xjh22222228/linux-manual: Linux command reference manual

Linux 常用命令参考手册

日常运维的最佳拍档 x 98

文件操作
- head
- tail
- ls
- pwd
- wc
- find
- mkdir
- mktemp
- chattr
- more
- paste
- stat
- grep
- touch
- cd
- rm
- rmdir
- cp
- cat
- mv
- locate
- open
- source
- tree
- ln
- file
系统管理
- top
- whoami
- nohup
- watch
- ping
- which
- last
- shutdown
- reboot
- ps
- uptime
- crontab
- su
- uname
- ifconfig
- who
- whereis
- kill
- killall
- chmod
- lsof
- netstat
- w
- chown
- systemctl
- service
- free
- jobs
- type
- printenv
- set
- export
- unset
- alias
- time
- clear
用户管理
- useradd
- userdel
- passwd
- chpasswd
- chsh
- users
压缩、解压
- zip
- unzip
- gzip
- bzip2
- tar
加解密
- md5sum
- base64
网络
- wget
- curl
- scp
磁盘
- df
- du
包管理
- yum
- apt-get
其他
- 目录名称含义
- 重定向输入和输出
- 管道
- echo
- date
- man
- sleep
- history
- xargs
- cal
- expr
- bc
- timeout
- exit
- vim
- basename
- read

目录名称含义

目录名	描述
/	虚拟目录的根目录，通常不会在这里存储文件
/bin	二进制目录，存放许多用户级的GNU工具
/boot	启动目录，存放启动文件
/dev	设备目录，Linux在这里创建设备节点
/etc	系统配置文件目录
/home	主目录，Linux在这里创建用户目录
/lib	库目录，存放系统和应用程序的库文件
/media	媒体目录，可移动媒体设备的常用挂载点
/mnt	挂载目录，另一个可移动媒体设备的常用挂载点
/opt	可选目录，常用于存放第三方软件包和数据文件
/proc	进程目录，存放现有硬件及当期进程的相关信息
/root	ROOT用户的主目录
/sbin	系统二进制目录，存放许多GNU管理员级工具
/run	运行目录，存放系统运作时的运行时数据
/srv	服务目录，存放本地服务的相关文件
/sys	系统目录，存放系统硬件信息的相关文件
/tmp	临时目录，可以在该目录中创建和删除临时工作文件
/usr	用户二进制目录，大量用户级的GNU工具和数据文件都存储在这里
/var	可变目录，用以存放经常变化的文件，比如日志文件

重定向输入和输出

输出重定向

将命令输出的内容发送到一个文件中叫做 输出重定向 。使用 > 大于号。

下面展示了几个例子

# 1、
echo "Hello World" > log.txt

# 2、
ps -ef > ps.txt

# 3、
history > a.txt

有时不想覆盖文件而是追加内容，比如日志，可以使用 >> 2个大于号。

输入重定向

和输出重定向正好相反，将文件的内容定向到命令。

# 统计input.txt文本行数
wc -l < input.txt # 等价于 wc -l input.txt

还有一种叫内联重定向，比较少见，但也挺有用。使用2个 << 小于号。然后跟着一个开头标记和结尾标记。

# 统计行数，输出2
wc -l << EOF
第一行
第二行
EOF

开头标记必须和结尾标记一致，标记名称可以是任何字符串。

下面这个也是可以的。

# 输出2
wc -l << Hello
第一行
第二行
Hello

管道

将一个命令的输出作为另一个命令的输入称为管道。管道用 | 符号。

# 将 ls 输出内容作为 wc 输入
ls | wc

# 执行一个脚本，这没有什么意义，只是一个例子
echo "./bash.sh" | bash

head

显示文件的头部内容，如果不指定参数默认显示10行

# 显示前10行内容
head README.md

# 或者显示多个文件
head README.md package.json

# -n 指定显示行数
head -n 100 README.md

tail

显示文件的末尾部分

# 默认显示末尾10行
tail README.md

# -n 指定显示末尾20行
tail -n 20 README.md

# 实时监听README.md文件变化
tail -f README.md

# 根据文件名进行追踪, 如果删除后创建相同的文件名会继续追踪
tail -F README.md

# 显示文件的最后10个字符
tail -c README.md

top

实时查看系统执行中的程序, top 命令跟 ps 命令相似，但它是实时的。

默认情况下 top 命令启动时会按照 %CPU 值对进程排序。

名称	描述
PID	进程的ID
USER	进程的优先级
PR	进程的优先级
NI	进程的谦让度值
VIRT	进程占用的虚拟内存总量
RES	进程占用的物理内存总量
SHR	进程和其他进程共享的内存总量
S	进程的状态（D=可中断的休眠状态，R在运行状态，S休眠状态，T跟踪状态或停止状态，Z=僵化状态）
%CPU	进程使用的CPU时间比例
%MEM	进程使用的内存占可用内存的比例
TIME+	自进程启动到目前为止的CPU时间总量
COMMAND	进程所对应的命令行名称，也就是启动的程序名

# 实时监听进程变化
#  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                               
#    1 root      20   0  125124   3612   2428 S  0.0  0.2   0:04.88 systemd
top

# 显示2条
top -n 2

# 显示指定的进程信息
top -pid 620

ls

显示当前目录下的文件和目录，输出的列表是按字母排序 (某些发行版可能不一样)。

# 显示当前目录列表
ls

# 显示目录列表的详细信息
ls -l

# 显示指定目录
ls ./src

# 显示目录列表详细信息和大小
ls -lh

# 列出所有文件包括隐藏文件
ls -a

# -F 可以显示类型，用以区分是文件还是目录
ls -F # 后缀为 ”/“ 代表是目录，”*“ 为可执行文件，没有则为文件

# 过滤文件列表, * 代表0个或多个字符， ? 代表一个字符
ls javasc*

# -i 查看inode编号, 每一个文件或目录都有一个唯一的编号，这个数字由内核分配给文件系统中的每一个对象
ls -i

pwd

显示当前工作目录

wc

统计文件的行数、字数、字节数, 常见用于统计代码行数

# 统计字节数
wc -c README.md

# 统计行数
wc -l README.md

# 统计字数
wc -w README.md

# 统计字符数
wc -m README.md

whoami

显示自身的用户名称, 此命令等价于 id -un

alias

设置命令别名，用于简化较长的命令

# 列出所有已设置的别名
alias

# 删除所有别名
unalias -a

# 设置别名
alias ll='ls -l'

wget

用于从网络下载文件到本地

# 下载某个文件
wget https://www.xiejiahe.com/robots.txt

# 指定下载后文件名
wget -O ro.txt https://www.xiejiahe.com/robots.txt

# 断开续传，一般用于大文件，防止重新下载
wget -c https://www.xiejiahe.com/robots.txt

# 使用后台下载, 对于大文件非常有用
wget -b https://www.xiejiahe.com/robots.txt
tail -f wget-log   # 查看后台下载进度

df

查看已挂载的磁盘使用情况。

描述

名称	描述
Filesystem	设备的设备位置文件
Size	能容纳多少个1024字节大小的块
Used	已用了多少个1024字节大小的块
Avail	还有多少个1024字节大小的块可用
Use%	已用空间所占的比例
Mounted on	设备挂载到了哪个挂载点上

# 显示每个有数据的已挂载文件系统
# Filesystem     1K-blocks    Used Available Use% Mounted on
# /dev/vda1       41151808 1853208  37185168   5% /
df

# 格式化大小，以kb以上进行显示
df -h

# 查看全部文件系统信息
df -a

du

显示文件或目录所占用的磁盘空间

# 默认显示当前目录的所有文件、目录、和子目录的磁盘使用情况
du

# 查看指定文件所占用磁盘空间
du README.md

# 查看指定目录所占用磁盘空间, 输出的最后一行是累计总大小
du src

# -h 以K，M，G为单位，提高信息的可读性。
du -h src  # 20K    src

# -s 只显示总大小，列出最后累计的值
du -s src

# 显示当前所有已列出文件总大小
du -c

find

指定某个目录下查找文件

# 在当前目录递归搜索文件名为 README.md 文件
find . -name README.md

# 通过通配符进行查找, 必须用引号括着, 这里查找所有后缀为 .md 文件
find . -name "*.md"
find . -iname "*.md"  # 忽略文件大小写

# 排除文件，只要加 ! , 排除掉所有 .md 后缀的文件
find . ! -name "*.md"

# 根据类型进行过滤搜索
# f 普通文件, l 符号连接
# d 目录, c 字符设备
# b 块设备, s 套接字, p Fifo
find . -type f

# 限定目录递归深度
find . -maxdepth 3  # 最大为3个目录
find . -mindepth 3  # 最小为3个目录

# 查找文件大小大于 25k 文件 
find /root -size +25k

# 查找10天前文件 -mtime 修改时间、 -ctime 创建时间、 -atime 访问时间
find /root -mtime +10

mkdir

创建目录

# 在当前目录下创建 temp 目录
mkdir temp

# 创建多层目录
mkdir -p temp/temp2/temp3

# 基于权限创建
mkdir -m 777 temp

mktemp

创建临时目录或文件，Linux使用 /tmp 目录来存放不需要永久保留的文件，大多数Linux发行版配置了系统在启动时自动删除 /tmp 目录的所有文件。

默认情况下， mktemp 会在本地目录中创建一个文件，只要指定一个文件名模板就行，模板可以包含任意文本文件名，在文件名末尾加上6个X就行了。

# 创建本地临时文件, 会在当前目录下创建一个叫 log.XXXXXX, XXXXXX是一个随机字符码，保证文件名在目录中是唯一的。
mktemp log.XXXXXX  # log.J3awfb

# -t, 在 /tmp 目录创建临时文件, 返回绝对路径地址
mktemp -t log.XXXXXX # /tmp/log.G5g9dX

# -d 创建临时目录, 这样就能用该目录进行任何需要的操作了，比如创建其他的临时文件
mktemp -d dir.XXXXXX

touch

创建一个空文件, 如果文件存在只会修改文件的创建时间

ssh

远程连接服务器工具

# 简单的连接, 省略了端口号,默认为22
ssh [email protected]

# 指定端口号连接
ssh -p 23 [email protected]

nohup

程序以挂起方式运行, 不会影响终端交互。

因为程序会以后台的方式运行，所以标准输出不会显示在屏幕上, 默认情况下会在当前目录生成一个叫 nohup.out 文件，里面包含了标准输出内容。

# 例如运行一个 node.js 程序
nohup node main.js
nohup node main.js & # 可以在最后加 & ，表示后台模式，让出CLI以供其他使用。

# 在当前目录会出现 nohup.out 文件，里面包含了 Hello World
nohuo echo "Hello World"

cd

进入指定目录

# 进入当前 src 目录
cd src

# 回到上一次目录
cd -

# 返回上一级目录
cd ..
cd ../../..   # 返回多级

# 进入家目录
cd ~
cd  # 或者不带任何参数

# 将上一个命令的参数作为cd参数使用
cd !$

# 模糊匹配目录，有时目录名很长一个一个敲效率就很低
# * 代表0个或多个字符， ? 代表一个字符
cd javasc*

echo

输出字符串或者变量

注: 一般情况下字符串不必加双引号, 如果包含转义字符就必须要加

# 在终端输出 Hello World
echo "Hello World"
echo Hello World    # 也可以不加双引号
echo "Hello\nWorld" # 必须加双引号, 否则无法转义

# 打印系统环境变量，如果变量不存在输出为空
echo $PATH

# > 输出重定向，将内容输出到文件中
echo Hello World > 1.txt

# -n 不换行, 默认情况下echo 是占一整行
echo -n Hello; echo World

time

测试某条命令执行所需花费时间

# time 后面跟着要测试的命令
# 输出:  0.02s user 0.01s system 0% cpu 6.233 total
time curl https://github.com/xjh22222228/linux-manual

clear

用于清除当前终端所有信息，本质上只是向后翻了一页，往上滚动还能看到之前的操作信息

注：笔者用得比较多的是 command + K 可以完全清除终端所有操作信息。

删除指定目录或文件

注: 使用此命令需要非常小心, 一但删除无法恢复

# 删除当前 1.txt 文件
rm 1.txt

# -i 删除前询问是否真的要删除，因为一旦删除无法恢复
rm -i README.md

# 这条命令比较常用, 强制删除目录或文件
# -r 如果是目录递归删除, -f 强制删除 不发出任何警告
rm -rf ./src

rmdir

删除指定空目录

注：rmdir 实际上用得并不多，因为不是很灵活，基本上使用 rm 代替

# 删除当前 temp 空目录, 如果不是空目录会发出警告
rmdir temp

# -p 参数可以删除多层空目录, 发现temp3是空目录删除掉，然后接着往父级找如果还是空目录继续删除...
rmdir -p temp1/temp2/temp3

# -i 删除前询问确认删除
rmdir -i temp

watch

通常用于监听1个命令的运行结果、定时执行命令

# 每5秒执行一次 tail 命令, 如果不指定-n 默认为2秒
watch -n 5 "tail README.md"

# -d 高亮显示变化内容
watch -n 5 -d "tail README.md"

ping

测试目标地址是否可连接、延迟度

# 测试 github.com 连通性, 按 ctrl + C 停止 
ping github.com

# ping 5次后断开
ping -c 5 xiejiahe.com

# 每5秒ping 一次
ping -i 5 xiejiahe.com

cp

拷贝文件或目录

# 将当前 README.md 文件拷贝到上一层
cp ./README.md ../README.md

# -a 将原文件属性一同拷贝
cp -a ./README.md ../README.md

# -r 拷贝目录
cp -r home ../home

# -i 如果目标文件存在会询问用户是否需要覆盖
cp -i README.md README.md

which

查找某个命令存储在哪个位置, 输出绝对路径, which 会在环境变量 $PATH 设置的目录里去查找。

注: 可以通过 echo $PATH 查看设置的目录.

which top  # /usr/bin/top

# 查找pwd发现会找不到，因为 pwd 是bash的内置命令
which pwd

# 打印多个命令
which ls vi

cat

查看指定整个文件内容

# 查看 README.md 文件所有内容
cat README.md
cat README.md README2.md  # 或者一次性显示多个文件

# -n 每一行显示行号
cat -n README.md

# -b 只给有内容的行显示行号
cat -b README.md

mv

mv 有2个用途：

注：实际上 mv 是用来移动文件或目录，只不过有类似重命名的功能而已。

# 将 README.md 重命名为 README-2.md, 如果 README-2.md 存在会直接覆盖。
mv README.md README-2.md

# 将 README.md 移动到上一层目录
mv README.md ../README.md

# -i 交互式操作，如果目标文件存在则进行询问是否覆盖
mv -i README.md ../README.md

cal

显示当前日历

cal
# 输出
     June 2020        
Su Mo Tu We Th Fr Sa  
    1  2  3  4  5  6  
 7  8  9 10 11 12 13  
14 15 16 17 18 19 20  
21 22 23 24 25 26 27  
28 29 30

# 显示临近3个月, 只能是3个月
cal -3

expr

执行数学运算，expr 命令比较鸡助，通常在 shell 脚本当中看到。但在shell脚本也不建议用。

expr 后面每个表达式都要有一个空格，否则是不合法。

注：expr 只支持整数运算，这是一个限制。

# 3
expr 1 + 2
expr 1+2 # 这样是不行的

# 在浮点数计算时会丢失小数， 这里等于 2
expr 5 / 2

bc

bash计算器，用来执行数学运算，与 expr 不同，因为 expr 命令不支持浮点数运算，所以可以用 bc 命令替代。

bash计算器实际上是一种编程语言，它允许在命令行中输入浮点表达式，然后解释并计算该表达式。最后返回结果。

bc 大多数情况下是在 shell 脚本中使用。

# 敲 bc 然后回车进入交互式， 输入 quit 退出
bc

scale=2  # 保留几位小数，默认是0
5 / 2
# 输出 2.50

在 shell 脚本使用

#!/bin/bash

# 配合管道
n=$(echo "scale=2; 5 / 2" | bc)

echo $n


# 第二种, 内联重定向，解决第一种表达式过长问题
n1=$(
bc << EOF
scale=2
5 / 2
EOF
)

echo $n1

timeout

在指定时长范围内执行命令，并在规定时间结束后停止进程。

意思是在规定时间内必须完成，否则停止进程。

# 模拟超过3秒, 因为sleep阻塞5秒所以在3秒内无法完成，则停止进程
time 3 sleep 5

# 比如打包, 1分钟内要打包完成，否则停止进程
time 60 npm run build

exit

退出当前登录Shell, 可以使用快捷键退出 Ctrl + D。

等价命令 logout

vim

vim 是 vi 的升级版，所以只需要知道 vim 即可，是一个非强大的文本编辑器，学习成本不低，需要长期使用才能记牢每一个指令操作。

这是一份速查表，使用的时候注意区分大小写。

vim 的快捷键指令非常多，只列出一些实用性便于记忆。

打开文件

# 最简单的打开文件方式
vim README.md

# 打开文件并定位到最后一行
vim + README.md

# 打开文件并定位到某一行, +号后面指定行数
vim +100 README.md

# 打开多个文件
# :bn 切换下一个文件
# :bp 切换上一个文件
vim 1.txt 2.txt

光标定位插入

快捷键	描述
i	在当前光标位置插入
I	在当前光标行第一个字符插入
a	在当前光标后一个字符插入
A	光标到当前行最后一个字符插入
H	光标到第一行第一个字符 (是以终端大小来计算，不是原文本的第一行)
M	光标到中间第一行 (是以终端大小来计算)
L	光标到最后行第一个字符 (是以终端大小来计算)
E	将光标定位到右边的空格
o	在当前光标下一行插入
O	在当前光标上一行插入

撤销

快捷键	描述
u	撤销上一次编辑内容
U	撤销当前光标整行内容
Ctrl + r	还原初始文件状态

删除

快捷键	描述
dd	删除当前行
dj	删除上一行
dk	删除下一行
:1,$d	删除所有行

拷贝/粘贴

快捷键	描述
yy	拷贝当前行
p	在当前光标粘贴上一次拷贝的内容

搜索

快捷键	描述
:/text	从上往下查找 text，按 `n` 向下搜索, 按 `N` 想前搜索
:?text	从下往上查找 text，按 `n` 向下搜索, 按 `N` 想前搜索

退出

先按 ESC 键然后再操作后面的快捷键。

快捷键	描述
:w	写入但不退出
:q!	退出但不保存
:wq	保存写入内容并退出

设置

快捷键	描述
:set ignorecase	忽略大小写查找
:set noignorecase	不忽略大小写查找
:set hlsearch	高亮搜索结果
:set nohlsearch	关闭高亮搜索显示
:set hlsearch	高亮搜索结果
:set number	显示行号
:set nonumber	不显示行号

basename

打印目录或者文件的基本名称。

# 输出：index.html
basename /www/index.html

# 输出 www
basename /www/

read

read 命令从标准输入（键盘）或另一个文件描述符中接收输入。通常用在Shell脚本, 在收到输入后，read命令会将数据存放进一个变量。

# 最简单用法, data 是自定义变量名，用户输入内容并回车后结束
read data # echo $data  会打印用户输入的内容

# -p 指定提示符
read -p 确认要删除吗？ data

# -t 指定超时（秒）
read -t 5 -p 确认要删除吗？ data

# —s 隐藏用户输入，比如密码，实际上是将文本颜色设置成背景颜色一样
read -s -p "请输入您的密码：" data

last

显示用户最近登录信息

last # root     pts/0        183.58.247.64    Sun Jan  5 13:57 - 14:28  (00:30)

# 指定显示条目数
last -n 1

shutdown

将系统关机或重启操作。

# 立即重启系统
shutdown -r now

# 关闭系统并切断电源
shutdown -h now # 立即关机, 实际上调用 init 0

# 把前一个关机或重启取消掉
shutdown -c

# 设定一个时间关机,  "&" 符号表示后台模式，让出CLI
shutdown -h 05:33 &
shutdown +5 "5分钟后关机" # 5分钟后关机，同时送出警告信息给登入用户：

reboot

有点类似 shutdown 命令，用于重新启动系统。

# 重启系统
reboot

# -f 强制重启
reboot -f

# 用于模拟重新启动系统，不会真实重启，数据会写入 /var/log/wtmp 
reboot -w

# 在重新启动之前关闭所有网络界面
reboot -i

uname

打印系统信息

# 不带任何参数打印当前操作系统内核名称
uname # Linux , 等价于 uname -s

# 打印系统所有信息
uname -a

# -r 打印系统版本 , 如果次版本号都是偶数，说明是一个稳定版
uname -r # 3.10.0-514.26.2.el7.x86_64

# 打印网络节点主机名称
uname -n # Yin.local

# 打印处理器名称
uname -p # i386

# 打印主机的硬件架构名称
uname -m # x86_64

ifconfig

配置或显示系统网卡的网络参数

# 显示所有网络参数信息
ifconfig

# 配置网卡IP地址
ifconfig eth0 192.168.1.111

who

显示当前所有用户登录信息

# 显示当前登录系统的用户
who
xiejiahe console  Jun 15 21:38
xiejiahe ttys001  Jun 15 21:44
xiejiahe ttys002  Jun 15 21:44
xiejiahe ttys003  Jun 15 21:44
xiejiahe ttys004  Jun 15 21:44
xiejiahe ttys005  Jun 15 21:44

# 显示登录账号名和总人数
who -q

# 显示上次系统启动时间
who -b  # reboot   ~        Jun 15 21:38

whereis

用来定位指令的二进制程序、源代码文件和man手册页等相关文件的路径。

注意：whereis 是从数据库里查找的，因此特别快，默认情况下一星期更新一次数据，所以有时会查找删除的数据或者刚建立的数据无法找到问题。

# 查找 nginx
whereis nginx # nginx: /usr/sbin/nginx /usr/lib64/nginx /etc/nginx /usr/share/nginx /usr/share/man/man8/nginx.8.gz /usr/share/man/man3/nginx.3pm.gz

# -b 指定只查找二进制
where -b nginx # nginx: /usr/sbin/nginx /usr/lib64/nginx /etc/nginx /usr/share/nginx

# -m 指定查找说明文件 man
whereis -m nginx # nginx: /usr/share/man/man8/nginx.8.gz /usr/share/man/man3/nginx.3pm.gz

zip

归档数据，将目录或文件归档为 .zip 格式， zip 不是Linux中的标准归档工具。

# 归档文件
zip README.zip README.md

# 归档目录需要 -r 递归处理
zip -r temp.zip temp

# -S 包含系统隐藏文件
zip -r -S temp.zip temp

# 指定归档效率 1-9
zip -r -9 temp.zip temp

unzip

提取 zip 归档的文件或目录

# 将 demo.zip 提取到当前目录下
unzip demo.zip

# 列表 demo.zip 文件内容，但不提取
unzip -v demo.zip

# -d 指定将文件提取到 src 目录下
unzip demo.zip -d src

locate

搜索文件，与 find 命令很像，但更快，因为是从数据库里查找, 通常每天会进行数据更新。

# 搜索 README.md 相关文件
locate README.md

# 忽略大小写
locate -i README.md

kill

结束程序，kill 命令只支持进程id杀死，不支持进程名称。

进程信号

信号	名称	描述
1	HUP	挂起
2	INT	中断
3	QUIT	结束运行
9	KILL	无条件终止
11	SEGV	段错误
15	TERM	尽可能终止
17	STOP	无条件停止运行，但不终止
18	TSTP	停止或暂停，但继续在后台运行
19	CONT	在STOP或TSTP之后恢复执行

注：程序进程 id 可通过 top 等命令查看。

# 杀死 pid 为88 进程，不带参数默认等价 kill -15
kill 88

# 无条件终止进程，以下是等价，可以用进程名称信号
kill -KILL 88
kill -9 88

# 显示信号
kill -l

# 杀死指定用户的所有进程
kill -u nginx

killall

杀死进程，可以杀死多个进程，比 kill 要强大, 支持通过进程名称杀死, 还支持通配符。

# 杀死以tcp进程名称开头的所有进程
killall tcp*

chmod

修改文件或目录权限

chmod [参数选项] [mode, 八进制或符号表示] files...

u 符号代表当前用户。
g 符号代表和当前用户在同一个组的用户，以下简称组用户。
o 符号代表其他用户。
a 符号代表所有用户。
r 符号代表读权限以及八进制数4。
w 符号代表写权限以及八进制数2。
x 符号代表执行权限以及八进制数1。
X 符号代表如果目标文件是可执行文件或目录，可给其设置可执行权限。
s 符号代表设置权限suid和sgid，使用权限组合u+s设定文件的用户的ID位，g+s设置组用户ID位。
t 符号代表只有目录或文件的所有者才可以删除目录下的文件。
+ 符号代表添加目标用户相应的权限。
- 符号代表删除目标用户相应的权限。
= 符号代表添加目标用户相应的权限，删除未提到的权限。

文件权限码

权限	二进制值	八进制值	描述
---	000	0	没有任何权限
--x	001	1	只有执行权限
-w-	010	2	只有写入权限
-wx	011	3	有写入和执行权限
r--	100	4	只有读取权限
r-x	101	5	有读取和执行权限
rw-	110	6	有读取和写入权限
rwx	111	7	有全部权限

# README.md 文件设为所有用户可读取
chmod a+r README.md

# -R 递归目录下所有文件
chmod a+r src/

# 也可以用八进制符号表示
# 3个数字分别为 x,y,z 表示User、Group、及Other的权限。
# r=4, w=2, x=1
chmod 777 README.md # 等价于 chmod a=rwx README.md

lsof

列出当前系统打开文件的工具

## 打印所有打开文件的的列表
lsof

# 查看指定端口被占用情况
lsof -i:8080

# -p 列出指定进程号所打开的文件
lsof -p 6112

ps

查看当前系统进程状态。

ps 命令非常复杂，且参数极多，由于 ps 历史问题，参数风格支持了三种 UNIX/BSD/``GNU` 这里不详细的介绍，感兴趣可以自行了解。

Unix 风格参数 - 前面加单破折线
BSD 风格的参数 - 前面不加破折线
GNU 风格长参数 - 前面加双破折线

Unix 风格参数

参数	描述
-A	显示所有进程
-N	显示与指定参数不符的所有进程
-a	显示除控制进程和无终端进程外的所有进程
-d	显示除控制进程外的所有进程
-e	显示所有进程
-C cmdlist	显示包含在cmdlist列表中的进程
-G grplist	显示组ID在grplist列表中的进程
-U userlist	显示属主的用户ID在userlist列表中的进程
-g grplist	显示会话或组ID在grplist列表中的进程
-p pidlist	显示PID在pidlist列表中的进程
-s sesslist	显示会话ID在sesslist列表中的进程
-t ttylist	显示终端ID在ttylist列表中的进程
-u userlist	显示有效用户ID在userlist列表中的进程
-F	显示更多额外输出（相对-f参数而言）
-O format	显示默认的输出列以及format列表指定的特定列
-M	显示进程的安全信息
-c	显示进程的额外条调度器信息
-l	显示长列表
-o format	仅显示由format指定的列表
-y	不要显示进程标记（process tag, 表明进程状态的标记）
-Z	显示安全标签（security context）信息
-H	用层级格式来显示进程（树状，用来显示父进程）
-n namelist	定义了WCHAN列显示的值
-w	采用宽输出模式，不限宽显示
-L	显示进程中的线程
-V	显示PS命令的版本号

# 显示所有进程信息
ps -A

# 显示指定用户进程信息
ps -u root

# 显示所有进程信息包括命令行
ps -ef  # -e 等价于 -A  , 即等价于 ps -Af

# 这是 BSD 风格参数，列出所有正在内存中的进程
ps aux

# 配合 grep 查询指定进程
ps -ef | grep nginx

open

open 命令可在 linux / mac 具有可视化界面下进行文本编辑、打开应用程序等功能。

# 在mac下用Finder打开当前目录
open .

# 用默认应用程序打开文件
open README.md

# 用默认编辑器打开文件
open -e README.md

# 如果是一个URL用默认浏览器打开页面
open https://github.com/xjh22222228/linux-manual.git

# 指定某个应用程序打开某个文件, 如果不指定文件默认直接打开程序
open -a /Applications/Google\ Chrome.app README.md

curl

curl 是一个非常强大的网络传输工具, 利用URL规则在命令行下工作的文件传输工具。

# 查看HTTP响应
curl https://github.com/xjh22222228/linux-manual

# -s 不输出错误和进度信息, 只显示正常结果
curl -s https://github.com/xjh22222228/linux-manual

# -o 指定文件名下载到本地，等价于 wget
curl https://github.com/xjh22222228/linux-manual -o 1.txt # 1.txt

# -O 下载文件到本地, 并将URL最后部分当做文件名
curl https://github.com/xjh22222228/linux-manual -O # linux-manual
curl https://github.com/xjh22222228/linux-manual -O --progress # 显示下载进度条

# -L HTTP请求跟随服务器重定向
curl -L https://github.com/xjh22222228/linux-manual

# -I 或 -head 显示HTTP响应报文
curl https://github.com/xjh22222228/linux-manual -I

# -H 设置请求头
curl -H 'Content-Type: application/json' -H 'Content-Type: application/json' https://github.com/xjh22222228/linux-manual

# 通过POST请求发送JSON数据, -X 指明HTTP请求方法, -d 实体内容
curl -H "Content-type: application/json" -X POST -d '{"age":"18"}' https://github.com/xjh22222228/linux-manual

# 发送时携带 cookie
curl https://github.com/xjh22222228/linux-manual --cookie "age=18;name=xjh"

# -v 查看整个传输过程
curl https://github.com/xjh22222228/linux-manual -v

# -F(--form) 利用POST上传文件, file 是字段名, =@ 必须存在
curl https://example.com/upload -F "file=@/home/demo.png"

# -u 指定提供用户名密码进行授权，通常Ftp等服务
curl -u admin:123123 ftp://demo/README.md

# 下载并执行脚本
curl -fsSL https://deno.land/x/install/install.sh | sh

date

显示或设置系统时间日期

格式化符号

%% 百分号
%a 当地缩写的工作日名称（例如，Sun）
%A 当地完整的工作日名称（例如，Sunday）
%b 当地缩写的月份名称（例如，Jan）
%B 当地完整的月份名称（例如，January）
%c 当地的日期和时间（例如，Thu Mar 3 23:05:25 2005）
%C 世纪，和%Y类似，但是省略后两位（例如，20）
%d 一月中的一天（例如，01）
%D 日期，等价于%m/%d/%y
%e 一月中的一天，格式使用空格填充，等价于%_d
%F 完整的日期；等价于%+4Y-%m-%d
%g ISO标准计数周的年份的最后两位数字
%G ISO标准计数周的年份，通常只对%V有用
%h 等价于%b
%H 小时，范围（00..23）
%I 小时，范围（00..23）
%j 一年中的一天，范围（001..366）
%k 小时，使用空格填充，范围（0..23），等价于%_H
%l 小时，使用空格填充，范围（1..12），等价于%_I
%m 月，范围（01..12）
%M 分钟，范围（00..59）
%n 换行符
%N 纳秒，范围（000000000..000000000）
%p 用于表示当地的AM或PM，如果未知则为空白
%P 类似于%p，但用小写表示
%q 季度，范围（1..4）
%r 当地以12小时表示的时钟时间（例如，11:11:04 PM）
%R 24小时每分钟；等价于%H:%M
%s 自协调世界时1970年01月01日00时00分以来的秒数
%S 秒数，范围（00..60）
%t 水平制表符
%T 时间；等价于%H:%M:%S
%u 一周中的一天（1..7），1代表星期一
%U 一年中的第几周，周日作为一周的起始（00..53）
%V ISO标准计数周，该方法将周一作为一周的起始（01..53）
%w 一周中的一天（0..6），0代表星期天
%W 一年中的第几周，周一作为一周的起始（00..53）
%x 当地的日期表示（例如，12/31/99）
%X 当地的时间表示（例如，23:13:48）
%y 年份后两位数字，范围（00..99）
%Y 年份
%z +hhmm格式的数值化时区格式（例如，-0400）
%:z +hh:mm格式的数值化时区格式（例如，-04:00）
%::z +hh:mm:ss格式的数值化时区格式（例如，-04:00:00）
%:::z 数值化时区格式，相比上一个格式增加':'以显示必要的精度（例如，-04，+05:30）
%Z 时区缩写（如EDT）
- (连字符) 不要填充相应的字段。
_ (下划线) 使用空格填充相应的字段。
0 (数字0) 使用数字0填充相应的字段。
+ 用数字0填充，未来年份大于4位数字则在前面加上'+'号。
^ 允许的情况下使用大写。
# 允许的情况下将默认的大写转换为小写，默认的小写转换为大写。

# 显示当前时间
date

# 格式化当前时间
date +"%Y-%m-%d %H:%M.%S" # 2020-07-01 00:00.00

# 设置系统时间
date -s  # 设置当前时间, 须root
date -s "2020-07-01 00:00:00" # 设置全部时间

netstat

查看网络系统状态信息

参数说明：

# 列出所有占用端口
netstat -ntlp

# 显示所有网络状况
netstat -a

# 显示所有tcp网络状况
netstat -at

# 显示所有udp网络状况
netstat -au

# 配合grep命令查看某个端口被占用情况
netstat -ap | grep 8080

w

查看当前登入系统的用户信息, 有哪些用户正在登陆, 以及他们正在执行的程序。

此命令与 who 相似，默认情况下比 who 命令输出内容更详细。

w
# 输出
 22:44:33 up 748 days, 14:16,  1 user,  load average: 0.04, 0.03, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    183.11.111.11    22:40    1.00s  0.03s  0.00s w

chown

用来变更文件或目录的拥有者或所属群组

# 将 README.md 文件拥有者设为 byroot
chown byroot README.md

# 使用-R递归处理文件
chown -R byroot src/

# 改变所属群组, 拥有者设为 byroot 群组设为 byrootgroup
chown byroot:byrootgroup README.md

uptime

查看系统负载信息，此命令非常简单，没有太多的参数。

# 21:51:53 当前时间
# up 750 days, 13:24  当前系统运行的天数，小时，分钟 （从上次开机起计算）
# 1 user 当前系统登录用户数
# load average: 0.08, 0.07, 0.06    一分钟、5分钟、15分钟平均负载, 这3个值不能大于CPU个数，如果大于了说明系统负载高，性能低。
uptime # 21:51:53 up 750 days, 13:24,  1 user,  load average: 0.08, 0.07, 0.06

chattr

用于修改文件属性

参数:

a：让文件或目录仅供附加用途
b：不更新文件或目录的最后存取时间
c：将文件或目录压缩后存放
d：将文件或目录排除在倾倒操作之外
i：不得任意更动文件或目录
s：保密性删除文件或目录
S：即时更新文件或目录
u：预防意外删除
-R：递归处理，将指令目录下的所有文件及子目录一并处理
-v<版本编号>：设置文件或目录版本
-V：显示指令执行过程
+<属性>：开启文件或目录的该项属性
-<属性>：关闭文件或目录的该项属性
=<属性>：指定文件或目录的该项属性

# 锁定该文件, 防止文件被修改或删除
chattr +i README.md  # chattr -i README.md  解锁

# 可以使用 lsattr 查看赋予的属性
lsattr README.md

gzip

GNU 压缩/解压工具，用 Lempel-Ziv编码，格式为 .gz, 压缩后原文件将被删除

注意：gzip 不能用于压缩整个目录, 只能用于压缩文件, 如果需要压缩整个目录可以考虑使用 zip 命令。

# 压缩 README.md 文件, 压缩完成后 README.md 文件会被删除
gzip README.md # README.md.gz

# 递归压缩目录下的所有文件
gzip -r ./logs

# 加 -v 显示压缩执行过程
gzip -rv ./logs

# 压缩 .tar 后缀文件
gzip -r src.tar  # 压缩后为 src.tar.gz

# -d 解压之前gzip压缩后的文件
gzip -d README.md
gzip -dr ./logs # 或者递归解压目录下的所有文件

bzip2

采用 Burrows-Wheeler块排序文本压缩算法和霍夫曼编码，将文件压缩成 .bz2 格式，也可用于解压 .bz2

# 压缩 README.md 文件
bzip2 README.md     # 不保留源文件 README.md.bz2
bzip2 -k README.md  # -k 保留源文件


# 解压
bzip2 -d README.md.bz2  # 源文件将被删除
bzip2 -dk README.md.bz2  # -k 保留源文件
bzip -dt README.md.bz2 # -t --test 测试解压, 实际不解压，模拟整个解压过程

tar

归档数据，是Linux中标准归档工具。

参数：

-A - 将一个已有tar归档文件追加到另一个已有tar归档文件
-c 创建一个新的tar归档文件
-d 检查归档文件和文件系统的不同之处
-r 追加文件到已有tar归档文件结尾
-t 列出已有tar归档文件的内容
-u 将比tar归档文件中已有的同名文件新的文件追加到该tar归档文件中
-x 从已有的tar归档文件中提取文件
-f 输出结果到文件或设备file

# -c 创建一个归档文件
tar -cvf demo.tar src/

# -x 提取归档文件内容
tar -xvf demo.tar

分页查看文件内容, 每次查看一屏, 每屏能显示多少内容取决于终端大小。

与 cat 命令不同，cat 只能一次显示全部内容，如果内容太多部分会被截取掉。

快捷键：

空格或PageUp - 查看下一屏内容
B或PageDown - 查看上一屏内容
回车 - 查看下一行内容
Q - 退出

more README.md

# 从第10行开始显示
more +10 README.md

# 显示查看进度
more -d README.md # --More--(17%)[Press space to continue, 'q' to quit.]

crontab

周期性执行任务, 通常用于定时备份。

* * * * * 分别含义：

*    *    *    *    *
┬    ┬    ┬    ┬    ┬
│    │    │    │    │
│    │    │    │    │
│    │    │    │    └───── 一周中的某一天 (0 - 7)  0或7代表是星期日
│    │    │    └────────── 月份 (1 - 12)
│    │    └─────────────── 一个月的某一天 (1 - 31)
│    └──────────────────── 小时 (0 - 23)
└───────────────────────── 分钟 (0 - 59)

# 列出该用户设置
crontab -l

# 编辑该用户设置
crontab -e

# 删除该用户设置
crontab -r

* * * * * 命令

# 每天18点18分执行 echo `date` > README.md
18 18 * * * echo `date` > README.md

# 每一分钟执行
* * * * */1 echo `date` > README.md

man

查看指令帮助手册

man 信息说明

名称	描述
NAME	显示命令名和一段简短的描述
SYNOPSIS	命令的语法
CONFI GURATION	命令配置信息
DESCRIPTION	命令的一般性描述
OPTIONS	命令选项描述
EXIT STATUS	命令的退出状态指示
RETURN VALUE	命令的返回值
ERRORS	命令的错误消息
ENVIRONMENT	描述所使用的环境变量
FILES	命令用到的文件
VERSIONS	命令的版本信息
CONFORMING TO	命令所遵从的标准
NOTES	其他有帮助的资料
BUGS	提供提交BUG的途径
EXAMPLE	展示命令的用法
AUTHORS	命令开发人员的信息
COPYRIGHT	命令源代码的版权状况
SEE ALSO	与该命令类型的其他命令

# 查看 ls 指令帮助手册
man ls

# 可以通过数字来阅读某一部分内容, 比如阅读第一部分
man 1 ls

# -a 在所有手册中查找
man -a ls

# -k, 搜索关键字, 如果忘记了完整的命令可以通过关键字搜索出来，比如 nginx
man -k ngi

sleep

将目前动作延迟一段时间, 通常用于脚本当中

时间参数, 这是可选的，默认s：

s 秒
m 分钟
h 小时
d 天

# 5秒后输出 Hello
sleep 5s; echo Hello

下面是一段 Shell 脚本，延迟10秒后再去请求

#!/bin/bash

sleep 10s

curl https://www.xiejiahe.com/

source

在当前Shell环境中从指定文件读取和执行命令，通常用于重新执行环境。

别名 . 点符号

source ~/.bash_profile  # 等价 . ~/.bash_profile

paste

合并N个文件的列，相当于追加文件内容。

# 1.txt 和 2.txt 合并输出
paste 1.txt 2.txt

# 1.txt 2.txt 合并后保存为 3.txt
paste 1.txt 2.txt > 3.txt

stat

用于显示文件或目录的状态信息

stat logs
# File: ‘logs/’
# Size: 16384           Blocks: 32         IO Block: 4096   directory
# Device: fd01h/64769d    Inode: 669067      Links: 5
# Access: (0755/drwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
# Access: 2020-07-07 17:24:23.941816812 +0800
# Modify: 2020-07-12 11:46:55.567707577 +0800
# Change: 2020-07-12 11:46:55.567707577 +0800
# Birth: -

tree

生成目录树结构, 通常用于描述项目结构。

# 递归当前目录下所有文件并生成目录树
tree
# .
# ├── LICENSE
# ├── README.md
# ├── b.md
# └── media
#     └── poster.jpg


# -I 忽略某些目录
tree -I "node_modules|.git|.svn"

# 只显示目录
tree -d

# 指定要递归的目录层级
tree -L 3

yum

基于RPM的软件包管理器, 特点安装快捷，命令简洁好记。

# 安装nginx
yum install nginx

# 指定 -y 安装时自动全部 yes
yum -y install nginx

# 查找包
yum search nginx

# 显示所有已安装的包
yum list

# 升级包
yum -y update nginx

# 移除包
yum -y remove nginx

# 清除缓存
yum clean all

# 显示安装包信息
yum info nginx

# 检查可更新的包程序
yum check-update

history

列出当前系统使用过的命令，默认保存1000条, 通常保存在 ~/.bash_history 文件中，注意的是只有在Shell退出时才写入到文件。

# 列出当前使用过的命令
history

# 指定要显示的条数
history 50

# 清空历史命令
history -c

# -a 强制写入到 ~/.bash_history 文件中而不用等shell退出才写入
history -a

md5sum

计算和校验文件报文摘要

# 计算文件md5
mmd5sum README.md # d41d8cd98f00b204e9800998ecf8427e  README.md

# 校验文件, 查看文件是否被篡改过
md5sum README.md > README.md5 # 计算文件md5并保存在 README.md5 , 保存的文件名和后缀可以随意命名
md5sum -c README.md5 # -c 从指定的文件读取md5并校验, 会从当前目录寻找 README.md

su

切换到其他用户。

# 切换到 admin 身份
su admin

# -c 执行完指令后切换回原身份
su -c ls admin

# 可以通过以下查找当前系统用户列表
cat /etc/passwd

xargs

给命令传递参数的一个过滤器，也是组合多个命令的一个工具, 将左侧的标准输出放进右侧标准输入。

此命令可以将多次操作简便为一次操作。

# 统计代码
find -name "*.js" | xargs wc -l # 等价于 wc -l a.js b.js c.js ...

# 批量下载文件
cat download.txt | xargs wget

scp

加密的方式在本地主机和远程主机之间复制文件

注：需要有读写权限，否则会无法操作。

# 从远程主机下载文件到本地
scp [email protected]:/root/file.zip /home/file.zip

# 从远程主机下载目录到本地，需要 -r 递归
scp -r [email protected]:/root/dir  /home/dir

# 从本地主机上传文件到远程主机
scp /home/file.zip [email protected]:/root/file.zip

# # 从本地主机上传目录到远程主机，需要 -r 递归
scp -r /home/dir [email protected]:/root/dir

grep

强大的文本搜索工具，被称为Linux命令三剑客。

# 从 README.md 文件中搜索 linux 关键字
grep "linux" README.md
grep "linux" README.md README2.md # 多个文件搜索

# 输出时高亮显示
grep "linux" README.md --color

# -o 只输出匹配部分
grep -o "linux" README.md --color

# -n 输出到匹配的行数
grep -n "linux" README.md

# -c 输出到匹配次数
grep -c "linux" README.md

# -r 递归目录文件搜索
grep -r "linux" ./src

# 使用 glob 风格表达式搜索
egrep "[0-9]" # 等价于 grep -E "[0-9]" README.md

systemctl

系统服务管理器指令, 通常用来设置某个服务器默认开机启动或关闭。

命令：systemctl [command] [unit]

# 立即启动服务
systemctl start nginx.service

# 立即停止服务
systemctl stop nginx.service

# 重启服务，stop 后 start
systemctl restart nginx.service

# 重新载入服务, 一般情况下重新载入新的配置
systemctl reload nginx.service

# 下次开机时默认启动服务
systemctl enable nginx.service

# 下次开机时不会启动服务
systemctl disable nginx.service

# 查看某个服务状态信息
systemctl status nginx.service

# 当前服务是否正在运行中
systemctl is-active nginx.service

# 查看服务开机有没有默认启动
systemctl is-enable nginx.service

base64

base64 编码/解码文件或标准输入输出

# 编码字符串
printf "hello world"|base64 # aGVsbG8gd29ybGQ=

# 解码字符串
printf aGVsbG8gd29ybGQ=|base64 -d # hello world

# 编码文件, 将结果保存在 decode.txt
base64 README.md > decode.txt

# 从标准输入中读取已经进行base64编码的内容进行解码
base64 -d decode.txt

ln

将某一个文件在另外一个位置建立并产生同步的链接。当不同的2个目录需要同时引用某一个文件时此命令就派上用场了。

软链接也可以叫符号链接：

软链接，以路径的形式存在。类似于Windows操作系统中的快捷方式
软链接可以跨文件系统，硬链接不可以
软链接可以对一个不存在的文件名进行链接
软链接可以对目录进行链接

硬链接：

硬链接，以文件副本的形式存在。但不占用实际空间, 从根本上而言就是同一个文件。
不允许给目录创建硬链接
硬链接只有在同一个文件系统中才能创建

# 默认创建硬链接，修改 README.md 内容， a.md 也会同步修改, 修改a.md  README.md 也会同步修改
ln README.md a.md

# -s 创建软链接
ln -s README.md a.md # 如果删除了 README.md  a.md 将失效

# -f 强制执行
ln -f README.md ./src/a.md

service

管理操作系统服务的命令, 是Redhat Linux兼容的发行版中用来控制系统服务的实用工具，它以启动、停止、重新启动和关闭系统服务，还可以显示所有系统服务的当前状态。

# 启动 docker 服务
service docker start

# 查看 docker 状态
service docker status

# 停止 docker 服务
service docker stop

# 重新启动 docker 服务
service docker restart

# 查看所有服务状态
service --status-all

free

显示内存使用情况

选项

b 字节单位显示
k KB单位显示
m MB单位显示
g GB单位显示
s<秒> 每S秒监控内存使用情况

解释：

total 内存总数
used 已使用内存
free 空闲内存
shared 当前已废弃内存
buff/cache 缓存内存数
1204660 可用内存数

free
# 输出以下, 默认以字节为单位
              total        used        free      shared  buff/cache   available
Mem:        1882192      485312      448424         704      948456     1204660
Swap:             0           0           0

# MB单位显示
free - m

# 10秒执行一次查询
free -s 10

apt-get

apt-get命令 是Debian Linux发行版中的APT软件包管理工具。所有基于Debian的发行都使用这个包管理系统。

# 安装一个docker软件
apt-get install docker

# 卸载软件，保留配置文件
apt-get remove docker

# 卸载软件并删除配置文件
apt-get –purge remove docker

# 更新所有已安装的软件包
apt-get upgrade

# 删除软件备份，主要用来释放空间
apt-get clean

file

查看文件类型, 比如文件、目录、二进制、符号链接等

# 输出 README.md: ASCII text
file README.md

# index.html: HTML document, UTF-8 Unicode text, with very long lines, with no line terminators
file index.html

jobs

显示当前运行在后台模式中的所有用户的进程（作业）

# 先来启一个后台进程, 比如启一个sleep命令进程， & 符号表示后台运行
sleep 3 &
# 查看后台进程
jobs # 输出：[1]+  Running       sleep 3 &

type

type 命令有2个作用：

用来查找命令的位置，类似 which 命令
检测某个命令是内建命令还是外部命令

普及：内建命令和外部命令的区别：内建命令不会衍生出子进程，而外部命令会衍生出一个子进程然后执行命令, 所以内建命令执行效率要高。

# cd is a shell builtin  表示这是shell内建命令
type cd

# ps is hashed (/usr/bin/ps)  表示这是一个外部命令
type ps

printenv

列出全局环境变量, 有个 env 命令很像，但 printenv 可以打印变量的值。

普及：所有系统环境变量都是大写字母，用于区分普通用户的环境变量。

# 列出所有全局环境变量
printenv

# 也可以显示指定全局环境变量的值, 等价于 echo $HOME
printenv HOME # /root

set

列出所有全局变量、局部变量和普通用户定义的变量，按照字母顺序对结果进行排序。

注意：所有系统全局变量都是大写，用户定义的环境变量全部采用小写，这是标准规范。

set
# OPTIND=1
# OSTYPE=linux-gnu
# PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
# PIPESTATUS=([0]="0")
# ...

export

导出环境变量, 可以把一个局部变量导出成全局环境变量

注意：export 只有在当前Shell有效，退出后将失效

# 先声明一个局部环境变量
my_var='Hello'
# 然后将其导出全局环境变量
export my_var

unset

删除环境变量

注意：unset 只在当前shell删除环境变量，假如环境变量设置在 ~/.bash_profile 等文件中用户重新启动依然生效。如果是在子进程删除全局环境变量只在子进程有效，不会影响父进程。

# 删除 HOME 环境变量，前面不需要带 $ 符号
unset HOME

useradd

给系统添加新用户

注：

在创建新用户时如果不指定具体的值，就会使用系统那些默认值。
在创建新用户时如果未指定密码，需要使用 passwd 命令进行更改。

useradd 命令行参数

参数	描述
-c comment	给新用户添加备注
-d home_dir	为主目录指定一个名字（如果不想用登录名作为主目录名的话）
-e expire_date	用YYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days	指定这个账户密码过期后多少天这个账户被禁用；0表示密码已过期就立即禁用，1表示禁用这个功能
-g initial_group	指定用户登录组的GID或组名
-G group	指定用户除登录组之外所属的一个或多个附加组
-k	必须和-m一起使用，将/etc/skel目录的内容复制到用户的HOME目录
-m	创建用户的HOME目录
-M	不创建用户的HOME目录（当默认设置里要求创建时才使用这个选项）
-n	创建一个与用户登录名同名的新租
-r	创建系统账户
-p passwd	为用户账户指定默认密码 (需要使用openssl把明文进行加密后设置，否则无效)
-s shell	指定默认的登录shell
-u uid	为账户指定唯一的UID

更改默认值参数

参数	描述
-b default_home	更改默认的创建用户HOME目录的位置
-e expiration_date	更改默认的心账户的过期日期
-f inactive	更改默认的心用户从密码过期到账户被禁用的天数
-g group	更改默认的组名称或GID
-s shell	更改默认的登录shell

# -D, 查看默认值
useradd -D
# 输出：
GROUP=100                # 新用户会被添加到GID为100的公共组
HOME=/home               # 新用户的HOME目录将位于 /home/loginname
INACTIVE=-1              # 新用户账户密码在过期后不会被禁用
EXPIRE=                  # 新用户账户未被设置过期日期
SHELL=/bin/bash          # 新用户账户将bash shell作为默认shell
SKEL=/etc/skel           # 系统会将/etc/skel目录下的内容复制到用户的HOME目录下
CREATE_MAIL_SPOOL=yes    # 系统为该用户账户在mail目录下创建一个用于接收邮件的文件


# 创建一个 test 用户, -m 创建 /home/test 目录
useradd -m test

# 创建一个用户并设置密码
useradd -m test # 不指定-p，因为需要加密那样很麻烦
passwd test # 通过passwd修改指定用户密码

添加新用户后可以执行 cat /etc/passwd 查看用户列表。

userdel

删除用户

# 删除用户，默认会从 /etc/passwd 文件中删除用户信息，而不会删除系统中属于该账户的任何文件
userdel 用户名

# -r 用来删除用户目录， 之前创建的 /home/用户名 就不存在了, 使用-r参数需要小心，要检查是否有重要文件。
userdel -r 用户名

passwd

修改用户密码, 只有 root 用户才有权限修改别人的密码。

使用 passwd 一般用于修改单个用户密码，如果想批量修改那么需要 chpasswd 命令。

# 如果不指定用户名，修改的是自己当前用户密码， 回车后输入新密码
passwd

# 修改指定用户密码，比如test用户
passwd test

chpasswd

类似 passwd 命令也是用于修改用户密码，但它支持批量修改用户。

chpasswd 命令从标准输入自动读取登录名和密码对（由冒号分割）列表，给密码加密。

# 利用输入重定向从文本中读取
chpasswd < users.txt

# 从标准输入读取
echo 'test:fff33300..a' | chpasswd

user.txt 内容：

test:helloworld0123..
test1:fff33300..
admin:youyouyou00..11

chsh

修改默认用户登录 shell

# 必须使用完整路径，不能使用shell名
chsh -s /bin/sh

users

显示当前登录系统的所有用户的用户列表

users
# xiejiahe
# root
# admin

致谢

感谢《Linux命令行与Shell脚本编程大全》一书，以上部分命令从这本书进行整理出来，如有错误，欢迎指正，谢谢！

⬆ 回顶部