Linux常用指令

原创已于 2025-11-11 14:40:43 修改 · 1.9k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

于 2023-12-25 15:59:38 首次发布

Linux 专栏收录该内容

7 篇文章

订阅专栏

本文介绍了如何在Linux系统中查询操作系统名称、版本号、内核版本等信息，包括使用lsb_release指令在Ubuntu和CentOS中的应用，以及查看/etc目录下的文件和使用uname指令获取内核详细信息。

1、获取Linux操作系统名称和版本号

`lsb_release`指令

LSB（Linux 标准库）能够打印发行版的具体信息，包括发行版名称、版本号、代号等。一般用于Ubuntu。

$ lsb_release  -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 22.04.2 LTS
Release:        22.04
Codename:       jammy

CentOS默认没安装该指令，需使用下述指令安装后，才能使用

$ yum install -y redhat-lsb

查看`/etc`目录下的文件

/etc目录下存在许多文件，记录了操作系统信息。

查看`Ubuntu/Debian`版本信息

$ cat /etc/issue
Ubuntu 22.04.2 LTS \n \l

$ cat /etc/issue.net
Ubuntu 22.04.2 LTS

查看`CentOS/Fedora/RHEL`版本信息

$ cat /etc/system-release
CentOS Linux release 7.6.1810 (Core)

获取`Ubuntu/Debian/CentOS/Fedora/RHEL`版本信息

$ cat /etc/os-release 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

2、获取Linux操作系统内核版本

`uname`指令

uname（unix name ）可以打印系统信息的工具，包括内核名称、版本号、系统详细信息以及所运行的操作系统等等。

$ uname -a
Linux xxx 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

查看`/proc/version`文件

该文件文件记录了 Linux 内核的版本、用于编译内核的 gcc 版本、内核编译时间，以及内核编译者的用户名等信息。

$ cat /proc/version
Linux version 3.10.0-957.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Nov 8 23:39:32 UTC 2018

3、更改时区

# 设置时区为上海
$ cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

4、查看文件夹实际大小

$ du -lh --max-depth=1

5、清理页缓存

$ echo 1 > /proc/sys/vm/drop_caches

6、删除文件最后一行

$ sed -i "$d" filename

7、Linux防火墙配置

端口开放与关闭

# 开放22端口
$ firewall-cmd --zone=public --add-port=22/tcp --permanent
# 关闭22端口
$ firewall-cmd --zone=public --remove-port=22/tcp --permanent
# 批量开放端口,开放10000-11000之间所有端口
firewall-cmd --zone=public --add-port=10000-11000/tcp --permanent
# 批量关闭端口
firewall-cmd --zone=public --remove-port=10000-11000/tcp --permanent
# 查看端口是否关闭
$ firewall-cmd --zone=public --query-port=22/tcp
# 查看所有已经开启的端口
$ firewall-cmd --zone=public --list-ports

IP开放与限制

# 禁止IP为172.23.3.10的设备访问2375端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.23.3.10" port protocol="tcp" port="2375" reject"
# 允许IP为172.23.3.10的设备访问2375端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.23.3.10" port protocol="tcp" port="2375" accept"
# 限制IP段172.23.3.0/24的设备访问2375端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.23.3.0/24" port protocol="tcp" port="2375" reject"
# 允许IP段172.23.3.0/24的设备访问2375端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.23.3.0/24" port protocol="tcp" port="2375" accept"
# 查看防火墙规则配置
firewall-cmd --zone=public --list-rich-rules