一、Linux常用命令

查看防火墙状态

  systemctl status firewalld

开启防火墙

  systemctl start firewalld

关闭防火墙

  systemctl stop firewalld

重启防火墙

  firewall-cmd --reload

查看已开放端口

  firewall-cmd --zone=public --list-ports

  # 命令用于查看在 "public" 区域中当前开放的端口。
  # firewall-cmd 是管理 Firewalld 防火墙的命令行工具。
  # --zone=public 指定了要查询的防火墙区域，"public" 是一个默认区域，适用于不信任的网络。
  # --list-ports 列出该区域中已开放的端口和协议。

开启端口(开启之后一般建议重启防火墙)

  firewall-cmd --zone=public --add-port=10002/tcp --permanent

  # 命令含义：
  # –zone #作用域
  # –add-port=80/tcp #添加端口，格式为：端口/通讯协议
  # –permanent #永久生效，没有此参数重启后失效( —permanent放在前面与后面都行)

移除指定端口

  firewall-cmd --permanent --remove-port=8085/tcp

检查端口修改是否生效

  firewall-cmd --zone= public --query-port=10002/tcp

cd 命令（它用于切换当前目录，它的参数是要切换到的目录的路径，可以是绝对路径，也可以是相对路径）

  # 进入 ‘/ home’ 目录
  cd /home

  # 返回上一级目录
  cd .. 

  # 返回上两级目录
  cd ../.. 

  # 返回跟目录
  cd / 

  # 返回上次所在的目录
  cd - 

  # 创建目录
  mkdir <目录名> 

  # 同时创建两个目录
  mkdir dir1 dir2 

  # 递归创建目录树
  mkdir -p /tmp/dir1/dir2 

  # 删除’file1’⽂件
  rm -f file1 

  # 删除’dir1’⽬录
  rmdir dir1 

  # 删除’dir1’⽬录和其内容
  rm -rf dir1 

  # 同时删除两个⽬录及其内容
  -rm -rf dir1 dir2 

pwd 命令(pwd 显示工作路径)

pwd 显示工作路径

ls 命令(查看目录中的文件)

  # 查看目录中的文件
  ls 

  # 显示文件和目录的详细资料
  ls -l 

  # 列出全部文件，包含隐藏文件
  ls -a 

  # 查看⽂件和⽬录的详情列表（增强⽂件⼤⼩易读性）
  ls -lh 

  # 查看⽂件和⽬录列表（以⽂件⼤⼩升序查看）
  ls -lSr 

  # 查看⽂件和⽬录的树形结构 （如果没有需要先安装 yum install tree）
  tree 

  # 连同子目录的内容一起列出（递归列出），等于该目录下的所有文件都会显示出来
  ls -R 

  # 通过pid查询程序正在运行的路径
  ls -al /proc/pid/exe 

cp 命令（用于复制文件，copy之意，它还可以把多个文件一次性地复制到一个目录下）

# 将文件的特性一起复制
cp -a

# 连同文件的属性一起复制，而非使用默认方式，与-a相似，常用于备份
cp -p 

# 若目标文件已经存在时，在覆盖时会先询问操作的进行
cp -i 

# 递归持续复制，用于目录的复制行为
cp -r 

# 目标文件与源文件有差异时才会复制
cp -u 

# 复制某目录下的所有文件至当前目录(这个命令只会复制文件，而不会复制 dir 目录本身)
cp dir/* . 

#  复制某目录下及其所有文件至当前目录(同时复制子目录及其内容)
cp -r dir/* .

# 复制目录
cp -a dir1 dir2 

# 复制一个目录至当前目录
cp -a /temp/dir1 . 

# 创建指向⽂件/⽬录的软链接
ln -s file1 link1 

# 创建指向⽂件/⽬录的物理链接
ln file1 lnk1 

# 修改一个文件或目录的时间戳 - (YYMMDDhhmm)
touch -t 0712250000 file1 

mv 命令(用于移动或重命名文件和目录)

# force强制的意思，如果目标文件已经存在，不会询问而直接覆盖
mv -f 

# 若目标文件已经存在，就会询问是否覆盖
mv -i 

# 若目标文件已经存在，且比目标文件新，才会更新
mv -u 

# 重命名/移动⽬录
mv old_dir new_dir 

rm 命令(用于删除文件和目录)

# 就是force的意思，忽略不存在的文件，不会出现警告消息
rm -f

# 互动模式，在删除前会询问用户是否操作
rm -i

# 递归删除，最常用于目录删除，它是一个非常危险的参数
rm -r

# 删除空目录
rmdir directory_name

# 强制删除： 如果你想要强制删除而不提示确认
rm -f filename

# 强制删除目录及其内容
rm -rf directory_name

cat 命令(用于查看文本文件的内容，后接要查看的文件名，通常可用管道与 more 和 less 一起使用)

# 从第一个字节开始正向查看文件的内容
cat file1 

# 标示文件的行数
cat -n file1 

# 命令用于显示 xxx.txt 文件中的所有奇数行
cat xxx.txt awk ‘NR%2==1’

# 从最后一行开始反向查看一个文件的内容
tac file1 

# 查看一个长文件的内容
more file1 

# 类似 more 命令，但允许方向操作
less file1 

# 查看一个文件的前两行
head -n 2 file1 

# 实时查看添加到⽂件中的内容
tail -f /log/msg 

# 查看一个文件的最后两行
tail -n 2 file1 

# 从1000行开始显示，显示1000行以后的
tail -n +1000 file1 

# 显示1000行到3000行
cat filename | head -n 3000 | tail -n +1000 

# 从第3000行开始，显示1000(即显示3000~3999行)
cat filename | tail -n +3000 | head -n 1000 

# 在⽂件hello.txt中查找关键词 ss
grep ss hello.txt 

# 在⽂件hello.txt中查找以 s 开头的内容
grep ^s hello.txt 

# 选择hello.txt⽂件中所有包含数字的⾏
grep [0-9] hello.txt 

# 将hello.txt⽂件中的 ss 替换成 mm
sed 's/ss/mm/g' hello.txt 

# 从hello.txt⽂件中删除所有空⽩⾏
sed '/^$/d' hello.txt 

#  从hello.txt⽂件中删除所有注释和空⽩⾏
sed '/ *#/d; /^$/d' hello.txt

# 从⽂件hello.txt 中排除第⼀⾏
sed -e '1d' hello.txt 

# 查看只包含关键词"s1"的⾏
sed -n '/s1/p' hello.txt 

# 删除每⼀⾏最后的空⽩字符
sed -e 's/ *$//' hello.txt 

#  从⽂档中只删除词汇s1并保留剩余全部
sed -e 's/s1//g' hello.txt

# 查看从第⼀⾏到第5⾏内容
sed -n '1,5p;5q' hello.txt 

# 查看第5⾏
sed -n '5p;5q' hello.txt 

# 合并两个⽂件或两栏的内容
paste file1 file2 

# 合并两个⽂件或两栏的内容，中间⽤"+"区分
paste -d '+' file1 file2 

# 排序两个⽂件的内容
sort file1 file2 

# 内容合并、排序，并输出不重复的行
sort file1 file2 uniq

# 输出在 file1 和 file2 中只出现一次的行
sort file1 file2 uniq -u

# 输出在 file1 和 file2 中出现多次的行
sort file1 file2 uniq -d

# ⽐较两个⽂件的内容(去除’file1’所含内容)
comm -1 file1 file2 

# ⽐较两个⽂件的内容(去除’file2’所含内容)
comm -2 file1 file2 

# ⽐较两个⽂件的内容(去除两⽂件共有部分)
comm -3 file1 file2 

find 命令(文件搜索)

# 从根目录开始搜索文件/目录
find / -name file 

# 搜索用户 user1 的文件/目录
find / -user user1 

# 在目录/dir 中搜索带有 .bin 后缀的文件
find /dir -name *.bin 

# 从 ‘/’ 开始进入根文件系统搜索文件和目录（完整文件或文件名）
find / -name file1 

# 搜索属于用户 ‘user1’ 的文件和目录
find / -user user1 

# 搜索在过去100天内未被使用过的执行文件
find /usr/bin -type f -atime +100 

# 搜索在10天内被创建或者修改过的文件
find /usr/bin -type f -mtime -10 

# ‘-regex’ 选项匹配整个路径名，出当前目录树中所有文件名中任意位置包含字符串 net 或 comm 的文件
find . -regex '.*\(net\|comm\).*'

# 寻找 .mp4结尾的文件
locate *.mp4 

# 显示某⼆进制⽂件/可执⾏⽂件的路径
whereis <关键词> 

#  显示一个二进制文件、源码或man的位置
whereis halt

# 查找系统⽬录下某的⼆进制⽂件
which <关键词> 

# 显示一个二进制文件或可执行文件的完整路径
which halt 

chmod 命令(文件的权限 - 使用 “+” 设置权限，使用 “-” 用于取消)

# 显示当前目录所有文件的权限
ls -lh 

# 修改文件权限（最高权限）
chmod 777 文件名 

# 设置目录的所有人(u)、群组(g)以及其他人(o)以读（r，4 ）、写(w，2)和执行(x，1)的权限
chmod ugo+rwx dir 

# 删除群组(g)与其他人(o)对目录的读写执行权限
chmod go-rwx dir1 

# 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限
chmod u+s /bin/file1 

# 禁用一个二进制文件的 SUID位
chmod u-s /bin/file1` 

# 设置一个目录的SGID 位 - 类似SUID ，不过这是针对目录的
chmod g+s /home/public 

# 禁用一个目录的 SGID 位
chmod g-s /home/public 

# 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件
chmod o+t /home/public 

# 禁用一个目录的 STIKY 位
chmod o-t /home/public 

# 为所有者、所属组和其他用户添加执行的权限
chmod +x 文件路径 

# 为所有者、所属组和其他用户删除执行的权限
chmod -x 文件路径 

# 为所有者添加执行的权限
chmod u+x 文件路径 

# 所属组添加执行的权限
chmod g+x 文件路径 为

# 为其他用户添加执行的权限
chmod o+x 文件路径 

# 为所有者、所属组添加执行的权限
chmod ug+x 文件路径

# 为所有者、所属组和其他用户添加写、执行的权限，取消读权限
chmod =wx 文件路径 

# 为所有者、所属组添加写、执行的权限，取消读权限
chmod ug=wx 文件路径 

grep 命令(文本处理，分析一行的信息，若当中有我们所需要的信息，就将该行显示出来，该命令通常与管道命令一起使用，用于对一些命令的输出进行筛选加工等等)

# 在文件 '/var/log/messages’中查找关键词"Aug"
grep Aug /var/log/messages 

# 在文件 '/var/log/messages’中查找以"Aug"开始的词汇
grep ^Aug /var/log/messages 

# 选择 ‘/var/log/messages’ 文件中所有包含数字的行
grep [0-9] /var/log/messages 

# 在目录 ‘/var/log’ 及随后的目录中搜索字符串"Aug"
grep Aug -R /var/log/* 

# 将example.txt文件中的 “string1” 替换成 “string2”
sed 's/stringa1/stringa2/g' example.txt 

# 从example.txt文件中删除所有空白行
sed '/^$/d' example.txt 

tar、zip、unzip、bzip2、bunzip2、gzip、rar 命令(打包和压缩文件，对文件进行打包，默认情况并不会压缩，如果指定了相应的参数，它还会调用相应的压缩程序（如gzip和bzip等）进行压缩和解压，推荐)

# 新建打包文件
tar -c

# 查看打包文件的内容含有哪些文件名
tar -t

# 解打包或解压缩的功能，可以搭配-C（大写）指定解压的目录，注意-c,-t,-x不能同时出现在同一条命令中
tar -x 

# 通过bzip2的支持进行压缩/解压缩
tar -j

# 通过gzip的支持进行压缩/解压缩
tar -z

# 在压缩/解压缩过程中，将正在处理的文件名显示出来
tar -v

# filename为要处理的文件
tar -f filename 

# 指定压缩/解压缩的目录dir
tar -C dir 

# 示例
# 压缩：tar -jcv -f filename.tar.bz2 要被处理的文件或目录名称
# 查询：tar -jtv -f filename.tar.bz2
# 解压：tar -jxv -f filename.tar.bz2 -C 欲解压缩的目录

# 解压一个叫做 'file1.bz2’的文件
bunzip2 file1.bz2 

# 压缩一个叫做 ‘file1’ 的文件
bzip2 file1 

# 解压一个叫做 'file1.gz’的文件
gunzip file1.gz 

# 压缩一个叫做 'file1’的文件
gzip file1 

# 最大程度压缩
gzip -9 file1 

# 创建一个叫做 ‘file1.rar’ 的包
rar a file1.rar test_file 

# 同时压缩 ‘file1’, ‘file2’ 以及目录 ‘dir1’
rar a file1.rar file1 file2 dir1 

# 解压rar包
rar x file1.rar 

# 创建一个zip格式的压缩包
zip file1.zip file1 

#  解压一个zip格式压缩包
unzip file1.zip

# 将几个文件和目录同时压缩成一个zip格式的压缩包
zip -r file1.zip file1 file2 dir1

ps 命令(进程相关的命令，用于将某个时间点的进程运行情况选取下来并输出，process之意)

# 所有的进程均显示出来
ps -A

# 不与terminal有关的所有进程
ps -a

# 有效用户的相关进程
ps -u

# 一般与a参数一起使用，可列出较完整的信息
ps -x

# 较长，较详细地将PID的信息列出
ps -l

# 显示所有进程的详细信息
ps -ef 

# 查看系统所有的进程数据
ps aux 

# 查看不与terminal有关的所有进程
ps ax 

# 查看系统所有的进程数据
ps -lA 

# 查看连同一部分进程树状态
ps axjf 

# 查看正在运行的树桩结构显示
pstree -aup 

# 查看各个节点及进程和使用的端口号
netstat -lntp 

kill 命令

# -9表示强制关闭
kill -9 pid

# 根据进程名称终止进程
pkill 程序的名字

查看文件大小

# 查看当前目录总大小
du -sh

# 查看当前目录所有子目录大小
du -sh *

# 查看当前目录和所有子目录大小，最后一行会显示当前目录的总大小，不包括隐藏文件
du -ach *

# 命令用于显示当前目录下每个子目录和文件的大小，但不递归显示它们内部的内容
du -h –max-depth=0 *

# 指定文件夹显示层次深度
du -h --max-depth=0

ifconfig、iptables、ps、kill、route、netstat、ifup 命令(网络和进程管理)

# 查看网络接口属性
ifconfig

# 查看某网卡的配置
ifconfig eth0

# 查看路由表
route -n

# 查看所有监听端⼝
netstat -lntp

# 查看已经建立连接的TCP连接
netstat -antp

# 查看TCP/UDP的状态信息
netstat -lutp

# 启⽤eth0⽹络设备
ifup eth0

# 禁⽤eth0⽹络设备
ifdown eth0

# 查看iptables规则
iptables -L

# 配置ip地址
ifconfig eth0 192.168.1.1 netmask 255.255.255.0

# 以dhcp模式启⽤eth0
dhclient eth0

# 配置默认⽹关
route add -net 0/0 gw Gateway_IP

# 配置静态路由到达⽹络'192.168.0.0/16'
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1

# 删除静态路由
route del 0/0 gw Gateway_IP

# 查看主机名
hostname

# 解析主机名
host 主机名  例如：host www.baidu.com

# 查询DNS记录，查看域名解析是否正常
nslookup 主机名  例如：nslookup wwww.baidu.com

# 查看所有进程
ps -ef

# 过滤出你需要的进程
ps -ef|grep redis

# kill指定名称的进程
kill -s name

# kill指定pid的进程
kill -s pid

用户和用户组 创建、查看、删除、修改、修改口令(密码)

# 创建用户
useradd ss

# 查看所用系统用户
cut -d: -f1 /etc/passwd

# 删除用户
userdel -r ss

# 创建用户组
groupadd group_name

# 查看系统所有组
cut -d: -f1 /etc/group

# 删除用户组
groupdel group_name

# 修改用户的组
usermod -g group_name user_name

# 将用户添加到组
usermod -aG group_name user_name

# 修改用户 ss 的登录 Shell、主目录及用户组
usermod -s /bin/ksh -d /home/codepig –g dev ss

# 查看 ss 用户所在的组
groups ss

# 切换到另一个用户环境
su user_name

# 修改口令
passwd

# 修改
passwd ss

# 查看用户活动
w

# 查看指定用户 ss 的信息
id ss

# 查看用户登录日志
last

# 查看当前用户的计划任务
crontab -l

更多待补充......