用到的时候措手不及,不用的时候一大坨. 基于这个原因,打算重整旗鼓,经常用到的命令和栗子整理如下

像是割草一样,我不信搞不彻底.搞不顺手.

1.mkdir

2.ls    -l    -d 显示目录    -F 给文件夹结尾加/标识    -a 以.开头的都是隐藏文件    -rt 按照修改时间倒序排列(最新修改的在最下)ls -lrth

3.cd

4.pwd

5.touch

6.vi

7.vim

8.echo    配合 > >>    -n 不换行    -e 内容携带转义(\n回车 \t tab) - 不换行[root@n6 ~]# echo -n '123'123[root@n6 ~]# - 让\n等转义默认是:[root@n6 ~]# echo 'mao\ntai'mao\ntai加-e后[root@n6 ~]# echo -e 'mao\ntai'maotai

9.cat    -n 显示行号

10.xargs: http://man.linuxde.net/xargs   -n max-args     多少个一组,默认是1    -i [replace-str] 后向引用- 用法展示echo stu{1..20}|xargs -n 2 > 2.md- 单行输出(默认-n1)cat test.txta b c d e f gh i j k l m no p qr s tu v w x y zcat test.txt | xargsa b c d e f g h i j k l m n o p q r s t u v w x y zcat test.txt | xargs -n3a b cd e fg h ij k lm n o- 查找替换(处理木马)    find . -type f|xargs sed -i 's###g';- 在移动和重命名时候才需要 -i,否则不需要    find . -type f -name '1.md'|xargs -i mv {} /tmp/    find . -type f -name '1.md'|xargs -i mv {} /tmp/{}.bak

11.cp    -a 等价于-pbr    -f(force)    -r(recursive)递归

12.rm    1.以tmp为回收站    2.先cd,后find . -name ""|xargs rm -f

13.mv

14.find:  http://www.cnblogs.com/iiiiher/p/8507948.html    -type f(file) d(directory) c(character) b(block) s(socket) l(link)    -name    -size    -mtime 修改时间: +7(超过7天) 7 -7(7天内)    -maxdepth 查找深度    ! 取反, -a(and)交集(默认), -o or并集    -exec- 移动或者重命名时xargs 需要-i后向引用.        find . -type f -name '1.md'|xargs -i mv {} /tmp/- 删除        find . -type f -mtime +7 |xargs rm -f- 删除        find . -type f -mtime +7 -exec rm -f {} \;

15.grep:三剑客老三    -i  不区分大小写    -n  对匹配到的内容显示行号    -v 排除: 生产监控进程: ps -ef|grep "/sshd"|grep -v "grep"    -E 等价于egrep '1|2'    -o  只显示匹配到的内容    -P  使用perl正则    -ABC栗子:- 过滤ip(注意192. 的点要转义)[root@n1 ~]# ifconfig eth0|grep -oP "([0-9]{1,3}\.){3}([0-9]{1,3})"192.168.2.11255.255.255.0192.168.2.255- 优化启动项[root@n6 ~]# chkconfig --list|grep -E "rsyslog|sshd|network|crond|sysstat" |awk '{print "chkconfig",$1,"on"}'chkconfig crond onchkconfig network onchkconfig rsyslog onchkconfig sshd onchkconfig sysstat on- 精简nginx配置egrep -v '^$|#' nginx.conf.default > nginx.conf

21.sed    -n 取消默认输出,仅输出匹配想要的    -p 打印,  sed -n'20'p a.log; sed -n '20,30'p a.log              过滤功能(正则):sed -n '/^d/p'    g与s联合使用,表示替换: sed -i 's#maotai#maotai#g' a.log #是分隔符    sed过滤功能:        ls -l|sed -n '/^d/p'        ls -l|sed -n '/\/$/p'    过滤文件权限:stat maotai.txt |sed -nr '4s#^.*\(0(.*)/-.*$#\1#gp'    过滤ip: ifconfig eth0|sed -nr '2s#^.*net (.*)  net.*$#\1#gp'栗子:sed 后向引用是一个绝招

22.awk #过滤/输出内容,一门语言.        NR 行号: awk 'NR>30 && NR<40'                awk 'NR>30 && NR<40 {print $2}' m.txt        $1 第一列 $2第二列 $0整个行:                awk '{print $1,$2}'                awk '{print $1"#"$2}'                awk '{if($2>1) print$0}'                cat svc.txt|grep -E "rsyslog|sshd|network|crond|sysstat" |awk '{print "chkconfig",$1,"on"}'        显示行号:            awk '{print NR,$0}'        过滤功能(正则): 正则匹配: awk '/^d/'            (过滤目录)ls -l|awk '/^d/'            (过滤目录)ls -l|awk '/\/$/'        -F 分隔符 ,以多个分割符分割 awk -F '[: ]+'            过滤文件权限: stat maotai.txt |sed -nr '4s#^.*\(0(.*)/-.*$#\1#gp'            过滤ip: ifconfig eth0|sed -nr '2s#^.*net (.*)  net.*$#\1#gp'栗子:awk多分割符是一个绝招    过滤权限    过滤ipawk运算是一个绝招: http://www.cnblogs.com/iiiiher/p/8576537.html    - top url    - top ip    - tcp11种状态统计

16.head    -n5: 显示前5行, 习惯head -5    -c:   显示str的多少个字符栗子- 生产随机数[root@n1 ~]# echo $RANDOM|md5sum|head -c10bcb6293ae4[root@n1 ~]#

17.tail

18.alias

19.unalias

20.seq  sequence  -s指定分割符        seq 开始 结束: seq 1 10        seq 开始 公差 结束: seq 1 2 10栗子:[root@n6 ~]# seq 1 2 1013579[root@n6 ~]# - 指定空格为分隔符[root@n6 ~]# seq -s ' ' 1 2 101 3 5 7 9- for循环for i in `seq 1 10`;do echo $i;donefor i in {1..10};do echo $i;done对比{1..10}

23,useradd

24,passwd非交互式改密码: echo "12345"|passwd --stdin maotai

25.uname:    -m 32or64    -r 内核版本    -a(all)    -n(主机名)

26.

27.

28,init: 切换运行级别,后面接对应级别的数字,例如: init 6重启, init 0关机.

29.shutdown -h now    -r    -h

30.reboot(init 6)重启, shutdown -r nowlast,   对应/var/log/wtmp；    成功登录用户lastb,  对应/var/log/btmp；    尝试登录信息lastlog,对应/var/log/lastlog； 显示最近登录信息> /var/log/wtmp> /var/log/btmp> /var/log/lastlog> /root/.bash_history- 不记录日志$ 
    <空格>
     command/etc/profile HISTSIZE=1000设置为0,不记录
    

32.dmeseg 显示系统故障信息

33.ifup和ifdown, 启动停止网卡

34.nl number lines,显示文件行号

35.less 和more相反,回车一次一行,空格一次一屏,按b可以一次回退一屏.

36.more (不常用) 按页一次一屏,不能回退

37, wc -l(lines) 显示总行数        生产监控进程: ps -ef|grep "/sshd"|grep -v "grep"|wc -l

38,chkconfig 设置开机自启动,默认管理2345级别        也可以:/etc/rc.local        --list 显示所有            --list sshd        --level 234            chkconfig sshd on/off            chkconfig --level 234 sshd on/off            chkconfig --list        #列出所有的系统服务            chkconfig --add httpd        #增加httpd服务            chkconfig --del httpd        #删除httpd服务            chkconfig --level httpd 2345 on        #设置httpd在运行级别为2、3、4、5的情况下都是on（开启）的状态            chkconfig --list        #列出系统所有的服务启动情况            chkconfig --list mysqld        #列出mysqld服务设置情况            chkconfig --level 35 mysqld on        #设定mysqld在等级3和5为开机运行服务，--level 3

39,tar 打包 z c v f j x X N p P C --exclude      tar -cvf test.tgz test/ --exclude *.txt --exclude dir1    参考: http://www.cnblogs.com/iiiiher/p/8571517.html

40,cut 切割 取列 -d分隔符 -f取列 -c字符    -d, --delimiter=DELIM    以...分割    -f, --fields=LIST             第几列    -c, --characters=LIST    取多少个字符 -c2-10栗子: - 取passwd第一列cat /etc/passwd|cut -d ':' -f 1- 取随机数[root@n1 ~]# echo $RANDOM|md5sum|cut -c 1-106241129142

41,tr 逐个字符替换[root@n1 ~]# echo {a..z}|tr '[a-z]' '[A-Z]'A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

42stat 显示文件和文件系统状态(查看文件属性)

43,file 查看文件的类型

44.last 查看用户登录信息 /var/log/wtmp数据文件

45,lastlog 显示最近用户登录信息, /var/log/wtmp

46,df -h

47.dumpe2fs 查看文件系统的内部信息(元数据)

48,tree 查看目录    -L     level: Max display depth of the directory tree 取dir多少层    -d     List directories only:仅显示目录栗子:- 仅显示一层目录tree -Ld 1  /

51.du  -sh  # 查看文件和目录的大小    -h, --human-readable    -s, --summarize: display only a total for each argument, 显示大小. -s和-d冲突,同时仅能用一个    -d(depth), --max-depth=N: 查看几级目录栗子:- (面试题)仅查看一级的目录大小(结合tree -Ld 1 /)du -hd 1 / du -sh /*  #这个也ok- 查看某个dir大小du -sh .

49,id  查看用户和组的信息

50,ln  创建软硬链接 -s软(readlink)

52.which 从PATH变量所在路径查找程序路径

curl命令-I --max-time 
    
       # 超时时间-o/--output              # 把输出写到该文件中-s/--silent              # 静音模式。不输出任何东西-w/--write-out [format]  # 什么输出完成后-A/--user-agent 
     
                    # 设置用户代理发送给服务器-b/--cookie 
      
               # cookie字符串或文件读取位置-c/--cookie-jar 
       
                        # 操作结束后把cookie写入到这个文件中-C/--continue-at 
        
                      # 断点续转-D/--dump-header 
         
           # 把header信息写入到该文件中-e/--referer # 来源网址-f/--fail # 连接失败时不显示http错误-O/--remote-name # 把输出写到该文件中，保留远程文件的文件名-r/--range 
          
            # 检索来自HTTP/1.1或FTP服务器字节范围-T/--upload-file 
           
             # 上传文件-u/--user 
            
              # 设置服务器的用户和密码-x/--proxy 
             
               # 在给定的端口上使用HTTP代理-#/--progress-bar # 进度条显示当前的传送状态- 获取状态码头部curl -I -m 10 -o /dev/null -s -w %{http_code} cnblogs.com
             
            
           
          
         
        
       
      
     
    

wget- 测速(可以看到三大isp的速度)wget -qO- bench.sh | bash

lsoflsof -i:80    # 根据端口查进程                      查看80对应的进程名lsof -p 32555 # (**ms**)根据进程id查进程打开的文件  查看pid为32555打开的文件

ipcs - provide information on ipc facilitiesipcs -m  # (**ms**) 查看共享内存

[参考](http://topspeedsnail.com/clear-last-linux-login-log/)history: /etc/profile HISTSIZE=1000设置为1  -c clear清空  -r 清除当前session的  -w 立即更新  $ 
    <空格>
     command     # 不记录$ cat .bash_history # 删除指定行
    

last,   对应/var/log/wtmp；    成功登录用户lastb,  对应/var/log/btmp；    尝试登录信息lastlog,对应/var/log/lastlog； 显示最近登录信息

特殊变量:PATH 所有命令的路径所在地,用冒号隔离LANG 字符集变量

第二波预测试:

1,过滤出已知当前目录下test/中所有一级目录(不含test/下的子目录的子目录,及隐藏目录)方法1: 目录是dls -l|grep "^d"方法2: 给目录加上/ls -lF|grep "\/$"方法3: find找一层,排除当前目录[root@n1 test]# find ./ -maxdepth 1 -type d ! -name '.'./dir1./dir2方法4: 第二列(硬连接大于1的)ls -l|awk '{if($2>1) print$0}'方法5: sed过滤功能(正则)ls -l|sed -n '/^d/p'ls -l|sed -n '/\/$/p'方法6: awk过滤功能(正则)ls -l|awk '/^d/'ls -l|awk '/\/$/'

2.查找最新创建的两个文件/- 造数据for i in `seq 14`;do date -s "2018/01/$i";touch access_www_$(date +%F).log;done[root@n1 test]# find . -type f -mtime +7./access_www_2018-01-01.log./access_www_2018-01-02.log./access_www_2018-01-03.log./access_www_2018-01-04.log./access_www_2018-01-05.log./access_www_2018-01-06.log./access_www_2018-01-07.log./access_www_2018-01-08.log./access_www_2018-01-09.log./access_www_2018-01-10.log./access_www_2018-01-11.log./access_www_2018-01-12.log./access_www_2018-01-13.log./access_www_2018-01-14.logfind . -type f -mtime +7 |xargs rm -ffind . -type f -mtime +7 -exec rm -f {} \;rm -f `find . -type f -mtime +7`

3.打印文件内容带行号:造数据: echo stu{1..20}.md|xargs -n 1 > nginx.confcat -n nginx.confgrep -n . nginx.confvim: set nuawk '{print NR,$0}' nginx.conf

第三波测试:

1.取出文件maotai.md文件对应的权限的数字内容,如-rw-r--r--为644,要求使用命令取得644或0644.

[root@n1 ~]# stat maotai.txt |sed -nr '4s#^.(0(.)/-.*$#\1#gp'

644

2.显示/tmp/下的一级目录.(不含文件和子目录)

- 显示/tmp下的文件和目录[root@n1 ~]# tree /tmp//tmp/├── 1.md└── dir1    └── dir11- 显示/tmp下的目录[root@n1 ~]# tree /tmp/ -d/tmp/└── dir1    └── dir11- 显示/tmp下的一级目录[root@n1 ~]# tree -Ld 1 /tmp//tmp/└── dir1

参考:

3.一个目录的硬链链接数是多少?

- 一个空目录的硬链接数是2[root@n1 tmp]# mkdir dir1[root@n1 tmp]# ls -ldi dir1/1045209 drwxr-xr-x 2 root root 6 Mar  4 16:52 dir1/[root@n1 tmp]# ls -ldi dir1 dir1/.1045209 drwxr-xr-x 2 root root 6 Mar  4 16:52 dir11045209 drwxr-xr-x 2 root root 6 Mar  4 16:52 dir1/.- 创建一个子目录: 硬连接变成了3[root@n1 tmp]# mkdir dir1/dir11[root@n1 tmp]# tree dir1/dir1/└── dir11[root@n1 tmp]# ls -ldi dir1 dir1/. dir1/dir11/..33980567 drwxr-xr-x 3 root root 19 Mar  4 16:51 dir133980567 drwxr-xr-x 3 root root 19 Mar  4 16:51 dir1/.33980567 drwxr-xr-x 3 root root 19 Mar  4 16:51 dir1/dir11/.这是因为:1.创建的目录本身为一个硬链接2.新木路下隐藏目录(点好)为创建的新目录的一个硬链接,也算一个链接数,因此,硬链接数是2.

3.取出ip地址

参考:

方法1: awk多个字符分割,打印某行的某列[root@n1 tmp]# ifconfig eth0|awk -F '[ ]+' 'NR==2 {print $3}'192.168.2.11方法2:[root@n1 tmp]# ifconfig eth0|sed -nr '2s#^.*net (.*)  net.*$#\1#gp'192.168.2.11先定位行:    sed -n '2p'    awk {NR>20&&NR<30}在定位列

删除空行

grep -v '^$'sed '/^$/d' 1.txtawk '/^[^$]/' 1.txt #表示过滤非空行的开头,过滤出以非空行的行,就是过滤出非空行.

4.说出网卡和dns配置的目录

5.查找,替换. 查找当前目录里的文件内容包含maotai的替换为maomao.

[root@n1 test]# find . -type f |xargs sed -n 's#maotai#maomao#gp'maomao[root@n1 test]# find . -type f -exec sed -n 's#maotai#maomao#gp' {} \;maomao

企业生产案例: 网站被挂马了.

当网站打开时候,就会调用这个地址,显示一个广告条,造成恶劣的影响.

思路:

遍历所有文件,把以上被植入的内容删除掉.

find . -type f -exec sed -i 's###g' {} ;

find . -type f|xargs sed -i 's###g';

处理过程:1,运营发现问题,确认情况2,制定处理方案,先备份已有数据,然后执行命令批量修改替换3,写解决说明,留存4,查看问题来源5.亡羊补牢方案(站点目录权限及上线发布思路)

从发现到解决:1,运营人员,网站用户发现问题,网站有弹出2,运营人员报告给开发,开发联系运维共同处理3,开发发现的问题原因就是所有的站点目录被嵌入js代码4,运维解决问题,a:备份原始出问题的文件 b:历史备份覆盖 c:find+sed替换5,详细查日志,寻找发生来源6,提供亡羊补牢方案(站点目录权限及上线发布思路)

8, 如何让echo不换行

[root@n1 test]# echo 'mao';echo 'tai'maotai[root@n1 test]# echo -n 'mao';echo 'tai'maotai[root@n1 test]# echo -ne 'mao\t';echo 'tai'mao tai[root@n1 test]# echo -e 'mao\ntai'maotai

9,修改时间,打包带时间

date -s "2019/03/04 18:33"[root@n1 test]# date +%Y-%m-%d2018-03-04[root@n1 test]# date +%F2018-03-04[root@n1 test]# date +%w0[root@n1 test]# date +%Y-%m-%d\ %H:%M:%S2018-03-04 18:35:10[root@n1 test]# date +%F\ %X2018-03-04 06:35:48 PM打包带时间:tar zvcf test_$(date +%F).tar.gz /tmp/tar zvcf test_$(date +%F -d "-1day").tar.gz /tmp/前一天[root@n1 test]# date +%F -d "-1day"2018-03-03[root@n1 test]# date +%F -d "+24Hour"2018-03-05