 4 -o ./cd.iso data_cd创建一个目录的iso镜像文件

cdrecord -v dev = / dev / cdrom cd.iso刻录一个ISO镜像文件

gzip -dc cd_iso.gz | cdrecord dev = / dev / cdrom - 刻录一个压缩了的ISO镜像文件

mount -o loop cd.iso / mnt / iso挂载一个ISO镜像文件

cd-paranoia -B从一个CD光盘转录音轨到wav文件中

cd-paranoia - “-3”从一个CD光盘转录音轨到wav文件中（参数-3）

cdrecord –scanbus扫描总线以识别scsi通道

dd if = / dev / hdc | md5sum校验一个设备的md5sum编码，例如一张CD

0x19 网络 - （以太网和WIFI无线）

ifconfig eth0显示一个以太网卡的配置

ifup eth0启用一个’eth0’网络设备

ifdown eth0禁用一个’eth0’网络设备

ifconfig eth0 192.168.1.1 netmask 255.255.255.0控制IP地址

ifconfig eth0 promisc设置’eth0’成混杂模式以嗅探数据包（sniffing）

dhclient eth0以dhcp模式启用’eth0’

route -n show routing table

route add -net 0/0 gw IP_Gateway configura默认网关

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1配置静态路由到达网络’192.168.0.0/16’

route del 0/0 gw IP_gateway删除静态路由

echo“1”> / proc / sys / net / ipv4 / ip_forward激活ip routing

hostname显示系统的主机名

主机www.example.com查找主机名将名称解析为IP地址，反之亦然（1）

nslookup www.example.com查找主机名将名称解析为ip地址，反之亦然（2）

ip link show显示所有接口的链接状态

mii-tool eth0显示’eth0’的链接状态

ethtool eth0显示网卡’eth0’的统计信息

netstat -tup显示所有活动网络连接及其PID

netstat -tupl显示监听系统及其PID的所有网络服务

tcpdump tcp端口80显示所有HTTP流量

iwlist扫描显示无线网络

iwconfig eth1显示无线网卡的配置

主机名显示主机名

托管www.example.com查找主机名，将名称解析为ip地址，反之亦然

nslookup www.example.com查找主机名将名称解析为ip地址，反之亦然

whois www.example.com查找Whois数据库

GO TOP INDEX ^

Microsoft Windows网络（SAMBA）

nbtscan ip_addr netbios名称解析

nmblookup -A ip_addr netbios名称解析

smbclient -L ip_addr / hostname显示Windows主机的远程共享

smbget -Rr smb：// ip_addr / share像wget可以通过smb从主机窗口下载文件

mount -t smbfs -o username = user，password = pass // WinClient / share / mnt / share挂载一个windows网络共享

---