【系统安全】Linux命令全面指南:从基础到高级应用

目录

一、Linux命令基础

1. 文件系统操作命令

1.1 目录导航与管理

1.2 文件操作基础

2. 文本处理命令

2.1 查看与搜索

2.2 文本处理

二、系统管理命令

1. 进程管理

1.1 进程监控

1.2 进程控制

2. 用户与权限

2.1 用户管理

2.2 权限管理

三、网络相关命令

1. 网络配置与诊断

1.1 网络状态

1.2 网络测试

2. 安全传输

2.1 SSH连接

2.2 防火墙

四、系统监控与维护

1. 资源监控

1.1 系统状态

1.2 性能分析

2. 包管理

2.1 Debian/Ubuntu

2.2 RHEL/CentOS

五、实用技巧与组合命令

1. 高效命令行技巧

2. 开发辅助命令

六、总结


一、Linux命令基础

1. 文件系统操作命令

1.1 目录导航与管理
pwd        # 显示当前工作目录
cd ~       # 返回家目录
cd -       # 返回上一个目录
ls -lah    # 显示详细文件信息(包括隐藏文件)
mkdir -p dir1/dir2  # 创建多级目录
tree -L 2  # 以树状结构显示目录(显示2层)
1.2 文件操作基础
cp -rv source dest   # 递归复制并显示过程
mv -i file1 file2    # 交互式重命名/移动
rm -rf dir           # 强制删除目录(谨慎使用)
touch {1..10}.txt    # 批量创建文件

2. 文本处理命令

2.1 查看与搜索
cat -n file.txt      # 显示文件内容并编号
less +F logfile      # 实时跟踪文件更新
tail -f /var/log/syslog  # 实时监控日志文件
grep -rin "error" /var/log  # 递归搜索包含error的内容
2.2 文本处理
awk '{print $1,$4}' access.log  # 提取特定列
sed -i 's/old/new/g' file.txt  # 全局替换文本
sort -u data.txt     # 排序并去重
wc -l access.log     # 统计行数

二、系统管理命令

1. 进程管理

1.1 进程监控
ps aux --sort=-%mem | head  # 按内存使用排序进程
top -b -n 1 > process.txt   # 将进程信息导出到文件
htop       # 交互式进程查看器(需安装)
1.2 进程控制
kill -9 PID         # 强制终止进程
pkill -f "pattern"  # 根据模式终止进程
nice -n 19 command  # 以最低优先级运行命令
renice 10 -p PID    # 调整运行中进程优先级

2. 用户与权限

2.1 用户管理
useradd -m -s /bin/bash user1  # 创建用户并建立家目录
usermod -aG sudo user1         # 将用户加入sudo组
passwd -e user1                # 强制用户下次登录修改密码
2.2 权限管理
chmod 750 script.sh  # 设置文件权限(rwxr-x---)
chown user:group file  # 修改文件所有者和组
setfacl -m u:user1:rw file  # 设置ACL权限
getfacl /etc/shadow    # 查看文件ACL

三、网络相关命令

1. 网络配置与诊断

1.1 网络状态
ip addr show      # 显示网络接口信息
ss -tulnp        # 显示监听端口和对应进程
netstat -r       # 显示路由表
1.2 网络测试
ping -c 4 example.com  # 发送4个ping包
traceroute google.com  # 显示网络路径
mtr -rw google.com    # 实时路由跟踪
curl -I https://example.com  # 仅显示HTTP头

2. 安全传输

2.1 SSH连接
ssh -p 2222 user@host  # 指定端口连接
scp -P 2222 file user@host:/path  # 安全复制文件
rsync -avz -e "ssh -p 2222" src/ user@host:dst/  # 增量同步
2.2 防火墙
sudo ufw allow 22/tcp  # 允许SSH连接
sudo ufw enable        # 启用防火墙
iptables -L -n -v      # 查看iptables规则

四、系统监控与维护

1. 资源监控

1.1 系统状态
free -h        # 显示内存使用情况
df -hT         # 显示磁盘使用情况和文件系统类型
du -sh *       # 显示当前目录各文件/目录大小
vmstat 1 5     # 每秒显示一次系统状态,共5次
1.2 性能分析
sar -u 1 3     # CPU使用率采样
iostat -dx 1   # 磁盘I/O统计
dmesg | grep -i error  # 检查内核错误

2. 包管理

2.1 Debian/Ubuntu
apt update && apt upgrade  # 更新软件包
apt search nginx          # 搜索软件包
apt show apache2          # 显示包详细信息
2.2 RHEL/CentOS
yum check-update  # 检查更新
yum install httpd  # 安装软件包
rpm -ql httpd     # 列出已安装包的文件

五、实用技巧与组合命令

1. 高效命令行技巧

# 查找并删除7天前的.log文件
find /var/log -name "*.log" -mtime +7 -exec rm {} \;
​
# 统计各IP访问量
awk '{print $1}' access.log | sort | uniq -c | sort -nr
​
# 批量重命名文件
for f in *.jpg; do mv "$f" "${f%.jpg}_backup.jpg"; done
​
# 创建内存磁盘
mount -t tmpfs -o size=1G tmpfs /mnt/ramdisk

2. 开发辅助命令

# 查看命令执行时间
time ls -R /
​
# 比较两个文件差异
diff -u file1 file2
​
# 监视文件变化
watch -n 1 'ls -l'
​
# 创建命令别名
alias ll='ls -alF'

六、总结

本文涵盖了Linux系统中最常用的命令及其应用场景,从基础的文件操作到系统管理,再到网络配置和性能监控。掌握这些命令可以显著提高在Linux环境下的工作效率。建议读者:

  1. 熟记常用命令的基本用法

  2. 理解命令参数的含义(-a, -l, -h等)

  3. 学会组合使用命令(管道、重定向)

  4. 定期练习保持熟练度

  5. 查阅man手册获取更详细信息(man ls)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

KP_0x01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值