本文共 2139 字,大约阅读时间需要 7 分钟。
随着企业IT基础设施的不断升级,Linux系统逐渐成为企业内网服务器的首选选择。Linux的高度可靠性和可扩展性使其成为系统管理员和安全运维人员的理想平台。本文将walk through一些常用Linux命令和实用技巧,帮助系统管理员更好地管理和保护Linux环境。
ls命令:列出目录内容。
ls -l
该命令显示详细的文件信息,包括文件名、文件类型、权限、文件大小、修改时间等。在日常运维中,主要用于检查文件权限和最后修改时间。
find命令:用于查找文件,支持多种查找条件。
find / -mtime -1 # 搜索在过去24小时内修改的文件find / -mmin -30 # 搜索在过去30分钟内修改的文件
find / -user username # 搜索特定用户的所有文件find / -group groupname # 搜索特定组的所有文件
find / -name "*.log" -mtime -7 # 搜索过去7天内修改的.log文件find / -size +1M -size -5M # 搜索大小在1MB到5MB之间的文件
find / -path /path/to/exclude -prune -o -name "*.txt" -print # 排除某个目录下.txt文件
find / -perm 644 # 搜索权限精确匹配644的文件find / -perm /u=r # 搜索用户可读的文件
stat命令:查看文件或目录的详细信息。
stat /path/to/file
该命令显示文件的访问时间、修改时间、访问权限等信息,常用于确定文件是否被篡改。
crontab命令:管理定时任务。
crontab -l
crontab -e
crontab -r
注意事项:定时任务文件通常位于/etc/crontab,管理员需要定期审查这些任务,确保没有异常的启动脚本或后台进程。
chmod命令:更改文件或目录的权限。
chmod +x kali.sh # 为kali.sh脚本赋予执行权限
chown命令:更改文件或目录的所有者和所属组。
chown user:group /path/to/directory # 修改目录的所有者和组
了解文件目录的所有者和组信息:
ls -l
useradd、userdel、usermod命令:管理用户账户。
useradd newuser
userdel newuser
usermod -n newusername newuser
grep命令:用于文本处理和日志分析。
grep 'Failed' /var/log/secure
awk -F':' '{print $1}' /etc/passwdsed 's/old/new/g' file.txt
top命令:显示当前活动进程。
top -u username
top -i
df -h
lsof命令:列出被进程打开的文件。
lsof -i :80 # 查看运行在80端口上的进程
netstat命令:查看网络连接状态。
netstat -tuln
netstat -an | grep ESTABLISHED
ss命令:轻量化的网络监控工具。
ss -tuln
ss -tp
ps命令:查看进程状态。
ps -aux
ps -aux | grep httpd
lsof
常用日志文件:
/var/log/secure/var/log/syslog/var/log/access.log 和 /var/log/error.log/var/log/kern.log~/.bash_history 或 /root/.bash_history日志分析命令:
grep 'Failed' /var/log/secure # 查找登录失败事件
/etc/passwd 和 /etc/shadow:存储用户信息和加密密码。/etc/sudoers:定义sudo权限。/etc/group:存储用户组信息。掌握Linux中的各种命令和日志分析技巧是系统管理员的基础能力。通过这些工具,我们可以有效管理系统,诊断问题,并保护系统免受安全威胁。建议进行实践操作,熟悉每个命令的实际应用场景。
转载地址:http://iowfk.baihongyu.com/