centos基础命令？centos7

CentOS有哪些常见的处理目录的命令

CentOS基础命令大全

1.关机(系统的关机、重启以及登出)的命令

shutdown-h now关闭系统(1)

init 0关闭系统(2)

telinit 0关闭系统(3)

shutdown-h hours:minutes&按预定时间关闭系统

shutdown-c取消按预定时间关闭系统

shutdown-r now重启(1)

reboot重启(2)

logout注销

2.查看系统信息的命令

arch显示机器的处理器架构(1)

uname-m显示机器的处理器架构(2)

uname-r显示正在使用的内核版本

dmidecode-q显示硬件系统部件-(SMBIOS/ DMI)

hdparm-i/dev/hda罗列一个磁盘的架构特性

hdparm-tT/dev/sda在磁盘上执行测试性读取操作

cat/proc/cpuinfo显示CPU info的信息

cat/proc/interrupts显示中断

cat/proc/meminfo校验内存使用

cat/proc/swaps显示哪些swap被使用

cat/proc/version显示内核的版本

cat/proc/net/dev显示网络适配器及统计

cat/proc/mounts显示已加载的文件系统

lspci-tv罗列 PCI设备

lsusb-tv显示 USB设备

date显示系统日期

cal 2007显示2007年的日历表

date 041217002007.00设置日期和时间-月日时分年.秒

clock-w将时间修改保存到 BIOS

3.文件和目录操作命令

cd/home进入'/ home'目录'

cd..返回上一级目录

cd../..返回上两级目录

cd进入个人的主目录

cd~user1进入个人的主目录

cd-返回上次所在的目录

pwd显示工作路径

ls查看目录中的文件

ls-F查看目录中的文件

ls-l显示文件和目录的详细资料

ls-a显示隐藏文件

mkdir dir1创建一个叫做'dir1'的目录'

mkdir dir1 dir2同时创建两个目录

mkdir-p/tmp/dir1/dir2创建一个目录树

rm-f file1删除一个叫做'file1'的文件'

rmdir dir1删除一个叫做'dir1'的目录'

rm-rf dir1删除一个叫做'dir1'的目录并同时删除其内容

rm-rf dir1 dir2同时删除两个目录及它们的内容

mv dir1 new_dir重命名/移动一个目录

cp file1 file2复制一个文件

cp dir/*.复制一个目录下的所有文件到当前工作目录

cp-a/tmp/dir1.复制一个目录到当前工作目录

cp-a dir1 dir2复制一个目录

ln-s file1 lnk1创建一个指向文件或目录的软链接

ln file1 lnk1创建一个指向文件或目录的物理链接

touch file1创建一个文件

4.文件搜索命令

find/-name file1从'/'开始进入根文件系统搜索文件和目录

find/-user user1搜索属于用户'user1'的文件和目录

find/home/user1-name \*.bin在目录'/ home/user1'中搜索带有'.bin'结尾的文件

find/usr/bin-type f-atime+100搜索在过去100天内未被使用过的执行文件

find/usr/bin-type f-mtime-10搜索在10天内被创建或者修改过的文件

locate \*.ps寻找以'.ps'结尾的文件-先运行'updatedb'命令

whereis file显示一个二进制文件、源码或man的位置

which file显示一个二进制文件或可执行文件的完整路径

5.查看文件内容

cat file1从第一个字节开始正向查看文件的内容

tac file1从最后一行开始反向查看一个文件的内容

more file1查看一个长文件的内容

less file1类似于'more'命令，但是它允许在文件中和正向操作一样的反向操作

head-2 file1查看一个文件的前两行

tail-2 file1查看一个文件的最后两行 5.挂载命令

mount/dev/hda2/mnt/hda2挂载一个叫做hda2的盘(注：确定目录'/ mnt/hda2'已经存在)

umount/dev/hda2卸载一个叫做hda2的盘(先从挂载点'/ mnt/hda2'退出)

fuser-km/mnt/hda2当设备繁忙时强制卸载

umount-n/mnt/hda2运行卸载操作而不写入/etc/mtab文件(当文件为只读或当磁盘写满时非常有用)

mount/dev/fd0/mnt/floppy挂载一个软盘

mount/dev/cdrom/mnt/cdrom挂载一个光盘

mount/dev/hdc/mnt/cdrecorder挂载一个cdrw或dvdrom

mount/dev/hdb/mnt/cdrecorder挂载一个cdrw或dvdrom

mount-o loop file.iso/mnt/cdrom挂载一个文件或ISO镜像文件

mount-t vfat/dev/hda5/mnt/hda5挂载一个Windows FAT32文件系统

mount/dev/sda1/mnt/usbdisk挂载一个usb捷盘或闪存设备

mount-t smbfs-o username=user,password=pass//WinClient/share/mnt/share挂载一个windows网络共享

6.磁盘空间操作的命令

df-h显示已经挂载的分区列表

ls-lSr|more以尺寸大小排列文件和目录

du-sh dir1估算目录'dir1'已经使用的磁盘空间'

du-sk*| sort-rn以容量大小为依据依次显示文件和目录的大小

7.用户和群组相关命令

groupadd group_name创建一个新用户组

groupdel group_name删除一个用户组

groupmod-n new_group_name old_group_name重命名一个用户组

useradd-c"Name Surname"-g admin-d/home/user1-s/bin/bash user1创建一个属于"admin"用户组的用户

useradd user1创建一个新用户

userdel-r user1删除一个用户('-r'同时删除除主目录)

passwd user1修改一个用户的口令(只允许root执行)

chage-E 2005-12-31 user1设置用户口令的失效期限

ls-lh显示权限

chmod 777 directory1设置目录的所有人(u)、群组(g)以及其他人(o)以读(r)、写(w)和执行(x)的权限

chmod 700 directory1删除群组(g)与其他人(o)对目录的读写执行权限

chown user1 file1改变一个文件的所有人属性，为use1。

chown-R user1 directory1改变一个目录的所有人属性并同时改变改目录下所有文件的属性都为use1所有

chgrp group1 file1改变文件的群组为group1

chown user1:group1 file1改变一个文件的所有人和群组属性，所属组为group1，用户为use1。

find/-perm-u+s罗列一个系统中所有使用了SUID控制的文件

chmod u+s/bin/file1设置一个二进制文件的 SUID位-运行该文件的用户也被赋予和所有者同样的权限

chmod u-s/bin/file1禁用一个二进制文件的 SUID位

chmod g+s/home/public设置一个目录的SGID位-类似SUID，不过这是针对目录的

chmod g-s/home/public禁用一个目录的 SGID位

chmod o+t/home/public设置一个文件的 STIKY位-只允许合法所有人删除文件

chmod o-t/home/public禁用一个目录的 STIKY位

8.打包和解压缩文件的命令

bunzip2 file1.bz2解压一个叫做'file1.bz2'的文件

bzip2 file1压缩一个叫做'file1'的文件

gunzip file1.gz解压一个叫做'file1.gz'的文件

gzip file1压缩一个叫做'file1'的文件

gzip-9 file1最大程度压缩

rar a file1.rar test_file创建一个叫做'file1.rar'的包

rar a file1.rar file1 file2 dir1打包'file1','file2'以及目录'dir1'

rar x file1.rar解rar包

unrar x file1.rar解rar包

tar-cvf archive.tar file1创建一个非压缩的tar包

tar-cvf archive.tar file1 file2 dir1创建一个包含了'file1','file2''dir1'的包

tar-tf archive.tar显示一个包中的内容

tar-xvf archive.tar释放一个包

tar-xvf archive.tar-C/tmp将压缩包释放到/tmp目录下(-c是指定目录)

tar-cvfj archive.tar.bz2 dir1创建一个bzip2格式的压缩包

tar-xvfj archive.tar.bz2解压一个bzip2格式的压缩包

tar-cvfz archive.tar.gz dir1创建一个gzip格式的压缩包

tar-xvfz archive.tar.gz解压一个gzip格式的压缩包

zip file1.zip file1创建一个zip格式的压缩包

zip-r file1.zip file1 file2 dir1将几个文件和目录同时压缩成一个zip格式的压缩包

unzip file1.zip解压一个zip格式压缩包

9.关于RPM包的命令

rpm-ivh package.rpm安装一个rpm包

rpm-ivh--nodeeps package.rpm安装一个rpm包而忽略依赖关系警告

rpm-U package.rpm更新一个rpm包但不改变其配置文件

rpm-F package.rpm更新一个确定已经安装的rpm包

rpm-e package_name.rpm删除一个rpm包

rpm-qa显示系统中所有已经安装的rpm包

rpm-qa| grep httpd显示所有名称中包含"httpd"字样的rpm包

rpm-qi package_name获取一个已安装包的特殊信息

rpm-ql package_name显示一个已经安装的rpm包提供的文件列表

rpm-qc package_name显示一个已经安装的rpm包提供的配置文件列表

rpm-q package_name--whatrequires显示与一个rpm包存在依赖关系的列表

rpm-q package_name--whatprovides显示一个rpm包所占的体积

rpm-q package_name--scripts显示在安装/删除期间所执行的脚本l

rpm-q package_name--changelog显示一个rpm包的修改历史

rpm-qf/etc/httpd/conf/httpd.conf确认所给的文件由哪个rpm包所提供

rpm-qp package.rpm-l显示由一个尚未安装的rpm包提供的文件列表

rpm--import/media/cdrom/RPM-GPG-KEY导入公钥数字证书

rpm--checksig package.rpm确认一个rpm包的完整性

rpm-qa gpg-pubkey确认已安装的所有rpm包的完整性

rpm-V package_name检查文件尺寸、许可、类型、所有者、群组、MD5检查以及最后修改时间

rpm-Va检查系统中所有已安装的rpm包-小心使用

rpm-Vp package.rpm确认一个rpm包还未安装

rpm2cpio package.rpm| cpio--extract--make-directories*bin*从一个rpm包运行可执行文件

rpm-ivh/usr/src/redhat/RPMS/`arch`/package.rpm从一个rpm源码安装一个构建好的包

rpmbuild--rebuild package_name.src.rpm从一个rpm源码构建一个 rpm包

10.YUM软件包升级器

yum install package_name下载并安装一个rpm包

yum localinstall package_name.rpm将安装一个rpm包，使用你自己的软件仓库为你解决所有依赖关系

yum update package_name.rpm更新当前系统中所有安装的rpm包

yum update package_name更新一个rpm包

yum remove package_name删除一个rpm包

yum list列出当前系统中安装的所有包

yum search package_name在rpm仓库中搜寻软件包

yum clean packages清理rpm缓存删除下载的包

yum clean headers删除所有头文件

yum clean all删除所有缓存的包和头文件

CentOS7常用命令集合不过其实大多和DOS是一样的，只是命令的表达上可能有点儿不一样，毕竟这些都不是一家出来的嘛~

centos7相关命令

对于学习Linux系统来说，命令是必须熟练掌握的第一个部分。Linux系统中的命令有600多个，但常用的基础命令并不多。虽然不同版本的Linux系统的命令稍有不同，但命令的语法与使用方法基本相同，因此读者只要掌握了CentOS 7中常用的基础命令，就能熟悉其他Linux系统版本的命令了。本章通过分类方式来介绍常用基础命令的语法与使用方法。

3.1系统管理命令

3.1.1 man命令

1．功能说明

man命令用来查看指定命令的帮助信息，其语法格式如下。

man [命令名称]

2．实例

以下命令用来查看cd命令的帮助信息。

[root@test~]# man cd

3.1.2 ls命令

1．功能说明

ls命令用来显示指定目录下的内容，列出指定目录下所含的文件及子目录。此命令与Windows系统中的dir命令功能相似。ls命令的语法格式如下。

ls [选项] [目录或文件]

2．常用选项

ls命令的常用选项及其说明见表3-1。

表3-1 ls命令的常用选项及其说明

3．实例

（1）以下命令列出/root目录下的文件及子目录的详细信息。

[root@test~]# ls-l/root/

total 4

-rw-------. 1 root root 1330 Mar 26 09:50 anaconda-ks.cfg

drwxr-xr-x 2 root root 6 Apr 24 01:59 test

drwxr-xr-x 2 root root 6 Apr 24 01:59 tools

（2）以下命令以时间顺序倒序显示/root目录下的文件及子目录，并显示其详细信息。

[root@test~]# ls-lrt/root/

total 4

-rw-------. 1 root root 1330 Mar 26 09:50 anaconda-ks.cfg

drwxr-xr-x 2 root root 6 Apr 24 01:59 test

drwxr-xr-x 2 root root 6 Apr 24 01:59 tools

3.1.3 cd命令

1．功能说明

cd命令用于切换目录，其语法格式如下。

cd [选项]

2．常用选项

cd命令的常用选项及其说明见表3-2。

表3-2 cd命令的常用选项及其说明

3．实例

（1）以下命令用于切换到/usr/local目录下。

[root@test~]# cd/usr/local/

[root@test local]# pwd

/usr/local

（2）以下命令用于切换到当前登录用户的家目录下。

[root@test local]# whoami

root

[root@test local]# cd~

[root@test~]# pwd

/root

3.1.4 useradd命令

1．功能说明

useradd命令用于创建新的系统用户，其语法格式如下。

useradd [选项]用户名

2．常用选项

useradd命令的常用选项及其说明见表3-3。

表3-3 useradd命令的常用选项及其说明

3．实例

（1）创建一个名为mingongge的新用户，创建命令如下。

[root@test~]# useradd mingongge

[root@test~]# tail-1/etc/passwd

mingongge:x:1001:1001::/home/mingongge:/bin/bash

从上述命令输出结果可以看出，创建新用户时，默认用户家目录为/home/用户名。

（2）创建一个名为mgg的新用户，并指定其家目录为/root/mgg，用户ID为9999，创建命令如下。

[root@test~]# useradd mgg-d/root/mgg-u 9999

[root@test~]# tail-1/etc/passwd#检查是否添加成功

mgg:x:9999:9999::/root/mgg:/bin/bash

3.1.5 passwd命令

1．功能说明

passwd命令用于设置/修改用户密码，其语法格式如下。

passwd [用户名]

2．实例

（1）管理员用户修改普通用户的密码，命令如下。

[root@test~]# whoami

root

[root@test~]# passwd mgg

Changing password for user mgg.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

根据提示输入两次密码即可。

（2）普通用户修改自己的密码，命令如下。

[mingongge@test~]$ passwd

Changing password for user mingongge.

Changing password for mingongge.

(current) UNIX password:

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

根据提示输入原来的旧密码，然后连续两次输入新密码即可。

3.1.6 free命令

1．功能说明

free命令用于查看系统内存状态，包括系统物理内存、虚拟内存、系统缓存。free命令的语法格式如下。

free [选项]

2．常用选项

free命令的常用选项及其说明见表3-4。

表3-4 free命令的常用选项及其说明

3．实例

（1）以MB为单位显示当前系统内存的使用情况，命令如下。

[root@test~]# free-m

total used free shared buff/cache available

Mem: 976M 67M 792M 6M 115M 766M

Swap: 2G 0 2G

（2）以总和的形式显示当前系统内存的使用情况，命令如下。

[root@test~]# free-t

total used free shared buff/cache available

Mem: 999696 69272 812344 6716 118080 785840

Swap: 2097148 0 2097148

Total: 3096844 69272 2909492

默认单位为KB。

3.1.7 whoami命令

1．功能说明

whoami命令用于显示当前登录到系统的用户名，其语法格式如下。

whoami [选项]

2．常用选项

whoami命令的常用选项及其说明见表3-5。

表3-5 whoami命令的常用选项及其说明

3．实例

查看当前登录到系统的用户名，命令如下。

[root@test~]# whoami

root

从上述命令输出结果可以看出，当前登录到系统的用户为root用户。

3.1.8 ps命令

1．功能说明

ps命令用于显示当前进程的状态，其语法格式如下。

ps [选项]

2．常用选项

ps命令的常用选项及其说明见表3-6。

表3-6 ps命令的常用选项及其说明

ps命令的选项特别多，读者可以自行使用“man ps”命令查看其帮助信息。

欢迎访问www.idccoupon.com一起探讨更多Linux系统知识。

CentOS系统常规初始化操作详解

环境准备：

1）设置本地国际化语言为en_US.UTF-8

[root@c58~]#sed-i's/^\(LANG=\).*$/\1en_US.UTF-8/'/etc/sysconfig/i18n

[root@c58~]#cat/etc/sysconfig/i18n

LANG=en_US.UTF-8

[root@c58~]#LANG=en_US.UTF-8

2）更新系统软件包

备份默认yum源：

find/etc/yum.repos.d-name'*.repo'-execmv{}{}.bak\;

添加163yum源：

redhat5或centos5：

wget

redhat6或centos6

wget

添加epel yum源：

redhat5.x 32bit:

rpm-ivh

redhat5.x 64bit:

rpm-ivh

redhat6.x 32bit:

rpm-ivh

redhat6.x 64bit:

rpm-ivh

更新证书：

yum-yupgradeca-certificates--disablerepo=epel

更新系统所有软件包：

yumcleanallyummakecacheyum-yupgrade

下文以redhat5/centos5为例

一、服务最小化原则

关闭所有开机自启动服务，仅开启sshd、crond、network、iptables、syslog（redhat5）、rsyslog（redhat6），然后在此基础上按需添加需要开机启动的服务。

1）关闭所有开机自启动服务

[root@c58~]#foriin`chkconfig--list|awk'{if($1~/^$/){exit0;}else{print$1}}'`;dochkconfig$ioff;done

2）开启基础服务

[root@c58~]#foriinsshdnetworksyslogcrondiptables;dochkconfig$ion;done

3）查看开启的服务

[root@c58~]#chkconfig--list|grep'3:on'

crond0:off1:off2:on3:on4:on5:on6:off

iptables0:off1:off2:on3:on4:on5:on6:off

network0:off1:off2:on3:on4:on5:on6:off

sshd0:off1:off2:on3:on4:on5:on6:off

syslog0:off1:off2:on3:on4:on5:on6:off

二、用户登录限制

1）禁止使用root用户使用远程ssh

[root@c58~]#cd/etc/ssh

[root@c58ssh]#cpsshd_configsshd_config~

[root@c58ssh]#sed-i's/#\(PermitRootLogin\)yes/\1no/'sshd_config

[root@c58ssh]#grep'PermitRoot'/etc/ssh/sshd_config

PermitRootLoginno

2）禁用登录提示信息

[root@c58ssh]#/etc/motd

3）修改ssh的默认监听端口（tcp：22）

#这里修改为tcp的11983端口

[root@c58ssh]#sed-i's/#\(Port\)22/\11983/'sshd_config

[root@c58ssh]#grep'Port'sshd_config

Port11983

4）只允许指定的ip可以ssh(可选)

方法1（使用tcpwrapper）：

#只允许192.168.124.0网段的ip使用ssh

echosshd:192.168.124.0/255.255.255.0/etc/hosts.allow

echosshd:ALL/etc/hosts.deny

方法2（使用iptables）：

#注意，远程操作时需留心，以免把自己也拒绝而导致无法远程连接。如只允许192.168.1.0网段的所有ip进行ssh，其他所有ip都拒绝#先允许自己的ip，以防被后面的操作误伤

iptables-IINPUT-s10.0.0.1-ptcp--dport22-jACCEPT

#允许192.168.1.0网段

iptables-I2INPUT-s192.168.1.0/24-ptcp--dport22-jACCEPT

#拒绝所有

iptables-I3INPUT-ptcp--dport22-jDROP

#保存iptables的设置：

cp/etc/sysconfig/iptables/etc/sysconfig/iptables~

iptables-save/etc/sysconfig/iptables

最后，重启sshd服务使上面配置生效（不用担心重启时已打开的远程终端连接会断开，重启只会对新开的终端生效）

[root@c58ssh]#/etc/init.d/sshdrestart

Stoppingsshd:[OK]

Startingsshd:[OK]

三、用户及命令权限最小化

创建一个普通用户tom，将其加入sudo组，该用户作为系统管理员

groupaddsudo#创建sudo组

useradd-Gsudotom#创建tom用户，加入sudo组

passwdtom#设置tom用户的登陆密码

修改sudo配置文件，授权sudo组的用户可以以root身份执行所有命令（可以针对不同用户授予不同的命令执行权限，这里允许执行所有命令，生产环境中系统管理员应该按需为用户分配尽可能少的可执行命令，以实现权限最少化），用户执行的所有sudo操作都将记录在/var/log/sudo.log中，以便日后的安全事件排查。执行命令如下：

[root@cloud~]#cat/etc/sudoersEOF

%sudoALL=(root)ALL

Defaultslogfile=/var/log/sudo.log

EOF

[root@cloud~]#visudo-c

[root@cloud~]#echolocal2.debug/var/log/sudo.log/etc/syslog.conf

[root@cloud~]#/etc/init.d/syslogrestart

注：visudo-c命令用于检查/etc/sudoers文件的语法正确性

四、内核安全参数设置

vim/etc/sysctl.conf#添加如下内容：

#关闭对ping包的响应(可选，一般不建议，因为不方便网络故障时的排查)

net.ipv4.icmp_echo_ignore_all=1

#关闭对广播ping的响应

net.ipv4.icmp_echo_ignore_broadcasts=1

#开启syncookie用于防范synflood攻击，当出现syn等待队列溢出时（syn数量超过tcp_max_syn_backlog的设置值），启用cookie来处理，server在回复syn_ack前会先请求client回复一个序列号，该序列号中要求包含原先syn包中的信息，如果序列号不正确，则server端会忽略此syn连接。

net.ipv4.tcp_syncookies=1

#设置sync_ack的最大重传次数，默认值为5，范围0-255，重传5次的时间大约为180s

net.ipv4.tcp_synack_retries=3

#设置当keepalive打开的情况下，keepalive消息的发送间隔，默认为2小时(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,如果两边建立了连接，然后不发送任何数据或者rst/fin消息,那么持续的时间就是2小时,成就了空连接攻击，tcp_keepalive_time就是预防此情形的.）

net.ipv4.tcp_keepalive_time=1200

保存退出后，执行sysctl-p命令将以上设置加载到内核使其立刻生效

五、内核性能相关参数设置（可选）

vim/etc/sysctl.conf#添加如下内容：

#设置syn等待队列的长度，对于内存大于128M的机器，默认值是1024，在并发请求较大时，可以调大该值

net.ipv4.tcp_max_syn_backlog

#开启timewait重用。允许将time_waitsocket重新用于新的tcp连接

net.ipv4.tcp_tw_reuse=1

#开启tcp连接中time_waitsocket的快速回收

net.ipv4.tcp_tw_recycle=1

#TCP发送keepalive探测以确定该连接已经断开的次数，默认值为9

net.ipv4.tcp_keepalive_probes=5

#指定探测消息发送的频率，该值乘以tcp_keepalive_probes就可以得到从开始探测到连接被删除所需的时间。默认值为75，也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值)

net.ipv4.tcp_keepalive_intvl=15

#表示系统同时保持TIME_WAITsocket的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并输出警告信息。默认为180000，改为5000.对于squid服务器来说，此参数可以控制TIME_WAIT套接字的最大数量，避免squid服务器被大量的TIME_WAITsocket拖死。

net.ipv4.tcp_max_tw_buckets=5000

#表示向外连接的端口范围。默认值很小：32768~61000，改为1024~65000

net.ipv4.ip_local_port_range=102465000

保存退出后，执行sysctl-p命令将以上设置加载到内核使其立刻生效