目录
1、df、du、free、fdisk、blkid、mount...
2、Linux日志分析常用基本工具命令(less/more/tail/head)
一、linux进程常用命令
1、top、chkconfig、ps
- top
查看cpu负载、正在运行的进程信息、内存使用信息
- chkconfig
用于设定系统的各种服务
- ps
命令默认情况下,只会显示运行在当前控制台下的属于当前用户的进程
ps命令的常用参数有:
- -e,-A 显示所有进程
- -f 显示完整格式的输出
- -l 显示长列表
- -a,所有进程,加上-x参数会显示没有控制终端的进程
- -u username,显示指定用户的进程,例如
ps -u ltc
- -aux 按照CPU或者内存用量来筛选进程,例如
ps -aux --sort -pcpu
或ps -aux --sort -pmem
- -C cmdlist,显示包含在cmdlist列表中的进程,例如
ps -C test
- -L 显示进程中的线程,例如
ps -L 123
,123为进程ID - -j 显示任务信息
- -H 用层级显示进程,树状结构
2、systemctl(centos 7版本命令)
systemctl是centos7版本的命令,类似于之前版本的services,用于启动/关闭服务、查询服务状态等
systemctl start/stop/restart firewalld 更改防火墙的状态
systemctl list-unit-files 查询所有系统服务
3、firewalld(centos 7防火墙命令)
etc/sysconfig/firewalld 防火墙配置文件
systemctl start/stop/restart firewalld 更改防火墙的状态
防火墙命令:
- firewall-cmd --reload
- firewall-cmd --state
- firewall-cmd --list-ports
4、不同系统重启网络服务命令
红帽:/etc/rc.d/init.d/network restart
centos 6:service network restart
centos 7:systemctl restart network
windows08:service network restart
ubuntu:service network-manager restart
二、linux磁盘常用命令
1、df、du、free、fdisk、blkid、mount...
- df
显示磁盘分区可用磁盘空间,常用参数有:-h(以kb以上格式显示数字)、-a(显示全部)
- du
查看文件或目录的磁盘使用空间:
- free
查看系统内存和swap分区使用情况:-b,-k,-m,-g参数表示数据以什么单位显示
- fdisk
命令给磁盘分区,查询磁盘分区情况,常用参数-l(列出所有分区信息),分区内置参数:n(新建分区)、p(显示硬盘所有分区)、t(转换分区格式)、w(保存分区并退出)
- blkid
主要用来对系统的块设备(包括交换分区)所使用的文件系统类型、LABEL、UUID进行查询
- mount
主要用于文件系统挂载,常用参数有-o(异步模式、同步模式)、-t(要挂载的文件系统类型)
三、日志
1、linux日志文件
- 存放日志文件目录:/var/log
- /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。
- /var/log/boot.log — 包含系统启动时的日志
- /var/log/dpkg.log – 包括安装或dpkg命令清除软件包的日志
- /var/log/daemon.log — 包含各种系统后台守护进程日志信息。
- /var/log/kern.log – 包含内核产生的日志,有助于在定制内核时解决问题。
- /var/log/lastlog — 记录所有用户的最近信息。
- /var/log/user.log — 记录所有等级用户信息的日志。
- /var/log/cron — 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中。
- /var/log/mail/ – 这个子目录包含邮件服务器的额外日志。
2、Linux日志分析常用基本工具命令(less/more/tail/head)
- less/more 常用于日志文件阅读, less可上下翻页、more只能下翻页、Q退出阅读。
- tail/head 常用于日志文件阅读,tail从文件末尾取几行显示、head从文件首取几行阅读,常用格式:cat /var/log/boot.log | tail -n 20
四、用户密码
1、chage 查看用户密码是否过期
常用命令格式:chage -l root;
- last password change 密码最后一次的修改日期
- password expires 密码到期时间
- password inactive 密码失效时间
- account expires 账户到期时间
chage的参数包括 :
-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M 密码保持有效的最大天数。
-W 用户密码到期前,提前收到警告信息的天数。
-E 帐号到期的日期。过了这天,此帐号将不可用。
-d 上一次更改的日期
-i 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。
2、与用户相关的配置文件
[root@svn /]# ll /etc/passwd /etc/shadow /etc/group /etc/gshadow -rw-r--r-- 1 root root 594 Jul 3 14:01 /etc/group #——>用户组的信息 ---------- 1 root root 484 Jul 3 14:01 /etc/gshadow #——>用户组的密码文件信息 -rw-r--r-- 1 root root 1091 Jul 3 13:56 /etc/passwd #——>用户的信息
3、用户分类
①超级用户:root,UID为0
②普通用户:centos 7以前版本,UID是500-65535的用户,centos7中UID是1000-65535的用户
③虚拟用户:centos 7以前版本,UID在1-499的用户,centos7中UID在1-999,一般不能登录,满足文件或服务启动的需要,/sbin/nologin
4、用户登录出现问题如何处理
[root@svn ~]# su - oldboy
-bash-4.1$
-bash-4.1$
解答:原因是这个oldboy用户家目录下的环境变量文件被删除了,只需到/etc/skell/目录下,复制
.bash_profile
.bashrc到当前用户下,然后重新登录oldboy用户即可
5、查询用户的操作(last、history)
last查询用户登录历史、history查询用户使用过的操作命令