Linux命令整理大全：零基础入门到精通，收藏这篇就够了

Linux命令整理大全：零基础入门到精通，收藏这篇就够了

以下相关高效命令实用指数不分先后，更多的是以简单的命令形式带给大家更好的使用体验。

1、如何快速创建多个相同类型的文件；

如创建名字为haodao1.py，haodao2.py到haodao100.py的批量文件。

touch haodao{1..100}.py

2、如何快速生成一个大文件；

有时候需要在本机生成一个大文件，用于测试磁盘的读写能力，可以借助dd命令生成大文件。

dd if=/dev/zero of=/root/haodaolinux/test.txt bs=1M count=1024

上述命令，在/root/haodaolinux目录下生成一个文件名为test.txt 大小为 1G 的文件。

3、快速清空一个文件的方法，如清空haodao.py文件；

cat /dev/null > haodao.py

或

echo -n "" > haodao.py

或

true > haodao.py

或

: > haodao.py

或

truncate -s 0 haodao.py

以上5种快速清空文件方法，大家可以选择自己常用的一种，大家知道几种呢！

4、查找当前目录下名字为haodao.py的文件；

find . -name haodao.py

5、查找当前目录下名字以.py结尾的文件；

find . -name "*.py"

6、查找当前目录下名字以.py结尾的文件，并且指定为文件类型搜索；

find . -type f -name "*.py"

7、查找当前目录下名字包含haodao的目录；

find . -type d -name "haodao*"

8、查找当前目录下文件权限为755的对应文件；

find . -type f -perm 755

9、查找当前目录下不具有755权限的所有文件；

find . -type f ! -perm 755

10、查找当前目录下具有777权限的所有文件，并且将这些权限全部改为755；

find . -type f -perm 777 -exec chmod 755 {} \\;

11、查找当前目录下文件大小为100MB~1GB的所有文件；

find . -type f -size +100M -size -1G

12、查找当前目录下以.py结尾的文件，并且删除；

find . -name "*.py" -exec rm -rf {} \\;

或

find . -name "*.py" | xargs rm -rf {};

或

rm -rf $(find . -name "*.py")

以上3种快速删除指定类别文件方法，哪一种更香更好用呢？

13、查找当前目录下30天前修改过的所有文件；

find . -mtime 30

**14、**查找当前目录下30天前访问过的所有文件；

find . -atime 30

15、查找当前目录下过去1个小时内修改过的所有文件；

find . -mmin -60

16、查找当前目录下过去1个小时内访问过的所有文件；

find . -amin -60

17、查找当前目录下修改超过10天，但修改不到30天的所有文件；

find . -mtime +10 -mtime -30

18、查找当前目录下7天前创建的，并且后缀名是以.py结尾的文件，并且进行删除；

find . -mtime +7 -name "*.py" | xargs rm -rf {};

19、查找当前目录大于1000M的文件，并将该文件移动到/root/home目录下；

find . -size +1000M -exec mv {} /root/home ;

20、查找当前目录下创建于30天前，大小大于1000M，以.py结尾的文件，并且进行删除；

find . -name "*.py" –mtime +30 –type f –size +1000M |xargs rm –rf {};

21、查看有几个逻辑cpu, 包括cpu型号；

cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c

22、查看有几颗cpu,每颗分别是几核；

cat /proc/cpuinfo | grep physical | uniq -c

23、后台运行命令，如后台运行ping www.baidu.com命令；

nohup ping www.baidu.com &

以上命令执行时后台运行,并且有nohup.out输出。

或

nohup ping www.baidu.com > /dev/null &

以上命令执行时后台运行, 不输出任何日志。

或

nohup ping www.baidu.com >out.log 2>&1 &

以上命令执行时后台运行, 并将错误信息做标准输出到日志中。

24、强制关闭进程名包含xxx的所有进程；

ps aux|grep xxx | grep -v grep | awk '{print $2}' | xargs kill -9

25、/var目录按照目录大小排序展示最前面20个目录或者文件；

du -xB M –max-depth=2 /var | sort -rn | head -n 20

26、按照大到小排列出当前文件或者目录最大的10个；

du -s * | sort -n | tail

27、查找当前系统内存使用量较高的进程（前20个）；

ps -aux | sort -rnk 4 | head -20

可以看到输出的第 4 列就是内存的耗用百分比。最后一列就是相对应的进程。

**28、**查找当前系统CPU使用量较高的进程（前20个）；

ps -aux | sort -rnk 3 | head -20

可以看到输出的第 3 列为 CPU 的耗用百分比，最后一列就是对应的进程。

29、后台持续 ping包， 并将结果记录到日志中；

ping www.baidu.com | awk '{ print $0 " " strftime("%Y-%m-%d %H:%M:%S",systime()) }' >> /root/haodaoping.log &

以上命令实现后台每一秒自动ping www.baidu.com，并将结果记录到/root/haodaoping.log文件中；

30、查找 80 端口请求数最高的前 15 个 IP；

netstat -anlp|grep 80|grep tcp|awk '{print $5}' |awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n 15

31、查看自己本机系统最常用的10条命令；

cat /root/.bash_history |grep -v ^# |awk '{print $1}' |sort |uniq -c |sort -nr |head -10

32、查看2022年12月11日09时这个时间内有多少个IP访问你的tomcat服务器；

awk '{print $4,$1}' access.log | grep 11/Dec/2022:09 | awk '{print $2}'| sort | uniq | wc -l

这里只要给出访问日志文件，就可以计算出来，自己可以根据需要计算某个时间点的访问的IP数。

33、查看自己tomcat服务器访问量排在前20 位的IP地址；

cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -20

34、查看某一个IP地址访问了tomcat服务器的哪些页面资源；

grep ^192.168.30.200 access.log| awk '{print $1,$7}'

35、查看自己tomcat服务器中某一个页面资源被访问的次数；

grep "/portal/index.html" access.log | wc -l

36、通过抓包工具tcpdump查看8080端口访问量情况；

tcpdump -i ens33 -tnn dst port 8080 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr |head -10

37、如何通过sed命令将文件test.py中的haodao全部替换成HAODAO；

sed -i "s/haodao/HAODAO/g" test.py

38、替换haodao.py文件中的目录；

sed -i "s:/etc/dhcp:/home:g" haodao.py

即表示将haodao.py文件中的/etc/dhcp目录替换成/home目录。

39、以下针对haodao.py文件举例sed命令常见技巧；

1）去掉行首的#字符，命令为：

sed -i "s/^#//g" haodao.py

2）在行首添加linux字符，命令为：

sed -i "s/^/linux/g" haodao.py

3）在行尾添加一个study字符，命令为：

sed -i "s/$/study/" haodao.py

4）在特定行后，即we love行后添加一个you字符，命令为：

sed -i "/we love/ayou" haodao.py

5）在特定行前，即haodao行前添加一个where字符，命令为：

sed -i "/haodao/iwhere" haodao.py

40、针对网口ens33抓取不限制大小的报文，保存为文件haodao.cap；

tcpdump -i ens33 -s 0 -w haodao.cap

41、针对网口ens33进行抓包，过滤出 icmp 报文并且源 IP 地址是 192.168.20.231的相关报文；

tcpdump icmp and src 192.168.20.231 -i ens33 -n

**42、**针对网口ens33进行抓包，过滤出源 IP 地址是 192.168.20.231的相关报文；

tcpdump src host 192.168.20.231 -i ens33 -n -c 5

**43、**针对网口ens33进行抓包，过滤出目的 IP 地址是 192.168.20.231的相关报文；

tcpdump dst host 192.168.20.231 -i ens33 -n -c 5

44、*针对网口ens33进行抓包，过滤出端口号是 8080 的相关报文；*

tcpdump port 8080 -i ens33 -n -c 5

*45、****针对网口ens33进行抓包，过滤出 80端口到443端口 的相关报文；*****

tcpdump portrange 80-433 -i ens33 -n -c 8

一、 系统状态与进程急救

* • `lsof -i :[端口号]`：哪个进程在监听这个端口？
* • `lsof -p [PID]`：查看特定进程打开的所有文件。
* • `lsof +D /path/to/dir`：递归列出目录下被打开的文件。

二、 网络诊断与连通性恢复

三、 文件与数据恢复曙光

* • `find /var/log -type f -mtime +30 -delete`：删除 /var/log 下 30 天前的日志文件（谨慎使用！）。
* • `find / -size +100M`：查找大于 100MB 的文件。
* • `find / -user nobody`：查找属于 nobody 用户的文件。

* • `tar -xvzf backup.tar.gz`：解压归档。
* • `tar -tvzf backup.tar.gz`：查看归档内容。**备份和恢复基础。**

* • `dd if=disk.img of=/dev/sda`：**慎用！** 从镜像恢复整个磁盘（会覆盖目标盘所有数据！）。
* • `dd if=/dev/zero of=/swapfile bs=1M count=2048`：快速创建 Swap 文件。
* • 数据恢复中有时用于直接读取磁盘扇区。**操作前务必再三确认 `if=` (输入) 和 `of=` (输出) 参数！**

四、 权限与用户管理纠错

五、 磁盘与文件系统修复

hdparm： 获取/设置硬盘参数（高级）。 如测试读取速度 (hdparm -Tt /dev/sda)、安全擦除（危险！）等。

1、基本命令

• uname -m 显示机器的处理器架构
• uname -r 显示正在使用的内核版本
• dmidecode -q 显示硬件系统部件
• (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性
• hdparm -tT /dev/sda 在磁盘上执行测试性读取操作系统信息
• arch 显示机器的处理器架构
• uname -m 显示机器的处理器架构
• uname -r 显示正在使用的内核版本
• dmidecode -q 显示硬件系统部件 – (SMBIOS / DMI)
• hdparm -i /dev/hda 罗列一个磁盘的架构特性
• hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
• cat /proc/cpuinfo 显示CPU info的信息
• cat /proc/interrupts 显示中断
• cat /proc/meminfo 校验内存使用
• cat /proc/swaps 显示哪些swap被使用
• cat /proc/version 显示内核的版本
• cat /proc/net/dev 显示网络适配器及统计
• cat /proc/mounts 显示已加载的文件系统
• lspci -tv 罗列 PCI 设备
• lsusb -tv 显示 USB 设备
• date 显示系统日期
• cal 2007 显示2007年的日历表
• date 041217002007.00 设置日期和时间 – 月日时分年.秒
• clock -w 将时间修改保存到 BIOS

基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序，支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

• 项目地址：https://github.com/YunaiV/ruoyi-vue-pro
• 视频教程：https://doc.iocoder.cn/video/

2、关机

• shutdown -h now 关闭系统(1)
• init 0 关闭系统(2)
• telinit 0 关闭系统(3)
• shutdown -h hours:minutes & 按预定时间关闭系统
• shutdown -c 取消按预定时间关闭系统
• shutdown -r now 重启(1)
• reboot 重启(2)
• logout 注销

基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 实现的后台管理系统 + 用户小程序，支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能

• 项目地址：https://github.com/YunaiV/yudao-cloud
• 视频教程：https://doc.iocoder.cn/video/

3、文件和目录

• cd /home 进入 ‘/ home’ 目录’
• cd .. 返回上一级目录
• cd ../.. 返回上两级目录
• cd 进入个人的主目录
• cd ~user1 进入个人的主目录
• cd – 返回上次所在的目录
• pwd 显示工作路径
• ls 查看目录中的文件
• ls -F 查看目录中的文件
• ls -l 显示文件和目录的详细资料
• ls -a 显示隐藏文件
• ls *[0-9]* 显示包含数字的文件名和目录名
• tree 显示文件和目录由根目录开始的树形结构(1)
• lstree 显示文件和目录由根目录开始的树形结构(2)
• mkdir dir1 创建一个叫做 ‘dir1’ 的目录’
• mkdir dir1 dir2 同时创建两个目录
• mkdir -p /tmp/dir1/dir2 创建一个目录树
• rm -f file1 删除一个叫做 ‘file1’ 的文件’
• rmdir dir1 删除一个叫做 ‘dir1’ 的目录’
• rm -rf dir1 删除一个叫做 ‘dir1’ 的目录并同时删除其内容
• rm -rf dir1 dir2 同时删除两个目录及它们的内容
• mv dir1 new_dir 重命名/移动 一个目录
• cp file1 file2 复制一个文件
• cp dir/* . 复制一个目录下的所有文件到当前工作目录
• cp -a /tmp/dir1 . 复制一个目录到当前工作目录
• cp -a dir1 dir2 复制一个目录
• ln -s file1 lnk1 创建一个指向文件或目录的软链接
• ln file1 lnk1 创建一个指向文件或目录的物理链接
• touch -t 0712250000 file1 修改一个文件或目录的时间戳 – (YYMMDDhhmm)
• iconv -l 列出已知的编码

4、文件搜索

• find / -name file1 从 ‘/’ 开始进入根文件系统搜索文件和目录
• find / -user user1 搜索属于用户 ‘user1’ 的文件和目录
• find /home/user1 -name \\*.bin 在目录 ‘/ home/user1’ 中搜索带有’.bin’ 结尾的文件
• find /usr/bin -type f -atime +100 搜索在过去100天内未被使用过的执行文件
• find /usr/bin -type f -mtime -10 搜索在10天内被创建或者修改过的文件
• find / -name \\*.rpm -exec chmod 755 '{}' \\; 搜索以 ‘.rpm’ 结尾的文件并定义其权限
• find / -xdev -name \\*.rpm 搜索以 ‘.rpm’ 结尾的文件，忽略光驱、捷盘等可移动设备
• locate \\*.ps 寻找以 ‘.ps’ 结尾的文件 – 先运行 ‘updatedb’ 命令
• whereis halt 显示一个二进制文件、源码或man的位置
• which halt 显示一个二进制文件或可执行文件的完整路径

5、挂载一个文件系统

• mount /dev/hda2 /mnt/hda2 挂载一个叫做hda2的盘 – 确定目录 ‘/ mnt/hda2’ 已经存在
• umount /dev/hda2 卸载一个叫做hda2的盘 – 先从挂载点 ‘/ mnt/hda2’ 退出
• fuser -km /mnt/hda2 当设备繁忙时强制卸载
• umount -n /mnt/hda2 运行卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用
• mount /dev/fd0 /mnt/floppy 挂载一个软盘
• mount /dev/cdrom /mnt/cdrom 挂载一个cdrom或dvdrom
• mount /dev/hdc /mnt/cdrecorder 挂载一个cdrw或dvdrom
• mount /dev/hdb /mnt/cdrecorder 挂载一个cdrw或dvdrom
• mount -o loop file.iso /mnt/cdrom 挂载一个文件或ISO镜像文件
• mount -t vfat /dev/hda5 /mnt/hda5 挂载一个Windows FAT32文件系统
• mount /dev/sda1 /mnt/usbdisk 挂载一个usb 捷盘或闪存设备
• mount -t smbfs -o username=user,password=pass//WinClient/share /mnt/share 挂载一个windows网络共享

6、磁盘空间

• df -h 显示已经挂载的分区列表
• ls -lSr |more 以尺寸大小排列文件和目录
• du -sh dir1 估算目录 ‘dir1’ 已经使用的磁盘空间’
• du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小
• rpm -q -a –qf '%10{SIZE}t%{NAME}n' | sort -k1,1n 以大小为依据依次显示已安装的rpm包所使用的空间 (fedora, redhat类系统)
• dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n 以大小为依据显示已安装的deb包所使用的空间 (ubuntu, debian类系统)

7、用户和群组

• groupadd group_name 创建一个新用户组
• groupdel group_name 删除一个用户组
• groupmod -n new_group_name old_group_name 重命名一个用户组
• useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 创建一个属于 “admin” 用户组的用户
• useradd user1 创建一个新用户
• userdel -r user1 删除一个用户 ( ‘-r’ 排除主目录)
• usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改用户属性
• passwd 修改口令
• passwd user1 修改一个用户的口令 (只允许root执行)
• chage -E 2005-12-31 user1 设置用户口令的失效期限
• pwck 检查 ‘/etc/passwd’ 的文件格式和语法修正以及存在的用户
• grpck 检查 ‘/etc/passwd’ 的文件格式和语法修正以及存在的群组
• newgrp group_name 登陆进一个新的群组以改变新创建文件的预设群组

8、文件的权限

• ls -lh 显示权限
• ls /tmp | pr -T5 -W$COLUMNS 将终端划分成5栏显示
• chmod ugo+rwx directory1 设置目录的所有人(u)、群组(g)以及其他人(o)以读（r ）、写(w)和执行(x)的权限
• chmod go-rwx directory1 删除群组(g)与其他人(o)对目录的读写执行权限
• chown user1 file1 改变一个文件的所有人属性
• chown -R user1 directory1 改变一个目录的所有人属性并同时改变改目录下所有文件的属性
• chgrp group1 file1 改变文件的群组
• chown user1:group1 file1 改变一个文件的所有人和群组属性
• find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件
• chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 – 运行该文件的用户也被赋予和所有者同样的权限
• chmod u-s /bin/file1 禁用一个二进制文件的 SUID位
• chmod g+s /home/public 设置一个目录的SGID 位 – 类似SUID ，不过这是针对目录的
• chmod g-s /home/public 禁用一个目录的 SGID 位
• chmod o+t /home/public 设置一个文件的 STIKY 位 – 只允许合法所有人删除文件
• chmod o-t /home/public 禁用一个目录的 STIKY 位
• chmod +x 文件路径 为所有者、所属组和其他用户添加执行的权限
• chmod -x 文件路径 为所有者、所属组和其他用户删除执行的权限
• chmod u+x 文件路径 为所有者添加执行的权限
• chmod g+x 文件路径 为所属组添加执行的权限
• chmod o+x 文件路径 为其他用户添加执行的权限
• chmod ug+x 文件路径 为所有者、所属组添加执行的权限
• chmod =wx 文件路径 为所有者、所属组和其他用户添加写、执行的权限，取消读权限
• chmod ug=wx 文件路径 为所有者、所属组添加写、执行的权限，取消读权限

9、文件的特殊属性

使用 “+” 设置权限，使用 “-” 用于取消

• chattr +a file1 只允许以追加方式读写文件
• chattr +c file1 允许这个文件能被内核自动压缩/解压
• chattr +d file1 在进行文件系统备份时，dump程序将忽略这个文件
• chattr +i file1 设置成不可变的文件，不能被删除、修改、重命名或者链接
• chattr +s file1 允许一个文件被安全地删除
• chattr +S file1 一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结果写到磁盘
• chattr +u file1 若文件被删除，系统会允许你在以后恢复这个被删除的文件
• lsattr 显示特殊的属性

10、打包和压缩文件

• bunzip2 file1.bz2 解压一个叫做 'file1.bz2’的文件
• bzip2 file1 压缩一个叫做 ‘file1’ 的文件
• gunzip file1.gz 解压一个叫做 'file1.gz’的文件
• gzip file1 压缩一个叫做 'file1’的文件
• gzip -9 file1 最大程度压缩
• rar a file1.rar test_file 创建一个叫做 ‘file1.rar’ 的包
• rar a file1.rar file1 file2 dir1 同时压缩 ‘file1’, ‘file2’ 以及目录 ‘dir1’
• rar x file1.rar 解压rar包
• unrar x file1.rar 解压rar包
• tar -cvf archive.tar file1 创建一个非压缩的 tarball
• tar -cvf archive.tar file1 file2 dir1 创建一个包含了 ‘file1’, ‘file2’ 以及 'dir1’的档案文件
• tar -tf archive.tar 显示一个包中的内容
• tar -xvf archive.tar 释放一个包
• tar -xvf archive.tar -C /tmp 将压缩包释放到 /tmp目录下
• tar -cvfj archive.tar.bz2 dir1 创建一个bzip2格式的压缩包
• tar -xvfj archive.tar.bz2 解压一个bzip2格式的压缩包
• tar -cvfz archive.tar.gz dir1 创建一个gzip格式的压缩包
• tar -xvfz archive.tar.gz 解压一个gzip格式的压缩包
• zip file1.zip file1 创建一个zip格式的压缩包
• zip -r file1.zip file1 file2 dir1 将几个文件和目录同时压缩成一个zip格式的压缩包
• unzip file1.zip 解压一个zip格式压缩包

11、RPM 包

Fedora, Redhat及类似系统

• rpm -ivh package.rpm 安装一个rpm包
• rpm -ivh –nodeeps package.rpm 安装一个rpm包而忽略依赖关系警告
• rpm -U package.rpm 更新一个rpm包但不改变其配置文件
• rpm -F package.rpm 更新一个确定已经安装的rpm包
• rpm -e package_name.rpm 删除一个rpm包
• rpm -qa 显示系统中所有已经安装的rpm包
• rpm -qa | grep httpd 显示所有名称中包含 “httpd” 字样的rpm包
• rpm -qi package_name 获取一个已安装包的特殊信息
• rpm -qg "System Environment/Daemons" 显示一个组件的rpm包
• rpm -ql package_name 显示一个已经安装的rpm包提供的文件列表
• rpm -qc package_name 显示一个已经安装的rpm包提供的配置文件列表
• rpm -q package_name –whatrequires 显示与一个rpm包存在依赖关系的列表
• rpm -q package_name –whatprovides 显示一个rpm包所占的体积
• rpm -q package_name –scripts 显示在安装/删除期间所执行的脚本l
• rpm -q package_name –changelog 显示一个rpm包的修改历史
• rpm -qf /etc/httpd/conf/httpd.conf 确认所给的文件由哪个rpm包所提供
• rpm -qp package.rpm -l 显示由一个尚未安装的rpm包提供的文件列表
• rpm –import /media/cdrom/RPM-GPG-KEY 导入公钥数字证书
• rpm –checksig package.rpm 确认一个rpm包的完整性
• rpm -qa gpg-pubkey 确认已安装的所有rpm包的完整性
• rpm -V package_name 检查文件尺寸、 许可、类型、所有者、群组、MD5检查以及最后修改时间
• rpm -Va 检查系统中所有已安装的rpm包- 小心使用
• rpm -Vp package.rpm 确认一个rpm包还未安装
• rpm2cpio package.rpm | cpio –extract –make-directories *bin* 从一个rpm包运行可执行文件
• rpm -ivh /usr/src/redhat/RPMS/arch/package.rpm 从一个rpm源码安装一个构建好的包
• rpmbuild –rebuild package_name.src.rpm 从一个rpm源码构建一个 rpm 包

12、YUM 软件包升级器

Fedora, RedHat及类似系统

• yum install package_name 下载并安装一个rpm包
• yum localinstall package_name.rpm 将安装一个rpm包，使用你自己的软件仓库为你解决所有依赖关系
• yum update package_name.rpm 更新当前系统中所有安装的rpm包
• yum update package_name 更新一个rpm包
• yum remove package_name 删除一个rpm包
• yum list 列出当前系统中安装的所有包
• yum search package_name 在rpm仓库中搜寻软件包
• yum clean packages 清理rpm缓存删除下载的包
• yum clean headers 删除所有头文件
• yum clean all 删除所有缓存的包和头文件

13、DEB 包

Debian, Ubuntu 以及类似系统

• dpkg -i package.deb 安装/更新一个 deb 包
• dpkg -r package_name 从系统删除一个 deb 包
• dpkg -l 显示系统中所有已经安装的 deb 包
• dpkg -l | grep httpd 显示所有名称中包含 “httpd” 字样的deb包
• dpkg -s package_name 获得已经安装在系统中一个特殊包的信息
• dpkg -L package_name 显示系统中已经安装的一个deb包所提供的文件列表
• dpkg –contents package.deb 显示尚未安装的一个包所提供的文件列表
• dpkg -S /bin/ping 确认所给的文件由哪个deb包提供
• apt-get install package_name 安装/更新一个 deb 包
• apt-cdrom install package_name 从光盘安装/更新一个 deb 包
• apt-get update 升级列表中的软件包
• apt-get upgrade 升级所有已安装的软件
• apt-get remove package_name 从系统删除一个deb包
• apt-get check 确认依赖的软件仓库正确
• apt-get clean 从下载的软件包中清理缓存
• apt-cache search searched-package 返回包含所要搜索字符串的软件包名称

14、查看文件内容

• cat file1 从第一个字节开始正向查看文件的内容
• tac file1 从最后一行开始反向查看一个文件的内容
• more file1 查看一个长文件的内容
• less file1 类似于 ‘more’ 命令，但是它允许在文件中和正向操作一样的反向操作
• head -2 file1 查看一个文件的前两行
• tail -2 file1 查看一个文件的最后两行
• tail -f /var/log/messages 实时查看被添加到一个文件中的内容

15、文本处理

• cat file1 | command( sed, grep, awk, grep, etc…) > result.txt 合并一个文件的详细说明文本，并将简介写入一个新文件中
• cat file1 | command( sed, grep, awk, grep, etc…) >> result.txt 合并一个文件的详细说明文本，并将简介写入一个已有的文件中
• grep Aug /var/log/messages 在文件 '/var/log/messages’中查找关键词"Aug"
• grep ^Aug /var/log/messages 在文件 '/var/log/messages’中查找以"Aug"开始的词汇
• grep [0-9] /var/log/messages 选择 ‘/var/log/messages’ 文件中所有包含数字的行
• grep Aug -R /var/log/* 在目录 ‘/var/log’ 及随后的目录中搜索字符串"Aug"
• sed 's/stringa1/stringa2/g' example.txt 将example.txt文件中的 “string1” 替换成 “string2”
• sed '/^$/d' example.txt 从example.txt文件中删除所有空白行
• sed '/ *#/d; /^$/d' example.txt 从example.txt文件中删除所有注释和空白行
• echo 'esempio' | tr '[:lower:]' '[:upper:]' 合并上下单元格内容
• sed -e '1d' result.txt 从文件example.txt 中排除第一行
• sed -n '/stringa1/p' 查看只包含词汇 "string1"的行
• sed -e 's/ *$//' example.txt 删除每一行最后的空白字符
• sed -e 's/stringa1//g' example.txt 从文档中只删除词汇 “string1” 并保留剩余全部
• sed -n '1,5p;5q' example.txt 查看从第一行到第5行内容
• sed -n '5p;5q' example.txt 查看第5行
• sed -e 's/00*/0/g' example.txt 用单个零替换多个零
• cat -n file1 标示文件的行数
• cat example.txt | awk 'NR%2==1' 删除example.txt文件中的所有偶数行
• echo a b c | awk '{print $1}' 查看一行第一栏
• echo a b c | awk '{print $1,$3}' 查看一行的第一和第三栏
• paste file1 file2 合并两个文件或两栏的内容
• paste -d '+' file1 file2 合并两个文件或两栏的内容，中间用"+"区分
• sort file1 file2 排序两个文件的内容
• sort file1 file2 | uniq 取出两个文件的并集(重复的行只保留一份)
• sort file1 file2 | uniq -u 删除交集，留下其他的行
• sort file1 file2 | uniq -d 取出两个文件的交集(只留下同时存在于两个文件中的文件)
• comm -1 file1 file2 比较两个文件的内容只删除 ‘file1’ 所包含的内容
• comm -2 file1 file2 比较两个文件的内容只删除 ‘file2’ 所包含的内容
• comm -3 file1 file2 比较两个文件的内容只删除两个文件共有的部分

16、字符设置和文件格式转换

• dos2unix filedos.txt fileunix.txt 将一个文本文件的格式从MSDOS转换成UNIX
• unix2dos fileunix.txt filedos.txt 将一个文本文件的格式从UNIX转换成MSDOS
• recode ..HTML < page.txt > page.html 将一个文本文件转换成html
• recode -l | more 显示所有允许的转换格式

17、文件系统分析

• badblocks -v /dev/hda1 检查磁盘hda1上的坏磁块
• fsck /dev/hda1 修复/检查hda1磁盘上linux文件系统的完整性
• fsck.ext2 /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性
• e2fsck /dev/hda1 修复/检查hda1磁盘上ext2文件系统的完整性
• e2fsck -j /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性
• fsck.ext3 /dev/hda1 修复/检查hda1磁盘上ext3文件系统的完整性
• fsck.vfat /dev/hda1 修复/检查hda1磁盘上fat文件系统的完整性
• fsck.msdos /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性
• dosfsck /dev/hda1 修复/检查hda1磁盘上dos文件系统的完整性

18、初始化一个文件系统

• mkfs /dev/hda1 在hda1分区创建一个文件系统
• mke2fs /dev/hda1 在hda1分区创建一个linux ext2的文件系统
• mke2fs -j /dev/hda1 在hda1分区创建一个linux ext3(日志型)的文件系统
• mkfs -t vfat 32 -F /dev/hda1 创建一个 FAT32 文件系统
• fdformat -n /dev/fd0 格式化一个软盘
• mkswap /dev/hda3 创建一个swap文件系统

19、SWAP文件系统

• mkswap /dev/hda3 创建一个swap文件系统
• swapon /dev/hda3 启用一个新的swap文件系统
• swapon /dev/hda2 /dev/hdb3 启用两个swap分区

20、备份

• dump -0aj -f /tmp/home0.bak /home 制作一个 ‘/home’ 目录的完整备份
• dump -1aj -f /tmp/home0.bak /home 制作一个 ‘/home’ 目录的交互式备份
• restore -if /tmp/home0.bak 还原一个交互式备份
• rsync -rogpav –delete /home /tmp 同步两边的目录
• rsync -rogpav -e ssh –delete /home ip_address:/tmp 通过SSH通道rsync
• rsync -az -e ssh –delete ip_addr:/home/public /home/local 通过ssh和压缩将一个远程目录同步到本地目录
• rsync -az -e ssh –delete /home/local ip_addr:/home/public 通过ssh和压缩将本地目录同步到远程目录
• dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通过ssh在远程主机上执行一次备份本地磁盘的操作
• dd if=/dev/sda of=/tmp/file1 备份磁盘内容到一个文件
• tar -Puf backup.tar /home/user 执行一次对 ‘/home/user’ 目录的交互式备份操作
• ( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' 通过ssh在远程目录中复制一个目录内容
• ( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' 通过ssh在远程目录中复制一个本地目录
• tar cf – . | (cd /tmp/backup ; tar xf – ) 本地将一个目录复制到另一个地方，保留原有权限及链接
• find /home/user1 -name '*.txt' | xargs cp -av –target-directory=/home/backup/ –parents 从一个目录查找并复制所有以 ‘.txt’ 结尾的文件到另一个目录
• find /var/log -name '*.log' | tar cv –files-from=- | bzip2 > log.tar.bz2 查找所有以 ‘.log’ 结尾的文件并做成一个bzip包
• dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一个将 MBR (Master Boot Record)内容复制到软盘的动作
• dd if=/dev/fd0 of=/dev/hda bs=512 count=1 从已经保存到软盘的备份中恢复MBR内容

21、光盘

• cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一个可复写的光盘内容
• mkisofs /dev/cdrom > cd.iso 在磁盘上创建一个光盘的iso镜像文件
• mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁盘上创建一个压缩了的光盘iso镜像文件
• mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件
• cdrecord -v dev=/dev/cdrom cd.iso 刻录一个ISO镜像文件
• gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom – 刻录一个压缩了的ISO镜像文件
• mount -o loop cd.iso /mnt/iso 挂载一个ISO镜像文件
• cd-paranoia -B 从一个CD光盘转录音轨到 wav 文件中
• cd-paranoia — "-3" 从一个CD光盘转录音轨到 wav 文件中（参数-3）
• cdrecord –scanbus 扫描总线以识别scsi通道
• dd if=/dev/hdc | md5sum 校验一个设备的md5sum编码，例如一张 CD

22、网络

以太网和WIFI无线

• ifconfig eth0 显示一个以太网卡的配置
• ifup eth0 启用一个 ‘eth0’ 网络设备
• ifdown eth0 禁用一个 ‘eth0’ 网络设备
• ifconfig eth0 192.168.1.1 netmask 255.255.255.0 控制IP地址
• ifconfig eth0 promisc 设置 ‘eth0’ 成混杂模式以嗅探数据包 (sniffing)
• dhclient eth0 以dhcp模式启用 ‘eth0’

23、列出目录内容

• ls -a：显示所有文件（包括隐藏文件）；
• ls -l：显示详细信息；
• ls -R：递归显示子目录结构；
• ls -ld：显示目录和链接信息；
• ctrl+r：历史记录中所搜命令（输入命令中的任意一个字符）；
• pwd:显示当前目录

24、查看文件的类型

• file:查看文件的类型

25、复制文件目录等操作

1、cp：复制文件和目录 cp源文件（文件夹）目标文件（文件夹）

常用参数：

• -r:递归复制整个目录树；
• -v：显示详细信息；

复制文件夹时要在cp命令后面加一个-r参数：如：cp -r 源文件夹 目标文件夹

2、touch+文件名：当文件不存在的时候，创建相应的文件；当文件存在的时候，修改文件的创建时间。

功能：生成一个空文件或修改文件的存取/修改的时间记录值。

• touch * ：将当前下的文件时间修改为系统的当前时间
• touch –d 20040210 test：将test文件的日期改为20040210
• touch abc ：若abc文件存在，则修改为系统的当前时间；若不存在，则生成一个为当前时间的空文件

3、mv 文件 目标目录：移动或重命名文件或目录（如果指定文件名，则可以重命名文件）。

可以将文件及目录移到另一目录下，或更改文件及目录的名称。格式为：mv [参数]<源文件或目录> <目标文件或目录>

• mva.txt ../：将a.txt文件移动上层目录
• mv a.txt b.txt：将a.txt改名为b.txt
• mvdir2 ../：将dir2目录上移一层

4、rm：删除文件；

常用参数：

• -i：交互式
• -r：递归的删除包括目录中的所有内容

5、mkdir +文件夹名称：创建文件夹；

6、rm -r +文件夹名称：删除文件夹（空文件夹和非空文件夹都可删除）

• rmdir 文件夹名称：删除文件夹（只能删除空文件夹）

7、mkdir -p dir1/dir2 ：在当前目录下创建dir1目录，并在dir1目录下创建dir2目录， 也就是连续创建两个目录（dir1/和dir1/dir2）

8、rmdir –p dir1/dir2：删除dir1下的dir2目录，若dir1目录为空也删除它

9、rm * ：删除当前目录下的所有文件

-f参数：强迫删除文件

• rm –f *.txt：强迫删除所有以后缀名为txt文件

-i参数：删除文件时询问

• rm –i * ：删除当前目录下的所有文件会有如下提示：rm:backup:is a directory 遇到目录会略过
• rm: remove ‘myfiles.txt’ ? Y：删除文件时会询问,可按Y或N键表示允许或拒绝删除文件

-r参数：递归删除（连子目录一同删除，这是一个相当常用的参数）

• rm -r test ：删除test目录（含test目录下所有文件和子目录）
• rm -r *：删除所有文件（含当前目录所有文件、所有子目录和子目录下的文件） 一般在删除目录时r和f一起用，避免麻烦
• rm -rf test ：强行删除、不加询问

10、grep：功能：在文件中搜索匹配的字符并进行输出

格式：grep[参数] <要找的字串> <要寻找字 串的源文件>

• greplinux test.txt：搜索test.txt文件中字符串linux并输出

11、ln命令

功能：在文件和目录之间建立链接

格式：ln [参数] <源文件或目录> <目标文件或目录>

链接分“软链接”和“硬链接”

1.软链接:

• ln–s /usr/share/do doc ：创建一个链接文件doc，并指向目录/usr/share/do

2.硬链接:

• ln /usr/share/test hard：创建一个硬链接文件hard，这时对于test文件对应 的存储区域来说，又多了一个文件指向它

26、系统常用命令

1、显示命令

date`：查看或设置当前系统的时间，格式化显示时间：`+%Y–%m–%d；

date -s：设置当前系统的时间

hwclock(clock)：显示硬件时钟时间(需要管理员权限)；

cal：查看日历

格式cal [参数] 月年

• cal：显示当月的日历 cal4 2004 ：显示2004年4月的日历
• cal- y 2003：显示2003年的日历
• uptime：查看系统运行时间

2、输出查看命令

echo`：显示输入的内容 追加文件`echo"liuyazhuang" >> liuyazhuang.txt
cat`：显示文件内容,也可以将数个文件合并成一个文件。格式：格式：`cat[参数]<文件名>

• cat test.txt：显示test.txt文件内容
• cat test.txt | more ：逐页显示test.txt文件中的内容
• cat test.txt >> test1.txt ：将test.txt的内容附加到test1.txt文件之后
• cat test.txt test2.txt >readme.txt : 将test.txt和test2.txt文件合并成readme.txt 文件

head：显示文件的头几行（默认10行）

• -n：指定显示的行数格式：head -n 文件名

tail：显示文件的末尾几行（默认10行）

• -n：指定显示的行数
• -f：追踪显示文件更新 （一般用于查看日志，命令不会退出，而是持续显示新加入的内容）

格式：tail[参数]<文件名>

• tail-10 /etc/passwd ：显示/etc/passwd/文件的倒数10行内容
• tail+10 /etc/passwd ：显示/etc/passwd/文件从第10行开始到末尾的内容

more：用于翻页显示文件内容（只能向下翻页）

more命令是一般用于要显示的内容会超过一个画面长度的情况。为了避免画 面显示时瞬间就闪过去，用户可以使用more命令，让画面在显示满一页时暂停，此时可按空格健继续显示下一个画面，或按Q键停止显示。

ls -al |more：以长格形式显示etc目录下的文件列表，显示满一个画面便暂停，可 按空格键继续显示下一画面，或按Q键跳离

less：翻页显示文件内容（带上下翻页）按下上键分页，按q退出、‘

less命令的用法与more命令类似，也可以用来浏览超过一页的文件。所不同 的是less 命令除了可以按空格键向下显示文件外，还可以利用上下键来卷动文件。当要结束浏览时，只要在less命令的提示符“：”下按Q键即可。

ls -al | less：以长格形式列出/etc目录中所有的内容。用户可按上下键浏览或按Q键跳离

3、查看硬件信息

• Ispci：查看PCI设备 -v：查看详细信息
• Isusb：查看USB设备 -v：查看详细信息
• Ismod：查看加载的模块(驱动)

4、归档、压缩

zip：压缩文件 zip liuyazhuang.zip myfile 格式为：“zip 压缩后的zip文件文件名”

unzip`：解压文件 `unzip liuyazhuang.zip

gzip：压缩文件 gzip 文件名

tar：归档文件

• tar -cvf out.tar liuyazhuang 打包一个归档（将文件"liuyazhuang"打包成一个归档）
• tar -xvf liuyazhuang.tar 释放一个归档（释放liuyazhuang.tar归档）

参数

• -z：参数将归档后的归档文件进行gzip压缩以减少大小。
• -c：创建一个新tar文件
• -v：显示运行过程的信息
• -f：指定文件名
• -z：调用gzip压缩命令进行压缩
• -t：查看压缩文件的内容
• -x：解开tar文件

tar -cvf test.tar *：将所有文件打包成test.tar，扩展名.tar需自行加上

tar -zcvf test.tar.gz *：将所有文件打包成test.tar，再用gzip命令压缩

tar -tf test.tar ：查看test.tar文件中包括了哪些文件

tar -xvf test.tar 将test.tar解开

tar -zxvf foo.tar.gz 解压缩

gzip和gunzip命令

gziptest.txt ：压缩文件时，不需要任何参数

gizp–l test.txt.gz：显示压缩率

5、查找

locate：快速查找文件、文件夹

此命令需要预先建立数据库，数据库默认每天更新一次，可用updatedb命令手工建立、更新数据库。

find查找位置查找参数

如：

• find . -name *liuyazhuang* 查找当前目录下名称中含有"liuyazhuang"的文件
• find / -name *.conf 查找根目录下（整个硬盘）下后缀为.conf的文件
• find / -perm 777 查找所有权限是777的文件
• find / -type d 返回根目录下所有的目录

find功能：用来寻找文件或目录。

格式：find [<路径>] [匹配条件]

• find / -name httpd.conf 搜索系统根目录下名为httpd.conf的文件

6、ctrl+c :终止当前的命令

7、who或w命令

功能：查看当前系统中有哪些用户登录

格式：who/w[参数]

8、dmesg命令 功能：显示系统诊断信息、操作系统版本号、物理内存的大小以及其它信息

9、df命令 功能：用于查看文件系统的各个分区的占用情况

10、du命令

功能：查看某个目录中各级子目录所使用的硬盘空间数

格式：du [参数] <目录名>

11、free命令

功能：用于查看系统内存，虚拟内存（交换空间）的大小占用情况

27、VIM

VIM 是一款功能强大的命令行文本编辑器，在 Linux 中通过 vim 命令可以启动 vim编辑器。

一般使用 vim + 目标文件路径的形式使用vim。

如果目标文件存在，则 vim 打开目标文件，如果目标文件不存在，则 vim 新建并打开该文件。

• q：退出vim编辑器

VIM模式

vim拥有三种模式：

1）命令模式（常规模式）

vim启动后，默认进入命令模式，任何模式都可以通过esc键回到命令模式（可以多按几次），命令模式下可以键入不同的命令完成选择、复制、粘贴、撤销等操作。

命名模式常用命令如下：

• i：在光标前插入文本；
• o：在当前行的下面插入新行；
• dd：删除整行；
• yy：将当前行的内容放入缓冲区（复制当前行）
• n+yy：将n行的内容放入缓冲区（复制n行）
• p：将缓冲区中的文本放入光标后（粘贴）
• u：撤销上一个操作
• r：替换当前字符
• /：查找关键字

2）插入模式

在命令模式下按 “ i “键，即可进入插入模式，在插入模式可以输入编辑文本内容，使用esc键可以返回命令模式。

3）ex模式

在命令模式中按” : “键可以进入ex模式，光标会移动到底部，在这里可以保存修改或退出vim。

ex模式常用命令如下：

• :w 保存当前的修改
• :q 退出
• :wq! 强制退出，保存修改
• 😡 保存并退出，相当于:wq
• :set number 显示行号
• :! 系统命令 执行一个系统命令并显示结果
• :sh 切换到命令行，使用ctrl+d切换回vim

28、软件包管理命令(RPM)

1、软件包的安装

使用RPM命令的安装模式可以将软件包内所有的组件放到系统中的正确路径，安装软件包的命令是：rpm –ivh wu-ftpd-2.6.2-8.i386.rpm

• i：作用rpm的安装模式，
• v: 校验文件信息，
• h: 以＃号显示安装进度。

2、软件包的删除

删除模式会将指定软件包的内容全部删除，但并不包括已更改过的配置文件，删除RPM软件包的命令如下：rpm -e wu-ftpd

注意：这里必须使用软件名“wu-ftpd”或wu-ftpd-2.6.2-8而不是使用当初安装时的软件包名.wu-ftpd-2.6.2-8.i386.rpm

3、软件包升级

升级模式会安装用户所指定的更新版本，并删除已安装在系统中的相同软件包，升级软件包命令如下：rpm -Uvh wu-ftpd-2.6.2-8.i386.rpm

4、软件包更新

更新模式下，rpm命令会检查在命令行中所指定的软件包是否比系统中原有的软件包更新。

如果情况属实，rpm命令会自动更新指定的软件包；反之，若系统中并没有指定软件包的较旧版本，rpm命令并不会安装此软件包。而在升级模式下，不管系统中是否有较旧的版本，rpm命令都会安装指定的软件包。

• rpm –Fvhwu-ftpd-2.6.2-8.i386.rpm

5、软件包查询

若要获取RPM软件包的相关信息，可以使用查询模式。使用-q参数可查询一个已安装的软件包的内容

rpm –q wu-ftpd

查询软件包所安装的位置：

rpm –ql package-name

rpm –ql xv (l参数：显示文件列表)

关于网络安全技术储备

网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣（黑客），都是未来职业选择中上上之选，为了保护自己的网络安全，学习网络安全知识是必不可少的。

如果你是准备学习网络安全（黑客）或者正在学习，下面这些你应该能用得上：

①网络安全学习路线 ②20份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥网络安全必备书籍 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析

一、网络安全（黑客）学习路线

网络安全（黑客）学习路线，形成网络安全领域所有的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这里带来的是CTF&SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后，我们所有的作为都是为就业服务的，所以关键的临门一脚就是咱们的面试题内容，所以面试题板块是咱们不可或缺的部分，这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难，难的是坚持和相信自己，我的经验是既然已经选定网安你就要相信它，相信它能成为你日后进阶的高效渠道，这样自己才会更有信念去学习，才能在碰到困难的时候坚持下去。

机会属于有准备的人，这是一个实力的时代。人和人之间的差距不在于智商，而在于如何利用业余时间，只要你想学习，什么时候开始都不晚，不要担心这担心那，你只需努力，剩下的交给时间！

这份完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】