CentOS 常见命令
熟悉并掌握 CentOS 下的常用命令对于提高运维效率至关重要,下面列举了一些常见的 CentOS 命令。
一、常见操作命令
- 文件和目录操作:
cd /home
:进入 /home 目录。
ls
:查看目录中的文件。
mkdir dir1
:创建名为 dir1 的目录。
cp file1 file2
:将 file1 复制为 file2。
rm -rf dir1
:删除 dir1 目录及其子目录内容。 - 查看文件内容:
cat file1
:正向查看文件 file1 的内容。
head -2 file1
:查看文件 file1 的前两行。
tail -3 file1
:查看文件 file1 的最后三行。 - 文本处理:
grep str /tmp/test
:在文件 /tmp/test 中查找包含字符串 "str" 的行。
diff file1 file2
:找出两个文件的不同之处。 - 查找:
find / -name file1
:从根文件系统开始查找文件和目录。
locate *.ps
:寻找以 .ps 结尾的文件。 - 压缩和解压:
tar -cvf archive.tar file1
:将 file1 打包成 archive.tar。
gzip file1
:压缩 file1。 - YUM 工具:
yum -y install [package]
:下载并安装一个 RPM 包。
yum update [package]
:更新一个 RPM 包。 - 网络:
ifconfig eth0
:显示以太网卡 eth0 的配置。
ip addr show
:显示网卡的 IP 地址。 - 其他:
shutdown -h now
:关机。
top
:罗列使用 CPU 资源最多的 Linux 任务。 - 文本编辑:
vi filename
:使用 Vim 编辑器打开文件 filename。
nano filename
:使用 Nano 编辑器打开文件 filename。 - 用户和权限管理:
useradd username
:创建新用户。
passwd username
:设置用户密码。
userdel username
:删除用户。
chmod permissions filename
:更改文件权限。
chown user:group filename
:更改文件所有者和组。 - 进程管理:
ps aux
:显示所有正在运行的进程。
kill PID
:终止进程,其中 PID 是进程 ID。
top
:实时查看系统资源使用情况。 - 网络工具:
ping hostname
:测试与主机名 hostname 的网络连接。
netstat -tuln
:显示所有监听的网络端口。
ifconfig
或ip addr show
:查看网络接口信息。 - 系统信息:
uname -a
:显示内核和操作系统信息。
df -h
:查看磁盘空间使用情况。
free -m
:显示内存使用情况。 - 日志查看:
tail -f /var/log/messages
:实时查看系统日志。 - 软件包管理:
yum install package
:安装软件包。
yum update package
:更新软件包。
yum remove package
:卸载软件包。
二、 网络安全常用命令
tcpdump
:tcpdump 是一个网络抓包和安全工具,用于捕获实时网络数据包信息。使用该命令可以分析流量、排查问题和监控网络安全。示例:tcpdump -i eth0 port 80
该命令将捕获通过以太网接口 eth0 的 HTTP 流量。netstat
:netstat 用于显示网络连接、路由表、接口统计信息等。示例:netstat -tuln
该命令将显示所有监听的网络端口。nmap
:nmap 是一个强大的端口扫描工具,用于检测主机上开放的端口和服务。示例:nmap -p 1-100 192.168.1.1
该命令将扫描 IP 地址为 192.168.1.1 的主机的前 100 个端口。iptables
:iptables 是一个防火墙管理工具,用于配置和管理网络规则。示例:iptables -A INPUT -p tcp --dport 22 -j ACCEPT
该命令将允许 SSH 连接(端口 22)。fail2ban
:fail2ban 是一个防暴力破解工具,用于监控登录失败并自动封锁攻击者的 IP 地址。示例:fail2ban-client status sshd
该命令将显示 SSH 服务的状态。sshd_config
:sshd_config 是 SSH 服务器的配置文件,用于设置 SSH 访问规则。示例:vi /etc/ssh/sshd_config
该命令将编辑 SSH 配置文件。openssl
:openssl 是一个强大的加密工具,用于生成证书、加密数据等。示例:openssl genrsa -out private.key 2048
该命令将生成一个 2048 位的 RSA 密钥。