Linux 常用命令

# 查看 topic 的相关文档
man topic
# 搜索 keyword 的 topic
man -k keyword

# 显示当前用户名
whoami
# 显示已经登录的用户，三种命令显示风格不同
who
w
users

# 查看用户指纹，用户 id，名字，登录状态
finger user
# 查看用户的各种 id，uid，gid
id user
# 打印 uid
id -u user
# 打印 gid
id -g user

# 查看最近登录用户日志
last
# 查看 user 的最近登录日志
last user
# 查看最近登录失败的日志
lastb

# 添加用户
useradd user
useradd -m user # 创建用户，同时创建家目录；但不设置用户密码
# 删除用户 -r 选项删除用户并移除家目录和邮箱
userdel user
userdel -r user

# 添加用户，1. 调用 useradd 新建用户; 2. 创建用户的家目录; 3. 为用户设置密码
adduser user
# 删除用户，2. 动员 userdel 删除用户；2. 删除用户的家目录
deluser user

# 修改密码, 重置密码
passwd
sudo passwd user

# 新建一个组
groupadd group

# 将 user 添加到 group 中
usermod -aG group user
# 将当前用户添加到 group 中
usermod -aG group $USER

# 修改用户的登录 shell
usermod -s /bin/zsh user

# 以不同模式查看进程
ps
ps -ef
ps aux
# 查看用户名 user 的进程
ps -u user
# 指定格式查看进程
ps -eo pid,user,command
# 查看父进程 ppid 为 1 的子进程
ps -eo ppid,pid,user,command | awk '$1 ~ /^1$/'

# 进程监视器
top

# 进程监视器, 仅仅监控 user 的进程
top -u user
top -u $USER

# htop 和 top 类似，但是比 top 要好看一点，需要安装
htop

# 内存监视器
vmstat
# 每 3 秒打印一行内存和 CPU 使用情况
vmstat 3
# 查看内存和 swap 的使用情况
free
# 每 3 秒刷新显示
while sleep 3; do clear && free; done

# & 符号表示将进程挂在后台运行
cmd &
# 查看所有后台进程
jobs
# 查看后台进程，并切换过去
bg
# 切换后台进程到前台
fg
# 切换指定的 job 到前台
fg jid

# 长期运行后台进程，退出 shell 后任然保持运行
nohup cmd
# 在后台长期运行程序
nohup cmd &
# 将指定 pid 或者 jid 从后台任务列表移除
disown pid|jid
# 等待所以后台进程任务结束
wait

# 远程登录
ssh user@host
# 指定 ssh 端口为 2222 登录到远程机器上
ssh -p 2222 user@host

# 生成 ssh 公钥和私钥
ssh-keygen -t rsa -b 4096 -C "hujinghui@buaa.edu.cn"

# 复制 ssh 公钥到远程机器上
ssh-copy-id user@host
ssh-copy-id -i ~/.ssh/id_rsa.pub user@host

# ssh 到远程机器上，并执行 cmd 命令
ssh user@host cmd

# 本地到远程复制文件, -r 选项表示递归复制
scp file user@host:path
scp user@host:path file
scp -r file user@host:path

# 增量同步文件
rsync -av dir user@host:path
# 增量同步文件，显示同步的进度
rsync -av --progress dir user@host:path
# 增量同步文件，忽略 *.log 文件
rsync -av --exclude='*.log' dir user@host:path
# 增量同步文件，删除远程中多余的文件
rsync -av --delete dir user@host:path
# 增量同步文件，删除远程中多余的文件， *.log 文件会被忽略，不会被删除
rsync -av --exclude='*.log' --delete dir user@host:path

# 直接安装
rpm -ivh package-name.bla.rpm
# 忽略报错，强制安装
rpmrpm --force -ivh your-package.rpm
# 查询 rpm
rpm -ql tree
# 卸载 rpm 软件包
rpm -e tree

# 返回软件包的全名
rpm -qf `which git`
# 返回软件包的有关信息
rpm -qif `which git`
# 返回软件包的文件列表
rpm -qlf `which git`

# 安装指定的安装包 package
yum install package
# 全部更新
yum update
# 删除程序包 package
yum remove package
# 下载包缓存信息
yum makecache

# 安装软件包
dpkg -i package.bal.deb
# 从软件包里面读取软件的信息
pkg -A package.bla.deb
# 安装一个目录下面所有的软件包
dpkg -R /path/to/folder
# 删除软件包（保留其配置信息）
dpkg -r avg71flm

# 刷新存储库索引
apt update
apt-get update
# 升级所有可升级的软件包
apt upgrade
apt-get upgrade
# 安装软件包
apt install package
apt-get install package
# 移除软件包
apt remove package
apt-get remove package
# 移除软件包及配置文件
apt purge package
apt-get purge package
# 自动删除不需要的包
apt autoremove
apt-get autoremove
# 搜索应用程序
apt search text
apt-cache search text
# 显示装细节
apt show package
apt-cache show package

# 打印路由表
route -n

# 添加默认网关为 192.168.1.1, 即默认路由
route add default gw 192.168.1.1
# 添加一条普通路由项
route add 192.168.1.0/32 gw 192.168.1.1

# 删除默认路由
route del default gw 192.168.1.1

# 显示所有网卡和接口信息
ifconfig

# 显示所有网卡（包括开机没启动的）信息
ifconfig -a

# 指定设备显示信息
ifconfig eth0

# 激活网卡
ifconfig eth0 up
# 关闭网卡
ifconfig eth0 down

# 给网卡配置 IP 地址
ifconfig eth0 192.168.120.56
# 配置 IP 并启动
ifconfig eth0 192.168.120.56 netmask 255.255.255.0 up
# 修改 MAC 地址
ifconfig eth0 hw ether 00:aa:bb:cc:dd:ee

# 列出所有端口
netstat -a
# 查看所有连接信息，不解析域名
netstat -an
# 查看所有连接信息，包含进程信息（需要 sudo）
netstat -anp
# 查看所有监听的端口
netstat -l
# 查看所有 TCP 链接
netstat -t
# 显示所有正在监听的 TCP 和 UDP 信息
netstat -lntu
# 显示所有正在监听的 socket 及进程信息
netstat -lntup
# 显示网卡信息
netstat -i
# 显示当前系统路由表，同 route -n
netstat -rn

# 连通性
ping host/ip
ping -c 3 host/ip

# 路由跳转追踪
traceroute host

# 查看暴露的外网 ip
curl http://httpbin.org/ip

# DNS 查询
host domain
whois domain
dig domain

# 扫描一个主机的所有信息
nmap 192.168.0.110

# 扫描主机是否开机
nmap -sn 192.168.0.0/24

# 扫描特定范围的 IP
nmap -F 192.168.0.0/24
nmap -F 192.168.0.*
nmap -F 192.168.0.110,111,112
nmap 192.168.0.100-199

# 扫描特定的端口号
nmap -p 80 192.168.0.*
nmap -p 9000-9999 192.168.0.110

# 在本地 9595 端口开启一个 socks5 的代理服务
ssh -N -D 9595 user@proxyer

# 测试连通性: --socks5-hostname 表示使用代理机的 DNS 来解析域名
curl --socks5-hostname 127.0.0.1:9595 http://httpbin.org/ip

# 优雅地启动 socks5 代理
# -f 挂后台, -q 静默, -n 屏蔽 stdin, -T 阻止分配 tty, -C 压缩
# -N 不执行 ssh 命令，只作端口转发， -D 指定本地监听端口号
ssh -fqnCTN -D 9595 user@proxyer

# 反向代理：将外网主机（202.115.8.1）端口（8443）转发到内网主机 192.168.1.2:443
ssh -qnCTN -R 0.0.0.0:8443:192.168.1.2:443  user@202.115.8.1

# 正向代理：将本地主机的 8443 端口，通过 192.168.1.3 转发到 192.168.1.2:443
ssh -qnCTN -L 0.0.0.0:8443:192.168.1.2:443  user@192.168.1.3

# 截取每行头 16 个字符
cut -c 1-16
# 截取指定文件中每行头 16 个字符
cut -c 1-16 file
# 截取每行从第三个字符开始到行末的内容
cut -c3-
# 截取用冒号分隔的第五列内容
cut -d':' -f5
# 截取用分号分隔的第二和第十列内容
cut -d';' -f2,10
# 截取空格分隔的三到七列
cut -d' ' -f3-7

# 显示 hel
echo "hello" | cut -c1-3
# 显示 sir
echo "hello sir" | cut -d' ' -f2
# cut 搭配 tr 压缩字符
ps | tr -s " " | cut -d " " -f 2,3,4
# 打印 PATH 变量
echo $PATH | tr : '\n'

# 替换文件中首次出现的字符串并输出结果
sed 's/find/replace/' file
# 替换文件第 10 行内容
sed '10s/find/replace/' file
# 替换文件中 10-20 行内容
sed '10,20s/find/replace/' file

# 替换文件中所有出现的字符串
sed -r 's/regex/replace/g' file

# 替换文件中所有出现的字符并且覆盖文件
sed -i 's/find/replace/g' file
# 在文件的匹配文本前插入行
sed -i '/find/i\newline' file
# 在文件的匹配文本后插入行
sed -i '/find/a\newline' file

# 先搜索行特征再执行替换
sed '/line/s/find/replace/' file
# 执行多次替换
sed -e 's/f/r/' -e 's/f/r' file

# 使用 # 替换 / 来避免 pattern 中有斜杆
sed 's#find#replace#' file

# 删除第 1 行内容
sed -i '1d' file
# 删除文件每行头部空格
sed -i -r 's/^\s+//g' file
# 删除文件空行并打印
sed '/^$/d' file
# 删除文件每行末尾多余空格
sed -i 's/\s\+$//' file

# 打印文件第二行
sed -n '2p' file
# 打印文件第二到第五行
sed -n '2,5p' file

# 使用词界 (word boundary), 这里 \b 是词界的锚点符号
sed 's/\bfoo\b/bar/g' file

# -F 选项指定分隔符, 默认以空格分隔
awk -F ':' '{print $1}' file

# 使用正则表达式匹配过滤结果
awk '/reg/ {print $5}' file
awk '$1 ~ /reg/ {print $5}' file
# 打印用户名以 b 开头的用户名
awk -F ':' ' $1 ~ /^b/ {print $1}' /etc/passwd

# 打印文件中以空格分隔的第五列
awk '{print $5}' file
# 打印文件中以逗号分隔的第五列
awk -F ',' '{print $5}' file
# 打印文件中包含 str 的所有行的第二列
awk '/str/ {print $2}' file
# 打印逗号分隔的文件中的每行最后一列
awk -F ',' '{print $NF}' file
# 打印文件中的每行倒数第三列
awk '{print $(NF-2)}'
# 计算所有第一列的和
awk '{s+=$1} END {print s}' file
# 从第一行开始，每隔三行打印一行
awk 'NR%3==1' file
# 跳过第一行
awk 'NR>1 {print $0}' file

# Identity: .
echo '{"a":1, "b": "bla"}' | jq '.'

# Object Identifier-Index: .foo, .foo.bar,
echo '{"a":1, "b": "bla"}' | jq '.b'

# Generic Object Index: .["foo.bar"]
echo '{"a":1, "b": "bla", "c": { "k": "kill"}}' | jq '.["b"]'

# Optional Object Identifier-Index: .foo?
echo '{"a":1, "b": "bla"}' | jq '.b?'

# Array Index: .[2]
echo '[1, 2, 3]' | jq '.[1]'

# Array Slice: .[0:1]
echo '[1, 2, 3]' | jq '.[0:2]'

# Array/Object Value Iterator: .[]
echo '[1, 2, 3]' | jq '.[]'
echo '{"a":1, "b": "bla"}' | jq '.[]'

# Comma: ,
echo '{"a":1, "b": "bla", "c": 3}' | jq '.a,.b'

# Pipe: |
echo '{"a":1, "b": "bla", "c": [1, 2, 3]}' | jq '.c|.[]'

# Array construction: []
# Object Construction: {}

~ $ echo '["a", "b", "c"]' | jq '.[]'
"a"
"b"
"c"
~ $ echo '["a", "b", "c"]' | jq -r '.[]'
a
b
c

# 排序文件
sort file
# 反向排序（降序）
sort -r file
# 使用数字而不是字符串进行比较
sort -n file
# 按 passwd 文件的第三列进行排序, -t 表示分隔符
sort -t: -k 3n /etc/passwd
# 去重排序
sort -u file