centos常见的命令

CentOS 常见命令

熟悉并掌握 CentOS 下的常用命令对于提高运维效率至关重要，下面列举了一些常见的 CentOS 命令。

一、常见操作命令

1. 文件和目录操作：
   cd /home：进入 /home 目录。
   ls：查看目录中的文件。
   mkdir dir1：创建名为 dir1 的目录。
   cp file1 file2：将 file1 复制为 file2。
   rm -rf dir1：删除 dir1 目录及其子目录内容。
2. 查看文件内容：
   cat file1：正向查看文件 file1 的内容。
   head -2 file1：查看文件 file1 的前两行。
   tail -3 file1：查看文件 file1 的最后三行。
3. 文本处理：
   grep str /tmp/test：在文件 /tmp/test 中查找包含字符串 “str” 的行。
   diff file1 file2：找出两个文件的不同之处。
4. 查找：
   find / -name file1：从根文件系统开始查找文件和目录。
   locate *.ps：寻找以 .ps 结尾的文件。
5. 压缩和解压：
   tar -cvf archive.tar file1：将 file1 打包成 archive.tar。
   gzip file1：压缩 file1。
6. YUM 工具：
   yum -y install [package]：下载并安装一个 RPM 包。
   yum update [package]：更新一个 RPM 包。
7. 网络：
   ifconfig eth0：显示以太网卡 eth0 的配置。
   ip addr show：显示网卡的 IP 地址。
8. 其他：
   shutdown -h now：关机。
   top：罗列使用 CPU 资源最多的 Linux 任务。
9. 文本编辑：
   vi filename：使用 Vim 编辑器打开文件 filename。
   nano filename：使用 Nano 编辑器打开文件 filename。
10. 用户和权限管理：
    useradd username：创建新用户。
    passwd username：设置用户密码。
    userdel username：删除用户。
    chmod permissions filename：更改文件权限。
    chown user:group filename：更改文件所有者和组。
11. 进程管理：
    ps aux：显示所有正在运行的进程。
    kill PID：终止进程，其中 PID 是进程 ID。
    top：实时查看系统资源使用情况。
12. 网络工具：
    ping hostname：测试与主机名 hostname 的网络连接。
    netstat -tuln：显示所有监听的网络端口。
    ifconfig 或 ip addr show：查看网络接口信息。
13. 系统信息：
    uname -a：显示内核和操作系统信息。
    df -h：查看磁盘空间使用情况。
    free -m：显示内存使用情况。
14. 日志查看：
    tail -f /var/log/messages：实时查看系统日志。
15. 软件包管理：
    yum install package：安装软件包。
    yum update package：更新软件包。
    yum remove package：卸载软件包。

二、 网络安全常用命令

1. tcpdump：tcpdump 是一个网络抓包和安全工具，用于捕获实时网络数据包信息。使用该命令可以分析流量、排查问题和监控网络安全。示例：
2. tcpdump -i eth0 port 80
   该命令将捕获通过以太网接口 eth0 的 HTTP 流量。
3. netstat：netstat 用于显示网络连接、路由表、接口统计信息等。示例：
4. netstat -tuln
   该命令将显示所有监听的网络端口。
5. nmap：nmap 是一个强大的端口扫描工具，用于检测主机上开放的端口和服务。示例：
6. nmap -p 1-100 192.168.1.1
   该命令将扫描 IP 地址为 192.168.1.1 的主机的前 100 个端口。
7. iptables：iptables 是一个防火墙管理工具，用于配置和管理网络规则。示例：
8. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   该命令将允许 SSH 连接（端口 22）。
9. fail2ban：fail2ban 是一个防暴力破解工具，用于监控登录失败并自动封锁攻击者的 IP 地址。示例：
10. fail2ban-client status sshd
    该命令将显示 SSH 服务的状态。
11. sshd_config：sshd_config 是 SSH 服务器的配置文件，用于设置 SSH 访问规则。示例：
12. vi /etc/ssh/sshd_config
    该命令将编辑 SSH 配置文件。
13. openssl：openssl 是一个强大的加密工具，用于生成证书、加密数据等。示例：
14. openssl genrsa -out private.key 2048
    该命令将生成一个 2048 位的 RSA 密钥。