Linux安全常用命令

---

前言

以下内容是本人在学习过程中整理下来的一些知识点，路过的各位大佬仅供参考！

---

在Linux中常见的基础命令如下：

1、cd 命令、用于切换目录；
2、ls 命令、用于显示指定工作目录下的内容；
3、pwd 命令、用于显示工作目录所在的位置；
4、mkdir 命令、用于创建目录；
5、cp 命令、用于复制文件或目录等；

cd
change directory，切换目录
相对路径：参照当前所在目录进行查找 ；
绝对路径：从根目录开始指定，一级一级递归查找，在任何目录下，都能进入指定位置；

ls
用于显示指定工作目录下之内容(不加参数则列出当前目录下的内容)
使用选项：ls [选项] [文件或目录]

pwd
显示工作目录所在位置(显示绝对路径)

mkdir
创建目录，-p 递归创建，用于创建多级目录
语法：mkdir -p [目录名]

cp
copy，复制文件或目录
语法：cp [选项] [原文件或目录] [目标目录]


mv
move，剪切或改名，如果原文件和目标目录在同一目录下，则为改名，否则为剪切
语法：mv [原文件或目录] [目标目录]

rm
remove，删除文件或目录
语法：rm -rf [文件或目录]
选项：-r 删除目录；-f 强制执行
这个命令需多加慎重

rmdir
remove empty directories，删除空目录(很少用)
语法：rmdir [目录]

一、查看系统信息常用命令

Arch、uname -m 显示机器的处理器架构
Uname -r 显示正在使用的内核版本
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) 
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作
cat /proc/cpuinfo 显示CPU info的信息 
cat /proc/interrupts 显示中断 
cat /proc/meminfo 校验内存使用 
cat /proc/swaps 显示哪些swap被使用 
cat /proc/version 显示内核的版本 
cat /proc/net/dev 显示网络适配器及统计 
cat /proc/mounts 显示已加载的文件系统 
lspci -tv 罗列 PCI 设备 
lsusb -tv 显示 USB 设备 
date 显示系统日期 
cal 2022 显示2022年的日历表 
date 061217002022.00 设置日期和时间 - 月日时分年.秒 
clock -w 将时间修改保存到 BIOS

二、系统关机、重启等常用命令

shutdown -h now 关闭系统
poweroff 关闭系统
init 0 关闭系统
telinit 0 关闭系统
shutdown -h hours:minutes & 按预定时间关闭系统 
shutdown -c 取消按预定时间关闭系统 
shutdown -r now 重启
reboot 重启
logout 注销 

三、目录操作常用命令

命令：cd 目录

cd /     切换到根目录
cd /usr    切换到根目录下的usr目录
cd ../ & cd ..  切换到上一级目录
cd ~    切换到home目录
cd -     切换到上次访问的目录

四、目录查看 ls [-al]

命令: ls [-al]

ls     查看当前目录下的所有目录和文件
ls -a    查看当前目录下的所有目录和文件（包括隐藏的文件）
ls -l 或 ll  列表查看当前目录下的所有目录和文件（列表查看，显示更多信息）
ls -lh   列表查看当前目录下的所有文件权限和总用量
ls /dir  查看指定目录下的所有目录和文件

五、目录操作[增、删、改、查]

【创建目录】 mkdir

mkdir abc 在当前目录下创建一个名为abc的目录
mkdir /usr/abc 在指定目录下创建一个名为abc的目录

【删除目录或文件】 rm

rm 文件 删除当前目录下的文件
rm -f 文件 删除当前目录的的文件（不询问）

rm -r abc 递归删除当前目录下的abc目录
rm -rf abc 递归删除当前目录下的abc目录（不询问）

【全部删除】

rm -rf * 将当前目录下的所有目录和文件全部删除
rm -rf /* 【该命令！谨慎使用！】将根目录下的所有文件全部删除

【目录修改】 mv 和 cp

重命名目录
命令：mv 当前目录 新目录
例如：mv aaa bbb 将目录aaa改为bbb
注意：mv的语法不仅可以对目录进行重命名而且也可以对各种文件，压缩包等进行 重命名的操作

剪切目录
命令：mv 目录名称 目录的新位置
示例：将/usr/tmp目录下的aaa目录剪切到 /usr目录下面 mv /usr/tmp/aaa /usr
注意：mv语法不仅可以对目录进行剪切操作，对文件和压缩包等都可执行剪切操作

拷贝目录
命令：cp -r 目录名称 目录拷贝的目标位置 -r 代表递归
示例：将/usr/tmp 目录下的aaa目录复制到 /usr 目录下面 cp /usr/tmp/aaa /usr
注意：cp命令不仅可以拷贝目录还可以拷贝文件，压缩包等，拷贝文件和压缩包时不 用写-r递归

【搜索目录】find

命令：find 目录 参数 文件名称
示例：find /usr/tmp -name ‘a*’ 查找/usr/tmp目录下的所有以a开头的目录或文件

六、文件操作常用命令[增，删，改，查]

【新建文件】touch

命令：touch 文件名
示例：在当前目录创建一个名为aa.txt的文件 //touch aa.txt

【删除文件】 rm

命令：rm -rf 文件名

【修改文件】 vi或vim

【vi编辑器的3种模式】
基本上vi可以分为三种状态，分别是命令模式（command mode）、插入模式（Insert mode）和底行模式（last line mode），各模式的功能区分如下：

1) 命令行模式（command mode）
      控制屏幕光标的移动，字符、字或行的删除，查找，移动复制某区段及进入Insert mode下，或者到 last line mode。
      命令行模式下的常用命令：
      【1】控制光标移动：↑，↓，j
      【2】删除当前行：dd 
      【3】查找：/字符
      【4】进入编辑模式：i o a
      【5】进入底行模式：:

2) 编辑模式（Insert mode）
      只有在Insert mode下，才可以做文字输入，按「ESC」键可回到命令行模式。
      编辑模式下常用命令：
      【1】ESC 退出编辑模式到命令行模式；

3) 底行模式（last line mode）
     将文件保存或退出vi，也可以设置编辑环境，如寻找字符串、列出行号……等。
     底行模式下常用命令：
     【1】退出编辑：   :q
     【2】强制退出：   :q!
     【3】保存并退出：  :wq & wq!

打开/编辑文件

命令：vi 文件名
注意：使用 vi 编辑器打开文件后，并不能编辑，因为此时处于命令模式，点击键盘 i/a/o进入编辑模式。

i:在光标所在字符前开始插入
a:在光标所在字符后开始插入
o:在光标所在行的下面另起一新行插入

保存或者取消编辑

保存文件
第一步：ESC 进入命令行模式
第二步：: 进入底行模式
第三步：wq 保存并退出编辑

取消编辑
第一步：ESC 进入命令行模式
第二步：: 进入底行模式
第三步：q! 撤销本次修改并退出编辑

【文件的查看】cat/more/less/tail

cat /etc/passwd

more：百分比显示
使用more查看文件，可以显示百分比，回车可以向下一行，空格可以向下一页，q可以退出查看

less：翻页查看
使用less查看文件，可以使用键盘上的PgUp和PgDn向上 和向下翻页，q结束查看

tail：指定行数或者动态查看
使用tail -10 查看xxx文件的后10行，Ctrl+C结束

[权限修改]

rwx：r代表可读，w代表可写，x代表该文件是一个可执行文件，如果rwx任意位置变为 - 则代表不可读或不可写或不可执行文件。

示例：给aaa.txt文件权限改为可执行文件权限，aaa.txt文件的权限是 -rw- — —

第一位：-就代表是文件，d代表是文件夹
第一段（3位）：代表拥有者的权限
第二段（3位）：代表拥有者所在的组，组员的权限
第三段（最后3位）：代表的是其他用户的权限

-rw-r–r–. 代表该文件的所有者具有读写权限，所属组和其他人只有读权限。("."代表ACL权限)

七、压缩文件常用命令

1、打包和压缩

Windows的压缩文件的扩展名 .zip/.rar
linux中的打包文件：aa.tar
linux中的压缩文件：bb.gz
linux中打包并压缩的文件：.tar.gz
Linux中的打包文件一般是以.tar结尾的，压缩的命令一般是以.gz结尾的。
而一般情况下打包和压缩是一起进行的，打包并压缩后的文件的后缀名一般.tar.gz。

命令：tar -zcvf 打包压缩后的文件名 要打包的文件

其中：
z：调用gzip压缩命令进行压缩
c：打包文件
v：显示运行过程
f：指定文件名

示例：打包并压缩/usr/tmp 下的所有文件 压缩后的压缩包指定名称为xxx.tar
tar -zcvf ab.tar aa.txt bb.txt 或：tar -zcvf ab.tar *

2、解压

命令：tar [-zxvf] 压缩文件
其中：x：代表解压
示例：将/usr/tmp 下的ab.tar解压到当前目录下
tar -xvf ab.tar
示例：将/usr/tmp 下的ab.tar解压到根目录/usr下
tar -xvf ab.tar -C /usr // C代表指定解压的位置

八、查找常用命令

1、grep

grep命令是一种强大的文本搜索工具

使用实例：
ps -ef | grep sshd 查找指定ssh服务进程
ps -ef | grep sshd | grep -v grep 查找指定服务进程，排除gerp身
ps -ef | grep sshd -c 查找指定进程个数

2、find

find 命令在目录结构中搜索文件，并对搜索结果执行指定的操作。
find 默认搜索当前目录及其子目录，并且不过滤任何结果（也就是返回所有文件），将它们全都显示在屏幕上。

使用实例：

find . -name "*.log" -ls  在当前目录查找以.log结尾的文件，并显示详细信息。 
find /root/ -perm 600   查找/root/目录下权限为600的文件 
find . -type f -name "*.log"  查找当目录，以.log结尾的普通文件 
find . -type d | sort   查找当前所有目录并排序 
find . -size +100M  查找当前目录大于100M的文件

3、locate

locate 让使用者可以很快速的搜寻某个路径。默认每天自动更新一次，所以使用locate 命令查不到最新变动过的文件。为了避免这种情况，可以在使用locate之前，先使用updatedb命令，手动更新数据库。如果数据库中没有查询的数据，则会报出locate: can not stat () /var/lib/mlocate/mlocate.db': No such file or directory该错误! updatedb即可！

yum -y install mlocate 如果是精简版CentOS系统需要安装locate命令

使用实例：

updatedb
locate /etc/sh 搜索etc目录下所有以sh开头的文件
locate pwd 查找和pwd相关的所有文件

4、whereis

whereis命令是定位可执行文件、源代码文件、帮助文件在文件系统中的位置。这些文件的属性应属于原始代码，二进制文件，或是帮助文件。

使用实例：
whereis ls 将和ls文件相关的文件都查找出来。

5、which

which命令的作用是在PATH变量指定的路径中，搜索某个系统命令的位置，并且返回第一个搜索结果。

使用实例：
which pwd 查找pwd命令所在路径
which java 查找path中java的路径

九、su、sudo

1、su

su用于用户之间的切换。但是切换前的用户依然保持登录状态。如果是root 向普通或虚拟用户切换不需要密码，反之普通用户切换到其它任何用户都需要密码验证。

su test:切换到test用户，但是路径还是/root目录
su - test : 切换到test用户，路径变成了/home/test
su : 切换到root用户，但是路径还是原来的路径
su - : 切换到root用户，并且路径是/root

退出返回之前的用户：exit

2、sudo

sudo是为所有想使用root权限的普通用户设计的。可以让普通用户具有临时使用root权限的权利。只需输入自己账户的密码即可。

进入sudo配置文件命令：

vi /etc/sudoer或者visudo

允许hadoop用户以root身份执行各种应用命令，需要输入hadoop用户的密码。
hadoop ALL=(ALL) ALL

只允许hadoop用户以root身份执行ls 、cat命令，并且执行时候免输入密码。
配置文件中：
hadoop ALL=NOPASSWD: /bin/ls, /bin/cat

十、系统服务常用命令

service iptables status --查看iptables服务的状态
service iptables start --开启iptables服务
service iptables stop --停止iptables服务
service iptables restart --重启iptables服务

chkconfig iptables off --关闭iptables服务的开机自启动
chkconfig iptables on --开启iptables服务的开机自启动

防火墙命令一般分为 iptables、firewall 根据自身系统选择特定命令

十一、主机管理常用命令

1、主机名配置

[root@cookie ~]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=cookie

2、IP 地址配置

[root@cookie ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

3、域名映射

/etc/hosts文件用于在通过主机名进行访问时做ip地址解析之用。所以，你想访问一个什么样的主机名，就需要把这个主机名和它对应的ip地址。

[root@cookie ~]# vi /etc/hosts
#### 在最后加上
192.168.1.2 cookie1
192.168.1.3 cookie2
192.168.1.4 cookie3

十二、定时任务指令crontab

crontab 是 Unix和Linux 用于设置定时任务的指令。通过crontab命令，可以在固定间隔时间,执行指定的系统指令或shell脚本。时间间隔的单位可以是分钟、小时、日、月、周及以上的任意组合。

crontab安装：yum install crontabs

服务操作说明：

service crond start ## 启动服务
service crond stop ## 关闭服务
service crond restart ## 重启服务

【命令格式】

crontab [-u user] file

crontab [-u user] [ -e | -l | -r ]

参数说明：

-u user：用来设定某个用户的crontab服务  
file：file是命令文件的名字,表示将file做为crontab的任务列表文件并载入crontab。
-e：编辑某个用户的crontab文件内容。如果不指定用户，则表示编辑当前用户的crontab文件。
-l：  显示某个用户的crontab文件内容。如果不指定用户，则表示显示当前用户的crontab文件内容。
-r： 删除定时任务配置，从/var/spool/cron目录中删除某个用户的crontab文件，如果不指定用户，则默认删除当前用户的crontab文件。

命令示例：

crontab file [-u user] ## 用指定的文件替代目前的crontab
crontab -l [-u user]  ## 列出用户目前的crontab
crontab -e [-u user]  ## 编辑用户目前的crontab

配置说明

命令：*   *    *   *   *   command  

解释：分  时  日  月  周  命令

第1列表示分钟1～59 每分钟用*或者 */1表示    

第2列表示小时0～23（0表示0点）

第3列表示日期1～31  

第4列表示月份1～12  

第5列标识号星期0～6（0表示星期天）  

第6列要运行的命令

其他Linux常用命令

查看当前目录：pwd
命令：pwd 查看当前目录路径

查看进程：ps -ef
命令：ps -ef 查看所有正在运行的进程

结束进程：kill
命令：kill pid 或者 kill -9 pid(强制杀死进程) //pid:进程号

网络通信命令：ifconfig
查看网卡信息

命令：ifconfig 或 ifconfig | more

查看与某台机器的连接情况：ping

命令：ping ip

查看当前系统端口：netstat -an

命令：netstat -an
搜索指定端口
命令：netstat -an | grep 8080

重启网络
命令：service network restart

切换用户
命令：su - 用户名

关闭防火墙
命令：chkconfig iptables off

或者：
iptables -L;
iptables -F;
service iptables stop

修改文件权限
命令：chmod 777

清屏
命令：ctrl + l

vi模式下快捷键
esc后:
保存并退出快捷键：shift+z+z
光标跳到最后一行快捷键：shift+g
删除一行：dd
复制一行内容：y+y
粘贴复制的内容：p