linux基础命令之一
1.cpio
cpio(copy in/out)
功能说明:备份文件。
语 法:cpio [-0aABckLovV][-C <输入/输出大小>][-F <备份档>][-H <备份格式>][-O <备份档>][--block-size=<区块大小>][--force-local][--help][--quiet][--version] 或 cpio [-bBcdfikmnrsStuvV][-C <输入/输出大小>][-E <范本文件>][-F <备份档>][-H <备份格式>][-I <备份档>][-M <回传信息>][-R <拥有者><:/.><所属群组>][--block-size=<区块大小>][--force-local][--help][--no-absolute-filenames][--no-preserve-owner][--only-verify-crc][--quiet][--sparse][--version][范本样式...] 或 cpio [-0adkiLmpuvV][-R <拥有者><:/.><所属群组>][--help][--no-preserve-owner][--quiet][--sparse][--version][目的目]
补充说明:cpio是用来建立,还原备份档的工具程序,它可以加入,解开cpio或tra备份档内的文件。
参 数:
-0或--null 接受新增列控制字符,通常配合find指令的"-print0"参数使用。
-a或--reset-access-time 重新设置文件的存取时间。
-A或--append 附加到已存在的备份档中,且这个备份档必须存放在磁盘上,而不能放置于磁带机里。
-b或--swap 此参数的效果和同时指定"-sS"参数相同。
-B 将输入/输出的区块大小改成5210 Bytes。
-c 使用旧ASCII备份格式。
-C<区块大小>或--io-size=<区块大小> 设置输入/输出的区块大小,单位是Byte。
-d或--make-directories 如有需要cpio会自行建立目录。
-E<范本文件>或--pattern-file=<范本文件> 指定范本文件,其内含有一个或多个范本样式,让cpio解开符合范本条件的文件,格式为每列一个范本样式。
-f或--nonmatching 让cpio解开所有不符合范本条件的文件。
-F<备份档>或--file=<备份档> 指定备份档的名称,用来取代标准输入或输出,也能借此通过网络使用另一台主机的保存设备存取备份档。
-H<备份格式> 指定备份时欲使用的文件格式。
-i或--extract 执行copy-in模式,还原备份档。
-l<备份档> 指定备份档的名称,用来取代标准输入,也能借此通过网络使用另一台主机的保存设备读取备份档。
-k 此参数将忽略不予处理,仅负责解决cpio不同版本间的兼容性问题。
-l或--link 以硬连接的方式取代复制文件,可在copy-pass模式下运用。
-L或--dereference 不建立符号连接,直接复制该连接所指向的原始文件。
-m或preserve-modification-time 不去更换文件的更改时间。
-M<回传信息>或--message=<回传信息> 设置更换保存媒体的信息。
-n或--numeric-uid-gid 使用"-tv"参数列出备份档的内容时,若再加上参数"-n",则会以用户识别码和群组识别码替代拥有者和群组名称列出文件清单。
-o或--create 执行copy-out模式,建立备份档。
-O<备份档> 指定备份档的名称,用来取代标准输出,也能借此通过网络 使用另一台主机的保存设备存放备份档。
-p或--pass-through 执行copy-pass模式,略过备份步骤,直接将文件复制到目的目录。
-r或--rename 当有文件名称需要更动时,采用互动模式。
-R<拥有者><:/.><所属群组>或
----owner<拥有者><:/.><所属群组> 在copy-in模式还原备份档,或copy-pass模式复制文件时,可指定这些备份,复制的文件的拥有者与所属群组。
-s或--swap-bytes 交换每对字节的内容。
-S或--swap-halfwords 交换每半个字节的内容。
-t或--list 将输入的内容呈现出来。
-u或--unconditional 置换所有文件,不论日期时间的新旧与否,皆不予询问而直接覆盖。
-v或--verbose 详细显示指令的执行过程。
-V或--dot 执行指令时,在每个文件的执行程序前面加上"."号
--block-size=<区块大小> 设置输入/输出的区块大小,假如设置数值为5,则区块大小为2500,若设置成10,则区块大小为5120,依次类推。
--force-local 强制将备份档存放在本地主机。
--help 在线帮助。
--no-absolute-filenames 使用相对路径建立文件名称。
--no-preserve-owner 不保留文件的拥有者,谁解开了备份档,那些文件就归谁所有。
-only-verify-crc 当备份档采用CRC备份格式时,可使用这项参数检查备份档内的每个文件是否正确无误。
--quiet 不显示复制了多少区块。
--sparse 倘若一个文件内含大量的连续0字节,则将此文件存成稀疏文件。
--version 显示版本信息。
examples:
cpio 有三种操作模式:
在copy-out模式中, cpio 把文件复制到归档包中。
它从标准输入获得文件名列表 (一行一个), 把归档包写到标准输出。
生成文件名列表的典型方法是使用find 命令; 你可能要在 find 后面用上 -depth选项,
减少因为进入没有访问权限的目录而引起的麻烦。
在copy-in模式中, cpio 从归档包里读取文件, 或者列出归档包里的内容。
它从标准输入读入归档包。任何不是选项的命令行参数被视为shell的通配符模式串
(globbing pattern); 在归档包中, 只有文件名匹配这些模式串的文件才能复制出来。
和 shell 中不一样, 文件名起始处的 '.' 可以匹配模式串起始处的通配符,
文件名中的 '/' 也可以匹配通配符。 如果没有给出模式串, 那么将读出所有文件。
在copy-pass模式中,
cpio把文件从一棵目录树复制到另一棵, 它结合了 copy-in 和 copy-out 的操作,
但不使用归档包。 cpio从标准输入读取欲复制的文件名列表;
目标目录作为非选项的命令行参数给出。
cpio -i -F ../initrd-2.6.33.img
把上级目录initrd-2.6.33.img 解压到当前目录
find . | cpio -o -H newc | gzip -9 > ../initrd-2.6.33.img 重新打包initrd文件
-H FORMAT, --format=FORMAT 使用归档格式 FORMAT
newc 新型 (SVR4) 跨平台格式, 支持大于 65536 i节点的文件系统。
2.split
功能说明:切割文件。
语 法:split [--help][--version][-<行数>][-b <字节>][-C <字节>][-l <行数>][要切割的文件][输出文件名]
补充说明:split可将文件切成较小的文件,预设每1000行会切成一个小文件。
参 数:
-<行数>或-l<行数> 指定每多少行就要切成一个小文件。
-b<字节> 指定每多少字就要切成一个小文件。支持单位:m,k
-C<字节> 与-b参数类似,但切割时尽量维持每行的完整性。
--help 显示帮助。
--version 显示版本信息。
[输出文件名] 设置切割后文件的前置文件名,split会自动在前置文件名后再加上编号。
examples:
split -b 100m filename
3.lsb_release
Linux里的lsb_release命令用来查看当前系统的发版信息
参数:
Options:
-v, --version
Display the version of the LSB specification against which the distribution is compliant.
-i, --id
Display the string id of the distributor.
-d, --description
Display the single line text description of the distribution.
-r, --release
Display the release number of the distribution.
-c, --codename
Display the codename according to the distribution release.
-a, --all
Display all of the above information.
-s, --short
Use short output format for information requested by other options (or version if none).
-h, --help
Display this message.g
examples:
查看系统版本号:lsb_release -a |grep Description |awk -F ':' '{print $2}'
4.dmidecode
功能说明:查看系统硬件信息
参数:
Options are:
-h, --help Display this help text and exit
-t, --type TYPE Only display the entries of given type
-V, --version Display the version and exit
examples:
查看内存容量:dmidecode -t memory | grep Size | grep MB | awk 'BEGIN{sum=0;}{sum+=$2;}END{print sum/1024}'
查看服务器的序列码:dmidecode -t 1|grep "Serial Number"|awk -F ':' '{print $2}'
5.setfacl
setfacl - 设置文件访问控制列表的命令
格式1:setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file...
格式2:setfacl --restore=file
描述
setfacl 用来在命令里设置acl.
选项-m和-x后面跟acl规则。多条acl规则以逗号(,)隔开。选项-M和-X用来从文件或标准输入读取acl规则。
选项--set和--set-file用来设置文件或目录的acl规则,先前的设定将被覆盖。
选项-m(--modify和-M(--modify-file)选项修改文件或目录的acl规则。
选项-x(--remove)和-C(--remove-file)选项删除acl规则。
当使用-M,-X选项从文件中读取规则时,setfacl接受getfacl命令输出的格式。
当在不支持acls的文件系统上使用setfacl命令时,setfacl将修改文件权限位。如果acl规则并不完全匹配文件权限位,setfacl将会修改文件权限位使其尽可能的反应acl规则,并会向standard error发送错误消息,以大于0的状态返回。
权限
root是唯一有CAP_FOWNERr能力的用户。
选项
-b,--remove-all
删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。
-k,--remove-default
删除缺省的acl规则。
-n, --no-mask
不要重新计算有效权限。setfacl默认会重新计算acl mask,除非mask被明确的制定。
-mask
重新计算有效权限,即使acl mask被明确指定。
-d,--default
设定默认的acl规则。
-restore=file
从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。
--test
测试模式,不会改变任何文件的acl规则,操作后acl规则将被列出。
-R,--recursive
递归的对所有文件及目录进行操作。
-L,--logical
跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。
-P,--physical
跳过所有符号链接,包括符号链接文件。
--version
输出setfacl的版本号并退出。
--help
输出帮助信息。
--
标识命令行参数结束,其后的所有参数都将被认为是文件名。
-
如果文件名是-,则setfacl将从标准输入读取文件名。
ACL规则
setfacl命令可以识别以下的规则格式。
[d[efault]:] [u[ser]:]uid [:perms]
指定用户的权限,文件所有者的权限(如果uid没有指定)。
[d[efault]:] g[roup]:gid [:perms]
指定群组的权限,文件所有群组的权限(如果gid未指定)。
[d[efault]:] m[ask][:] [perms]
有效权限掩码
[d[efault]:] o[ther] [:perms]
其他的权限
examples:
允许userA对userB的家目录具有读写权限:setfacel -m u:userA:rwx /home/userB
6.getfacl
getfacl(查看文件的ACL信息)
examples:
getfacl /tmp/
# file: tmp/
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx
7.pam_tally2
PAM认证模块,主要查看统计用户登录信息,当登录失败次数超出配置会锁定用户,当然也可以解锁
-u 用户
-r 清零,重置
examples:
auth required pam_tally2.so deny=6 onerr=fail no_magic_root unlock_time=180 #所有用户登录失败6次将锁定180s
8.sysctl
功能:
更改系统内核参数
参数:
-w 临时改变某个指定参数的值
-a 显示所有的系统参数
-p 从指定的文件加载系统参数
-n 禁止系统参数
examples:
禁止IP路由转发: sysctl -n net.ipv4.ip_forward
禁止他人PING本机IP:sysctl -w net.ipv4.icmp_echo_ignore_all=1
9.md5sum
功能:
md5sum命令用于生成和校验文件的md5值
参数:
-b 以二进制模式读入文件内容
-t 以文本模式读入文件内容
-c 根据已生成的md5值,对现存文件进行校验
--status 校验完成后,不生成错误或正确的提示信息,可以通过命令的返回值来判断
10.rev
功能:
从最后一个字符显示到第一个字符,倒叙
用法 :
rev filename
11.join
功能:
“将两个文件里指定栏位同样的行连接起来”,即依照两个文件里共有的某一列,将相应的行拼接成一行。
join [options] file1 file2
注:这两个文件必须在已经在此列上是依照同样的规则进行了排序。
参数:
-a FILENUM:除了显示匹配好的行另外将指定序号(1或2)文件里部匹配的行显示出来
-e EMPTY:将须要显示可是文件里不存在的域用此选项指定的字符取代
-i :忽略大写和小写
-j FIELD :等同于 -1 FIELD -2 FIELD,-j指定一个域作为匹配字段
-o FORMAT:以指定格式输出
-t CHAR :以指定字符作为输入输出的分隔符
join 默认以空白字符做分隔符(空格和\t),能够使用 join -t $'\t'来指定使用tab做分隔符
-v FILENUM:与-a相似 但值显示文件里没匹配上的行
-1 FIELD:以file1中FIELD字段进行匹配
-2 FIELD:以file2中FIELD字段进行匹配
--help :打印命令帮助文件
12.iconv
功能:
对于给定文件把它的内容从一种编码转换成另一种编码。
参数:
-f encoding :把字符从encoding编码开始转换。
-t encoding :把字符转换到encoding编码。
-l :列出已知的编码字符集合
-o file :指定输出文件
-c :忽略输出的非法字符
-s :禁止警告信息,但不是错误信息
--verbose :显示进度信息
-f和-t所能指定的合法字符在-l选项的命令里面都列出来了
example:
列出系统支持的字符编码:iconv -l
将文件file1转码,转后文件输出到fil2中:iconv file1 -f EUC-JP-MS -t UTF-8 -o file2
13.stat
功能说明:显示文件或文件系统状态
语 法:stat [文件或目录]
补充说明:stat以文字的格式来显示inode的内容。
参数:
-L, --dereference 跟随链接
-f, --file-system 显示文件系统状态而非文件状态
-c --format=格式 使用指定输出格式代替默认值,每用一次指定格式换一新行
--printf=格式 类似 --format,但是会解释反斜杠转义符,不使用换行作
输出结尾。如果您仍希望使用换行,可以在格式中
加入"\n"
-t, --terse 使用简洁格式输出
--help 显示此帮助信息并退出
--version 显示版本信息并退出 有效的文件格式序列(不使用 --file-system): %a 八进制权限
%A 用可读性较好的方式输出权限
%b 计算已分配块数(参见%B)
%B 以字节为单位输出%b 所报告的每个块的大小
%C SELinux 安全环境字符串
%d 十进制设备编号
%D 十六进制设备编号
%f 十六进制原始模式
%F 文件类型
%g 文件的属组ID
%G 文件的属组组名
%h 硬链接数量
%i Inode 编号
%m 挂载点
%n 文件名
%N 如果对象是一个符号链接,显示引用到的其它文件名
%o I/O 块大小
%s 总计大小,以字节为单位
%t 十六进制主设备类型
%T 十六进制子设备类型
%u 文件的属主ID
%U 文件的属主用户名
%w 文件创建时间,若未知则显示"-"
%W 从UNIX 元年起以秒计的文件创建时间,若未知则显示"-"
%x 上次访问时间
%X 从UNIX 元年起以秒计的上次访问时间
%y 上次修改时间
%Y 从UNIX 元年起以秒计的上次修改时间
%z 上次更改时间
%Z 从UNIX 元年起以秒计的上次更改时间 有效的文件系统格式序列: %a 非超级用户可用的剩余块数
%b 文件系统的总数据块数
%c 文件系统中文件节点总数
%d 文件系统中空闲文件节点数
%f 文件系统中空闲块数
%i 十六进制文件系统ID
%I 允许的文件名最大长度
%n 文件名
%s 块大小(用于快速传输)
%S 基本块大小(用于块计数)
%t 十六进制类型描述
%T 可读性较好的类型描述
14.dig
功能:
域名解析
-c选项,可以设置协议类型(class),包括IN(默认)、CH和HS
-f选项,dig支持从一个文件里读取内容进行批量查询
-4和-6两个选项,用于设置仅适用哪一种作为查询包传输协议,分别对应着IPv4和IPv6
-t选项,用来设置查询类型,默认情况下是A,也可以设置MX等类型
-q ,选项可以显式设置你要查询的域名,这样可以避免和其他众多的参数、选项相混淆,提高了命令的可读性
-x选项,是逆向查询选项
dig +trace,当使用这个查询选项后,追踪路由,并将整个过程信息输出出来。
dig +nocmd的话,可以节省输出dig版本信息
使用+short的话,仅会输出最精简的CNAME信息和A记录,其他都不会输出
examples:
dig www.baidu.com
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 1092 IN CNAME www.a.shifen.com.
www.a.shifen.com. 32 IN A 61.135.169.125
www.a.shifen.com. 32 IN A 61.135.169.121
#######
dig -x 61.135.169.125
;; QUESTION SECTION:
;125.169.135.61.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
169.135.61.in-addr.arpa. 49 IN SOA dns.baidu.com. sa.baidu.com. 2012091801 300 600 2592000 7200
15.sar
功能:
查看收集系统当前运行状况
参数;
-A:所有报告的总和
-u:CPU利用率
-v:进程、I节点、文件和锁表状态
-d:硬盘使用报告
-r:没有使用的内存页面和硬盘块
-g:串口I/O的情况
-b:缓冲区使用情况
-a:文件读写情况
-c:系统调用情况
-R:进程的活动情况
-y:终端设备活动情况
-w:系统交换活动
examples:
[root@bogon ~]# sar 2 1
Linux 2.6.32-573.el6.x86_64 (bogon) 2016年04月24日 _x86_64_ (1 CPU)
23时19分27秒 CPU %user %nice %system %iowait %steal %idle
23时19分29秒 all 0.00 0.00 0.51 0.00 0.00 99.49
平均时间: all 0.00 0.00 0.51 0.00 0.00 99.49
%usr:CPU处在用户模式下的时间百分比。
%sys:CPU处在系统模式下的时间百分比。
%wio:CPU等待输入输出完成时间的百分比。
%idle:CPU空闲时间百分比。
注:
应注意%iowait和%idle,%iowait的值过高,表示硬盘存在I/O瓶颈,
%idle值高,表示CPU较空闲,如果%idle值高但系统响应慢时,有可能是CPU等待分配内存,
此时应加大内存容量。%idle值如果持续低于10,那么系统的CPU处理能力相对较低,表
明系统中最需要解决的资源是CPU。
16.vmstat
功能:显示系统虚拟内存信息
参数:
-a:显示活跃和非活跃内存 -f:显示从系统启动至今的fork数量 。 -m:显示slabinfo -n:只在开始时显示一次各字段名称。 -s:显示内存相关统计信息及多种系统活动数量。 delay:刷新时间间隔。如果不指定,只显示一条结果。 count:刷新次数。如果不指定刷新次数,但指定了刷新时间间隔,这时刷新次数为无穷。 -d:显示磁盘相关统计信息。 -p:显示指定磁盘分区统计信息 -S:使用指定单位显示。参数有 k 、K 、m 、M ,分别代表1000、1024、1000000、1048576字节(byte)。默认单位为K(1024 bytes) -V:显示vmstat版本信息。
17.finger
功能:
显示用户信息
参数 :
-l 多行显示。
-s 单行显示。这个选项只显示登入名称、真实姓名、终端机名称、闲置时间、登入时间、办公室号码及电话号码。如果所查询的使用者是远端服务器的使用者,这个选项无效
18.eject
功能:
退出抽取式设备
语 法:eject [-dfhnqrstv][-a <开关>][-c <光驱编号>][设备]
参数:
[设备] 设备可以是驱动程序名称,也可以是挂入点。
-a<开关>或--auto<开关> 控制设备的自动退出功能。
-c<光驱编号>或--changerslut<光驱编号> 选择光驱柜中的光驱。
-d或--default 显示预设的设备,而不是实际执行动作。
-f或--floppy 退出抽取式磁盘。
-h或--help 显示帮助。
-n或--noop 显示指定的设备。
-q或--tape 退出磁带。
-r或--cdrom 退出光盘。
-s或--scsi 以SCSI指令来退出设备。
-t或--trayclose 关闭光盘的托盘。
-v或--verbose 执行时,显示详细的说明。
example:
退出iso镜像:eject /dev/cdrom
19.ipcs
功能:
分析消息队列、共享内存和信号量
ipcs [-mqs] [-abcopt] [-C core] [-N namelist]
-m 输出有关共享内存(shared memory)的信息
-q 输出有关信息队列(message queue)的信息
-s 输出信号量(semaphore)的信息
20.ipcrm
ipcrm 移除一个消息对象。或者共享内存段,或者一个信号集,同时会将与ipc对象相关链的数据也一起移除。
ipcrm -M shmkey 移除用shmkey创建的共享内存段
ipcrm -m shmid 移除用shmid标识的共享内存段
ipcrm -Q msgkey 移除用msqkey创建的消息队列
ipcrm -q msqid 移除用msqid标识的消息队列
ipcrm -S semkey 移除用semkey创建的信号
ipcrm -s semid 移除用semid标识的信号
21.strace
功能:
strace常用来跟踪进程执行时的系统调用和所接收的信号
参数:
-c 统计每一系统调用的所执行的时间,次数和出错的次数等.
-d 输出strace关于标准错误的调试信息.
-f 跟踪由fork调用所产生的子进程.
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪.
-h 输出简要的帮助信息.
-i 输出系统调用的入口指针.
-q 禁止输出关于脱离的消息.
-r 打印出相对时间关于,,每一个系统调用.
-t 在输出中的每一行前加上时间信息.
-tt 在输出中的每一行前加上时间信息,微秒级.
-ttt 微秒级输出,以秒了表示时间.
-T 显示每一调用所耗的时间.
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出.
-V 输出strace的版本信息.
-x 以十六进制形式输出非标准字符串
-xx 所有字符串以十六进制形式输出.
-a column
设置返回值的输出位置.默认 为40.
-e expr
指定一个表达式,用来控制如何跟踪.格式如下:
[qualifier=][!]value1[,value2]...
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如:
-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none.
注意有些shell使用!来执行历史记录里的命令,所以要使用\\.
-e trace=set
只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.
-e trace=file
只跟踪有关文件操作的系统调用.
-e trace=process
只跟踪有关进程控制的系统调用.
-e trace=network
跟踪与网络有关的所有系统调用.
-e strace=signal
跟踪所有与系统信号有关的 系统调用
-e trace=ipc
跟踪所有与进程通讯有关的系统调用
-e abbrev=set
设定 strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all.
-e raw=set
将指 定的系统调用的参数以十六进制显示.
-e signal=set
指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号.
-e read=set
输出从指定文件中读出 的数据.例如:
-e read=3,5
-e write=set
输出写入到指定文件中的数据.
-o filename
将strace的输出写入文件filename
-p pid
跟踪指定的进程pid.
-s strsize
指定输出的字符串的最大长度.默认为32.文件名一直全部输出.
-u username
以username 的UID和GID执行被跟踪的命令
example:
strace -o output.txt -T -tt -e trace=all -p 28979 #跟踪进程号为28979的系统调用
22.nice
功能:
Linux nice命令以更改过的优先序来执行程序,如果未指定程序,则会印出目前的排程优先序,内定的 adjustment 为 10,范围为 -20(最高优先序)到 19(最低优先序)
参数:
-n adjustment, -adjustment, --adjustment=adjustment 皆为将该原有优先序的增加 adjustment
--help 显示求助讯息
--version 显示版本资
examples:
nice -n 19 进程名 #设置某进程优先级为19
23.chage
chage - 密码时效
参数意思:
-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前,提前收到警告信息的天数。
-E 帐号到期的日期。过了这天,此帐号将不可用。
-d 上一次更改的日期
-i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
在linux命令全集中找不到这个命令:
在LINUX系统上,密码时效是通过chage命令来管理的。
examples:
查看用户状态信息: chage -l username
设置30天修改一次密码: chage -M 30 <username>
第一次登录强制修改密码: chage -d 0 <username>
23.fuser
fuser命令是用来显示所有正在使用着指定的file, file system 或者 sockets的进程信息。
例一:
#fuser –m –u /mnt/usb1
/mnt/usb1: 1347c(root) 1348c(guido) 1349c(guido)
在例子一中,使用了-m和-u选项,用来查找所有正在使用/mnt/usb1的所有进程的PID已经该进程的OWNER,如1347c(root),其中1347是进程PID,root是该进程的OWNER。
fuser会显示正在使用指定的file,file system 或者 sockets的进程的PID。在默认的显示模式下,每个文件名之后会跟随一个字符,用来指示当前的访问类型。
如下所示:
c
current directory.
e
executable being run.
f
open file.
F
open file for writing.
r
root directory.
m
mmap'ed file or shared library
同时fuser 可以用来查找哪些进程正在使用指定的network port。
[root@bl25p-19 /]# fuser -v -n tcp 111
USER PID ACCESS COMMAND
111/tcp: rpc 2848 F.... portmap
fuser 的返回值:
fuser如果没有找到任何进程正在使用指定的file, filesystem 或 socket, 或者在查找过程中发生了fatal error,则返回non-zero 值。
fuser如果找到至少一个进程正在使用指定的file, filesystem 或 socket,则返回zero。
fuser 常用场景
fuser通常被用在诊断系统的“resource busy”问题,通常是在你希望umount指定的挂载点得时候遇到。 如果你希望kill所有正在使用某一指定的file, file system or sockets的进程的时候,你可以使用-k option。
fuser –k /path/to/your/filename
这时fuser会向所以正在使用/path/to/your/filename的进程发送SIGKILL。如果你希望在发送之前得到提示,可以使用-i 选项。
fuser –k –i /path/to/your/filename
fuser的其他有用的参数
-k
kills all process accessing a file. For example fuser -k /path/to/your/filename kills all processes accessing this directory without confirmation. Use -i for confirmation
-i
interactive mode. Prompt before killing process
-v
verbose.
-u
append username
-a
display all files
-m
name specifies a file on a mounted file system or a block device that is mounted. All processes accessing files on that file system are listed. If a directory file is specified, it is automatically changed to name/. to use any file system that might be mounted on that directory.
24.blkid
功能:
获取文件类型及UUID
用法 :
bldid 分区名称
25.tr
tr(translate character)
功能说明:转换字符。
语 法:tr [-cdst][--help][--version][第一字符集][第二字符集]
补充说明:tr指令从标准输入设备读取数据,经过字符串转译后,输出到标准输出设备。
参 数:
-c或--complerment 取代所有不属于第一字符集的字符。
-d或--delete 删除所有属于第一字符集的字符。
-s或--squeeze-repeats 把连续重复的字符以单独一个字符表示。
-t或--truncate-set1 先删除第一字符集较第二字符集多出的字符。
--help 在线帮助。
--version 显示版本信息。
examples:
#tr a-z A-Z < sort2.txt --将sort2.txt所有小写变换为大写
# tr -d a < sort2.txt
# tr a-z A-Z < /etc/passwd
26.diff
功能:
查看两个文件间不同地方,对比两个文件)
参数 ;
-b 忽略空格引起的不同(字符后面的空格)
-i 忽略大小写
-B 忽略插入空格引起的变化(回车)
example:
diff /etc/passwd /tmp/passwd --对比/etc/passwd与/tmp/passwd文件
27.uniq
uniq(去除重复行)
-c 统计重复的行数有几行(只能统计连续重复的行数,如果重复行被隔开,则会分别计算)
-i 忽略大小写
-d 只显示重复的行
examples:
# uniq /tmp/passwd -- 去除重复行显示passwd,
# uniq -d /tmp/passwd | head -2 &> aa.txt --显示/tmp/passwd文件的重复行,截取头两行,无论&>前的命令对错结果都将结果覆盖重定向至aa.txt
28.sort(排序)
功能:排序
参数:
-b, --ignore-leading-blanks 忽略前导的空白区域
-d, --dictionary-order 只考虑空白区域和字母字符
-f, --ignore-case 忽略字母大小写
-g, --general-numeric-sort 按照常规数值排序
-i, --ignore-nonprinting 只排序可打印字符
-M, --month-sort 比较 (未知) < "一月" < ... < "十二月"
在LC_ALL=C 时为(unknown) < `JAN' < ... < `DEC'
-h, --human-numeric-sort 使用易读性数字(例如: 2K 1G)
-n, --numeric-sort 根据字符串数值比较
-R, --random-sort 根据随机hash 排序
--random-source=文件 从指定文件中获得随机字节
-r, --reverse 逆序输出排序结果
--sort=WORD 按照WORD 指定的格式排序: 一般数字-g,高可读性-h,月份-M,数字-n,随机-R,版本-V
-V, --version-sort 在文本内进行自然版本排序 其他选项:
-c, --check, --check=diagnose-first 检查输入是否已排序,若已有序则不进行操作
-C, --check=quiet, --check=silent 类似-c,但不报告第一个无序行
--compress-program=程序 使用指定程序压缩临时文件;使用该程序
的-d 参数解压缩文件
--debug 为用于排序的行添加注释,并将有可能有问题用法输出到标准错误输出
--files0-from=文件 从指定文件读取以NUL 终止的名称,如果该文件被指定为"-"则从标准输入读文件名
-k, --key=位置1[,位置2] 在位置1 开始一个key,在位置2 终止(默认为行尾)参看POS 语法。
-m, --merge 合并已排序的文件,不再进行排序
-o, --output=文件 将结果写入到文件而非标准输出
-s, --stable 禁用last-resort 比较以稳定比较算法
-S, --buffer-size=大小 指定主内存缓存大小
-t, --field-separator=分隔符 使用指定的分隔符代替非空格到空格的转换
-T, --temporary-directory=目录 使用指定目录而非$TMPDIR 或/tmp 作为临时目录,可用多个选项指定多个目录
--parallel=N 将同时运行的排序数改变为N
-u, --unique 配合-c,严格校验排序;不配合-c,则只输出一次排序结果
-z, --zero-terminated 以0 字节而非新行作为行尾标志
--help 显示此帮助信息并退出
--version 显示版本信息并退出
examples:
#head /etc/passwd | sort -t ':' -k3 -n --显示/etc/passwd,以:为分割符并以第三个域的数字排序。
#du | sort -n -r | head -n 3 --显示当前目录大小,以数字降须排列,截取头三行
#cat /etc/passwd | sort -t: -k3 --以:为分割符,以第三列进行排序
#cat /etc/passwd | sort -t: -k3 > /opt/banana 组合使用,排序后写入到/opt/banana
29.cut
功能:
可以去除行间指定字符段
参数 :
-b, --bytes=LIST 输出 这些 字节
-c, --characters=LIST 字符序号
-d, --delimiter=DELIM 指定分隔符
-f, --fields=LIST 指定列
-n (忽略)
-s, --only-delimited 不显示 没有 分隔符 的 行
--output-delimiter=STRING 使用 STRING 作为 输出分隔符, 缺省 (的 输出分隔符) 为 输入分隔符
--help 显示 帮助信息, 然后 结束
--version 显示 版本信息, 然后 结束
examples:
#cut -c1-3 /etc/passwd --显示文件,每行只显示1-3个字符
#cut -d: -f7 /etc/passwd --显示文件,每行只显示以:为分割符的第7个字段
#grep root /etc/passwd |cut -d : -f7 --只显示存在root的行,每行只显示以:为分割符的第7个字段
# head /etc/passwd | cut -d: -f1,2 --显示文件,每行只显示以:为分割符的第1、2个字段
#ifconfig eth0 | grep 'inet addr'| cut -d ':' -f2|cut -c1-13 截取IP
#ifconfig | awk -F'[ :]+' 'NR==2{print $4}' 截取IP
# cut -d: -f7 /etc/passwd | uniq -d | grep bash
#cat /etc/passwd | cut -d':' -f7 | sort | uniq 过滤/etc/passwd,按:为分割符取出第七个分割符之前的字符,以分页方式查看,去除重复
30.depmod
depmod(depend module)
功能说明:分析可载入模块的相依性。
语 法:depmod [-adeisvV][-m <文件>][--help][模块名称]
补充说明:depmod可检测模块的相依性,供modprobe在安装模块时使用。
参 数:
-a或--all 分析所有可用的模块。
-d或debug 执行排错模式。
-e 输出无法参照的符号。
-i 不检查符号表的版本。
-m<文件>或system-map<文件> 使用指定的符号表文件。
-s或--system-log 在系统记录中记录错误。
-v或--verbose 执行时显示详细的信息。
-V或--version 显示版本信息。
--help 显示帮助。
examples:
depmod -a 重新生成依赖关系
31.modprobe
功能说明:自动处理可载入模块。
语 法:modprobe [-acdlrtvV][--help][模块文件][符号名称 = 符号值]
补充说明:modprobe可载入指定的个别模块,或是载入一组相依的模块。modprobe会根据depmod所产生的相依关系,决定要载入哪些模块。若在载入过程中发生错误,在modprobe会卸载整组的模块。
参 数:
-a或--all 载入全部的模块。
-c或--show-conf 显示所有模块的设置信息。
-d或--debug 使用排错模式。
-l或--list 显示可用的模块。
-r或--remove 模块闲置不用时,即自动卸载模块。
-t或--type 指定模块类型。
-v或--verbose 执行时显示详细的信息。
-V或--version 显示版本信息。
-help 显示帮助。
examples:
modprobe --加载模块
32.rmmod
功能说明:删除模块。
语 法:rmmod [-as][模块名称...]
补充说明:执行rmmod指令,可删除不需要的模块。Linux操作系统的核心具有模块化的特性,应此在编译核心时,务须把全部的功能都放如核心。你可以将这些功能编译成一个个单独的模块,待有需要时再分别载入它们。
参 数:
-a 删除所有目前不需要的模块。
-s 把信息输出至syslog常驻服务,而非终端机界面。
examples:
rmmod 模块名
33.rdate
rdate(receive date)
功能说明:显示其他主机的日期与时间。
语 法:rdate [-ps][主机名称或IP地址...]
补充说明:执行rdate指令,向其他主机询问系统时间并显示出来。
参 数:
-p 显示远端主机的日期与时间。
-s 把从远端主机收到的日期和时间,回存到本地主机的系统时间。
34.mtr
功能:网络诊断工具
mtr www.163.com
第一列:显示的是IP地址和本机域名,这点和tracert很像
第二列:snt:10 设置每秒发送数据包的数量,默认值是10 可以通过参数 -c来指定
mtr -r -c 15 www.baidu.com
HOST: bogon Loss% Snt Last Avg Best Wrst StDev
1. bogon 0.0% 15 1.5 1.9 1.2 5.0 1.0
2. 122.71.64.1 0.0% 15 13.7 7.6 2.3 18.4 5.8
3. 222.35.254.253 0.0% 15 43.2 6.2 2.4 43.2 10.4
4. 222.35.251.194 0.0% 15 3.1 7.4 3.0 31.9 7.7
5. 222.35.251.202 0.0% 15 3.9 5.5 3.9 8.6 1.6
6. bogon 33.3% 15 5.3 7.6 4.2 11.6 2.7
7. bogon 20.0% 15 5.1 5.7 4.3 12.9 2.6
8. 119.75.218.70 0.0% 15 7.6 6.9 3.7 22.2 4.8
第三列:是显示的每个对应IP的丢包率
第四列:显示的最近一次的返回时延
第五列:是平均值 这个应该是发送ping包的平均时延
第六列:是最好或者说时延最短的
第七列:是最差或者说时延最常的
第八列:是标准偏差
35.nmap
功能:
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工 具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操 作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
参数 :
-A 扫描操作系统的类型,服务版本
-O 扫描操作系统的类型
-v 扫描过程中的详细信息
-sS 使用syn半开扫描
-sU 扫描udp
-PN 扫描时不使用ping
其他选项: -p <port ranges> (只扫描指定的端口) 单个端口和用连字符表示的端口范
围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。
协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP
端口53,111,和137,同时扫描列出的TCP端口。
-F (快速 (有限的端口) 扫描)
examples:
进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme.nmap.org 这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme.nmap.org/24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l company.com | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现company.com中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU nux -- 其它系统进行区域传输时有不同的命令
36.links
功能:
Linux有一款自带的文本互联网浏览器:links,可以浏览简单网页,及测试网络端口连通性。
参数:
links --help
ELinks 0.9.2 - Text WWW browser
Usage: elinks [OPTION]... [URL]
Options:
-anonymous [0|1] Restrict to anonymous mode
-auto-submit [0|1] Autosubmit first form
-base-session <num> Clone session with given ID
-confdir <str> Set config dir to given string
-conffile <str> Configuration file name
-default-mime-type MIME type to assume for documents
-dump [0|1] Write formatted version of given URL to stdout
-dump-charset Codepage to use with -dump
-dump-width Width of document formatted with -dump
-eval Evaluate given configuration option
-force-html Assume the file is HTML
-?, -h, -help Print usage help and exit
-long-help Print detailed usage help and exit
-config-help Print help for configuration options
-lookup Look up specified host
-no-connect [0|1] Run as separate instance
-no-home [0|1] Don't use files in ~/.elinks
-session-ring <num> Connect to session ring with given ID
-source [0|1] Write the source of given URL to stdout
-stdin [0|1] Read document from stdin
-no-numbering [0|1] Do not number links in dump output
-touch-files [0|1] Touch files in ~/.elinks when running with -no-connect/-session-ring
-version Print version information and exit
37.quotaon
功能说明:开启磁盘空间限制。
语 法:quotaon [-aguv][文件系统...]
补充说明:执行quotaon指令可开启用户和群组的才磅秒年空间限制,各分区的文件系统根目录必须有quota.user和quota.group配置文件。
参 数:
-a 开启在/ect/fstab文件里,有加入quota设置的分区的空间限制。
-g 开启群组的磁盘空间限制。
-u 开启用户的磁盘空间限制。
-v 显示指令指令执行过程
example:
quotaon -v /home/ #启用home目录配额
38 .edquota
功能说明:编辑用户或群组的quota。
语 法:edquota [-p <源用户名称>][-ug][用户或群组名称...] 或 edquota [-ug] -t
补充说明:edquota预设会使用vi来编辑使用者或群组的quota设置。
参 数:
-u 设置用户的quota,这是预设的参数。
-g 设置群组的quota。
-p<源用户名称> 将源用户的quota设置套用至其他用户或群组。
-t 设置宽限期限。
example:
edquota -u username #用户配额
39.quotaoff
功能说明:关闭磁盘空间限制。
语 法:quotaoff [-aguv][文件系统...]
补充说明:执行quotaoff指令可关闭用户和群组的磁盘空间限制。
参 数:
-a 关闭在/etc/fstab文件里,有加入quota设置的分区的空间限制。
-g 关闭群组的磁盘空间限制。
-u 关闭用户的磁盘空间限制。
-v 显示指令执行过程
40.repquota
功能说明:检查磁盘空间限制的状态。
语 法:repquota [-aguv][文件系统...]
补充说明:执行repquota指令,可报告磁盘空间限制的状况,清楚得知每位用户或每个群组已使用多少空间。
参 数:
-a 列出在/etc/fstab文件里,有加入quota设置的分区的使用状况,包括用户和群组。
-g 列出所有群组的磁盘空间限制。
-u 列出所有用户的磁盘空间限制。
-v 显示该用户或群组的所有空间限制。
examples
repquota -vu /home/ #--查看报告
41.quotacheck
功能说明:检查磁盘的使用空间与限制。
语 法:quotacheck [-adgRuv][文件系统...]
补充说明:执行quotacheck指令,扫描挂入系统的分区,并在各分区的文件系统根目录下产生quota.user和quota.group文件,设置用户和群组的磁盘空间限制。
参 数:
-a 扫描在/etc/fstab文件里,有加入quota设置的分区。
-d 详细显示指令执行过程,便于排错或了解程序执行的情形。
-g 扫描磁盘空间时,计算每个群组识别码所占用的目录和文件数目。
-R 排除根目录所在的分区。
-u 扫描磁盘空间时,计算每个用户识别码所占用的目录和文件数目。
-v 显示指令执行过程。
42.paste
功能说明:合并文件的列。
语 法:paste [-s][-d <间隔字符>][--help][--version][文件...]
补充说明:paste指令会把每个文件以列对列的方式,一列列地加以合并。
参 数:
-d<间隔字符>或--delimiters=<间隔字符> 用指定的间隔字符取代跳格字符。
-s或--serial 串列进行而非平行处理。
--help 在线帮助。
--version 显示帮助信息。
example:
paste /tmp/passwd /tmp/passwd
43.getenforce
功能:
查看系统selinux状态
44.iptables
功能:
配置防火墙
参数:
Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information) --append -A chain 追加规则
--delete -D chain 删除规则
--delete -D chain rulenum 删除指定序号的规则 --insert -I chain [rulenum] 插入一条规则(default 1=first)
--replace -R chain rulenum 替换一条规则 --list -L [chain] 显示出链或者链中的规则
--flush -F [chain] 在一个链或者所有链中清空规则
--zero -Z [chain] 清空计数
--new -N chain 创建用户自定义链
--delete-chain
-X [chain] 删除用户自定义链
--policy -P chain target 指定默认规则
Change policy on chain to target
--rename-chain
-E old-chain new-chain
重命名用户自定义链
Options:
--proto -p [!] proto 指定协议,!代表取反
--source -s [!] address[/mask] --指定源地址
source specification
--destination -d [!] address[/mask] --指定目标地址
destination specification
--in-interface -i [!] input name[+] --指定数据从哪个网口进来
network interface name ([+] for wildcard)
--jump -j target --匹配动作
target for rule (may load target extension)
--goto -g chain
jump to chain with no return
--match -m match --扩展匹配
extended match (may load extension)
--numeric -n --端口和IP以数值方式显示,不作反解,加--line则以数字形式显示
--out-interface -o [!] output name[+] --指定数据从哪个网口出去
network interface name ([+] for wildcard)
--table -t table --指定使用哪个表 (default: `filter')
--verbose -v --显示详细信息
--line-numbers --显示规则的序号
--exact -x expand numbers (display exact values) 传输层:协议(tcp/udp)
端口(sport/dport)
网络层:
IP地址(sip/dip/icmp)
数据链路层:
mac地址(--mac-source)
物理层:
从哪个网卡进来 -i
从哪个网卡出去 -o
examples:
#iptables -t filter -A INPUT -i lo -j ACCEPT
#iptables -t filter -A INPUT -i eth0 -m multport --dport 21,22,25 -j ACCEPT 允许多个端口21 22 25,从eth0网卡进站
#iptables -t filter -A OUTPUT -o lo -j ACCEPT
#iptables -t filter -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.250 -j ACCEPT
# iptables -t filter -A INPUT -i eth1 -j ACCEPT
# iptables -L INPUT -n --line -v
# iptables -t filer -I INPUT 2 -i eth2 -j ACCEPT 插入默认第二条
# iptables -t filter -I INPUT -i eth3 -j ACCEPT 插入默认第一条
# iptables -t filter -R INPUT 1 -i eth4 -j ACCEPT 替换默认第一条
#iptables -t filter -D INPUT 1 删除默认第一条
# iptables -t filter -F INPUT 清空filter所有INPUT链
#iptables -t filter -F
45.telnet
功能:
远程控制
功能说明:远端登入。 语 法:telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>] 补充说明:执行telnet指令开启终端机阶段作业,并登入远端主机。 参 数:
-8 允许使用8位字符资料,包括输入与输出。
-a 尝试自动登入远端系统。
-b<主机别名> 使用别名指定远端主机名称。
-c 不读取用户专属目录里的.telnetrc文件。
-d 启动排错模式。
-e<脱离字符> 设置脱离字符。
-E 滤除脱离字符。
-f 此参数的效果和指定"-F"参数相同。
-F 使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。
-k<域名> 使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。
-K 不自动登入远端主机。
-l<用户名称> 指定要登入远端主机的用户名称。
-L 允许输出8位字符资料。
-n<记录文件> 指定文件记录相关信息。
-r 使用类似rlogin指令的用户界面。
-S<服务类型> 设置telnet连线所需的IP TOS信息。
-x 假设主机有支持数据加密的功能,就使用它。
-X<认证形态> 关闭指定的认证形态
46.whois
功能说明:查找并显示用户信息。
语 法:whois [帐号名称]
补充说明:whois指令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的差别。
47.netsata
功能说明:显示网络状态。
语 法:netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
补充说明:利用netstat指令可让你得知整个Linux系统的网络情况。
参 数:
-a或--all 显示所有连线中的Socket。
-A<网络类型>或--<网络类型> 列出该网络类型连线中的相关地址。
-c或--continuous 持续列出网络状态。
-C或--cache 显示路由器配置的快取信息。
-e或--extend 显示网络其他相关信息。
-F或--fib 显示FIB。
-g或--groups 显示多重广播功能群组组员名单。
-h或--help 在线帮助。
-i或--interfaces 显示网络界面信息表单。
-l或--listening 显示监控中的服务器的Socket。
-M或--masquerade 显示伪装的网络连线。
-n或--numeric 直接使用IP地址,而不通过域名服务器。
-N或--netlink或--symbolic 显示网络硬件外围设备的符号连接名称。
-o或--timers 显示计时器。
-p或--programs 显示正在使用Socket的程序识别码和程序名称。
-r或--route 显示Routing Table。
-s或--statistice 显示网络工作信息统计表。
-t或--tcp 显示TCP传输协议的连线状况。
-u或--udp 显示UDP传输协议的连线状况。
-v或--verbose 显示指令执行过程。
-V或--version 显示版本信息。
-w或--raw 显示RAW传输协议的连线状况。
-x或--unix 此参数的效果和指定"-A unix"参数相同。
--ip或--inet 此参数的效果和指定"-A inet"参数相同。
48.wget
功能:
wget 是一个从网络上自动下载文件的自由工具。
参数:
-V, --version 显示 wget 的版本后退出 -h, --help 打印语法帮助 -b, --background 启动后转入后台执行 -e, --execute=COMMAND 执行`.wget rc'格式的命令,wgetrc 格 式参见/etc/wgetrc 或~/.wgetrc · 记录和输入文件 -o, --output -file=FILE 把记录写到FILE 文件中 -a, --append-output=FILE 把记录追加到FILE 文件中 -d, --debug 打印调试输出 -q, --quiet 安静模式(没有输出) -v, --verbose 冗长模式(这是缺省设置) -nv, --non-verbose 关掉冗长模式,但不是安静模式 - i, --input -file=FILE 下载在 FILE 文件中出现的URLs -F, --force-html 把输入文件当作HTML格式文件对 待 -B, --base=URL 将 URL 作为在-F - i 参数指定的 文件中出现的相对链接的前缀 --sslcert file=FILE 可选客户端证书 --sslcertkey=KEYFILE 可选客户端证书的KEYFILE --egd-file=FILE 指定EGD socket 的文件名 · 下载 --bind-address=ADDRESS 指定本地使用地址(主机名或IP,当本 地有多个IP 或名字时使用) -t, --t ries=NUMBER 设定最大尝试链接次数(0 表 示无限制). -O --output-document=FILE 把文档写到FILE 文件中 -nc, --no-clobber 不要覆盖存在的文件或使用.#前 缀 -c, --cont inue 接着下载没下载完的文件 --progress=TYPE 设定进程条标记 -N, --t imestamping 不要重新下载文件除非比本地 文件新 -S, --server-response 打印服务器的回应 --spider 不下载任何东西 -T, --timeout=SECONDS 设定响应超时的秒数 -w, --wait=SECONDS 两次尝试之间间隔 SECONDS 秒 --wait ret ry=SECONDS 在重新链接之间等待1. ..SECONDS 秒 --random-wait 在下载之间等待0. ..2*WAIT 秒 -Y, --proxy=on/off 打开或关闭代理 -Q, --quota=NUMBER 设置下载的容量限制 --limit -rate=RATE 限定下载输率 · 目录 -nd --no-directories 不创建目录 -x, --force-directories 强制创建目录 -nH, --no-host -directories 不创建主机目录 -P, --directory-prefix=PREFIX 将文件保存到目录PREFIX/... --cut -dirs=NUMBER 忽略 NUMBER 层远程目录 · HTTP 选项 --http-user=USER 设定HTTP 用户名为USER. --http-passwd=PASS 设定http 密码为PASS. -C, --cache=on/off 允许/不允许服务器端的数据缓存 (一般情况下允许). -E, --html-extension 将所有text /html 文档以.html 扩展名 保存 --ignore- length 忽略 `Content -Lengt h'头域 --header=STRING 在 headers 中插入字符串STRING --proxy-user=USER 设定代理的用户名为USER --proxy-passwd=PASS 设定代理的密码为PASS --referer=URL 在 HTTP 请求中包含`Referer: URL'头 -s, --save-headers 保存 HTTP 头到文件 -U, --user-agent=AGENT 设定代理的名称为AGENT 而不是 Wget /VERSION. --no-http-keep-alive 关闭 HTTP 活动链接 (永远链接). --cookies=off 不使用cookies. --load-cookies=FILE 在开始会话前从文件FILE 中加载cookie --save-cookies=FILE 在会话结束后将cookies 保存到FILE 文 件中 · FTP 选项 -nr, --dont -remove- list ing 不移走`. list ing '文件 -g, --glob=on/off 打开或关闭文件名的globbing 机 制 --passive- ftp 使用被动传输模式 (缺省值). --act ive- ftp 使用主动传输模式 --ret r-symlinks 在递归的时候,将链接指向文件(而不是 目录) · 递归下载 -r, --recursive 递归下载--慎用! - l, --level=NUMBER 最大递归深度( inf 或0 代表无 穷). --delete-after 在现在完毕后局部删除文件 -k, --convert -links 转换非相对链接为相对链接 -K, --backup-converted 在转换文件X 之前,将之备份为 X.orig -m, --mirror 等价于-r -N -l inf -nr. -p, --page-requisites 下载显示HTML 文件的所有图片 · 递归下载中的包含和不包含(accept/reject) -A, --accept=LIST 分号分隔的被接受扩展名 的列表 -R, --reject=LIST 分号分隔的不被接受的扩 展名的列表 -D, --domains=LIST 分号分隔的被接受域的 列表 --exclude-domains=LIST 分号分隔的不被接受的域的列表 --follow- ftp 跟踪 HTML 文档中的FTP 链接 --follow-tags=LIST 分号分隔的被跟踪的HTML 标签 的列表 -G, --ignore-tags=LIST 分号分隔的被忽略的HTML 标签的列表 -H, --span-host s 当递归时转到外部主机 -L, --relat ive 仅仅跟踪相对链接 -I, --include-directories=LIST 允许目录的列表 -X, --exclude-directories=LIST 不被包含目录的列表 -np, --no-parent 不要追溯到父目录
49.SCP
功能:
安全复制(远程文件复制程序)
参数:
-c cipher
Selects the cipher to use for encrypting the data transfer. This option is directly passed to ssh(1).
-i identity_file
Selects the file from which the identity (private key) for RSA authentication is read. This option is directly passed to ssh(1).
-l limit
Limits the used bandwidth, specified in Kbit/s.
-p
Preserves modification times, access times, and modes from the original file.
-r
递归复制整个目录。
-v
详细模式。该选项使 和 ssh(1) 打印出关于运行情况的调试信息。在进行调试连接、验证和配置问题时,这会很有用的
-B
用批模式(避免重复询问口令)。
-q
Disables the progress meter.
-C
允许压缩。向 ssh(1) 传递 -C 标志以允许压缩
examples:
把本地文件复制到远程 scp /etc/fstab 目的IP:/tmp/ 把远程的文件复制到本地 scp 远程IP:/etc/passwd /tmp/
50.lftp
功能:
lftp 是一个功能强大的下载工具,它支持访问文件的协议: ftp, ftps, http, https, hftp, fish.(其中ftps和https需要在编译的时候包含openssl库)
参数:
-f 执行文件中的命令后退出
-c 执行命令后退出
--help 显示帮助信息后退出
--version 显示 lftp 版本后退出
其他的选项同 'open' 命令
-e 在选择后执行命令
-u [,] 使用指定的用户名/口令进行验证
-p 连接指定的端口
用法 :
lftp username:password@127.0.0.1:21
linux基础命令之一的更多相关文章
- 第四节,Linux基础命令
第四节,Linux基础命令 命令是系统操作员对系统传入的指令,传入指令后回车,系统接收到指令做出相应的行为 1.查看用户位于系统什么位置 [pmd]检查操作用户位于系统的什么位置 命令 ...
- 【Python之路】第一篇--Linux基础命令
pwd 命令 查看”当前工作目录“的完整路径 pwd -P # 显示出实际路径,而非使用连接(link)路径:pwd显示的是连接路径 . 表示当前目录 .. 表示上级目录 / 表示根目录 ls ...
- linux基础命令学习笔记(二)
linux基础命令学习笔记(二) 1.kill :终止进程 kill pid (唯一标示一个进程) kill -9 强制终止 kill -15 命令未结束不能终止 # ps aux 查看所有进程 ...
- 2.Linux基础命令
linux内一切皆文件,没有文件夹只有目录,目录也是一种文件 1.一些常用按键: 将鼠标的光标从虚拟机里切换回来:Ctrl+Alt 拖动Ubuntu内的对话框:Alt键+鼠标左键拖动 清屏:Ctrl+ ...
- linux基础命令一
linux基础命令一 1.date命令 date命令介绍:显示或者设置系统日期 date命令的语法: 显示日期:date [options...] [+FORMAT] FORMAT:为显示日期的格 ...
- linux基础命令:
linux基础命令: 显示 echo 输出我写的内容 ls 查看当前目录的文件 pwd 查看当前目录 ifconfig 查看网卡信息 grep 过滤 -v 取反 -n man 查看命令的帮助信息 md ...
- 常用的linux基础命令
常用的linux基础命令 1.ls 显示目录属性 -l:(也可以简写成ll),列表显示权限等属性 -a:显示所有文件包括隐藏文件等 -d:只列出目录本身 2.chgrp 改变档案所属群组 eg:chg ...
- Linux基础命令-文件与目录
Linux基础命令-文件与目录 参考:<鸟哥linux私房菜>五-七章,17/12/5复习,18/01/15复习 文件权限 rwx421:用户,用户组,其他 umask查看默认权限:000 ...
- Linux基础命令回顾
前言 说到linux基础命令,网上一搜一箩筐,想学也有很多教程,如果你不幸看到此篇文章,想看就认真看完,毕竟你点进来了不是嘛? 我每次写的文章都是为了分享自己的学习成果或重要知识点,希望能帮助更多的人 ...
- linux常用命令大全(linux基础命令+命令备忘录+面试复习)
linux常用命令大全(linux基础命令+命令备忘录+面试复习)-----https://www.cnblogs.com/caozy/p/9261224.html
随机推荐
- UVA 1625 Color Length 颜色的长度 (预处理+dp)
dp[i][j]表示前一个序列拿了i个颜色,后一个序列拿了j个颜色的最小花费. 转移的时候显然只能向dp[i+1][j],或dp[i][j+1]转移,每增加拿走一个颜色,之前已经出现但没结束的颜色个数 ...
- Robot Framework(十三) 执行测试用例——创建输出
3.5创建输出 执行测试时会创建几个输出文件,并且所有这些文件都与测试结果有某种关联.本节讨论创建的输出,如何配置它们的创建位置以及如何微调其内容. 3.5.1不同的输出文件 输出目录 输出文件 日志 ...
- mac上使用命令行显示隐藏文件
终端中输入命令 打开<终端> - 粘贴下面的两行命令执行 defaults write com.apple.finder AppleShowAllFiles TRUEkillall Fin ...
- [洛谷P4556][BZOJ3307]雨天的尾巴-T3订正
线段树合并+树上差分 题目链接(···) 「简单」「一般」——其实「一般」也只多一个离散化 考试时想法看>这里< 总思路:先存所有的操作,离散化,然后用树上差分解决修改,用权值线段树维护每 ...
- pandas小结
pandas part I: # 总结: DataFrame.loc[0:5] 一共6行数据,而切片[0:5]只有5个数据 在对df的行数据删除后,有些index已缺失,此时用 iloc[]来按照位置 ...
- java实现中文或其他语言及标点符号等转换成unicode字符串,或unicode的16进制码转换回文字或符号等
package org.analysisitem20181016.test; public class Code128Test2019052201 { public static final Stri ...
- linux 常用命令(持续更新)
查看IP地址 ifconfig 查看TCP端口 netstat -ntlp vi 文本编辑 (1)进入vi编辑模式 在vi的默认模式中,直接在界面中输入: i 在光标所在位置开始编辑: a 在光标所在 ...
- 稳定性 耗时 gc 过长问题排查 和工具
自己的另外一篇: http://www.cnblogs.com/fei33423/p/7805186.html 偶有耗时抖动? gc 也有长耗时? fullgc 也是? 有同学反馈 swap 可能导致 ...
- 使用JAVA抓取网页数据
一.使用 HttpClient 抓取网页数据 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ...
- ios之UISlider
初始化一个Slider UISlider *slider = [[UISlider alloc]initWithFrame:CGRectMake(0, 400,320 , 20)]; 滑块是一个标 ...