ACCESSlinux基础命令之一

1.cpio

cpio(copy in/out)

力量说明:备份文件。

语  法:cpio [-0aABckLovV][-C <输入/输出大小>][-F
<备份档>][-H <备份格式>][-O
<备份档>][–block-size=<区块大小>][–force-local][–help][–quiet][–version]
或 cpio [-bBcdfikmnrsStuvV][-C <输入/输出大小>][-E
<范本文件>][-F <备份档>][-H <备份格式>][-I
<备份档>][-M <回传信息>][-R
<拥有者><:/.><所属群组>][–block-size=<区块大小>][–force-local][–help][–no-absolute-filenames][–no-preserve-owner][–only-verify-crc][–quiet][–sparse][–version][范本样式…]
或 cpio [-0adkiLmpuvV][-R
<拥有者><:/.><所属群组>][–help][–no-preserve-owner][–quiet][–sparse][–version][目的目]

上说明:cpio是为此来树立,还原备份档的工具程序,它可进入,解开cpio或tra备份档内的文书。

参  数:
 -0或--null  接受新增列控制字符,通常配合find指令的"-print0"参数使用。
 -a或--reset-access-time  重新设置文件的存取时间。
 -A或--append  附加到已存在的备份档中,且这个备份档必须存放在磁盘上,而不能放置于磁带机里。
 -b或--swap  此参数的效果和同时指定"-sS"参数相同。
 -B  将输入/输出的区块大小改成5210 Bytes。
 -c  使用旧ASCII备份格式。
 -C<区块大小>或--io-size=<区块大小>  设置输入/输出的区块大小,单位是Byte。
 -d或--make-directories  如有需要cpio会自行建立目录。
 -E<范本文件>或--pattern-file=<范本文件>  指定范本文件,其内含有一个或多个范本样式,让cpio解开符合范本条件的文件,格式为每列一个范本样式。
 -f或--nonmatching  让cpio解开所有不符合范本条件的文件。
 -F<备份档>或--file=<备份档>  指定备份档的名称,用来取代标准输入或输出,也能借此通过网络使用另一台主机的保存设备存取备份档。
 -H<备份格式>  指定备份时欲使用的文件格式。
 -i或--extract  执行copy-in模式,还原备份档。
 -l<备份档>  指定备份档的名称,用来取代标准输入,也能借此通过网络使用另一台主机的保存设备读取备份档。
 -k  此参数将忽略不予处理,仅负责解决cpio不同版本间的兼容性问题。
 -l或--link  以硬连接的方式取代复制文件,可在copy-pass模式下运用。
 -L或--dereference  不建立符号连接,直接复制该连接所指向的原始文件。
 -m或preserve-modification-time  不去更换文件的更改时间。
 -M<回传信息>或--message=<回传信息>  设置更换保存媒体的信息。
 -n或--numeric-uid-gid  使用"-tv"参数列出备份档的内容时,若再加上参数"-n",则会以用户识别码和群组识别码替代拥有者和群组名称列出文件清单。
 -o或--create  执行copy-out模式,建立备份档。
 -O<备份档>  指定备份档的名称,用来取代标准输出,也能借此通过网络 使用另一台主机的保存设备存放备份档。
 -p或--pass-through  执行copy-pass模式,略过备份步骤,直接将文件复制到目的目录。
 -r或--rename  当有文件名称需要更动时,采用互动模式。
 -R<拥有者><:/.><所属群组>或
 ----owner<拥有者><:/.><所属群组>  在copy-in模式还原备份档,或copy-pass模式复制文件时,可指定这些备份,复制的文件的拥有者与所属群组。
 -s或--swap-bytes  交换每对字节的内容。
 -S或--swap-halfwords  交换每半个字节的内容。
 -t或--list  将输入的内容呈现出来。
 -u或--unconditional  置换所有文件,不论日期时间的新旧与否,皆不予询问而直接覆盖。
 -v或--verbose  详细显示指令的执行过程。
 -V或--dot  执行指令时,在每个文件的执行程序前面加上"."号
 --block-size=<区块大小>  设置输入/输出的区块大小,假如设置数值为5,则区块大小为2500,若设置成10,则区块大小为5120,依次类推。
 --force-local  强制将备份档存放在本地主机。
 --help  在线帮助。
 --no-absolute-filenames  使用相对路径建立文件名称。
 --no-preserve-owner  不保留文件的拥有者,谁解开了备份档,那些文件就归谁所有。
 -only-verify-crc  当备份档采用CRC备份格式时,可使用这项参数检查备份档内的每个文件是否正确无误。
 --quiet  不显示复制了多少区块。
 --sparse  倘若一个文件内含大量的连续0字节,则将此文件存成稀疏文件。
 --version  显示版本信息。 

 

examples:
cpio 有三种操作模式:
当copy-out模式中, cpio 把文件复制到归档包中。
其打规范输入获得文件名列表 (一行一个), 把归档包写到正规输出。
扭转文书名列表的榜首方式是下find 命令; 你也许只要以 find 后面用上
-depth选项,
抽因为上没有看权限的目录而引起的分神。
每当copy-in模式受到, cpio 从归档包里读取文件, 或者列出归档包里之情节。
它们起标准输入读入归档包。任何不是选的授命执行参数为视为shell的通配符模式串
 (globbing pattern); 在归档包中,
只来文件称匹配这些模式串的文书才会复制出来。
及 shell 中莫一致, 文件名起始处的 ‘.’ 可以兼容模式串由始处的通配符,
文本称遭的 ‘/’ 也足以匹配通配符。 如果没受起模式串,
那么用读来具有文件。
在copy-pass模式中,
 cpio把文件由平蔸目录树复制到其他一样株, 它结合了 copy-in 和 copy-out
的操作,
不过无利用归档包。 cpio从业内输入读取欲复制的文件名列表;
目标目录作为非选项的命令执行参数为起。
cpio -i -F ../initrd-2.6.33.img
管上级目录initrd-2.6.33.img 解压到当前目录
find . | cpio -o -H newc | gzip -9 > ../initrd-2.6.33.img  
重新打包initrd文件
-H FORMAT, –format=FORMAT 使用归档格式 FORMAT
newc 新型 (SVR4) 跨平台格式, 支持逾 65536 i节点的文件系统。

 

2.split

功能说明:切割文件。

  语  法:split [–help][–version][-<行数>][-b
<字节>][-C <字节>][-l
<行数>][倘割的文本][输出文件称]

  补充说明:split可拿文件切成较小之文书,预设每1000尽会切成一个有些文件。

  参  数:

  -<行数>或-l<行数>  指定每多少行就如断成一个微文件。

  -b<字节>  指定每多少字就算假设断然成一个聊文件。支持单位:m,k

  -C<字节>  与-b参数近似,但切割时尽量保持每行的完整性。

  –help  显示帮助。

  –version  显示版本信息。

  [出口文件称]
 设置切割后文件的搁文件称,split会自动在放开文件名后再加上编号。

  examples:

  split -b 100m filename

来自: http://man.linuxde.net/split

3.lsb_release

Linux里的lsb_release命令用来查看时网的发版信息

参数:

Options:
  -v, --version
    Display the version of the LSB specification against which the distribution is compliant.
  -i, --id
    Display the string id of the distributor.
  -d, --description
    Display the single line text description of the distribution.
  -r, --release
    Display the release number of the distribution.
  -c, --codename
    Display the codename according to the distribution release.
  -a, --all
    Display all of the above information.
  -s, --short
    Use short output format for information requested by other options (or version if none).
  -h, --help
    Display this message.g

 

examples:

查系统版本号:lsb_release -a |grep Description |awk -F ‘:’ ‘{print
$2}’

 

4.dmidecode

力量说明:查看系统硬件信息

参数:

Options are:
 -h, –help             Display this help text and exit
 -t, –type TYPE        Only display the entries of given type
 -V, –version          Display the version and exit

examples:

翻看内存容量:dmidecode -t memory | grep Size | grep MB | awk
‘BEGIN{sum=0;}{sum+=$2;}END{print sum/1024}’

查服务器的序列码:dmidecode -t 1|grep “Serial Number”|awk -F ‘:’
‘{print $2}’

5.setfacl

setfacl – 设置文件访问控制列表的命令
格式1:setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X}
acl_file] file…
格式2:setfacl –restore=file
描述
   setfacl 用来在命令里设置acl.
  
选项-m和-x后面跟acl规则。多条acl规则以逗号(,)隔开。选项-M和-X用来打文本或者正式输入读取acl规则。
  
选项–set和–set-file用来设置文件要目录的acl规则,先前底设定将被盖。
   选项-m(–modify同-M(–modify-file)选项修改文件要目录的acl规则。
   选项-x(–remove)和-C(–remove-file)选项删除acl规则。
  
当使用-M,-X选项从文本中读取规则时,setfacl接受getfacl命令输出的格式。
  
当在非支持acls的文件系统上采用setfacl命令时,setfacl将改文件权限位。如果acl规则并无全配合文件权限位,setfacl将会见窜文件权限位如其尽可能的反应acl规则,并会朝standard
error发送错误信息,以大于0底状态返回。
权限
    root是绝无仅有有CAP_FOWNERr能力的用户。
选项
  

 -b,--remove-all
      删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。
    -k,--remove-default
      删除缺省的acl规则。
    -n, --no-mask
      不要重新计算有效权限。setfacl默认会重新计算acl mask,除非mask被明确的制定。
    -mask
     重新计算有效权限,即使acl mask被明确指定。
    -d,--default
     设定默认的acl规则。
    -restore=file
     从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。
    --test
      测试模式,不会改变任何文件的acl规则,操作后acl规则将被列出。
    -R,--recursive
     递归的对所有文件及目录进行操作。
    -L,--logical
     跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。
    -P,--physical
     跳过所有符号链接,包括符号链接文件。
    --version
     输出setfacl的版本号并退出。
    --help
     输出帮助信息。
    --
     标识命令行参数结束,其后的所有参数都将被认为是文件名。
    -
     如果文件名是-,则setfacl将从标准输入读取文件名。

 

ACL规则
   setfacl命令可以辨认以下的规则格式。
    [d[efault]:] [u[ser]:]uid [:perms]
    指定用户之权,文件所有者的权(如果uid没有点名)。
    [d[efault]:] g[roup]:gid [:perms]
    指定群组的权位,文件所有群组的权限(如果gid未指定)。
    [d[efault]:] m[ask][:] [perms]
    有效权限掩码
    [d[efault]:] o[ther] [:perms]
    其他的权力

examples:

许userA对userB的寒目录具有读写权限:setfacel
-m u:userA:rwx /home/userB

6.getfacl

getfacl(查看文件之ACL信息)

examples:

getfacl /tmp/
# file: tmp/
# owner: root
# group: root
# flags: –t
user::rwx
group::rwx
other::rwx

7.pam_tally2

PAM认证模块,主要查看统计用户登录信息,当登录失败次数超过配置会锁定用户,当然也得解锁

-u 用户

-r 清零,重置

examples:

auth
required pam_tally2.so deny=6 onerr=fail no_magic_root
unlock_time=180  #具用户登录失败6不良将锁定180s

pam_tally2 -u username  #翻看用户被钉信息

pam_tally2 -r  #pam解锁

 

8.sysctl

  功能:

  更改系统基本参数

  参数:

  -w   临时改动有指定参数的值

-a   显示所有的体系参数

-p   从指定的公文加载系统参数

-n 禁止系统参数

 

examples:

禁止IP路由转发: sysctl -n net.ipv4.ip_forward
取缔别人PING本机IP:sysctl -w net.ipv4.icmp_echo_ignore_all=1

 

9.md5sum

功能:

md5sum命令用于转移与校验文件之md5值

参数:

-b 以二进制模式读入文件内容

-t 以文件模式读入文件内容

-c 根据已转移的md5值,对现存文件进行校验

–status
校验完成后,不死成错误或不易的提示信息,可以经命令的归来值来判断

 

10.rev

功能:

自打最终一个字符显示到第一独字符,倒叙

用法 :

rev filename

11.join

功能:

“将有限单文本里指定栏位同样的履连接起来”,即按两独文件里共有的某平排,将相应的行拼接成一行。
join [options] file1 file2
流淌:这片独文本要于既当此列上是仍同样的条条框框进行了排序。

参数:

-a FILENUM:除了显示匹配好的行另外将指定序号(1或2)文件里部匹配的行显示出来
-e EMPTY:将须要显示可是文件里不存在的域用此选项指定的字符取代
-i :忽略大写和小写
-j FIELD :等同于 -1 FIELD -2 FIELD,-j指定一个域作为匹配字段
-o FORMAT:以指定格式输出
-t CHAR :以指定字符作为输入输出的分隔符
join 默认以空白字符做分隔符(空格和\t),能够使用 join -t $'\t'来指定使用tab做分隔符
-v FILENUM:与-a相似 但值显示文件里没匹配上的行
-1 FIELD:以file1中FIELD字段进行匹配
-2 FIELD:以file2中FIELD字段进行匹配
--help :打印命令帮助文件

 

12.iconv

功能:

对给定文件将她的情从同栽编码转换成任何一样种植编码。 

 

参数:

-f encoding
:把字符从encoding编码开始变。 

-t encoding
:把字符转换到encoding编码。 

-l
:列出已知晓之编码字符集合 

-o file
:指定输出文件

-c
:忽略输出的野鸡字符 

-s
:禁止警告信息,但不是错误信息 

–verbose
:显示速度信息 

-f和-t所能指定的官字符在-l挑的一声令下中都排下了

example:

排有系统支持之字符编码:iconv
-l

拿文件file1转码,转后文件输出及fil2遭遇:iconv file1 -f EUC-JP-MS -t UTF-8 -o
file2

13.stat

功能说明:显示文件或文件系统状态
语  法:stat [文本要目录]
上说明:stat以言的格式来展示inode的始末。

 参数:

 -L, --dereference     跟随链接
 -f, --file-system     显示文件系统状态而非文件状态
 -c --format=格式      使用指定输出格式代替默认值,每用一次指定格式换一新行
     --printf=格式     类似 --format,但是会解释反斜杠转义符,不使用换行作
                                输出结尾。如果您仍希望使用换行,可以在格式中
                                加入"\n"
 -t, --terse           使用简洁格式输出
      --help            显示此帮助信息并退出
      --version         显示版本信息并退出

有效的文件格式序列(不使用 --file-system):

  %a    八进制权限
  %A   用可读性较好的方式输出权限
  %b   计算已分配块数(参见%B)
  %B   以字节为单位输出%b 所报告的每个块的大小
  %C   SELinux 安全环境字符串
  %d    十进制设备编号
  %D    十六进制设备编号
  %f    十六进制原始模式
  %F    文件类型
  %g    文件的属组ID
  %G    文件的属组组名
  %h    硬链接数量
  %i    Inode 编号
  %m    挂载点
  %n    文件名
  %N    如果对象是一个符号链接,显示引用到的其它文件名
  %o    I/O 块大小
  %s    总计大小,以字节为单位
  %t    十六进制主设备类型
  %T    十六进制子设备类型
  %u    文件的属主ID
  %U    文件的属主用户名
  %w    文件创建时间,若未知则显示"-"
  %W    从UNIX 元年起以秒计的文件创建时间,若未知则显示"-"
  %x    上次访问时间
  %X    从UNIX 元年起以秒计的上次访问时间
  %y    上次修改时间
  %Y    从UNIX 元年起以秒计的上次修改时间
  %z    上次更改时间
  %Z    从UNIX 元年起以秒计的上次更改时间

有效的文件系统格式序列:

  %a    非超级用户可用的剩余块数
  %b    文件系统的总数据块数
  %c    文件系统中文件节点总数
  %d    文件系统中空闲文件节点数
  %f    文件系统中空闲块数
  %i    十六进制文件系统ID
  %I    允许的文件名最大长度
  %n    文件名
  %s    块大小(用于快速传输)
  %S    基本块大小(用于块计数)
  %t    十六进制类型描述
  %T    可读性较好的类型描述

 

 

14.dig

功能:

域名解析

-c选项,可以设置协议项目(class),包括IN(默认)、CH和HS

-f选项,dig支持于一个文书里读取内容开展批量查询

-4和-6点滴只挑选,用于安装单独适用哪一样栽作为查询包传输协议,分别针对许正在IPv4和IPv6

-t选项,用来装查询类型,默认情况下是A,也可以安装MX等色

-q
,选项可以显式设置你一旦查询的域名,这样可以避免与另外过多之参数、选项相混淆,提高了指令的可读性

-x选项,是逆向查询选择

dig +trace,当用这个查询选择后,追踪路由,并以尽经过信息输出出来。

dig +nocmd的语句,可以省去输出dig版本信息

下+short的语,仅会输出最精简的CNAME信息及A记录,其他还无见面输出

examples:

dig
www.baidu.com
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          1092    IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       32      IN      A       61.135.169.125
www.a.shifen.com.       32      IN      A       61.135.169.121

#######

dig -x
61.135.169.125

;; QUESTION SECTION:
;125.169.135.61.in-addr.arpa.   IN      PTR

;; AUTHORITY SECTION:
169.135.61.in-addr.arpa. 49     IN      SOA     dns.baidu.com.
sa.baidu.com. 2012091801 300 600 2592000 7200

 

 

 

15.sar

功能:

翻收集体系当下运行状况

参数;

-A:所有报告的总和        
-u:CPU利用率        
-v:进程、I节点、文件及锁表状态        
-d:硬盘使用报告        
-r:没有动的内存页面及硬盘块        
-g:串口I/O的情况
-b:缓冲区使用状况
-a:文件读写情况
-c:系统调用情况
-R:进程的走情
-y:终端设备活动状态
-w:系统交换活动

examples:

[root@bogon ~]# sar 2 1
Linux 2.6.32-573.el6.x86_64 (bogon)     2016年04月24日 
_x86_64_        (1 CPU)

23时19分27秒     CPU     %user     %nice   %system   %iowait   
%steal     %idle
23时19分29秒     all      0.00      0.00      0.51      0.00     
0.00     99.49
平均时间:     all      0.00      0.00      0.51      0.00      0.00    
99.49

%usr:CPU处在用户模式下的时日百分比。 
%sys:CPU处在系统模式下之日子百分比。 
%wio:CPU等待输入输出完成时之比重。 
%idle:CPU空闲时百分比。

注:

诺注意%iowait和%idle,%iowait的值了强,表示硬盘在I/O瓶颈, 
%idle值高,表示CPU较清闲,如果%idle值高但系统响应慢时,有或是CPU等待分配内存, 
这许加大内存容量。%idle值如果持续低于10,那么网的CPU处理能力相对较逊色,表 
明系统受到极度亟需解决之资源是CPU。

 

16.vmstat

作用:显示系统虚拟内存信息

参数:

-a:显示活跃和非活跃内存

-f:显示从系统启动至今的fork数量 。

-m:显示slabinfo

-n:只在开始时显示一次各字段名称。

-s:显示内存相关统计信息及多种系统活动数量。

delay:刷新时间间隔。如果不指定,只显示一条结果。

count:刷新次数。如果不指定刷新次数,但指定了刷新时间间隔,这时刷新次数为无穷。

-d:显示磁盘相关统计信息。

-p:显示指定磁盘分区统计信息

-S:使用指定单位显示。参数有 k 、K 、m 、M ,分别代表1000、1024、1000000、1048576字节(byte)。默认单位为K(1024 bytes)

-V:显示vmstat版本信息。

 

17.finger

功能:

展示用户信息

参数 :

-l  多推行显示。

-s
 单行显示。这个选项才展示登入名称、真实姓名、终端机名称、闲置时间、登入时间、办公室号码跟电话号码。如果所查询的使用者是远端服务器的使用者,这个选项无效

 

18.eject

功能:

剥离抽取式设备

语  法:eject [-dfhnqrstv][-a <开关>][-c <光驱编号>][设备]

参数:

[设备]   设备得以是驱动程序名称,也足以是挂入点。
  -a<开关>或–auto<开关>   控制设施的活动退出职能。
  -c<光驱编号>或–changerslut<光驱编号>   选择光驱柜中之光驱。
  -d或–default   显示预设的设施,而休是实际执行动作。
  -f或–floppy   退出抽取式磁盘。
  -h或–help   显示帮助。
  -n或–noop   显示指定的装备。
  -q或–tape   退出磁带。
  -r或–cdrom   退出光盘。
  -s或–scsi   以SCSI指令来退出设备。
  -t或–trayclose   关闭光盘的托盘。
  -v或–verbose   执行时,显示详细的认证。

example:

退出iso镜像:eject /dev/cdrom

 

 

19.ipcs

功能:

剖析信息队列、共享内存和信号量

ipcs [-mqs] [-abcopt]
[-C core] [-N namelist]
-m 输出有关共享内存(shared memory)的音
-q 输出有关消息队列(message queue)的音信
-s 输出信号量(semaphore)的消息

20.ipcrm

ipcrm
移除一个信息对象。或者共享内存段,或者一个信号集,同时会用同ipc对象相关链的多寡吧一并移除。

ipcrm -M shmkey  移除用shmkey创建的共享内存段

ipcrm -m shmid    移除用shmid标识的共享内存段

ipcrm -Q msgkey  移除用msqkey创建的信队列

ipcrm -q msqid  移除用msqid标识的音信队列

ipcrm -S semkey  移除用semkey创建的信号

ipcrm -s semid  移除用semid标识的信号

 

21.strace

功能:

strace常用来跟进程执行时的系统调用和所收的信号

参数:

-c 统计每一系统调用的所执行的时间,次数和出错的次数等. 
-d 输出strace关于标准错误的调试信息. 
-f 跟踪由fork调用所产生的子进程. 
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号. 
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪. 
-h 输出简要的帮助信息. 
-i 输出系统调用的入口指针. 
-q 禁止输出关于脱离的消息. 
-r 打印出相对时间关于,,每一个系统调用. 
-t 在输出中的每一行前加上时间信息. 
-tt 在输出中的每一行前加上时间信息,微秒级. 
-ttt 微秒级输出,以秒了表示时间. 
-T 显示每一调用所耗的时间. 
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出. 
-V 输出strace的版本信息. 
-x 以十六进制形式输出非标准字符串 
-xx 所有字符串以十六进制形式输出. 
-a column 
设置返回值的输出位置.默认 为40. 
-e expr 
指定一个表达式,用来控制如何跟踪.格式如下: 
[qualifier=][!]value1[,value2]... 
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如: 
-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none. 
注意有些shell使用!来执行历史记录里的命令,所以要使用\\. 
-e trace=set 
只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all. 
-e trace=file 
只跟踪有关文件操作的系统调用. 
-e trace=process 
只跟踪有关进程控制的系统调用. 
-e trace=network 
跟踪与网络有关的所有系统调用. 
-e strace=signal 
跟踪所有与系统信号有关的 系统调用 
-e trace=ipc 
跟踪所有与进程通讯有关的系统调用 
-e abbrev=set 
设定 strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all. 
-e raw=set 
将指 定的系统调用的参数以十六进制显示. 
-e signal=set 
指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号. 
-e read=set 
输出从指定文件中读出 的数据.例如: 
-e read=3,5 
-e write=set 
输出写入到指定文件中的数据. 
-o filename 
将strace的输出写入文件filename 
-p pid 
跟踪指定的进程pid. 
-s strsize 
指定输出的字符串的最大长度.默认为32.文件名一直全部输出. 
-u username 
以username 的UID和GID执行被跟踪的命令

example:

strace -o output.txt -T -tt -e trace=all -p 28979   #跟进程号啊28979的体系调用

22.nice

功能:

Linux
nice命令以改了之预先顺序来推行顺序,如果无指定程序,则会印有时底排程优先次序,内定的
adjustment 为 10,范围为 -20(最高优先顺序)到 19(最低优先次序)

参数:

-n adjustment, -adjustment, –adjustment=adjustment
皆为以该旧优先次序的长 adjustment

–help 显示求助讯息

–version 显示版本资

examples:

nice -n 19 进程名  #装有经过优先级也19

 

 

23.chage

chage – 密码时效

参数意思:

-m 密码可更改之尽小命。为零时意味着任何时候还可以变更密码。

-M 密码保持有效的极其可怜上频繁。

-W 用户密码到前,提前收到警告信息之天命。

-E 帐号到期的日期。过了这天,此帐号将未可用。

-d 上一致不成重复改之日子

-i 停滞时期。如果一个密码都过这些天,那么这个帐号将不可用。

-l 例出脚下底装。由非特权用户来确定他们之密码或帐号何时过。

当linux命令全集中找不至这个命令:

每当LINUX系统上,密码时效是通过chage命令来治本的。

examples:

翻用户状态信息: chage -l username

安30天修改一不善密码:  chage -M 30 <username> 

率先蹩脚登录强制修改密码:  chage -d 0 <username>

 

 

23.fuser

fuser命令是为此来展示有在利用在指定的file, file system 或者
sockets的长河信息。

例一:

#fuser –m –u /mnt/usb1
/mnt/usb1:  1347c(root)  1348c(guido)  1349c(guido)
于例子一中,使用了-m和-u选项,用来探寻所有正在采取/mnt/usb1的有进程的PID已经欠过程的OWNER,如1347c(root),其中1347凡是过程PID,root是欠过程的OWNER。

fuser会显示着下指定的file,file system 或者
sockets的过程的PID。在默认的亮模式下,每个文件称后会跟一个字符,用来指示当前之顾类型。

正如所示:

c
current directory.
e
executable being run.
f
open file.
F
open file for writing.
r
root directory.
m
mmap’ed file or shared library
与此同时fuser 可以为此来查找哪些过程正在下指定的network port。

[root@bl25p-19 /]# fuser -v -n tcp 111

                           USER        PID   ACCESS   COMMAND
111/tcp:             rpc        2848   F….         portmap

fuser 的返回值:

fuser如果没有找到任何进程正在用指定的file, filesystem 或 socket,
或者在搜寻过程中产生了fatal error,则回non-zero 值。

fuser如果找到至少一个经过正在采取指定的file, filesystem 或
socket,则赶回zero。

fuser 常用场景

fuser通常给用当诊断系统的“resource
busy”问题,通常是在你期望umount指定的挂载点得时遇到。
如果你指望kill所有正在利用某个平指定的file, file system or
sockets的长河的当儿,你可行使-k option。

fuser –k /path/to/your/filename

这儿fuser会向所以在下/path/to/your/filename的历程发送SIGKILL。如果你期望于发送之前获得提拔,可以下-i
选项。

fuser –k –i /path/to/your/filename

fuser的其它有效之参数

-k
kills all process accessing a file. For example fuser -k
/path/to/your/filename kills all processes accessing this directory
without confirmation. Use -i for confirmation
-i
interactive mode. Prompt before killing process
-v
verbose.
-u
append username
-a
display all files
-m
name specifies a file on a mounted file system or a block device that is
mounted. All processes accessing files on that file system are listed.
If a directory file is specified, it is automatically changed to name/.
to use any file system that might be mounted on that directory.
 

 

 

24.blkid

功能:

取得文件类型及UUID

用法 :

bldid 分区名称

25.tr

tr(translate character)
功能说明:转换字符。

语  法:tr
[-cdst][–help][–version][第一字符集][仲字符集]

加说明:tr指令从专业输入设备读取数据,经过字符串转译后,输出及正式输出设备。

参  数:
  -c或–complerment   取代所有非属第一字符集的字符。
  -d或–delete   删除所有属于第一字符集的字符。
  -s或–squeeze-repeats   把连续重复的字符以单独一个字符表示。
  -t或–truncate-set1   先去第一字符集较第二字符集多有的字符。
  –help   在线帮助。
  –version   显示版本信息。

examples:

  #tr a-z A-Z < sort2.txt                        
–将sort2.txt持有小写变换为题写
  # tr -d a < sort2.txt
  # tr a-z A-Z < /etc/passwd

26.diff

功能:

翻两只文件里不同地方,对比两独文本)

参数 ;

-b            忽略空格引起的例外(字符后面的空格)
-i            忽略大小写
-B       忽略插入空格引起的变迁(回车)
 example:     
 diff /etc/passwd /tmp/passwd         
–对比/etc/passwd与/tmp/passwd文件

27.uniq

uniq(去除重复行)   

-c       
统计还的行数有几实施(只能统计连续重复的行数,如果再次行被隔开,则会分别计算)
-i        忽略大小写
-d    只显示重复的行

examples:
# uniq /tmp/passwd                           —
去除重复行显示passwd,
# uniq -d /tmp/passwd | head -2 &> aa.txt      
–显示/tmp/passwd文件的双重行,截取头片实践,无论&>前之下令对错结果尚且用结果覆盖重定向至aa.txt

28.sort(排序)

功能:排序

参数:  

  -b, --ignore-leading-blanks   忽略前导的空白区域
  -d, --dictionary-order        只考虑空白区域和字母字符
  -f, --ignore-case             忽略字母大小写
  -g, --general-numeric-sort    按照常规数值排序
  -i, --ignore-nonprinting      只排序可打印字符
  -M, --month-sort              比较 (未知) < "一月" < ... < "十二月"
                                在LC_ALL=C 时为(unknown) < `JAN' < ... < `DEC'
  -h, --human-numeric-sort    使用易读性数字(例如: 2K 1G)
  -n, --numeric-sort            根据字符串数值比较
  -R, --random-sort             根据随机hash 排序
      --random-source=文件      从指定文件中获得随机字节
  -r, --reverse                 逆序输出排序结果
      --sort=WORD               按照WORD 指定的格式排序: 一般数字-g,高可读性-h,月份-M,数字-n,随机-R,版本-V
  -V, --version-sort            在文本内进行自然版本排序

其他选项:
  -c, --check, --check=diagnose-first   检查输入是否已排序,若已有序则不进行操作
  -C, --check=quiet, --check=silent     类似-c,但不报告第一个无序行
      --compress-program=程序   使用指定程序压缩临时文件;使用该程序
                                        的-d 参数解压缩文件
      --debug                   为用于排序的行添加注释,并将有可能有问题用法输出到标准错误输出
      --files0-from=文件        从指定文件读取以NUL 终止的名称,如果该文件被指定为"-"则从标准输入读文件名
  -k, --key=位置1[,位置2]       在位置1 开始一个key,在位置2 终止(默认为行尾)参看POS 语法。
  -m, --merge                   合并已排序的文件,不再进行排序
  -o, --output=文件             将结果写入到文件而非标准输出
  -s, --stable                  禁用last-resort 比较以稳定比较算法
  -S, --buffer-size=大小        指定主内存缓存大小
  -t, --field-separator=分隔符  使用指定的分隔符代替非空格到空格的转换
  -T, --temporary-directory=目录        使用指定目录而非$TMPDIR 或/tmp 作为临时目录,可用多个选项指定多个目录
      --parallel=N              将同时运行的排序数改变为N
  -u, --unique          配合-c,严格校验排序;不配合-c,则只输出一次排序结果
  -z, --zero-terminated 以0 字节而非新行作为行尾标志
      --help            显示此帮助信息并退出
      --version         显示版本信息并退出

 examples:  

#head /etc/passwd | sort -t ':' -k3  -n     --显示/etc/passwd,以:为分割符并以第三个域的数字排序。
#du | sort -n -r | head -n 3      --显示当前目录大小,以数字降须排列,截取头三行
#cat /etc/passwd | sort -t: -k3          --以:为分割符,以第三列进行排序
#cat /etc/passwd | sort -t: -k3 > /opt/banana  组合使用,排序后写入到/opt/banana

 

29.cut

功能:

可去除行间指定字符段

参数 :

-b, --bytes=LIST     输出 这些 字节 
-c, --characters=LIST  字符序号
-d, --delimiter=DELIM   指定分隔符 
-f, --fields=LIST       指定列 
-n     (忽略) 
-s, --only-delimited        不显示 没有 分隔符 的 行 
--output-delimiter=STRING 使用 STRING 作为 输出分隔符, 缺省 (的 输出分隔符) 为 输入分隔符 
--help         显示 帮助信息, 然后 结束 
--version     显示 版本信息, 然后 结束         

examples:

    #cut -c1-3 /etc/passwd                         --显示文件,每行只显示1-3个字符
    #cut -d: -f7 /etc/passwd                        --显示文件,每行只显示以:为分割符的第7个字段   
    #grep root /etc/passwd |cut -d : -f7      --只显示存在root的行,每行只显示以:为分割符的第7个字段
    # head /etc/passwd | cut -d: -f1,2        --显示文件,每行只显示以:为分割符的第1、2个字段
    #ifconfig eth0 | grep 'inet addr'| cut -d ':' -f2|cut -c1-13  截取IP
   #ifconfig | awk -F'[ :]+' 'NR==2{print $4}' 截取IP
    # cut -d: -f7 /etc/passwd | uniq -d | grep bash
    #cat /etc/passwd  | cut -d':' -f7 | sort | uniq      过滤/etc/passwd,按:为分割符取出第七个分割符之前的字符,以分页方式查看,去除重复

 

 

 

30.depmod

 depmod(depend module)

功效说明:分析可载入模块的相依性。

语  法:depmod [-adeisvV][-m <文件>][–help][模块名称]

上说明:depmod可检测模块的相依性,供modprobe在装模块时使用。

参  数:
 -a或–all  分析有可用的模块。
 -d或debug  执行排错模式。
 -e  输出无法参照的符。
 -i  不检讨符号表的本。
 -m<文件>或system-map<文件>  使用指定的记号表文件。
 -s或–system-log  在网记录面临记录错误。
 -v或–verbose  执行时显得详细的信。
 -V或–version  显示版本信息。
 –help  显示帮助。

examples:

depmod   -a             重新转依赖关系

 

 

 

 

31.modprobe

效能说明:自动处理可载入模块。

语  法:modprobe [-acdlrtvV][–help][模块文件][记名称 =
符号值]

补偿说明:modprobe可载入指定的个别模块,或是载入一组就之模块。modprobe会根据depmod所发生的就关系,决定使载入哪些模块。若当载入过程被发生错误,在modprobe会卸载整组的模块。

参  数:
  -a或–all  载入全部的模块。
  -c或–show-conf  显示有模块的安装信息。
  -d或–debug  使用排错模式。
  -l或–list  显示可用之模块。
  -r或–remove  模块闲置不用时,即自动卸载模块。
  -t或–type  指定模块类型。
  -v或–verbose  执行时显得详细的音讯。
  -V或–version  显示版本信息。
  -help  显示帮助。

examples:

modprobe                –加载模块

 

 

32.rmmod

效益说明:删除模块。

语  法:rmmod [-as][模块名称…]

填补说明:执行rmmod指令,可去除不需之模块。Linux操作系统的主导具有模块化的表征,应是在编译核心时,务须把全体底效果都加大如基本。你得用这些成效编译成一个个独门的模块,待有得时再也各自载入其。

参  数:
  -a  删除所有目前非需之模块。
  -s  把信输出至syslog常驻服务,而无终端机界面。
examples:

rmmod 模块名

 

 

33.rdate

rdate(receive date)
作用说明:显示另外主机的日期及时。

语  法:rdate [-ps][长机名称或IP地址…]

填补说明:执行rdate指令,向任何主机询问系统时连出示出。

参  数:
  -p  显示远端主机的日期及时光。
  -s  把打远端主机收到的日期和时间,回存到本地主机的体系时。

 

 

34.mtr

  功能:网络诊断工具

mtr www.163.com
首先排:显示的凡IP地址及本机域名,这点及tracert很像
次排:snt:10 设置每秒发送数据包的数量,默认值是10 可以透过参数
-c来指定
 

mtr -r -c 15 www.baidu.com
HOST: bogon                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. bogon                         0.0%    15    1.5   1.9   1.2   5.0   1.0
  2. 122.71.64.1                   0.0%    15   13.7   7.6   2.3  18.4   5.8
  3. 222.35.254.253                0.0%    15   43.2   6.2   2.4  43.2  10.4
  4. 222.35.251.194                0.0%    15    3.1   7.4   3.0  31.9   7.7
  5. 222.35.251.202                0.0%    15    3.9   5.5   3.9   8.6   1.6
  6. bogon                        33.3%    15    5.3   7.6   4.2  11.6   2.7
  7. bogon                        20.0%    15    5.1   5.7   4.3  12.9   2.6
  8. 119.75.218.70                 0.0%    15    7.6   6.9   3.7  22.2   4.8

老三排:是亮的每个对应IP的丢包率
季排:显示的近年平不成的返时延
第五排列:是平均值 这个应该是殡葬ping包之平均时延
第六排列:是最为还是说时延最短缺的
第七列:是极致差或说时延最常的
第八排:是标准不是

35.nmap

功能:
NMap,也就是Network Mapper,是Linux下的网扫描以及嗅探工
具包,其基本功能有三只,一凡探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推测主机所用之操作系统
。Nmap可用于扫描仅发生些许独节点的LAN,直至500个节点以上之大网。Nmap
还允许用户定制扫描技术。通常,一个粗略的应用ICMP协议的ping操
作好满足一般要求;也得以深深探测UDP或者TCP端口,直至主机所采取的操作系统;还可用有着探测结果记录及各种格式的日志被,
供进一步分析操作。

参数 :

-A    扫描操作系统的类型,服务版本
-O  扫描操作系统的类型
-v  扫描过程中的详细信息
-sS 使用syn半开扫描
-sU 扫描udp
-PN 扫描时不使用ping
其他选项:

-p <port ranges> (只扫描指定的端口)

单个端口和用连字符表示的端口范 
围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 
协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 
端口53,111,和137,同时扫描列出的TCP端口。
-F (快速 (有限的端口) 扫描)

 examples:

进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):

nmap -sP 192.168.1.0/24

仅列出指定网络上的每台主机,不发送任何报文到目标主机:

nmap -sL 192.168.1.0/24

探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):

nmap -PS 192.168.1.234

使用UDP ping探测主机:

nmap -PU 192.168.1.0/24

使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:

nmap -sS 192.168.1.0/24

当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:

nmap -sT 192.168.1.0/24

UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:

nmap -sU 192.168.1.0/24

确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):

nmap -sO 192.168.1.19

探测目标主机的操作系统:

nmap -O 192.168.1.19

nmap -A 192.168.1.19

另外,nmap官方文档中的例子:

nmap -v scanme.nmap.org

这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。

nmap -sS -O scanme.nmap.org/24

进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。

nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。

nmap -v -iR 100000 -P0 -p 80

随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20

扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。

host -l company.com | cut -d -f 4 | nmap -v -iL -

进行DNS区域传输,以发现company.com中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU nux -- 其它系统进行区域传输时有不同的命令

 

36.links

功能:

Linux有同样慢性由带的文书互联网浏览器:links,可以浏览简单网页,及测试网端口连通性。
参数:
links –help
ELinks 0.9.2 – Text WWW browser

Usage: elinks [OPTION]… [URL]

Options:
  -anonymous [0|1]      Restrict to anonymous mode
  -auto-submit [0|1]    Autosubmit first form
  -base-session <num>   Clone session with given ID
  -confdir <str>        Set config dir to given string
  -conffile <str>       Configuration file name
  -default-mime-type    MIME type to assume for documents
  -dump [0|1]           Write formatted version of given URL to
stdout
  -dump-charset         Codepage to use with -dump
  -dump-width           Width of document formatted with -dump
  -eval                 Evaluate given configuration option
  -force-html           Assume the file is HTML
  -?, -h, -help         Print usage help and exit
  -long-help            Print detailed usage help and exit
  -config-help          Print help for configuration options
  -lookup               Look up specified host
  -no-connect [0|1]     Run as separate instance
  -no-home [0|1]        Don’t use files in ~/.elinks
  -session-ring <num>   Connect to session ring with given ID
  -source [0|1]         Write the source of given URL to stdout
  -stdin [0|1]          Read document from stdin
  -no-numbering [0|1]   Do not number links in dump output
  -touch-files [0|1]    Touch files in ~/.elinks when running with
-no-connect/-session-ring
  -version              Print version information and exit

 

37.quotaon

效益说明:开启磁盘空间限制。

语  法:quotaon [-aguv][文件系统…]

上说明:执行quotaon指令可开启用户与群组的才磅秒年空间限制,各分区的文件系统根目录必须有quota.user和quota.group配置文件。

参  数:
  -a   开启在/ect/fstab文件里,有在quota设置的分区的半空中限制。
  -g   开启群组的磁盘空间限制。
  -u   开启用户之磁盘空间限制。
  -v   显示指令指令执行过程

example:

quotaon -v /home/     #启用home目录配额

38 .edquota

功用说明:编辑用户或群组的quota。

语  法:edquota [-p <源用户称>][-ug][用户要群组名称…]
或 edquota [-ug] -t

补偿说明:edquota预设会用vi来修使用者或者群组的quota设置。

参  数:
  -u   设置用户的quota,这是预设的参数。
  -g   设置群组的quota。
  -p<源用户称>   将源用户的quota设置套用到其他用户或群组。
  -t   设置宽限期限。

example:

edquota -u username  #用户配额

39.quotaoff

职能说明:关闭磁盘空间限制。

语  法:quotaoff [-aguv][文件系统…]

补说明:执行quotaoff指令可关闭用户与群组的磁盘空间限制。

参  数:
  -a   关闭在/etc/fstab文件里,有参加quota设置的分区的半空中范围。
  -g   关闭群组的磁盘空间限制。
  -u   关闭用户的磁盘空间限制。
  -v   显示指令执行进程

40.repquota

职能说明:检查磁盘空间限制的状态。

语  法:repquota [-aguv][文件系统…]

补给说明:执行repquota指令,可报磁盘空间限制的场面,清楚得知每位用户还是每个群组已采取多少空间。

参  数:
  -a  
列出在/etc/fstab文件里,有进入quota设置的分区的利用状况,包括用户和群组。
  -g   列出装有群组的磁盘空间限制。
  -u   列出有用户之磁盘空间限制。
  -v   显示该用户还是群组的具备空中限制。

examples

repquota -vu /home/    #–查看报告 

41.quotacheck

效果说明:检查磁盘的使空间及范围。

语  法:quotacheck [-adgRuv][文件系统…]

补给说明:执行quotacheck指令,扫描挂入系统的分区,并当列分区的文件系统根目录下起quota.user和quota.group文件,设置用户与群组的磁盘空间限制。

参  数:
  -a   扫描在/etc/fstab文件里,有投入quota设置的分区。
  -d   详细显示指令执行过程,便于排错或了解程序执行的场面。
  -g   扫描磁盘空间时,计算每个群组识别码所占有的目录和文书数量。
  -R   排除根目录所于的分区。
  -u   扫描磁盘空间时,计算每个用户识别码所占据的目及文书数量。
  -v   显示指令执行进程。

 

42.paste

效果说明:合并文件的排列。

语  法:paste [-s][-d
<间隔字符>][–help][–version][文件…]

填补说明:paste指令会拿每个文件为列对列的章程,一列列地加以合并。

参  数:
 -d<间隔字符>或–delimiters=<间隔字符>
 用指定的区间字符取代跳格字符。
 -s或–serial  串列进行而非平行处理。
 –help  在线帮助。
 –version  显示帮助信息。

example:

paste /tmp/passwd /tmp/passwd

 

43.getenforce

功能:

查看系统selinux状态

44.iptables

功能:

布置防火墙

参数:

Usage: iptables -[AD] chain rule-specification [options]
       iptables -[RI] chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LFZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)

  --append  -A chain            追加规则
  --delete  -D chain            删除规则
  --delete  -D chain rulenum    删除指定序号的规则

  --insert  -I chain [rulenum]  插入一条规则(default 1=first)
  --replace -R chain rulenum    替换一条规则

  --list    -L [chain]          显示出链或者链中的规则
  --flush   -F [chain]          在一个链或者所有链中清空规则
  --zero    -Z [chain]          清空计数
  --new     -N chain            创建用户自定义链
  --delete-chain
            -X [chain]          删除用户自定义链
  --policy  -P chain target     指定默认规则
                                Change policy on chain to target
  --rename-chain
            -E old-chain new-chain
                                     重命名用户自定义链
Options:
  --proto       -p [!] proto    指定协议,!代表取反
  --source      -s [!] address[/mask]   --指定源地址
                                source specification
  --destination -d [!] address[/mask]   --指定目标地址
                                destination specification
  --in-interface -i [!] input name[+]   --指定数据从哪个网口进来
                                network interface name ([+] for wildcard)
  --jump        -j target                       --匹配动作
                                target for rule (may load target extension)
  --goto      -g chain
                              jump to chain with no return
  --match       -m match                        --扩展匹配
                                extended match (may load extension)
  --numeric     -n              --端口和IP以数值方式显示,不作反解,加--line则以数字形式显示
  --out-interface -o [!] output name[+] --指定数据从哪个网口出去
                                network interface name ([+] for wildcard)
  --table       -t table        --指定使用哪个表 (default: `filter')
  --verbose     -v              --显示详细信息
  --line-numbers                --显示规则的序号
  --exact       -x              expand numbers (display exact values)


传输层:协议(tcp/udp)
         端口(sport/dport)
网络层:
        IP地址(sip/dip/icmp)
数据链路层:
        mac地址(--mac-source)
物理层:
        从哪个网卡进来     -i
        从哪个网卡出去     -o

 examples:

#iptables -t filter -A INPUT -i lo -j ACCEPT       
#iptables -t filter -A INPUT -i eth0 -m multport --dport 21,22,25 -j ACCEPT      允许多个端口21 22 25,从eth0网卡进站
#iptables -t filter -A OUTPUT -o lo -j ACCEPT
#iptables -t filter -A INPUT -i eth0 -s 192.168.0.0/24 -d 192.168.0.250 -j ACCEPT
# iptables -t filter -A INPUT -i eth1 -j ACCEPT
# iptables -L INPUT -n --line -v
# iptables -t filer -I INPUT 2 -i eth2 -j ACCEPT   插入默认第二条
# iptables -t filter -I INPUT  -i eth3 -j ACCEPT    插入默认第一条
# iptables -t filter -R INPUT 1 -i eth4 -j ACCEPT  替换默认第一条
#iptables -t filter -D INPUT 1                  删除默认第一条
# iptables -t filter -F INPUT                   清空filter所有INPUT链
#iptables -t filter -F  

 45.telnet

功能:

远程控制

功能说明:远端登入。

语  法:telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

补充说明:执行telnet指令开启终端机阶段作业,并登入远端主机。

参  数:
  -8   允许使用8位字符资料,包括输入与输出。
  -a   尝试自动登入远端系统。
  -b<主机别名>   使用别名指定远端主机名称。
  -c   不读取用户专属目录里的.telnetrc文件。
  -d   启动排错模式。
  -e<脱离字符>   设置脱离字符。
  -E   滤除脱离字符。
  -f   此参数的效果和指定"-F"参数相同。
  -F   使用Kerberos V5认证时,加上此参数可把本地主机的认证数据上传到远端主机。
  -k<域名>   使用Kerberos认证时,加上此参数让远端主机采用指定的领域名,而非该主机的域名。
  -K   不自动登入远端主机。
  -l<用户名称>   指定要登入远端主机的用户名称。
  -L   允许输出8位字符资料。
  -n<记录文件>   指定文件记录相关信息。
  -r   使用类似rlogin指令的用户界面。
  -S<服务类型>   设置telnet连线所需的IP TOS信息。
  -x   假设主机有支持数据加密的功能,就使用它。
  -X<认证形态>   关闭指定的认证形态

 46.whois

意义说明:查找并展示用户信息。

语  法:whois [帐号名称]

补说明:whois指令会失掉寻觅并出示指定帐号的用户相关信息,因为它们是交Network
Solutions的WHOIS数据库去搜寻,所以该帐号名称必须以点注册方能寻获,且名称没有轻重写的差异。

47.netsata

效益说明:显示网络状态。

语  法:netstat
[-acCeFghilMnNoprstuvVwx][-A<网络型>][–ip]

填补说明:利用netstat指令可为您得知一切Linux系统的大网状态。

参  数:
  -a或–all   显示所有连线中之Socket。
  -A<网络型>或–<网络型>  
列出该网项目连线中之系地方。
  -c或–continuous   持续列出网络状态。
  -C或–cache   显示路由器配置的快取信息。
  -e或–extend   显示网络其他相关消息。
  -F或–fib   显示FIB。
  -g或–groups   显示多更广播功能群组组员名单。
  -h或–help   在线帮助。
  -i或–interfaces   显示网络界面信息表单。
  -l或–listening   显示监控中之服务器的Socket。
  -M或–masquerade   显示伪装的网络连线。
  -n或–numeric   直接行使IP地址,而休经过域名服务器。
  -N或–netlink或–symbolic   显示网络硬件外围设备的号子连接名称。
  -o或–timers   显示计时器。
  -p或–programs   显示在使用Socket的次第识别码和程序名称。
  -r或–route   显示Routing Table。
  -s或–statistice   显示网络工作信息统计表。
  -t或–tcp   显示TCP传输协议的连线状况。
  -u或–udp   显示UDP传输协议的连线状况。
  -v或–verbose   显示指令执行过程。
  -V或–version   显示版本信息。
  -w或–raw   显示RAW传输协议的连线状况。
  -x或–unix   此参数的作用与指定”-A unix”参数相同。
  –ip或–inet   此参数的效能以及点名”-A inet”参数相同。

48.wget

功能:

wget 是一个从网络上自动下载文件的自由工具。

 参数:

-V, --version 显示 wget 的版本后退出

-h, --help 打印语法帮助

-b, --background 启动后转入后台执行

-e, --execute=COMMAND 执行`.wget rc'格式的命令,wgetrc 格

式参见/etc/wgetrc 或~/.wgetrc

· 记录和输入文件

-o, --output -file=FILE 把记录写到FILE 文件中

-a, --append-output=FILE 把记录追加到FILE 文件中

-d, --debug 打印调试输出

-q, --quiet 安静模式(没有输出)

-v, --verbose 冗长模式(这是缺省设置)

-nv, --non-verbose 关掉冗长模式,但不是安静模式

- i, --input -file=FILE 下载在 FILE 文件中出现的URLs

-F, --force-html 把输入文件当作HTML格式文件对

待

-B, --base=URL 将 URL 作为在-F - i 参数指定的

文件中出现的相对链接的前缀

--sslcert file=FILE 可选客户端证书

--sslcertkey=KEYFILE 可选客户端证书的KEYFILE

--egd-file=FILE 指定EGD socket 的文件名

· 下载

--bind-address=ADDRESS 指定本地使用地址(主机名或IP,当本

地有多个IP 或名字时使用)

-t, --t ries=NUMBER 设定最大尝试链接次数(0 表

示无限制).

-O --output-document=FILE 把文档写到FILE 文件中

-nc, --no-clobber 不要覆盖存在的文件或使用.#前

缀

-c, --cont inue 接着下载没下载完的文件

--progress=TYPE 设定进程条标记

-N, --t imestamping 不要重新下载文件除非比本地

文件新

-S, --server-response 打印服务器的回应

--spider 不下载任何东西

-T, --timeout=SECONDS 设定响应超时的秒数

-w, --wait=SECONDS 两次尝试之间间隔

SECONDS 秒

--wait ret ry=SECONDS 在重新链接之间等待1. ..SECONDS

秒

--random-wait 在下载之间等待0. ..2*WAIT 秒

-Y, --proxy=on/off 打开或关闭代理

-Q, --quota=NUMBER 设置下载的容量限制

--limit -rate=RATE 限定下载输率

· 目录

-nd --no-directories 不创建目录

-x, --force-directories 强制创建目录

-nH, --no-host -directories 不创建主机目录

-P, --directory-prefix=PREFIX 将文件保存到目录PREFIX/...

--cut -dirs=NUMBER 忽略 NUMBER 层远程目录

· HTTP 选项

--http-user=USER 设定HTTP 用户名为USER.

--http-passwd=PASS 设定http 密码为PASS.

-C, --cache=on/off 允许/不允许服务器端的数据缓存

(一般情况下允许).

-E, --html-extension 将所有text /html 文档以.html 扩展名

保存

--ignore- length 忽略 `Content -Lengt h'头域

--header=STRING 在 headers 中插入字符串STRING

--proxy-user=USER 设定代理的用户名为USER

--proxy-passwd=PASS 设定代理的密码为PASS

--referer=URL 在 HTTP 请求中包含`Referer: URL'头

-s, --save-headers 保存 HTTP 头到文件

-U, --user-agent=AGENT 设定代理的名称为AGENT 而不是

Wget /VERSION.

--no-http-keep-alive 关闭 HTTP 活动链接 (永远链接).

--cookies=off 不使用cookies.

--load-cookies=FILE 在开始会话前从文件FILE 中加载cookie

--save-cookies=FILE 在会话结束后将cookies 保存到FILE 文

件中

· FTP 选项

-nr, --dont -remove- list ing 不移走`. list ing '文件

-g, --glob=on/off 打开或关闭文件名的globbing 机

制

--passive- ftp 使用被动传输模式 (缺省值).

--act ive- ftp 使用主动传输模式

--ret r-symlinks 在递归的时候,将链接指向文件(而不是

目录)

· 递归下载

-r, --recursive 递归下载--慎用!

- l, --level=NUMBER 最大递归深度( inf 或0 代表无

穷).

--delete-after 在现在完毕后局部删除文件

-k, --convert -links 转换非相对链接为相对链接

-K, --backup-converted 在转换文件X 之前,将之备份为

X.orig

-m, --mirror 等价于-r -N -l inf -nr.

-p, --page-requisites 下载显示HTML 文件的所有图片

· 递归下载中的包含和不包含(accept/reject)

-A, --accept=LIST 分号分隔的被接受扩展名

的列表

-R, --reject=LIST 分号分隔的不被接受的扩

展名的列表

-D, --domains=LIST 分号分隔的被接受域的

列表

--exclude-domains=LIST 分号分隔的不被接受的域的列表

--follow- ftp 跟踪 HTML 文档中的FTP 链接

--follow-tags=LIST 分号分隔的被跟踪的HTML 标签

的列表

-G, --ignore-tags=LIST 分号分隔的被忽略的HTML

标签的列表

-H, --span-host s 当递归时转到外部主机

-L, --relat ive 仅仅跟踪相对链接

-I, --include-directories=LIST 允许目录的列表

-X, --exclude-directories=LIST 不被包含目录的列表

-np, --no-parent 不要追溯到父目录

 49.SCP

功能:

安复制(远程文件复制程序)

参数:

-c cipher 
Selects the cipher to use for encrypting the data transfer. This option is directly passed to ssh(1). 
-i identity_file 
Selects the file from which the identity (private key) for RSA authentication is read. This option is directly passed to ssh(1). 
-l limit 
Limits the used bandwidth, specified in Kbit/s. 
-p 
Preserves modification times, access times, and modes from the original file. 
-r 
递归复制整个目录。 
-v 
详细模式。该选项使 和 ssh(1) 打印出关于运行情况的调试信息。在进行调试连接、验证和配置问题时,这会很有用的 
-B 
用批模式(避免重复询问口令)。 
-q 
Disables the progress meter. 
-C 
允许压缩。向 ssh(1) 传递 -C 标志以允许压缩

 examples:

把本地文件复制到远程

scp /etc/fstab  目的IP:/tmp/

把远程的文件复制到本地

scp 远程IP:/etc/passwd  /tmp/

 50.lftp

功能:

lftp 是一个功能强大的下载工具,它支持访问文件的协议: ftp, ftps, http,
https, hftp, fish.(其中ftps和https需要在编译的时包含openssl库)

参数:

-f 执行文件中的命令后退出
-c 执行命令后退出
--help 显示帮助信息后退出
--version 显示 lftp 版本后退出
其他的选项同 'open' 命令
-e 在选择后执行命令
-u [,] 使用指定的用户名/口令进行验证
-p 连接指定的端口

 用法 :

lftp username:password@127.0.0.1:21

 

相关文章