16集
搜索命令
which 查找可执行命令 可以查找命令的路径。
ls `which locate`
ls `which locate` -l
vi /etc/DIR_COLORS改显示颜色
2. whereis 跟which类似,但是还会告诉manpage 的目录。 也是查可执行命令
3. slocate/locate 查找所有东西 ,非常快。 updatedb 更新数据库 04:02分执行
locate -r ‘ 内容’正则表达式查找。
4. write root pst/2 ctrl +d 结束
5. /etc/cron.daily/slocate.cron 计划任务
6. find 路径 -name newfile.txt ctrl+c结束 速度慢 功能强 可以加-ls参数
-exec参数 find /etc/ -name "*network*" -exec file{} \;
find /etc/ -name "*network*" -exec rm{} \;
find /etc/ -name "*network*" -ok rm{} \; 需要交互
find /home -user sherk -a group sherk -ls (-a 是所有, -o是或或))
find /home -user sherk -a group sherk -a -type d
find / (-user -type -name -group -perm -size -mtime) -ok -exec -ls
find / -perm -777 (+777=任意三个等于) -type d -ls 查找系统权限漏洞。
7. history 命令历史
8 grep 搜索文档内容,只搜索文本文件。
grep -R / shrek /etc/ 查找目录下及子目录
grep -R -l / shrek /etc/ 只显示文件名。
压缩软件
gzip
gunzip a.gz=gzip -d a.gz解压
bzip2 A
bunzip2 A.bz2 = bzip -d A.bz2
tar 打包命令(备份的意思)
tar cvf /tmp/root.tar . 打包当前目录下的所有文件 到root.tar文件中。 c表示打包 v过程可视 f生成一个文件。
tar rvf /etc/passwd /etc/shadow 追加文件 到包里面
tvf 查看
-t list列出文件
解包
tar xvf /tmp/root.tar
tar xvf /tmp/root.tar -C /tmp/ddd/ 解压到其它目录。
打包并压缩
tar cvfz /tmp/root.tar.gz /root /etc/passwd /etc/shadow 把/root下的所有文件加上/etc/passwd /etc/shadow 两个地方的文件一起打包并压缩到/tmp/root.tar.gz
-c create 创建封包
-x extract 解压缩
-v verbose 可视化
-f file=archive 文档
-z gzip 用gzip压缩
-j bzip2 用bzip2压缩
-r append 附加文件
-C 解压到其它目录
-t list 查看
tar xvfz /tmp/root.tar.gz 解压解包
注意:tar的时候加入了完整路径的时候,则解开的时候也会创建相关目录。
tar rvfz /tmp/root.tar.gz 是错误的。加了z就不能用rvf
tar tvfz /tmp/root.tar.gz 这样可以,查看压缩包的意思。
tar cvfj /tmp/root.tar.bz2 /etc/passwd /etc/shadow
tar xvfj /tmp/root.tar.bz2
arch 显示系统是32 64位
chsh -l 查看可用的shell /etc/shell
chfn 更改finger信息。
查看当前使用的shell
1. echo $SHELL(大写)
2. echo $0 (不是所有的系统都支持),
3. 输入一条不存在的命令
fc -l 列出执行过的命令
bg 将程序放到后台
fg 将程序放到前台
fuser -k /root杀死与root相关的进程
重启:
reboot
shutdown -r now
init 6
关机:
halt
shutdown -h now
poweroff
init 0
关闭系
统,关闭电源:
halt -p
休眠
sleep 1m
dmesg 显示开机信息
file /etc/passwd 显示文件类型
linux下总共有6种文件类型
history
history 2
history -c 清除历史命令
---------------------------------------------------------
vi命令笔记
定位:
文档开头 结尾
gg开头 G(到最后一行行首)1G
当前行首 0 ,当前行尾 $
第二行行首 2gg
第二行行尾 2$
shift+h:到屏幕第一行,shift+m:到屏幕中间,shift+l:到最后一行
删除:
dd 删一行
d0 删光标到行首
d$ 删光标到行尾
dfa 删除光标所在的地址到后面第一a的地方
D 删除光标到行尾
复制:
下面是vim复制粘贴的基本命令:
yy复制游标所在行整行。或大写一个Y。
2yy或y2y复制两行。 ㄟ ,请举一反三好不好! :-)
y^复制至行首,或y0。不含游标所在处字元。
y$复制至行尾。含游标所在处字元。
yw复制一个word。
y2w复制两个字(单词)。
yG复制至档尾。
y1G复制至档首。
p小写p代表贴至游标后(下)。
P大写P代表贴至游标前(上)。
--------------------------------------------------------------------
列出所有后台进程
jobs
jobs -l
jobs -p
Dd 一个强大的拷贝工具。
kill 12345
killall 1234 杀死所有同名进程
last
last -n 5 -a -i
lastb查看登录失败的相关信息
logname查看登录名
locale -a 查看所有的语言支持
ismod 查看内核模块消息
mkfontdir创建一个字体的文件目录
ntsysv=setup
ps 显示系统状态
ps -U root 显示指定用户系统进程
pstree
pstree -U
显示系统进程
top
top -C
显示系统中已创建用户
users
whoami查看当前登录用户
修改进程优先级
将进程号为10的进程改为优先级为2
renice 2 -p 10
系统报错日志
[root@CCIE ~]# more /var/log/messages
邮件系统日志
[root@CCIE ~]# more /var/log/maillog
ftp服务日志
[root@CCIE ~]# more /var/log/xferlog
安全信息与网络信息日志
[root@CCIE ~]# more /var/log/secure
登录记录
[root@CCIE ~]# more /var/log/wtmp
eject 弹出光盘
eject -t 收回
isosize /dev/cdrom 显示光盘大小
文本文件操作命令
查看
cat
more
less
head 看头10行
tail 末10行
tail -f /var/log/messages 动态查看文件变化 用得多。ctrl +c
diff
cut取列
cut -d: -f7 /etc/passwd |grep chengyue -d 表示分隔符 -f 表示取第几列
cut -cl-3 /etc/passwd 取1-3个字符
cut -d: -f2-4 -c1-5
sort排序
sort -t: +2 -n /etc/passwd -t 按分隔符 +2第2列 -n按数字变化(非ascall码)。
sort -t: +2 -n /etc/passwd > /tmp/a 输出之后才改了,原文档没有改。
sort -r 反向排序
du |sort -n -r |head -n 3 |cut -f2
grep -v反向选择 -R找子目录 -l显示文件名 -c统计行数
grep -A5 -B5 chengyue /etc/passwd 显示上五行和下五行 上下文
wc 统计单词 -w
-c -l
cut -d: -f7 /etc/passwd |sort |uniq |wc -l
uniq
diff patch 一对命令
patch -p0
可以使用正则表达式的命令
grep
locate -r
less
vim
sed
awk
grep '.*shrek$’a
a*
.*任意多个任意字符
\.脱义符
^hi开头
shrek$ 结尾
\k\>单词以k结尾
a\{18\} a重复多少次
ls /usr/share/dict/words 所有单词
grep '.\{40,\}' !$
grep '.\{40,50\}' !$
grep '^i.\{18\}n$' /usr/share/dict/words 一个字符重复了18次。
grep -v '^#' /etc/squid/squid.conf |grep -v ‘^$'
^$表示空格
vi正则表达式
:%s/\/shrek/ttt/g
grep '^[abc]' /etc/passwd
grep '^[^a-t]' /etc/passwd
扩展正则表达式 egrep