Linux 常用命令

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

grep [选项] 模式 文件

-i：忽略大小写区别
-r 或 -R：递归搜索目录
-n：显示匹配行及行号
-v：显示不包含匹配文本的所有行
-c：仅显示匹配行的计数
-l：列出包含匹配文本的文件名称
-w：匹配整个单词
-A n：显示匹配行及后n行内容
-B n：显示匹配行及前n行内容
-C n：显示匹配行及前后各n行内容

1
2
3
4
5

wc [选项] 文件名

-c：统计字节数
-w：统计单词数
-l：统计行数

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

find <路径> <匹配条件> <操作>

匹配条件：
-name：按照文件名进行匹配，可以使用通配符进行模糊匹配

-iname：类似于 -name，但是不区分大小写

-type：按照文件类型进行匹配，比如 -type f 匹配普通文件，-type d 匹配目录

-size：按照文件大小进行匹配，可以指定大于、小于或等于某个特定大小 +是大于，-是小于

-user：按照文件属主进行匹配

-group：按照文件所属组进行匹配

-mtime：按照文件内容修改时间进行匹配，可以指定相对天数或具体日期

-ctime：按照文件状态改变时间进行匹配，包括文件权限、属主等改变

-atime：按照文件最后访问时间进行匹配

-perm：按照文件权限进行匹配，可以指定具体权限值或权限组合

-executable：匹配可执行文件

-empty：匹配空文件或空目录

-regex：使用正则表达式进行文件名匹配

操作：
-print：将匹配到的文件名输出到标准输出（通常是显示在终端上）

-delete：删除匹配到的文件或目录。需要谨慎使用，因为删除的操作是不可逆的

-exec command {} ;：对匹配到的每个文件执行特定的命令。其中 {} 会被替换为匹配到的文件名，\; 表示命令结束

-exec command {} +：与 -exec command {} \; 类似，但是会将多个文件名一起传递给 command 命令，以提高效率

-ok command {} ;：与 -exec 类似，但在执行命令之前会先询问用户是否确认执行

-okdir command {} ;：类似于-ok，但只对目录执行操作而不是文件

-prune：停止find命令在当前目录下继续搜索，避免进入匹配到的目录中继续搜索

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

SIGHUP (1)：终端挂起或控制进程终止
SIGINT (2)：用户发送的中断信号，通常由按下 Ctrl + C 触发
SIGQUIT (3)：用户发送的退出信号，通常由按下 Ctrl + \ 触发
SIGILL (4)：非法指令
SIGABRT (6)：异常终止
SIGFPE (8)：浮点异常
SIGKILL (9)：无条件终止进程
SIGSEGV (11)：段错误，访问了无效的内存地址
SIGPIPE (13)：管道破裂
SIGALRM (14)：定时器超时
SIGTERM (15)：终止信号，用于请求进程正常终止
SIGUSR1 (30) 和 SIGUSR2 (31)：用户自定义信号

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

-t, --tcp：仅显示 TCP 套接字信息
ss -t

-u, --udp：仅显示 UDP 套接字信息
ss -u

-l, --listening：仅显示监听套接字信息
ss -l

-p, --processes：显示与套接字相关联的进程信息
ss -p

-x, --unix：显示 UNIX 域套接字信息
ss -x

-s, --summary：显示各种计时器信息、套接字统计和路由表统计
ss -s

-a, --all：显示所有套接字信息，包括监听和非监听的套接字
ss -a

-n, --numeric：以数字形式显示 IP 地址和端口号，而不进行反向解析
ss -n

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

netstat [选项] [参数]

常用的选项包括：

-t, --tcp：显示 TCP 协议相关的连接信息
-u, --udp：显示 UDP 协议相关的连接信息
-n, --numeric：直接显示 IP 地址和端口号，而不进行域名解析
-a, --all：显示所有连接信息，包括正在监听的服务
-r, --route：显示路由表信息
-i, --interfaces：显示网络接口信息
-s, --statistics：显示网络协议统计信息
-p, --program：显示与连接相关的进程信息
-c, --continuous：持续显示网络状态信息

例如，要显示所有 TCP 连接信息，可以使用命令 netstat -t；要显示所有连接信息并显示进程信息，可以使用命令 netstat -ap

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

iptables 命令的使用格式和参数如下所示：

iptables [选项] 命令 [链名] 规则规范

其中，选项可以是以下之一或多个组合：

-t, --table table_name：指定要操作的表（filter、nat、mangle、raw、security）
-A, --append chain rule-specification：向指定链末尾添加规则
-I, --insert chain [rulenum] rule-specification：向指定链的指定位置插入规则
-D, --delete chain rule-specification：删除指定链上的规则
-R, --replace chain rulenum rule-specification：替换指定链上的规则
-L, --list [chain]：列出指定链的所有规则
-F, --flush [chain]：清空指定链上的所有规则
-Z, --zero [chain [rulenum]]：将指定链上的计数器归零
-N, --new-chain chain：创建一个新的用户自定义链
-X, --delete-chain [chain]：删除指定链，如果不指定链名则删除所有用户自定义链
-P, --policy chain target：设置指定链的默认策略
-h, --help：显示帮助信息

在命令部分，常用的命令包括：

-A, --append：添加规则到指定链
-D, --delete：删除指定链上的规则
-I, --insert：插入规则到指定链的指定位置
-R, --replace：替换指定链上的规则

链名可以是以下之一：

INPUT：处理传入的数据包
OUTPUT：处理传出的数据包
FORWARD：处理转发的数据包
PREROUTING：处理数据包进入路由前
POSTROUTING：处理数据包离开路由后

规则规范是指具体的规则定义，包括匹配条件和动作。例如，-s 源地址 -d 目标地址 -p 协议 --sport 源端口 --dport 目标端口 -j 动作

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

nohup COMMAND [ARG]... &

COMMAND：要执行的命令或脚本
[ARG]...：命令的参数
&：将命令放入后台运行

运行一个简单的命令，并将其放到后台运行：
nohup command_to_run &

运行一个带参数的命令，并将其放到后台运行：
nohup command_to_run arg1 arg2 &

将一个长时间运行的任务放到后台，并保存输出到指定文件：
nohup long_running_command > output.log &

将一个 Python 脚本放到后台运行：
nohup python script.py arg1 arg2 &