linux基础命令之一

1.cpio

cpio(copy in/out)

效益表明:备份文件。

语  法:cpio [-0aABckLovV][-C <输入/输出大小>][-F
<备份档>][-H <备份格式>][-O
<备份档>][–block-size=<区块大小>][–force-local][–help][–quiet][–version]
或 cpio [-bBcdfikmnrsStuvV][-C <输入/输出大小>][-E
<范本文件>][-F <备份档>][-H <备份格式>][-I
<备份档>][-M <回传音信>][-奥迪Q5<拥有者><:/.><所属群组>][–block-size=<区块大小>][–force-local][–help][–no-absolute-filenames][–no-preserve-owner][–only-verify-crc][–quiet][–sparse][–version][范本样式…]
或 cpio [-0adkiLmpuvV][-Odyssey<拥有者><:/.><所属群组>][–help][–no-preserve-owner][–quiet][–sparse][–version][目的目]

补充表达:cpio是用来建立,还原备份档的工具程序,它可以进入,解开cpio或tra备份档内的文本。

参  数:
 -0或--null  接受新增列控制字符,通常配合find指令的"-print0"参数使用。
 -a或--reset-access-time  重新设置文件的存取时间。
 -A或--append  附加到已存在的备份档中,且这个备份档必须存放在磁盘上,而不能放置于磁带机里。
 -b或--swap  此参数的效果和同时指定"-sS"参数相同。
 -B  将输入/输出的区块大小改成5210 Bytes。
 -c  使用旧ASCII备份格式。
 -C<区块大小>或--io-size=<区块大小>  设置输入/输出的区块大小,单位是Byte。
 -d或--make-directories  如有需要cpio会自行建立目录。
 -E<范本文件>或--pattern-file=<范本文件>  指定范本文件,其内含有一个或多个范本样式,让cpio解开符合范本条件的文件,格式为每列一个范本样式。
 -f或--nonmatching  让cpio解开所有不符合范本条件的文件。
 -F<备份档>或--file=<备份档>  指定备份档的名称,用来取代标准输入或输出,也能借此通过网络使用另一台主机的保存设备存取备份档。
 -H<备份格式>  指定备份时欲使用的文件格式。
 -i或--extract  执行copy-in模式,还原备份档。
 -l<备份档>  指定备份档的名称,用来取代标准输入,也能借此通过网络使用另一台主机的保存设备读取备份档。
 -k  此参数将忽略不予处理,仅负责解决cpio不同版本间的兼容性问题。
 -l或--link  以硬连接的方式取代复制文件,可在copy-pass模式下运用。
 -L或--dereference  不建立符号连接,直接复制该连接所指向的原始文件。
 -m或preserve-modification-time  不去更换文件的更改时间。
 -M<回传信息>或--message=<回传信息>  设置更换保存媒体的信息。
 -n或--numeric-uid-gid  使用"-tv"参数列出备份档的内容时,若再加上参数"-n",则会以用户识别码和群组识别码替代拥有者和群组名称列出文件清单。
 -o或--create  执行copy-out模式,建立备份档。
 -O<备份档>  指定备份档的名称,用来取代标准输出,也能借此通过网络 使用另一台主机的保存设备存放备份档。
 -p或--pass-through  执行copy-pass模式,略过备份步骤,直接将文件复制到目的目录。
 -r或--rename  当有文件名称需要更动时,采用互动模式。
 -R<拥有者><:/.><所属群组>或
 ----owner<拥有者><:/.><所属群组>  在copy-in模式还原备份档,或copy-pass模式复制文件时,可指定这些备份,复制的文件的拥有者与所属群组。
 -s或--swap-bytes  交换每对字节的内容。
 -S或--swap-halfwords  交换每半个字节的内容。
 -t或--list  将输入的内容呈现出来。
 -u或--unconditional  置换所有文件,不论日期时间的新旧与否,皆不予询问而直接覆盖。
 -v或--verbose  详细显示指令的执行过程。
 -V或--dot  执行指令时,在每个文件的执行程序前面加上"."号
 --block-size=<区块大小>  设置输入/输出的区块大小,假如设置数值为5,则区块大小为2500,若设置成10,则区块大小为5120,依次类推。
 --force-local  强制将备份档存放在本地主机。
 --help  在线帮助。
 --no-absolute-filenames  使用相对路径建立文件名称。
 --no-preserve-owner  不保留文件的拥有者,谁解开了备份档,那些文件就归谁所有。
 -only-verify-crc  当备份档采用CRC备份格式时,可使用这项参数检查备份档内的每个文件是否正确无误。
 --quiet  不显示复制了多少区块。
 --sparse  倘若一个文件内含大量的连续0字节,则将此文件存成稀疏文件。
 --version  显示版本信息。 

 

examples:
cpio 有二种操作格局:
在copy-out形式中, cpio 把公文复制到归档包中。
它从业内输入得到文件名列表 (一行3个), 把归档包写到专业输出。
转变文书名列表的卓尔不群格局是应用find 命令; 你只怕要在 find 后边用上
-depth选项,
减掉因为进入没有访问权限的目录而滋生的辛勤。
在copy-in形式中, cpio 从归档包里读取文件, 大概列出归档包里的情节。
它从专业输入读入归档包。任何不是采用的命令行参数被视为shell的通配符形式串
 (globbing pattern); 在归档包中,
唯有文件名匹配那么些格局串的公文才能复制出来。
和 shell 中不平等, 文件名开首处的 ‘.’ 可以同盟情势串起初处的通配符,
文件名中的 ‘/’ 也得以匹配通配符。 如果没有交到情势串,
那么将读出全部文件。
在copy-pass模式中,
 cpio把公文从一棵目录树复制到另一棵, 它构成了 copy-in 和 copy-out
的操作,
但不应用归档包。 cpio从正式输入读取欲复制的文件名列表;
目标目录作为非选项的命令行参数给出。
cpio -i -F ../initrd-2.6.33.img
把上级目录initrd-2.6.33.img 解压到当前目录
find . | cpio -o -H newc | gzip -9 > ../initrd-2.6.33.img  
重新打包initrd文件
-H FOSportageMAT, –format=FOLANDMAT 使用归档格式 FORubiconMAT
newc 新型 (SV帕杰罗4) 跨平台格式, 帮忙胜出 65536 i节点的文件系统。

 

2.split

成效表达:切割文件。

  语  法:split [–help][–version][-<行数>][-b
<字节>][-C <字节>][-l
<行数>][要切割的文件][出口文件名]

  补充表明:split可将文件切成较小的文书,预设每一千行会切成多少个小文件。

  参  数:

  -<行数>或-l<行数>  指定每多少行就要切成三个小文件。

  -b<字节>  指定每多少字就要切成八个小文件。资助单位:m,k

  -C<字节>  与-b参数近似,但切割时尽只怕保证每行的完整性。

  –help  突显支持。

  –version  显示版本新闻。

  [输出文件名]
 设置切割后文件的嵌入文件名,split会自动在停放文件名后再添加编号。

  examples:

  split -b 100m filename

来自: http://man.linuxde.net/split

3.lsb_release

Linux里的lsb_release指令用来查阅当前系统的发版新闻

参数:

Options:
  -v, --version
    Display the version of the LSB specification against which the distribution is compliant.
  -i, --id
    Display the string id of the distributor.
  -d, --description
    Display the single line text description of the distribution.
  -r, --release
    Display the release number of the distribution.
  -c, --codename
    Display the codename according to the distribution release.
  -a, --all
    Display all of the above information.
  -s, --short
    Use short output format for information requested by other options (or version if none).
  -h, --help
    Display this message.g

 

examples:

翻开系统版本号:lsb_release -a |grep Description |awk -F ‘:’ ‘{print
$2}’

 

4.dmidecode

效益表达:查看系统硬件音信

参数:

Options are:
 -h, –help             Display this help text and exit
 -t, –type TYPE        Only display the entries of given type
 -V, –version          Display the version and exit

examples:

翻开内存体积:dmidecode -t memory | grep Size | grep MB | awk
‘BEGIN{sum=0;}{sum+=$2;}END{print sum/1024}’

翻开服务器的种类码:dmidecode -t 1|grep “塞里al Number”|awk -F ‘:’
‘{print $2}’

5.setfacl

setfacl – 设置文件访问控制列表的指令
格式1:setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X}
acl_file] file…
格式2:setfacl –restore=file
描述
   setfacl 用来在命令里设置acl.
  
选项-m和-x前面跟acl规则。多条acl规则以逗号(,)隔开。选项-M和-X用来从文件或正规输入读取acl规则。
  
选项–set和–set-file用来安装文件或目录的acl规则,先前的设定将被掩盖。
   选项-m(–modify和-M(–modify-file)选项修改文件或目录的acl规则。
   选项-x(–remove)和-C(–remove-file)选项删除acl规则。
  
当使用-M,-X选项从文件中读取规则时,setfacl接受getfacl命令输出的格式。
  
当在不协助acls的文件系统上选拔setfacl命令时,setfacl将修改文件权限位。就算acl规则并不完全同盟文件权限位,setfacl将会修改文件权限位使其尽大概的反应acl规则,并会向standard
error发送错误消息,以大于0的事态再次回到。
权限
    root是绝无仅有有CAP_FOWNEEscortr能力的用户。
选项
  

 -b,--remove-all
      删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。
    -k,--remove-default
      删除缺省的acl规则。
    -n, --no-mask
      不要重新计算有效权限。setfacl默认会重新计算acl mask,除非mask被明确的制定。
    -mask
     重新计算有效权限,即使acl mask被明确指定。
    -d,--default
     设定默认的acl规则。
    -restore=file
     从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。
    --test
      测试模式,不会改变任何文件的acl规则,操作后acl规则将被列出。
    -R,--recursive
     递归的对所有文件及目录进行操作。
    -L,--logical
     跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。
    -P,--physical
     跳过所有符号链接,包括符号链接文件。
    --version
     输出setfacl的版本号并退出。
    --help
     输出帮助信息。
    --
     标识命令行参数结束,其后的所有参数都将被认为是文件名。
    -
     如果文件名是-,则setfacl将从标准输入读取文件名。

 

ACL规则
   setfacl命令可以辨认以下的平整格式。
    [d[efault]:] [u[ser]:]uid [:perms]
    指定用户的权位,文件全部者的权限(若是uid没有点名)。
    [d[efault]:] g[roup]:gid [:perms]
    指定群组的权柄,文件全体群组的权柄(若是gid未指定)。
    [d[efault]:] m[ask][:] [perms]
    有效权限掩码
    [d[efault]:] o[ther] [:perms]
    其他的权杖

examples:

同意userA对userB的家目录具有读写权限:setfacel
-m u:userA:rwx /home/userB

6.getfacl

getfacl(查看文件的ACL消息)

examples:

getfacl /tmp/
# file: tmp/
# owner: root
# group: root
# flags: –t
user::rwx
group::rwx
other::rwx

7.pam_tally2

PAM认证模块,主要查看统计用户登录消息,当登录失利次数超越配置会锁定用户,当然也可以解锁

-u 用户

-r 清零,重置

examples:

auth
required pam_tally2.so deny=6 onerr=fail no_magic_root
unlock_time=180  #有着用户登录败北5回将锁定180s

pam_tally2 -u username  #翻看用户被锁音信

pam_tally2 -r  #pam解锁

 

8.sysctl

  功能:

  更改系统基本参数

  参数:

  -w   一时更改有些指定参数的值

-a   展现全部的种类参数

-p   从指定的公文加载系统参数

-n 禁止系统参数

 

examples:

取缔IP路由转发: sysctl -n net.ipv4.ip_forward
不准别人PING本机IP:sysctl -w net.ipv4.icmp_echo_ignore_all=1

 

9.md5sum

功能:

md5sum命令用于转移和校验文件的md5值

参数:

-b 以二进制格局读入文件内容

-t 以文件形式读入文件内容

-c 根据已生成的md5值,对现存文件举行校验

–status
校验已毕后,不生成错误或不利的提醒消息,可以透过命令的重返值来判定

 

10.rev

功能:

从最后二个字符展现到第三个字符,倒叙

用法 :

rev filename

11.join

功能:

“将八个文本里指定栏位同样的行连接起来”,即依据八个公文里共有的某一列,将相应的行拼接成一行。
join [options] file1 file2
注:那两个文本必须在曾经在此列上是遵从同样的条条框框举办了排序。

参数:

-a FILENUM:除了显示匹配好的行另外将指定序号(1或2)文件里部匹配的行显示出来
-e EMPTY:将须要显示可是文件里不存在的域用此选项指定的字符取代
-i :忽略大写和小写
-j FIELD :等同于 -1 FIELD -2 FIELD,-j指定一个域作为匹配字段
-o FORMAT:以指定格式输出
-t CHAR :以指定字符作为输入输出的分隔符
join 默认以空白字符做分隔符(空格和\t),能够使用 join -t $'\t'来指定使用tab做分隔符
-v FILENUM:与-a相似 但值显示文件里没匹配上的行
-1 FIELD:以file1中FIELD字段进行匹配
-2 FIELD:以file2中FIELD字段进行匹配
--help :打印命令帮助文件

 

12.iconv

功能:

对此给定文件把它的始末从一种编码转换到另一种编码。 

 

参数:

-f encoding
:把字符从encoding编码伊始转移。 

-t encoding
:把字符转换成encoding编码。 

-l
:列出已知的编码字符集合 

-o file
:指定输出文件

-c
:忽略输出的越轨字符 

-s
:禁止警告音讯,但不是大错特错音讯 

–verbose
:突显速度新闻 

-f和-t所能指定的官方字符在-l挑选的吩咐里面都列出来了

example:

列出序列帮衬的字符编码:iconv
-l

将文件file1转码,转后文件输出到fil2中:iconv file1 -f EUC-JP-MS -t UTF-8 -o
file2

13.stat

效益表达:突显文件或文件系统状态
语  法:stat [文件或目录]
补充表达:stat以文字的格式来突显inode的内容。

 参数:

 -L, --dereference     跟随链接
 -f, --file-system     显示文件系统状态而非文件状态
 -c --format=格式      使用指定输出格式代替默认值,每用一次指定格式换一新行
     --printf=格式     类似 --format,但是会解释反斜杠转义符,不使用换行作
                                输出结尾。如果您仍希望使用换行,可以在格式中
                                加入"\n"
 -t, --terse           使用简洁格式输出
      --help            显示此帮助信息并退出
      --version         显示版本信息并退出

有效的文件格式序列(不使用 --file-system):

  %a    八进制权限
  %A   用可读性较好的方式输出权限
  %b   计算已分配块数(参见%B)
  %B   以字节为单位输出%b 所报告的每个块的大小
  %C   SELinux 安全环境字符串
  %d    十进制设备编号
  %D    十六进制设备编号
  %f    十六进制原始模式
  %F    文件类型
  %g    文件的属组ID
  %G    文件的属组组名
  %h    硬链接数量
  %i    Inode 编号
  %m    挂载点
  %n    文件名
  %N    如果对象是一个符号链接,显示引用到的其它文件名
  %o    I/O 块大小
  %s    总计大小,以字节为单位
  %t    十六进制主设备类型
  %T    十六进制子设备类型
  %u    文件的属主ID
  %U    文件的属主用户名
  %w    文件创建时间,若未知则显示"-"
  %W    从UNIX 元年起以秒计的文件创建时间,若未知则显示"-"
  %x    上次访问时间
  %X    从UNIX 元年起以秒计的上次访问时间
  %y    上次修改时间
  %Y    从UNIX 元年起以秒计的上次修改时间
  %z    上次更改时间
  %Z    从UNIX 元年起以秒计的上次更改时间

有效的文件系统格式序列:

  %a    非超级用户可用的剩余块数
  %b    文件系统的总数据块数
  %c    文件系统中文件节点总数
  %d    文件系统中空闲文件节点数
  %f    文件系统中空闲块数
  %i    十六进制文件系统ID
  %I    允许的文件名最大长度
  %n    文件名
  %s    块大小(用于快速传输)
  %S    基本块大小(用于块计数)
  %t    十六进制类型描述
  %T    可读性较好的类型描述

 

 

14.dig

功能:

域名解析

-c选项,可以设置协议项目(class),包涵IN(暗中认同)、CH和HS

-f选项,dig辅助从1个文书里读取内容展开批量询问

-4和-6多少个采取,用于安装仅适用哪类作为查询包传输协议,分别对应着IPv4和IPv6

-t选项,用来安装查询类型,默许情状下是A,也可以设置MX等档次

-q
,选项能够显式设置你要询问的域名,那样可以防止和别的众多的参数、选项相混淆,升高了指令的可读性

-x选项,是逆向查询采取

dig +trace,当使用这几个查询接纳后,追踪路由,并将全方位经过音讯输出出来。

dig +nocmd的话,可以节省输出dig版本消息

使用+short的话,仅会输出最精简的CNAME音信和A记录,其余都不会输出

examples:

dig
www.baidu.com
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          1092    IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       32      IN      A       61.135.169.125
www.a.shifen.com.       32      IN      A       61.135.169.121

#######

dig -x
61.135.169.125

;; QUESTION SECTION:
;125.169.135.61.in-addr.arpa.   IN      PTR

;; AUTHORITY SECTION:
169.135.61.in-addr.arpa. 49     IN      SOA     dns.baidu.com.
sa.baidu.com. 2012091801 300 600 2592000 7200

 

 

 

15.sar

功能:

查阅收集系统当下运营情况

参数;

-A:全部报告的总和        
-u:CPU利用率        
-v:进度、I节点、文件和锁表状态        
-d:硬盘使用报告        
-r:没有行使的内存页面和硬盘块        
-g:串口I/O的情况
-b:缓冲区使用情形
-a:文件读写情形
-c:系统调用意况
-PRADO:进度的移位场合
-y:终端设备活动状态
-w:系统交换活动

examples:

[root@bogon ~]# sar 2 1
Linux 2.6.32-573.el6.x86_64 (bogon)     2016年04月24日 
_x86_64_        (1 CPU)

23时19分27秒     CPU     %user     %nice   %system   %iowait   
%steal     %idle
23时19分29秒     all      0.00      0.00      0.51      0.00     
0.00     99.49
平均时间:     all      0.00      0.00      0.51      0.00      0.00    
99.49

%usr:CPU处在用户形式下的年华百分比。 
%sys:CPU处在系统形式下的岁月百分比。 
%wio:CPU等待输入输出完结时间的百分比。 
%idle:CPU空闲时间百分比。

注:

应注意%iowait和%idle,%iowait的值过高,表示硬盘存在I/O瓶颈, 
%idle值高,表示CPU较清闲,如果%idle值高但系统响应慢时,有恐怕是CPU等待分配内存, 
此刻应加大内存体积。%idle值即使持续低于10,那么系统的CPU处理能力绝对较低,表 
明系统中最急需解决的财富是CPU。

 

16.vmstat

功用:呈现系统虚拟内存消息

参数:

-a:显示活跃和非活跃内存

-f:显示从系统启动至今的fork数量 。

-m:显示slabinfo

-n:只在开始时显示一次各字段名称。

-s:显示内存相关统计信息及多种系统活动数量。

delay:刷新时间间隔。如果不指定,只显示一条结果。

count:刷新次数。如果不指定刷新次数,但指定了刷新时间间隔,这时刷新次数为无穷。

-d:显示磁盘相关统计信息。

-p:显示指定磁盘分区统计信息

-S:使用指定单位显示。参数有 k 、K 、m 、M ,分别代表1000、1024、1000000、1048576字节(byte)。默认单位为K(1024 bytes)

-V:显示vmstat版本信息。

 

17.finger

功能:

彰显用户音讯

参数 :

-l  多行展现。

-s
 单行显示。这一个选项只突显登入名称、真实姓名、终端机名称、闲置时间、登入时间、办公室号码及电话号码。固然所查询的使用者是远端服务器的使用者,这几个选项无效

 

18.eject

功能:

退出抽取式设备

语  法:eject [-dfhnqrstv][-a <开关>][-c <光驱编号>][设备]

参数:

[设备]   设备得以是驱动程序名称,也能够是挂入点。
  -a<开关>或–auto<开关>   控制装备的自动退出职能。
  -c<光驱编号>或–changerslut<光驱编号>   选取光驱柜中的光驱。
  -d或–default   显示预设的装置,而不是实在履行动作。
  -f或–floppy   退出抽取式磁盘。
  -h或–help   突显辅助。
  -n或–noop   突显指定的设施。
  -q或–tape   退出磁带。
  -r或–cdrom   退出光盘。
  -s或–scsi   以SCSI指令来退出设备。
  -t或–trayclose   关闭光盘的托盘。
  -v或–verbose   执行时,彰显详细的表明。

example:

退出iso镜像:eject /dev/cdrom

 

 

19.ipcs

功能:

解析音讯队列、共享内存和信号量

ipcs [-mqs] [-abcopt]
[-C core] [-N namelist]
-m 输出有关共享内存(shared memory)的音讯
-q 输出有关消息队列(message queue)的音信
-s 输出信号量(semaphore)的消息

20.ipcrm

ipcrm
移除多个新闻对象。或然共享内存段,或许三个信号集,同时会将与ipc对象相关链的多寡也一起移除。

ipcrm -M shmkey  移除用shmkey成立的共享内存段

ipcrm -m shmid    移除用shmid标识的共享内存段

ipcrm -Q msgkey  移除用msqkey创造的新闻队列

ipcrm -q msqid  移除用msqid标识的新闻队列

ipcrm -S semkey  移除用semkey创制的信号

ipcrm -s semid  移除用semid标识的信号

 

21.strace

功能:

strace常用来跟踪进度执行时的序列调用和所收受的信号

参数:

-c 统计每一系统调用的所执行的时间,次数和出错的次数等. 
-d 输出strace关于标准错误的调试信息. 
-f 跟踪由fork调用所产生的子进程. 
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号. 
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪. 
-h 输出简要的帮助信息. 
-i 输出系统调用的入口指针. 
-q 禁止输出关于脱离的消息. 
-r 打印出相对时间关于,,每一个系统调用. 
-t 在输出中的每一行前加上时间信息. 
-tt 在输出中的每一行前加上时间信息,微秒级. 
-ttt 微秒级输出,以秒了表示时间. 
-T 显示每一调用所耗的时间. 
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出. 
-V 输出strace的版本信息. 
-x 以十六进制形式输出非标准字符串 
-xx 所有字符串以十六进制形式输出. 
-a column 
设置返回值的输出位置.默认 为40. 
-e expr 
指定一个表达式,用来控制如何跟踪.格式如下: 
[qualifier=][!]value1[,value2]... 
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如: 
-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none. 
注意有些shell使用!来执行历史记录里的命令,所以要使用\\. 
-e trace=set 
只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all. 
-e trace=file 
只跟踪有关文件操作的系统调用. 
-e trace=process 
只跟踪有关进程控制的系统调用. 
-e trace=network 
跟踪与网络有关的所有系统调用. 
-e strace=signal 
跟踪所有与系统信号有关的 系统调用 
-e trace=ipc 
跟踪所有与进程通讯有关的系统调用 
-e abbrev=set 
设定 strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all. 
-e raw=set 
将指 定的系统调用的参数以十六进制显示. 
-e signal=set 
指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号. 
-e read=set 
输出从指定文件中读出 的数据.例如: 
-e read=3,5 
-e write=set 
输出写入到指定文件中的数据. 
-o filename 
将strace的输出写入文件filename 
-p pid 
跟踪指定的进程pid. 
-s strsize 
指定输出的字符串的最大长度.默认为32.文件名一直全部输出. 
-u username 
以username 的UID和GID执行被跟踪的命令

example:

strace -o output.txt -T -tt -e trace=all -p 28979   #钉住进程号为28979的系统调用

22.nice

功能:

Linux
nice命令以转移过的先行序来执行顺序,假使未指定程序,则会印出近日的排程优先序,内定的
adjustment 为 10,范围为 -20(最高优先序)到 19(最低优先序)

参数:

-n adjustment, -adjustment, –adjustment=adjustment
皆为将该原有优先序的加码 adjustment

–help 显示求助新闻

–version 显示版本资

examples:

nice -n 19 进程名  #设置某经过优先级为19

 

 

23.chage

chage – 密码时效

参数意思:

-m 密码可更改的细小天数。为零时表示任什么时候候都得以变动密码。

-M 密码保持有效的最大天数。

-W 用户密码到期前,提前收到警告新闻的运气。

-E 帐号到期的日子。过了这天,此帐号将不可用。

-d 上三遍更改的日子

-i 停滞时期。如若二个密码已过期这么些天,那么此帐号将不可用。

-l 例出脚下的设置。由非特权用户来规定他们的密码或帐号什么日期过期。

在linux命令全集中找不到那几个命令:

在LINUX系统上,密码时效是通过chage命令来保管的。

examples:

翻开用户景况消息: chage -l username

设置30天修改一回密码:  chage -M 30 <username> 

首先次登录强制修改密码:  chage -d 0 <username>

 

 

23.fuser

fuser命令是用来展现全部正在使用着指定的file, file system 或者sockets的进度新闻。

例一:

#fuser –m –u /mnt/usb1
/mnt/usb1:  1347c(root)  1348c(guido)  1349c(guido)
在例子一中,使用了-m和-u选项,用来寻觅全部正在利用/mnt/usb1的持有进度的PID已经该进程的OWNECRUISER,如1347c(root),其中1347是进度PID,root是该进度的OWNEPAJERO。

fuser会呈现正在选用指定的file,file system 或然sockets的长河的PID。在暗中认同的浮现格局下,每一种文件名之后会跟随3个字符,用来提醒当前的拜会类型。

一般来说所示:

c
current directory.
e
executable being run.
f
open file.
F
open file for writing.
r
root directory.
m
mmap’ed file or shared library
再者fuser 可以用来搜寻哪些进程正在接纳指定的network port。

[root@bl25p-19 /]# fuser -v -n tcp 111

                           USER        PID   ACCESS   COMMAND
111/tcp:             rpc        2848   F….         portmap

fuser 的再次来到值:

fuser倘诺没有找到此外进度正在拔取指定的file, filesystem 或 socket,
只怕在寻找进程中发出了fatal error,则赶回non-zero 值。

fuser假使找到至少多少个经过正在利用指定的file, filesystem 或
socket,则赶回zero。

fuser 常用场景

fuser平日被用在诊断系统的“resource
busy”难题,寻常是在你指望umount指定的挂载点得时候境遇。
假使您愿意kill全部正在采用某一点名的file, file system or
sockets的进度的时候,你可以行使-k option。

fuser –k /path/to/your/filename

那时候fuser会向所以正在采纳/path/to/your/filename的进度发送SIGKILL。假如您愿意在发送以前拿到升迁,可以运用-i
选项。

fuser –k –i /path/to/your/filename

fuser的别的有效的参数

-k
kills all process accessing a file. For example fuser -k
/path/to/your/filename kills all processes accessing this directory
without confirmation. Use -i for confirmation
-i
interactive mode. Prompt before killing process
-v
verbose.
-u
append username
-a
display all files
-m
name specifies a file on a mounted file system or a block device that is
mounted. All processes accessing files on that file system are listed.
If a directory file is specified, it is automatically changed to name/.
to use any file system that might be mounted on that directory.
 

 

 

24.blkid

功能:

得到文件类型及UUID

用法 :

bldid 分区名称

25.tr

tr(translate character)
功效表明:转换字符。

语  法:tr
[-cdst][–help][–version][率先字符集][其次字符集]

增补表明:tr指令从业内输入设备读取数据,经过字符串转译后,输出到标准输出设备。

参  数:
  -c或–complerment   取代全数不属于第1字符集的字符。
  -d或–delete   删除全数属于第贰字符集的字符。
  -s或–squeeze-repeats   把三番五次重复的字符以独立壹个字符表示。
  -t或–truncate-set1   先删除第壹字符集较第一字符集多出的字符。
  –help   在线辅助。
  –version   突显版本新闻。

examples:

  #tr a-z A-Z < sort2.txt                        
–将sort2.txt兼有小写变换为题写
  # tr -d a < sort2.txt
  # tr a-z A-Z < /etc/passwd

26.diff

功能:

翻开七个文件间不相同地点,相比多少个文本)

参数 ;

-b            忽略空格引起的例外(字符前边的空格)
-i            忽略大小写
-B       忽略插入空格引起的转移(回车)
 example:     
 diff /etc/passwd /tmp/passwd         
–对比/etc/passwd与/tmp/passwd文件

27.uniq

uniq(去除重复行)   

-c       
统计重复的行数有几行(只好计算延续重复的行数,如若再一次行被隔开,则会分别统计)
-i        忽略大小写
-d    只展示重复的行

examples:
# uniq /tmp/passwd                           —
去除重复行突显passwd,
# uniq -d /tmp/passwd | head -2 &> aa.txt      
–呈现/tmp/passwd文件的重复行,截取头两行,无论&>前的吩咐对错结果都将结果覆盖重定向至aa.txt

28.sort(排序)

功能:排序

参数:  

  -b, --ignore-leading-blanks   忽略前导的空白区域
  -d, --dictionary-order        只考虑空白区域和字母字符
  -f, --ignore-case             忽略字母大小写
  -g, --general-numeric-sort    按照常规数值排序
  -i, --ignore-nonprinting      只排序可打印字符
  -M, --month-sort              比较 (未知) < "一月" < ... < "十二月"
                                在LC_ALL=C 时为(unknown) < `JAN' < ... < `DEC'
  -h, --human-numeric-sort    使用易读性数字(例如: 2K 1G)
  -n, --numeric-sort            根据字符串数值比较
  -R, --random-sort             根据随机hash 排序
      --random-source=文件      从指定文件中获得随机字节
  -r, --reverse                 逆序输出排序结果
      --sort=WORD               按照WORD 指定的格式排序: 一般数字-g,高可读性-h,月份-M,数字-n,随机-R,版本-V
  -V, --version-sort            在文本内进行自然版本排序

其他选项:
  -c, --check, --check=diagnose-first   检查输入是否已排序,若已有序则不进行操作
  -C, --check=quiet, --check=silent     类似-c,但不报告第一个无序行
      --compress-program=程序   使用指定程序压缩临时文件;使用该程序
                                        的-d 参数解压缩文件
      --debug                   为用于排序的行添加注释,并将有可能有问题用法输出到标准错误输出
      --files0-from=文件        从指定文件读取以NUL 终止的名称,如果该文件被指定为"-"则从标准输入读文件名
  -k, --key=位置1[,位置2]       在位置1 开始一个key,在位置2 终止(默认为行尾)参看POS 语法。
  -m, --merge                   合并已排序的文件,不再进行排序
  -o, --output=文件             将结果写入到文件而非标准输出
  -s, --stable                  禁用last-resort 比较以稳定比较算法
  -S, --buffer-size=大小        指定主内存缓存大小
  -t, --field-separator=分隔符  使用指定的分隔符代替非空格到空格的转换
  -T, --temporary-directory=目录        使用指定目录而非$TMPDIR 或/tmp 作为临时目录,可用多个选项指定多个目录
      --parallel=N              将同时运行的排序数改变为N
  -u, --unique          配合-c,严格校验排序;不配合-c,则只输出一次排序结果
  -z, --zero-terminated 以0 字节而非新行作为行尾标志
      --help            显示此帮助信息并退出
      --version         显示版本信息并退出

 examples:  

#head /etc/passwd | sort -t ':' -k3  -n     --显示/etc/passwd,以:为分割符并以第三个域的数字排序。
#du | sort -n -r | head -n 3      --显示当前目录大小,以数字降须排列,截取头三行
#cat /etc/passwd | sort -t: -k3          --以:为分割符,以第三列进行排序
#cat /etc/passwd | sort -t: -k3 > /opt/banana  组合使用,排序后写入到/opt/banana

 

29.cut

功能:

可以去除行间指定字符段

参数 :

-b, --bytes=LIST     输出 这些 字节 
-c, --characters=LIST  字符序号
-d, --delimiter=DELIM   指定分隔符 
-f, --fields=LIST       指定列 
-n     (忽略) 
-s, --only-delimited        不显示 没有 分隔符 的 行 
--output-delimiter=STRING 使用 STRING 作为 输出分隔符, 缺省 (的 输出分隔符) 为 输入分隔符 
--help         显示 帮助信息, 然后 结束 
--version     显示 版本信息, 然后 结束         

examples:

    #cut -c1-3 /etc/passwd                         --显示文件,每行只显示1-3个字符
    #cut -d: -f7 /etc/passwd                        --显示文件,每行只显示以:为分割符的第7个字段   
    #grep root /etc/passwd |cut -d : -f7      --只显示存在root的行,每行只显示以:为分割符的第7个字段
    # head /etc/passwd | cut -d: -f1,2        --显示文件,每行只显示以:为分割符的第1、2个字段
    #ifconfig eth0 | grep 'inet addr'| cut -d ':' -f2|cut -c1-13  截取IP
   #ifconfig | awk -F'[ :]+' 'NR==2{print $4}' 截取IP
    # cut -d: -f7 /etc/passwd | uniq -d | grep bash
    #cat /etc/passwd  | cut -d':' -f7 | sort | uniq      过滤/etc/passwd,按:为分割符取出第七个分割符之前的字符,以分页方式查看,去除重复

 

 

 

30.depmod

 depmod(depend module)

功用表达:分析可载入模块的相依性。

语  法:depmod [-adeisvV][-m <文件>][–help][模块名称]

补偿表明:depmod可检测模块的相依性,供modprobe在装置模块时使用。

参  数:
 -a或–all  分析全体可用的模块。
 -d或debug  执行排错方式。
 -e  输出不能参照的号子。
 -i  不检查符号表的本子。
 -m<文件>或system-map<文件>  使用指定的符号表文件。
 -s或–system-log  在系统记录中记录错误。
 -v或–verbose  执行时显得详细的新闻。
 -V或–version  突显版本新闻。
 –help  展现帮忙。

examples:

depmod   -a             重新生成着重关系

 

 

 

 

31.modprobe

成效表明:自动处理可载入模块。

语  法:modprobe [-acdlrtvV][–help][模块文件][标志名称 =
符号值]

补偿表达:modprobe可载入指定的分别模块,或是载入一组相依的模块。modprobe会依据depmod所发生的相依关系,决定要载入哪些模块。若在载入过程中暴发错误,在modprobe会卸载整组的模块。

参  数:
  -a或–all  载入全体的模块。
  -c或–show-conf  突显全数模块的安装信息。
  -d或–debug  使用排错情势。
  -l或–list  显示可用的模块。
  -r或–remove  模块闲置不用时,即活动卸载模块。
  -t或–type  指定模块类型。
  -v或–verbose  执行时突显详细的音讯。
  -V或–version  突显版本消息。
  -help  彰显协理。

examples:

modprobe                –加载模块

 

 

32.rmmod

职能表明:删除模块。

语  法:rmmod [-as][模块名称…]

补给表达:执行rmmod指令,可去除不要求的模块。Linux操作系统的骨干具有模块化的特色,应此在编译主题时,务须把方方面面的成效都放如基本。你可以将这一个意义编译成3个个单身的模块,待有须要时再分别载入它们。

参  数:
  -a  删除全数如今不必要的模块。
  -s  把音信输出至syslog常驻服务,而非终端机界面。
examples:

rmmod 模块名

 

 

33.rdate

rdate(receive date)
职能表明:呈现其它主机的日期与时间。

语  法:rdate [-ps][主机名称或IP地址…]

补偿表明:执行rdate指令,向任何主机询问系统时间并显示出来。

参  数:
  -p  突显远端主机的日子与时光。
  -s  把从远端主机收到的日期和时间,回存到地点主机的种类时间。

 

 

34.mtr

  功用:互连网诊断工具

mtr www.163.com
首先列:突显的是IP地址和本机域名,那点和tracert很像
其次列:snt:10 设置每秒发送数据包的数额,默许值是10 可以经过参数
-c来指定
 

mtr -r -c 15 www.baidu.com
HOST: bogon                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. bogon                         0.0%    15    1.5   1.9   1.2   5.0   1.0
  2. 122.71.64.1                   0.0%    15   13.7   7.6   2.3  18.4   5.8
  3. 222.35.254.253                0.0%    15   43.2   6.2   2.4  43.2  10.4
  4. 222.35.251.194                0.0%    15    3.1   7.4   3.0  31.9   7.7
  5. 222.35.251.202                0.0%    15    3.9   5.5   3.9   8.6   1.6
  6. bogon                        33.3%    15    5.3   7.6   4.2  11.6   2.7
  7. bogon                        20.0%    15    5.1   5.7   4.3  12.9   2.6
  8. 119.75.218.70                 0.0%    15    7.6   6.9   3.7  22.2   4.8

其三列:是呈现的各样对应IP的丢包率
第六列:突显的近来一次的归来时延
第六列:是平均值 那个应该是殡葬ping包的平均时延
第肆列:是无限恐怕说时延最短的
第9列:是最差恐怕说时延最常的
第⑨列:是规范不是

35.nmap

功能:
NMap,相当于Network Mapper,是Linux下的互连网扫描和嗅探工
具包,其基本成效有多少个,一是探测一组主机是或不是在线;其次是扫描主机端口,嗅探所提供的互联网服务;还足以推论主机所用的操作系统
。Nmap可用于扫描仅有七个节点的LAN,直至500个节点以上的互联网。Nmap
还允许用户定制扫描技术。日常,三个大约的接纳ICMP协议的ping操
作可以知足一般需求;也得以深深探测UDP可能TCP端口,直至主机所采用的操作系统;还可以将富有探测结果记录到各样格式的日记中,
供进一步分析操作。

参数 :

-A    扫描操作系统的类型,服务版本
-O  扫描操作系统的类型
-v  扫描过程中的详细信息
-sS 使用syn半开扫描
-sU 扫描udp
-PN 扫描时不使用ping
其他选项:

-p <port ranges> (只扫描指定的端口)

单个端口和用连字符表示的端口范 
围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 
协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 
端口53,111,和137,同时扫描列出的TCP端口。
-F (快速 (有限的端口) 扫描)

 examples:

进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):

nmap -sP 192.168.1.0/24

仅列出指定网络上的每台主机,不发送任何报文到目标主机:

nmap -sL 192.168.1.0/24

探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):

nmap -PS 192.168.1.234

使用UDP ping探测主机:

nmap -PU 192.168.1.0/24

使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:

nmap -sS 192.168.1.0/24

当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:

nmap -sT 192.168.1.0/24

UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:

nmap -sU 192.168.1.0/24

确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):

nmap -sO 192.168.1.19

探测目标主机的操作系统:

nmap -O 192.168.1.19

nmap -A 192.168.1.19

另外,nmap官方文档中的例子:

nmap -v scanme.nmap.org

这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。

nmap -sS -O scanme.nmap.org/24

进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。

nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。

nmap -v -iR 100000 -P0 -p 80

随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。

host -l company.com | cut -d -f 4 | nmap -v -iL -

进行DNS区域传输,以发现company.com中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU nux -- 其它系统进行区域传输时有不同的命令

 

36.links

功能:

Linux有一款自带的文书网络浏览器:links,能够浏览不难网页,及测试网络端口连通性。
参数:
links –help
ELinks 0.9.2 – Text WWW browser

Usage: elinks [OPTION]… [URL]

Options:
  -anonymous [0|1]      Restrict to anonymous mode
  -auto-submit [0|1]    Autosubmit first form
  -base-session <num>   Clone session with given ID
  -confdir <str>        Set config dir to given string
  -conffile <str>       Configuration file name
  -default-mime-type    MIME type to assume for documents
  -dump [0|1]           Write formatted version of given URL to
stdout
  -dump-charset         Codepage to use with -dump
  -dump-width           Width of document formatted with -dump
  -eval                 Evaluate given configuration option
  -force-html           Assume the file is HTML
  -?, -h, -help         Print usage help and exit
  -long-help            Print detailed usage help and exit
  -config-help          Print help for configuration options
  -lookup               Look up specified host
  -no-connect [0|1]     Run as separate instance
  -no-home [0|1]        Don’t use files in ~/.elinks
  -session-ring <num>   Connect to session ring with given ID
  -source [0|1]         Write the source of given URL to stdout
  -stdin [0|1]          Read document from stdin
  -no-numbering [0|1]   Do not number links in dump output
  -touch-files [0|1]    Touch files in ~/.elinks when running with
-no-connect/-session-ring
  -version              Print version information and exit

 

37.quotaon

功用表明:开启磁盘空间限制。

语  法:quotaon [-aguv][文本系统…]

增补表明:执行quotaon指令可打开用户和群组的才磅秒年空间范围,各分区的文件系统根目录必须有quota.user和quota.group配置文件。

参  数:
  -a   开启在/ect/fstab文件里,有插手quota设置的分区的上空限制。
  -g   开启群组的磁盘空间限制。
  -u   开启用户的磁盘空间限制。
  -v   呈现指令指令执行进度

example:

quotaon -v /home/     #启用home目录配额

38 .edquota

职能表明:编辑用户或群组的quota。

语  法:edquota [-p <源用户名称>][-ug][用户或群组名称…]
或 edquota [-ug] -t

补偿表明:edquota预设会拔取vi来编排使用者或群组的quota设置。

参  数:
  -u   设置用户的quota,这是预设的参数。
  -g   设置群组的quota。
  -p<源用户名称>   将源用户的quota设置套用至其余用户或群组。
  -t   设置宽限期限。

example:

edquota -u username  #用户配额

39.quotaoff

功效表明:关闭磁盘空间限制。

语  法:quotaoff [-aguv][文件系统…]

补给表达:执行quotaoff指令可关闭用户和群组的磁盘空间限制。

参  数:
  -a   关闭在/etc/fstab文件里,有投入quota设置的分区的长空范围。
  -g   关闭群组的磁盘空间限制。
  -u   关闭用户的磁盘空间限制。
  -v   展现指令执行进度

40.repquota

作用表达:检查磁盘空间限制的情况。

语  法:repquota [-aguv][文本系统…]

补充表明:执行repquota指令,可告知磁盘空间限制的景观,清楚得知每位用户或各种群组已选取多少空间。

参  数:
  -a  
列出在/etc/fstab文件里,有投入quota设置的分区的利用境况,包蕴用户和群组。
  -g   列出具有群组的磁盘空间限制。
  -u   列出装有用户的磁盘空间限制。
  -v   显示该用户或群组的全部空中限制。

examples

repquota -vu /home/    #–查看报告 

41.quotacheck

效果表达:检查磁盘的行使空间与范围。

语  法:quotacheck [-adgRuv][文件系统…]

填补表明:执行quotacheck指令,扫描挂入系统的分区,并在各分区的文件系统根目录下发生quota.user和quota.group文件,设置用户和群组的磁盘空间限制。

参  数:
  -a   扫描在/etc/fstab文件里,有投入quota设置的分区。
  -d   详细展现指令执行进度,便于排错或询问程序执行的情形。
  -g   扫描磁盘空间时,统计各种群组识别码所占用的目录和文件数量。
  -酷路泽   排除根目录所在的分区。
  -u   扫描磁盘空间时,总计各个用户识别码所占有的目录和文书数量。
  -v   突显指令执行进度。

 

42.paste

效益表达:合并文件的列。

语  法:paste [-s][-d
<间隔字符>][–help][–version][文件…]

补给表明:paste指令会把各种文件以列对列的章程,一列列地加以合并。

参  数:
 -d<间隔字符>或–delimiters=<间隔字符>
 用指定的间隔字符取代跳格字符。
 -s或–serial  串列进行而非平行处理。
 –help  在线帮助。
 –version  显示匡助消息。

example:

paste /tmp/passwd /tmp/passwd

 

43.getenforce

功能:

查看系统selinux状态

44.iptables

功能:

配备防火墙

参数:

Usage: iptables -[AD] chain rule-specification [options]
       iptables -[RI] chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LFZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)

  --append  -A chain            追加规则
  --delete  -D chain            删除规则
  --delete  -D chain rulenum    删除指定序号的规则

  --insert  -I chain [rulenum]  插入一条规则(default 1=first)
  --replace -R chain rulenum    替换一条规则

  --list    -L [chain]          显示出链或者链中的规则
  --flush   -F [chain]          在一个链或者所有链中清空规则
  --zero    -Z [chain]          清空计数
  --new     -N chain            创建用户自定义链
  --delete-chain
            -X [chain]          删除用户自定义链
  --policy  -P chain target     指定默认规则
                                Change policy on chain to target
  --rename-chain
            -E old-chain new-chain
                                     重命名用户自定义链
Options:
  --proto       -p [!] proto    指定协议,!代表取反
  --source      -s [!] address[/mask]   --指定源地址
                                source specification
  --destination -d [!] address[/mask]   --指定目标地址
                                destination specification
  --in-interface -i [!] input name[+]   --指定数据从哪个网口进来
                                network interface name ([+] for wildcard)
  --jump        -j target                       --匹配动作
                                target for rule (may load target extension)
  --goto      -g chain
                              jump to chain with no return
  --match       -m match                        --扩展匹配
                                extended match (may load extension)
  --numeric     -n              --端口和IP以数值方式显示,不作反解,加--line则以数字形式显示
  --out-interface -o [!] output name[+] --指定数据从哪个网口出去
                                network interface name ([+] for wildcard)
  --table       -t table        --指定使用哪个表 (default: `filter')
  --verbose     -v              --显示详细信息
  --line-numbers                --显示规则的序号
  --exact       -x              expand numbers (display exact values)


传输层:协议(tcp/udp)
         端口(sport/dport)
网络层:
        IP地址(sip/dip/icmp)
数据链路层:
        mac地址(--mac-source)
物理层:
        从哪个网卡进来     -i
        从哪个网卡出去     -o

 examples:

#iptables -t filter -A INPUT -i lo -j ACCEPT       
#iptables -t filter -A INPUT -i eth0 -m multport --dport 21,22,25 -j ACCEPT      允许多个端口21 22 25,从eth0网卡进站
#iptables -t filter -A OUTPUT -o lo -j ACCEPT
#iptables -t filter -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.250 -j ACCEPT
# iptables -t filter -A INPUT -i eth1 -j ACCEPT
# iptables -L INPUT -n --line -v
# iptables -t filer -I INPUT 2 -i eth2 -j ACCEPT   插入默认第二条
# iptables -t filter -I INPUT  -i eth3 -j ACCEPT    插入默认第一条
# iptables -t filter -R INPUT 1 -i eth4 -j ACCEPT  替换默认第一条
#iptables -t filter -D INPUT 1                  删除默认第一条
# iptables -t filter -F INPUT                   清空filter所有INPUT链
#iptables -t filter -F  

 45.telnet

功能:

长距离控制

功能说明:远端登入。

语  法:telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

补充说明:执行telnet指令开启终端机阶段作业,并登入远端主机。

参  数:
  -8   允许使用8位字符资料,包括输入与输出。
  -a   尝试自动登入远端系统。
  -b<主机别名>   使用别名指定远端主机名称。
  -c   不读取用户专属目录里的.telnetrc文件。
  -d   启动排错模式。
  -e<脱离字符>   设置脱离字符。
  -E   滤除脱离字符。
  -f   此参数的效果和指定"-F"参数相同。
  -F   使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。
  -k<域名>   使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。
  -K   不自动登入远端主机。
  -l<用户名称>   指定要登入远端主机的用户名称。
  -L   允许输出8位字符资料。
  -n<记录文件>   指定文件记录相关信息。
  -r   使用类似rlogin指令的用户界面。
  -S<服务类型>   设置telnet连线所需的IP TOS信息。
  -x   假设主机有支持数据加密的功能,就使用它。
  -X<认证形态>   关闭指定的认证形态

 46.whois

功效表明:查找并体现用户音信。

语  法:whois [帐号名称]

填补表达:whois指令会去追寻并显示指定帐号的用户相关音讯,因为它是到Network
Solutions的WHOIS数据库去寻找,所以该帐号名称必须在上头注册方能寻获,且名称没有高低写的出入。

47.netsata

职能表明:突显互连网状态。

语  法:netstat
[-acCeFghilMnNoprstuvVwx][-A<互连网项目>][–ip]

补给表达:利用netstat指令可让你得知一切Linux系统的网络状态。

参  数:
  -a或–all   突显全体连线中的Socket。
  -A<网络项目>或–<网络项目>  
列出该网络项目连线中的相关地点。
  -c或–continuous   持续列出网络状态。
  -C或–cache   突显路由器配置的快取新闻。
  -e或–extend   展现互连网其余有关新闻。
  -F或–fib   显示FIB。
  -g或–groups   显示多重广播功用群组组员名单。
  -h或–help   在线帮忙。
  -i或–interfaces   突显网络界面音信表单。
  -l或–listening   显示监控中的服务器的Socket。
  -M或–masquerade   突显伪装的网络连线。
  -n或–numeric   直接使用IP地址,而不经过域名服务器。
  -N或–netlink或–symbolic   呈现互联网硬件外围设备的号子连接名称。
  -o或–timers   呈现计时器。
  -p或–programs   呈现正在使用Socket的顺序识别码和次序名称。
  -r或–route   显示Routing Table。
  -s或–statistice   呈现网络工作新闻总结表。
  -t或–tcp   彰显TCP传输协议的连线情形。
  -u或–udp   显示UDP传输协议的连线意况。
  -v或–verbose   突显指令执行进度。
  -V或–version   展现版本新闻。
  -w或–raw   突显RAW传输协议的连线境况。
  -x或–unix   此参数的效率和点名”-A unix”参数相同。
  –ip或–inet   此参数的效果和指定”-A inet”参数相同。

48.wget

功能:

wget 是一个从网络上自动下载文件的自由工具。

 参数:

-V, --version 显示 wget 的版本后退出

-h, --help 打印语法帮助

-b, --background 启动后转入后台执行

-e, --execute=COMMAND 执行`.wget rc'格式的命令,wgetrc 格

式参见/etc/wgetrc 或~/.wgetrc

· 记录和输入文件

-o, --output -file=FILE 把记录写到FILE 文件中

-a, --append-output=FILE 把记录追加到FILE 文件中

-d, --debug 打印调试输出

-q, --quiet 安静模式(没有输出)

-v, --verbose 冗长模式(这是缺省设置)

-nv, --non-verbose 关掉冗长模式,但不是安静模式

- i, --input -file=FILE 下载在 FILE 文件中出现的URLs

-F, --force-html 把输入文件当作HTML格式文件对

待

-B, --base=URL 将 URL 作为在-F - i 参数指定的

文件中出现的相对链接的前缀

--sslcert file=FILE 可选客户端证书

--sslcertkey=KEYFILE 可选客户端证书的KEYFILE

--egd-file=FILE 指定EGD socket 的文件名

· 下载

--bind-address=ADDRESS 指定本地使用地址(主机名或IP,当本

地有多个IP 或名字时使用)

-t, --t ries=NUMBER 设定最大尝试链接次数(0 表

示无限制).

-O --output-document=FILE 把文档写到FILE 文件中

-nc, --no-clobber 不要覆盖存在的文件或使用.#前

缀

-c, --cont inue 接着下载没下载完的文件

--progress=TYPE 设定进程条标记

-N, --t imestamping 不要重新下载文件除非比本地

文件新

-S, --server-response 打印服务器的回应

--spider 不下载任何东西

-T, --timeout=SECONDS 设定响应超时的秒数

-w, --wait=SECONDS 两次尝试之间间隔

SECONDS 秒

--wait ret ry=SECONDS 在重新链接之间等待1. ..SECONDS

秒

--random-wait 在下载之间等待0. ..2*WAIT 秒

-Y, --proxy=on/off 打开或关闭代理

-Q, --quota=NUMBER 设置下载的容量限制

--limit -rate=RATE 限定下载输率

· 目录

-nd --no-directories 不创建目录

-x, --force-directories 强制创建目录

-nH, --no-host -directories 不创建主机目录

-P, --directory-prefix=PREFIX 将文件保存到目录PREFIX/...

--cut -dirs=NUMBER 忽略 NUMBER 层远程目录

· HTTP 选项

--http-user=USER 设定HTTP 用户名为USER.

--http-passwd=PASS 设定http 密码为PASS.

-C, --cache=on/off 允许/不允许服务器端的数据缓存

(一般情况下允许).

-E, --html-extension 将所有text /html 文档以.html 扩展名

保存

--ignore- length 忽略 `Content -Lengt h'头域

--header=STRING 在 headers 中插入字符串STRING

--proxy-user=USER 设定代理的用户名为USER

--proxy-passwd=PASS 设定代理的密码为PASS

--referer=URL 在 HTTP 请求中包含`Referer: URL'头

-s, --save-headers 保存 HTTP 头到文件

-U, --user-agent=AGENT 设定代理的名称为AGENT 而不是

Wget /VERSION.

--no-http-keep-alive 关闭 HTTP 活动链接 (永远链接).

--cookies=off 不使用cookies.

--load-cookies=FILE 在开始会话前从文件FILE 中加载cookie

--save-cookies=FILE 在会话结束后将cookies 保存到FILE 文

件中

· FTP 选项

-nr, --dont -remove- list ing 不移走`. list ing '文件

-g, --glob=on/off 打开或关闭文件名的globbing 机

制

--passive- ftp 使用被动传输模式 (缺省值).

--act ive- ftp 使用主动传输模式

--ret r-symlinks 在递归的时候,将链接指向文件(而不是

目录)

· 递归下载

-r, --recursive 递归下载--慎用!

- l, --level=NUMBER 最大递归深度( inf 或0 代表无

穷).

--delete-after 在现在完毕后局部删除文件

-k, --convert -links 转换非相对链接为相对链接

-K, --backup-converted 在转换文件X 之前,将之备份为

X.orig

-m, --mirror 等价于-r -N -l inf -nr.

-p, --page-requisites 下载显示HTML 文件的所有图片

· 递归下载中的包含和不包含(accept/reject)

-A, --accept=LIST 分号分隔的被接受扩展名

的列表

-R, --reject=LIST 分号分隔的不被接受的扩

展名的列表

-D, --domains=LIST 分号分隔的被接受域的

列表

--exclude-domains=LIST 分号分隔的不被接受的域的列表

--follow- ftp 跟踪 HTML 文档中的FTP 链接

--follow-tags=LIST 分号分隔的被跟踪的HTML 标签

的列表

-G, --ignore-tags=LIST 分号分隔的被忽略的HTML

标签的列表

-H, --span-host s 当递归时转到外部主机

-L, --relat ive 仅仅跟踪相对链接

-I, --include-directories=LIST 允许目录的列表

-X, --exclude-directories=LIST 不被包含目录的列表

-np, --no-parent 不要追溯到父目录

 49.SCP

功能:

安然复制(远程文件复制程序)

参数:

-c cipher 
Selects the cipher to use for encrypting the data transfer. This option is directly passed to ssh(1). 
-i identity_file 
Selects the file from which the identity (private key) for RSA authentication is read. This option is directly passed to ssh(1). 
-l limit 
Limits the used bandwidth, specified in Kbit/s. 
-p 
Preserves modification times, access times, and modes from the original file. 
-r 
递归复制整个目录。 
-v 
详细模式。该选项使 和 ssh(1) 打印出关于运行情况的调试信息。在进行调试连接、验证和配置问题时,这会很有用的 
-B 
用批模式(避免重复询问口令)。 
-q 
Disables the progress meter. 
-C 
允许压缩。向 ssh(1) 传递 -C 标志以允许压缩

 examples:

把本地文件复制到远程

scp /etc/fstab  目的IP:/tmp/

把远程的文件复制到本地

scp 远程IP:/etc/passwd  /tmp/

 50.lftp

功能:

lftp 是一个效率强大的下载工具,它帮助访问文件的情商: ftp, ftps, http,
https, hftp, fish.(其中ftps和https要求在编译的时候包罗openssl库)

参数:

-f 执行文件中的命令后退出
-c 执行命令后退出
--help 显示帮助信息后退出
--version 显示 lftp 版本后退出
其他的选项同 'open' 命令
-e 在选择后执行命令
-u [,] 使用指定的用户名/口令进行验证
-p 连接指定的端口

 用法 :

lftp username:password@127.0.0.1:21

 

相关文章