首页
关于
Search
1
给你10个市场数据调研报告的免费下载网站!以后竞品数据就从这里找!
182 阅读
2
php接口优化 使用curl_multi_init批量请求
144 阅读
3
《从菜鸟到大师之路 ElasticSearch 篇》
107 阅读
4
2024年备考系统架构设计师
104 阅读
5
PHP 文件I/O
92 阅读
php
thinkphp
laravel
工具
开源
mysql
数据结构
总结
思维逻辑
令人感动的创富故事
读书笔记
前端
vue
js
css
书籍
开源之旅
架构
消息队列
docker
教程
代码片段
redis
服务器
nginx
linux
科普
java
c
ElasticSearch
测试
php进阶
php基础
登录
Search
标签搜索
php函数
php语法
性能优化
安全
错误和异常处理
问题
vue
Composer
Session
缓存
框架
Swoole
api
并发
异步
正则表达式
php-fpm
mysql 索引
开发规范
协程
dafenqi
累计撰写
786
篇文章
累计收到
28
条评论
首页
栏目
php
thinkphp
laravel
工具
开源
mysql
数据结构
总结
思维逻辑
令人感动的创富故事
读书笔记
前端
vue
js
css
书籍
开源之旅
架构
消息队列
docker
教程
代码片段
副业
redis
服务器
nginx
linux
科普
java
c
ElasticSearch
测试
php进阶
php基础
页面
关于
搜索到
26
篇与
的结果
2024-01-12
9个Linux网络命令
这些命令用于监控连接、排除网络故障、路由选择、DNS 查询和接口配置。1. ping – 向网络主机发送 ICMP ECHO_REQUESTping 是用于测试网络连接的最流行的网络终端工具。ping 有很多选项,但在大多数情况下,您将使用它来请求域或IP地址:ping google.com PING google.com (142.251.42.78): 56 data bytes 64 bytes from 142.251.42.78: icmp_seq=0 ttl=112 time=8.590 ms 64 bytes from 142.251.42.78: icmp_seq=1 ttl=112 time=12.486 ms 64 bytes from 142.251.42.78: icmp_seq=2 ttl=112 time=12.085 ms 64 bytes from 142.251.42.78: icmp_seq=3 ttl=112 time=10.866 ms --- google.com ping statistics --- 4 packets transmitted, 4 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 8.590/11.007/12.486/1.518 ms有用的 ping 选项:-c :指定要发送的 ICMP 请求的次数。例如,ping -c 5 192.168.0.1 将发送 5 个 ICMP 请求给 IP 地址为 192.168.0.1 的主机,并显示结果统计信息。-s :指定要发送的数据包的大小,以字节为单位。默认情况下,每个 ICMP 请求包含 56 字节的数据。例如,ping -s 100 192.168.0.1 将发送包含 100 字节数据的 ICMP 请求。-i :指定发送 ICMP 请求的时间间隔,以秒为单位。默认情况下,两个 ICMP 请求之间的间隔为 1 秒。例如,ping -i 0.5 192.168.0.1 将以 0.5 秒的间隔发送 ICMP 请求。-w :指定超时时间,即等待响应的最大时间,以秒为单位。例如,ping -w 5 192.168.0.1 将等待 5 秒以获取响应。-q:以静默模式(quiet mode)运行 ping 命令,只显示结果统计信息,而不输出每个 ICMP 请求的详细信息。-v:以详细模式(verbose mode)运行 ping 命令,显示关于每个 ICMP 请求的更多信息。使用上述命令,你可以 ping http://google.com,并输出显示连接性和延迟的往返统计信息。一般来说, ping 命令用于检查你试图连接的系统是否存在并已连接到网络。2. ifconfig – 配置网络接口ifconfig 命令显示并配置网络接口设置,包括 IP 地址、网络掩码、广播、MTU 和硬件 MAC 地址。例子:ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255 inet6 fe80::a00:27ff:fe1e:ef1d prefixlen 64 scopeid 0x20<link> ether 08:00:27:1e:ef:1d txqueuelen 1000 (Ethernet) RX packets 23955654 bytes 16426961213 (15.3 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 12432322 bytes 8710937057 (8.1 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0在没有其他参数的情况下运行 ifconfig ,将显示所有可用网络接口的列表,以及 IP 和其他网络信息。ifconfig 还可用于设置地址、启用/禁用接口以及更改选项。3. netstat – 网络统计netstat 命令可显示网络连接、路由表、接口统计信息、伪装连接和组播成员信息。有用的选项:-a:显示所有的网络连接,包括TCP和UDP连接。-l:显示正在监听的端口。-t:仅显示TCP连接。-u:仅显示UDP连接。-n:以数字形式显示地址和端口号,而不进行反向DNS解析。-p:显示与网络连接相关联的进程ID(PID)和进程名称。-r:显示路由表信息。-s:显示网络接口的统计信息。-i:检查网络接口的统计信息。-c:持续显示网络连接和统计信息,每隔一段时间刷新一次。例子:监控网络连接:可以使用netstat来监控当前活动的网络连接,以了解系统的网络状况。[root@xx ~]# netstat -at Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN tcp 0 0 localhost:cslistener 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp6 0 0 localhost:smtp [::]:* LISTEN tcp6 0 0 [::]:33060 [::]:* LISTEN tcp6 0 0 [::]:mysql [::]:* LISTEN tcp6 0 0 [::]:sunrpc [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN [root@xx ~]# netstat -atn Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 ::1:25 :::* LISTEN tcp6 0 0 :::33060 :::* LISTEN tcp6 0 0 :::3306 :::* LISTEN tcp6 0 0 :::111 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN 检查端口占用情况:使用netstat可以查看哪些端口正在被进程占用。[root@xx ~]# netstat -tln | grep :80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 查找网络连接的进程:有时候你可能想知道某个网络连接是由哪个进程创建的。使用netstat可以找到与特定连接相关联的进程。例如,如果你想知道与远程地址为192.168.1.100的连接相关的进程,可以运行以下命令:[root@xx ~]#netstat -ntp |grep 192.168.1.100 tcp 0 0 10.50.189.64:21564 192.168.1.100:873 TIME_WAIT - 检查网络接口的统计信息:netstat还可以提供网络接口的统计信息,包括接收和发送的数据包数量、错误数量等。[root@xx ~]# netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1452 21671488 0 0 0 19669898 0 0 0 BMRU lo 65536 40994 0 0 0 40994 0 0 0 LRU各列的解释:Iface:网络接口的名称。MTU:最大传输单元(Maximum Transmission Unit),表示网络接口支持的最大数据包大小。RX-OK:接收到的正确数据包的数量。RX-ERR:接收过程中发生错误的数据包数量。RX-DRP:丢弃的接收数据包数量,通常是因为接收缓冲区已满。RX-OVR:接收缓冲区溢出的次数,表示接收速度超过了处理速度。TX-OK:成功传输的数据包数量。TX-ERR:传输过程中发生错误的数据包数量。TX-DRP:丢弃的传输数据包数量,通常是因为发送缓冲区已满。TX-OVR:传输缓冲区溢出的次数,表示传输速度超过了处理速度。Flg:接口的标志和状态。在示例输出中,有两个网络接口:eth0和lo。eth0接口的MTU为1452,表示支持的最大数据包大小为1452字节。接收到的数据包数量为21671488,没有接收错误、丢弃或溢出的数据包。成功传输的数据包数量为19669898,没有传输错误、丢弃或溢出的数据包。标志为BMRU,表示该接口是广播、多播、运行和上线的。lo接口是回环接口(loopback interface),用于本地主机内部通信。它的MTU为65536,接收到的数据包数量为40994,没有接收错误、丢弃或溢出的数据包。成功传输的数据包数量也为40994,没有传输错误、丢弃或溢出的数据包。标志为LRU,表示该接口是回环接口。通过查看这些统计信息,可以了解网络接口的使用情况和性能状况,例如接收和传输的数据包数量,错误和丢弃的情况,以及缓冲区溢出的次数。这对于网络故障排除和性能优化非常有帮助。4. ss – 套接字统计ss 命令将转储与 netstat 类似的套接字统计信息。它可以显示打开的 TCP 和 UDP 套接字、发送/接收缓冲区大小等。有用的选项:-t:仅显示TCP连接。过滤只显示TCP连接,有助于查看与TCP相关的网络连接,如Web服务器连接。-u:仅显示UDP连接。过滤只显示UDP连接,有助于查看与UDP相关的网络连接,如DNS服务器或其他UDP服务。-l:显示正在监听的端口。显示所有正在监听的端口及其相关的进程信息,有助于查找正在运行的服务以及它们使用的端口。-p:显示与网络连接相关联的进程ID(PID)和进程名称。显示每个网络连接所关联的进程ID和进程名称,有助于确定哪个进程正在使用特定的网络连接。-n:以数字形式显示地址和端口号,而不进行反向DNS解析。以IP地址和端口号的数字形式显示网络连接,而不进行反向DNS解析。这可以提高命令执行速度和避免DNS查询的延迟。-s:显示套接字统计信息。显示套接字的统计信息,包括每个协议(TCP、UDP、RAW等)的统计数据。这对于查看网络连接的整体统计信息非常有用。-a:显示所有的网络连接,包括TCP和UDP连接。显示所有的网络连接,包括TCP和UDP连接,以及其他类型的套接字。-o:显示计时器信息,包括计时器的类型和剩余时间。显示与套接字相关的计时器信息,包括计时器的类型和剩余时间。这对于查看套接字的计时器状态非常有用。例子:ss -t -a #打印所有打开的 TCP 套接字。比 netstat 更有效。 [root@xx ~]# netstat -tln |grep :80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN [root@xx ~]# ss -lpn | grep :80 tcp LISTEN 0 511 *:80 *:* users:(("nginx",pid=41140,fd=6),("nginx",pid=4481,fd=6)) [root@xx ~]# netstat -pln |grep :80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4481/nginx: master [root@xx ~]# ps -ef | grep nginx root 4481 1 0 2023 ? 00:00:00 nginx: master process /www/nginx/sbin/nginx nobody 41140 4481 0 2023 ? 00:00:02 nginx: worker process root 97901 93006 0 12:57 pts/0 00:00:00 grep --color=auto nginx5. traceroute – 追踪到主机的路由traceroute 命令打印数据包到网络主机的路径,显示沿途的每一跳和传输时间。对网络调试很有用。例子:traceroute google.com跟踪到达 http://google.com 的路径,并输出每个网络跳转。6. dig – DNS 查找dig 命令执行 DNS 查找并返回域的 DNS 记录信息。例子:# 它会查询 DNS 服务器中与 http://google.com 相关的记录,并打印详细信息。 [root@xx ~]# dig google.com ; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.2 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17558 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 67 IN A 172.217.16.238 ;; AUTHORITY SECTION: . 173 IN NS i.root-servers.net. . 173 IN NS e.root-servers.net. . 173 IN NS m.root-servers.net. . 173 IN NS h.root-servers.net. . 173 IN NS d.root-servers.net. . 173 IN NS g.root-servers.net. . 173 IN NS a.root-servers.net. . 173 IN NS k.root-servers.net. . 173 IN NS c.root-servers.net. . 173 IN NS j.root-servers.net. . 173 IN NS f.root-servers.net. . 173 IN NS l.root-servers.net. . 173 IN NS b.root-servers.net. ;; Query time: 1 msec ;; SERVER: 10.50.255.1#53(10.50.255.1) ;; WHEN: Sat Jan 13 13:17:40 GMT 2024 ;; MSG SIZE rcvd: 266 # 跟踪到达 http://google.com 的路径,并输出每个网络跳转。 [root@xx ~]# traceroute google.com traceroute to google.com (172.217.16.238), 30 hops max, 60 byte packets 1 * * * 2 172.30.52.120 (172.30.52.120) 0.958 ms 0.943 ms 172.30.52.98 (172.30.52.98) 1.073 ms 3 172.30.52.2 (172.30.52.2) 13.548 ms 13.886 ms 13.159 ms 4 mta-out-96-232.unaccountableauditorium.com (23.236.96.232) 4.555 ms 4.539 ms 4.519 ms 5 104.166.160.114 (104.166.160.114) 11.024 ms 104.166.160.162 (104.166.160.162) 1.268 ms 104.166.160.112 (104.166.160.112) 10.961 ms 6 * * * 7 * ldn-bb1-link.ip.twelve99.net (62.115.127.100) 2.316 ms * 8 * * ldn-b2-link.ip.twelve99.net (62.115.122.189) 1.340 ms 9 62.115.62.194 (62.115.62.194) 3.438 ms 3.777 ms 2.285 ms 10 * * 142.251.52.149 (142.251.52.149) 1.912 ms 11 209.85.252.180 (209.85.252.180) 4.183 ms 142.251.232.211 (142.251.232.211) 2.065 ms 216.239.58.129 (216.239.58.129) 3.056 ms 12 142.251.52.149 (142.251.52.149) 1.942 ms 192.178.97.168 (192.178.97.168) 2.118 ms mad08s04-in-f14.1e100.net (172.217.16.238) 1.848 ms [root@xx ~]# traceroute 58heshihu.com traceroute to 58heshihu.com (193.134.211.123), 30 hops max, 60 byte packets 1 * * * 2 172.30.52.98 (172.30.52.98) 1.364 ms 1.176 ms 1.160 ms 3 172.30.52.2 (172.30.52.2) 12.029 ms 12.276 ms 12.657 ms 4 mta-out-96-232.unaccountableauditorium.com (23.236.96.232) 6.158 ms 6.139 ms 6.122 ms 5 104.166.160.114 (104.166.160.114) 1.522 ms 104.166.160.162 (104.166.160.162) 1.443 ms 104.166.160.114 (104.166.160.114) 1.484 ms 6 lon-tel-01gw.voxility.net (195.66.226.180) 1.406 ms 1.175 ms 104.166.160.178 (104.166.160.178) 1.186 ms 7 * * * 8 * * * 9 * *^C从中看出什么了吗,自己悟。7. nslookup – 交互式查询 DNS 服务器nslookup 命令以交互方式查询 DNS 服务器,以执行名称解析查询或显示 DNS 记录。它进入一个交互式 shell,允许你手动查询主机名、反向 IP 地址、查找 DNS 记录类型等。例如,一些常见的 nslookup 使用方法。在命令行中键入 nslookup:nslookup接下来,我们将设置 Google 8.8.8.8 DNS 服务器用于查询。> server 8.8.8.8现在,让我们查询 http://stackoverflow.com 的 A 记录,找到它的 IP 地址。> set type=A > stackoverflow.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: stackoverflow.com Address: 104.18.32.7 Name: stackoverflow.com Address: 172.64.155.249现在,让我们查找 http://github.com 的 MX 记录,查看其邮件服务器。> set type=MX > github.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: github.com mail exchanger = 1 aspmx.l.google.com. github.com mail exchanger = 5 alt1.aspmx.l.google.com. github.com mail exchanger = 5 alt2.aspmx.l.google.com. github.com mail exchanger = 10 alt3.aspmx.l.google.com. github.com mail exchanger = 10 alt4.aspmx.l.google.com.交互式查询使 nslookup 对探索 DNS 和排除名称解析问题非常有用。总结 nslookup是一个常用的网络工具,用于查询域名系统(DNS)记录。它可以用于查找域名的IP地址、反向查找IP地址的域名、查询特定类型的DNS记录等。下面是nslookup的使用介绍:打开终端或命令提示符:在计算机上打开终端(Linux和Mac)或命令提示符(Windows)。输入命令:在终端或命令提示符中输入nslookup命令,然后按Enter键。进入nslookup交互模式:输入要查询的域名或IP地址,然后按Enter键。例如,输入example.com。查找域名的IP地址:输入要查询的域名,nslookup将返回与该域名关联的IP地址。例如,输入example.com。反向查找IP地址的域名:输入要查询的IP地址,nslookup将返回与该IP地址关联的域名。例如,输入8.8.8.8。查询特定类型的DNS记录:使用set type命令设置要查询的DNS记录类型,然后输入要查询的域名。例如,要查询example.com的邮件交换(MX)记录,可以执行以下步骤:输入set type=mx,设置查询类型为MX记录。输入要查询的域名,例如example.com。退出nslookup:要退出nslookup交互模式,可以输入exit或按Ctrl+C。8. iptables – IPv4 数据包过滤和 NAT使用 iptables 命令可以配置 Linux netfilter 防火墙规则,以过滤和处理网络数据包。它为系统如何处理不同类型的入站和出站连接及流量设置了策略和规则。例子:iptables -A INPUT -s 192.168.1.10 -j DROP上述命令将阻止来自 IP 192.168.1.10 的所有输入。iptables 为 Linux 内核防火墙提供了强大的控制功能,可以处理路由、NAT、数据包过滤和其他流量控制。它是确保 Linux 服务器安全的重要工具。iptables可以用于多种用途,如网络安全、流量控制和网络地址转换等。下面是一些常见的使用案例,并提供简要的教程来演示如何使用iptables进行配置。防火墙规则:试了下有点问题,有开放关闭端口的需求看这里 linux笔记 - 防火墙端口 添加规则以允许特定端口的连接:iptables -A INPUT -p tcp --dport 80 -j ACCEPT以上命令将允许TCP端口80的连接通过防火墙。阻止特定IP地址的访问:iptables -A INPUT -s 192.168.0.100 -j DROP以上命令将阻止来自IP地址为192.168.0.100的访问。设置默认策略:iptables -P INPUT DROP以上命令将将输入链的默认策略设置为拒绝(DROP)。网络地址转换(NAT):实现源地址转换(SNAT):iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE以上命令将对从192.168.0.0/24网络发出的流量进行源地址转换,并通过eth0接口发送出去。实现目标地址转换(DNAT):iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:80以上命令将将所有进入eth0接口的TCP端口80的流量转发到内部服务器192.168.0.10的端口80。端口转发:设置端口转发规则:iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.10:80 iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.10 --dport 80 -j SNAT --to-source <公共IP地址>以上命令将将所有进入防火墙的TCP端口8080的流量转发到内部服务器192.168.0.10的端口80,并将响应流量的源地址设置为公共IP地址。限制连接数:限制特定IP地址的连接数:iptables -A INPUT -p tcp -s 192.168.0.100 --syn -m connlimit --connlimit-above 10 -j DROP以上命令将阻止IP地址为192.168.0.100的主机建立超过10个TCP连接。日志记录:配置日志规则:iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH Connection: " --log-level 7以上命令将记录所有进入防火墙的SSH连接流量,并在日志中添加"SSH Connection: "前缀。9. ip – 管理网络设备和路由使用 ip 命令可以管理和监控各种与网络设备相关的活动,如分配 IP 地址、设置子网、显示链接详情和配置路由选项。有用的选项:ip addr:显示网络接口的地址信息,包括IP地址、MAC地址、状态等。ip addr show:显示所有网络接口的详细信息。ip addr add <IP地址>/<子网掩码> dev <网络接口>:添加一个IP地址到指定的网络接口。ip addr del <IP地址>/<子网掩码> dev <网络接口>:从指定的网络接口删除一个IP地址。ip link:管理网络接口的状态和属性。ip link show:显示所有网络接口的详细信息。ip link set <网络接口> up:启用指定的网络接口。ip link set <网络接口> down:禁用指定的网络接口。ip route:管理路由表。ip route show:显示当前的路由表。ip route add <目标网络>/<子网掩码> via <下一跳IP> dev <出口网络接口>:添加一个路由规则。ip route del <目标网络>/<子网掩码> via <下一跳IP> dev <出口网络接口>:删除一个路由规则。ip neigh:管理邻居表(ARP缓存)。ip neigh show:显示当前的邻居表。ip neigh add <IP地址> lladdr <MAC地址> dev <网络接口>:添加一个邻居表项。ip neigh del <IP地址> lladdr <MAC地址> dev <网络接口>:删除一个邻居表项。ip tunnel:管理隧道接口。ip tunnel add <隧道接口> mode <隧道模式> remote <远程IP> local <本地IP>:添加一个隧道接口。ip tunnel del <隧道接口>:删除一个隧道接口。例子:ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 08:00:27:8a:5c:04 brd ff:ff:ff:ff:ff:ff上述命令显示了所有网络接口、它们的状态和其他信息。该命令旨在用更现代的 Linux 网络管理功能取代 ifconfig。 ip 可以控制网络设备、路由表和其他网络协议栈设置。
2024年01月12日
34 阅读
0 评论
0 点赞
2024-01-11
5个Linux用户管理命令
在使用多用户系统时,你可能需要一些命令来帮助你管理用户和组,以控制访问权限。下面我们就来介绍一下这些命令。1. useradd – 创建新用户useradd 命令用于创建新用户账户和主目录。它会设置新用户的 UID、组、shell 和其他默认值。useradd 实用选项:-c, --comment COMMENT:为新用户账户添加注释(通常是用户的全名)。示例:useradd -c "John Doe" username-d, --home HOME_DIR:指定用户的主目录路径。示例:useradd -d /home/username username-g, --gid GROUP:指定用户的初始用户组(GID)。示例:useradd -g groupname username-G, --groups GROUPS:将用户添加到其他附属组中。多个组名可以用逗号隔开。示例:useradd -G group1,group2 username-s, --shell SHELL:指定用户的默认登录 Shell。示例:useradd -s /bin/bash username-u, --uid UID:指定用户的用户标识号(UID),要求是一个唯一的数字。示例:useradd -u 1001 username-m, --create-home:创建用户时同时创建主目录。示例:useradd -m username-p, --password PASSWORD:为用户设置密码。注意,密码应以加密形式提供。示例:useradd -p encrypted_password username例子:useradd -m john上述命令将创建一个新用户 “john”,用户名和主目录均为 /home/john。2. usermod – 修改用户账户usermod 命令可修改现有用户账户的设置。这可以更改用户名、主目录、shell、组、有效期等。usermod 参数选项跟useradd一样。3. userdel – 删除用户账户userdel 命令用于删除用户账户、主目录和邮件 spool。例子:userdel -rf johnuserdel 有用选项:-r – 删除用户的主目录和邮件线轴。-f – 即使用户仍在登录,也强制删除。这将强制删除用户 “john”,并删除相关文件。在 userdel 中指定 -r 和 -f 等选项可确保完全删除用户账户,即使该用户仍在登录或有活动进程。4. groupadd – 添加一个组groupadd 命令用于创建一个新的用户组。就权限而言,组代表团队或角色。例子:groupadd -r sysadmin有用的 groupadd 选项:-r – 创建用于核心系统功能的系统组。-g – 指定新组的 GID,而不是使用下一个可用的 GID。上述命令创建了一个具有系统权限的新 “sysadmin” 组。创建新组时, -r 或 -g 有助于正确设置。5. passwd – 更新用户的身份验证令牌passwd 允许您更改用户帐户的密码。首先,它会提示您输入当前密码,然后要求您输入新密码并确认。它类似于您在其他地方看到的任何其他密码更改,但在本例中,它直接在您的终端中:passwd例子:passwd john这会提示用户 “john” 以交互方式输入新密码。如果你丢失了某个账户的密码,可以用 sudo 或 su 权限登录 Linux,然后用同样的方法修改密码。使用时要小心-一不小心可能会混肴用户密码!
2024年01月11日
18 阅读
0 评论
0 点赞
2024-01-11
5个Linux性能监控命令
这些命令提供了宝贵的系统性能统计数据,有助于分析资源利用率、识别瓶颈和优化效率。1. vmstat – 报告虚拟内存统计数据vmstat 命令可打印有关内存、交换、I/O 和 CPU 活动的详细报告。其中包括已用/可用内存、交换入/出、磁盘块读/写和 CPU 进程/闲置时间等指标。例子:vmstat 5其他有用的 vmstat 选项:-a – 显示活动和非活动内存-s – 显示事件计数器和内存统计信息-S – 以 KB 而不是块为单位输出5 – 每 5 秒刷新一次输出。上面的示例每 5 秒输出一次内存和 CPU 数据,直到中断为止,这对监控实时系统性能非常有用。[root@xx web]# vmstat 5 procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 115732 0 952956 0 0 0 2 2 4 0 0 99 0 0每一列代表的意思: procs: 进程统计信息r: 运行队列中正在运行的进程数b: 等待运行的进程数memory: 内存统计信息swpd: 使用的交换空间大小(单位为KB)free: 空闲内存大小(单位为KB)buff: 用于缓冲的内存大小(单位为KB)cache: 用于缓存的内存大小(单位为KB)swap: 交换空间统计信息si: 从磁盘读取到交换空间的数据大小(单位为KB/s)so: 从交换空间写入到磁盘的数据大小(单位为KB/s)io: I/O 统计信息bi: 块设备接收的块数(单位为块/s)bo: 块设备发送的块数(单位为块/s)system: 系统统计信息in: 每秒中断的数量cs: 每秒上下文切换的数量cpu: CPU 统计信息us: 用户进程使用 CPU 的时间百分比sy: 系统进程使用 CPU 的时间百分比id: CPU 处于空闲状态的时间百分比wa: CPU 正在等待 I/O 完成的时间百分比st: 被虚拟化环境(例如虚拟机)偷取的时间百分比2. iostat – 报告 CPU 和 I/O 统计数据iostat 命令监控并显示 CPU 利用率和磁盘 I/O 指标。其中包括 CPU 负载、IOPS、读/写吞吐量等。一些 iostat 选项:c – 显示 CPU 使用率信息t – 为每份报告打印时间戳x – 显示服务时间和等待计数等扩展统计信息d – 显示每个磁盘/分区的详细统计信息,而不是合计总数p – 显示特定磁盘设备的统计信息下面每 5 秒钟显示一次 sda 每个设备的详细 I/O 统计信息。iostat -d -p sda 5iostat 可帮助分析磁盘子系统的性能,找出硬件瓶颈。[root@xx web]# iostat Linux 4.19.188-10.el7.ucloud.x86_64 (10-50-90-250) 01/11/2024 _x86_64_ (2 CPU) avg-cpu: %user %nice %system %iowait %steal %idle 0.41 0.00 0.36 0.00 0.00 99.23 Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn vda 0.45 0.10 4.60 433948 19644449每一列参数代表的意思: avg-cpu:这一行统计了 CPU 使用情况的平均值。%user:用户态进程使用 CPU 的百分比。%nice:以较高优先级运行的用户态进程使用 CPU 的百分比(优先级较低的用户态进程)。%system:内核进程使用 CPU 的百分比。%iowait:CPU 等待 I/O 完成的百分比。%steal:当 hypervisor(虚拟化环境中的宿主机)需要让出 CPU 给其他虚拟机时,该 CPU 被偷取的百分比。%idle:CPU 空闲时间的百分比。Device:这一行显示了每个磁盘设备的统计数据。tps:每秒传输的 I/O 请求数。这个值反映了磁盘设备的工作负载。kB_read/s:每秒从设备读取的数据量,以千字节 (KB) 为单位。kB_wrtn/s:每秒写入设备的数据量,以千字节 (KB) 为单位。kB_read:从设备读取的总数据量,以千字节 (KB) 为单位。kB_wrtn:写入设备的总数据量,以千字节 (KB) 为单位。3. free – 显示可用和已用内存量free 命令显示系统中物理内存和交换内存的总量、已用量和空闲量。这将提供可用内存的总体情况。例子:free -hfree 命令的一些选项:b – 以字节为单位显示输出k – 以 KB(而非默认字节)为单位显示输出结果m – 以 MB 为单位显示输出,而不是以字节为单位h – 以 GB、MB 等人类可读格式打印统计数据,而不是字节。以人类可读格式(GB、MB 等)打印内存统计数据。当你想快速了解内存容量时,它非常有用。4. df – 报告文件系统磁盘空间使用情况df 命令显示文件系统的磁盘空间使用情况。它会显示文件系统名称、总/已用/可用空间和容量。常用的参数选项:-h :以人类可读的格式显示磁盘使用情况,以 K、M、G 等单位表示文件系统的大小和可用空间。-T :显示文件系统类型。-i :显示 inode 的使用情况而不是磁盘空间。-a :显示所有文件系统,包括系统特有的文件系统。-x type :排除指定类型的文件系统。例如,-x tmpfs 将排除 tmpfs 类型的文件系统。-hT :同时使用 -h 和 -T 参数,以人类可读的格式显示文件系统以及各个文件系统类型。--total :在最后一行显示所有文件系统的总空间和已使用空间。--help :显示 df 命令的帮助信息,包括所有可用的参数选项和用法示例。例子:df -h上述命令将以人类可读的格式打印磁盘利用率。也可以不带参数运行该命令,以块大小获得相同的数据。[root@xx web]# df -T Filesystem Type 1K-blocks Used Available Use% Mounted on devtmpfs devtmpfs 891628 0 891628 0% /dev tmpfs tmpfs 904464 0 904464 0% /dev/shm tmpfs tmpfs 904464 107052 797412 12% /run tmpfs tmpfs 904464 0 904464 0% /sys/fs/cgroup /dev/vda1 xfs 62903276 4308344 58594932 7% / tmpfs tmpfs 180896 0 180896 0% /run/user/0各列的含义:Filesystem:文件系统的名称或挂载点名称。Type:文件系统的类型。1K-blocks:文件系统的总块数(以千字节为单位)。Used:已使用的块数(以千字节为单位)。Available:可用的块数(以千字节为单位)。Use%:已使用空间占总空间的百分比。Mounted on:文件系统的挂载点。5. sar – 收集和报告系统活动sar 工具收集并记录一段时间内 CPU、内存、I/O、网络等系统活动信息。通过分析这些数据,可以发现性能问题。语法:sar [options] [interval [count]]其中,[options] 是可选的命令选项,[interval] 是数据收集的时间间隔(以秒为单位),[count] 是指定收集的次数。一些常用的 sar 参数选项和示例:-u:显示 CPU 使用率统计数据。示例:sar -u-r:显示内存使用情况统计数据。示例:sar -r-b:显示磁盘 I/O 统计数据。示例:sar -b-n DEV:显示网络接口的统计数据,其中 DEV 是网络接口的名称,如 eth0。示例:sar -n DEV-q:显示运行队列和负载平均值的统计数据。示例:sar -q-A:显示所有可用的统计数据。示例:sar -A-s HH:MM:SS:从指定的起始时间开始显示统计数据。示例:sar -s 10:00:00-e HH:MM:SS:显示到指定的结束时间的统计数据。示例:sar -e 12:00:00-f FILE:指定 sar 数据文件的路径,用于读取预先记录的数据。在 Linux 系统上,默认情况下,sar 数据文件存储在 /var/log/sa/ 目录下,文件名以 sa 开头,后面跟着日期的数字表示,如 sa01、sa02 等。每个数据文件包含了特定日期的系统活动报告数据。示例:sar -f /var/log/sa/sa01-o OUTPUT_FILE:将统计数据写入指定的输出文件中,以便后续使用。示例:sar -o output.txt例子:sar -u 5 60每 5 秒采样一次 CPU 使用情况,持续 60 次。sar 提供了实时工具无法提供的详细历史系统性能数据。
2024年01月11日
27 阅读
0 评论
0 点赞
2024-01-10
6个Linux进程管理命令
这些命令允许你查看、监视和控制 Linux 系统上运行的进程。这对确定资源使用情况和停止行为不端的程序非常有用。1. ps – 报告当前进程概览使用ps,您可以查看当前shell会话正在运行的进程。它打印有关正在运行的程序的有用信息,如进程ID、TTY(电传打字机)、时间和命令名。[root@xx web]# ps PID TTY TIME CMD 55558 pts/0 00:00:00 ps 94925 pts/0 00:00:01 bash常用选项:e:显示所有进程,而不仅仅是当前用户的进程。f:显示完整的进程信息,包括进程之间的关系。l:使用长格式显示进程信息,包括更多的列和详细信息。u:显示与指定用户相关的进程。p:显示指定进程ID的进程信息。a:显示终端上的所有进程,包括本地和远程的进程。x:显示没有控制终端的进程。使用案例:查看所有进程:ps aux 命令用于显示所有用户的进程信息,包括进程的PID、用户、CPU使用情况、内存使用情况等。这是最常用的 ps 命令格式之一。查找特定进程:ps -ef | grep <process_name> 命令用于查找特定名称的进程。通过结合 grep 命令,您可以轻松找到与特定进程名相关的信息。查看进程树:ps --forest 命令可显示进程之间的父子关系树形图。如果您想了解进程的层次结构和相互关系,这将非常有用。查看用户进程:ps -u 命令用于列出特定用户的进程信息。这对于管理员监控用户的进程活动和资源消耗非常有帮助。查看特定进程的详细信息:ps -p -f 命令用于获取特定进程的详细信息,包括进程启动时间、父进程ID、CPU使用情况和命令行参数等。怎么使用ps --forest查看整个进程树:ps --forest上述命令将显示整个进程树,以树状图的形式展示父子进程的关系。显示详细信息并展示进程树:ps --forest -f上述命令将显示进程树,并提供完整的进程信息,包括进程状态、资源使用情况等。显示特定用户的进程树:ps --forest -u username将以树状图形式显示指定用户的进程树。定向输出:ps --forest > processes.txt上述命令将将进程树输出到名为 "processes.txt" 的文件中,您可以将其用作后续处理或记录进程信息的参考。结合选项使用:[root@xx web]# ps -ef | grep php-fpm root 19427 94925 0 03:57 pts/0 00:00:00 grep --color=auto php-fpm apache 21847 44389 0 2023 ? 00:00:00 php-fpm: pool www root 44389 1 0 2023 ? 00:02:14 php-fpm: master process (/etc/php-fpm.conf) apache 44390 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44391 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44392 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44393 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44394 44389 0 2023 ? 00:00:00 php-fpm: pool www [root@xx web]# ps --forest -f UID PID PPID C STIME TTY TIME CMD root 94925 94920 0 Jan09 pts/0 00:00:01 -bash root 57259 94925 0 13:37 pts/0 00:00:00 \_ ps --forest -f [root@xx web]# ps --forest -u apache -f UID PID PPID C STIME TTY TIME CMD apache 21847 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44394 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44393 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44392 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44391 44389 0 2023 ? 00:00:00 php-fpm: pool www apache 44390 44389 0 2023 ? 00:00:00 php-fpm: pool www [root@xx web]# ps -p 21847 -f UID PID PPID C STIME TTY TIME CMD apache 21847 44389 0 2023 ? 00:00:00 php-fpm: pool www如果您想要更具交互性的内容,可以使用htop。2. top – 显示 Linux 进程top 命令显示实时 Linux 进程信息,包括 PID、用户、CPU %、内存使用率、运行时间等。与 ps 不同的是,它会动态更新显示内容,以反映当前的使用情况。输入top显示内容如下:第一行:系统时间和运行时间第二行:任务总数第三行:CPU使用率第四行:内存使用情况第五行:交换空间使用情况进程列表:包含进程的详细信息,如进程ID、进程所有者、优先级、虚拟内存大小、物理内存大小、状态、CPU使用率等。[root@xx web]# top -u apache -n 5 top - 04:13:38 up 49 days, 1:25, 1 user, load average: 0.00, 0.00, 0.00 Tasks: 118 total, 1 running, 71 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.3 us, 0.2 sy, 0.0 ni, 99.3 id, 0.0 wa, 0.2 hi, 0.0 si, 0.0 st KiB Mem : 1808928 total, 118620 free, 749536 used, 940772 buff/cache KiB Swap: 0 total, 0 free, 0 used. 716832 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 21847 apache 20 0 277896 18336 11256 S 0.0 1.0 0:00.55 php-fpm 44390 apache 20 0 278036 18620 11444 S 0.0 1.0 0:00.72 php-fpm 44391 apache 20 0 278040 18688 11508 S 0.0 1.0 0:00.69 php-fpm 44392 apache 20 0 278040 18688 11508 S 0.0 1.0 0:00.70 php-fpm 44393 apache 19 -1 278040 18692 11512 S 0.0 1.0 0:00.71 php-fpm 44394 apache 20 0 278040 18692 11512 S 0.0 1.0 0:00.72 php-fpm 每一行参数代表的意思如下:第一行:系统时间和运行时间top - 04:13:38 up 49 days, 1:25, 1 user, load average: 0.00, 0.00, 0.00top -:表明这是"top"命令的输出。04:13:38:当前系统时间。up 49 days, 1:25:系统已经运行的时间。1 user:当前登录系统的用户数量。load average: 0.00, 0.00, 0.00:分别表示最近 1 分钟、5 分钟和 15 分钟的平均负载。第二行:任务总数Tasks: 118 total, 1 running, 71 sleeping, 0 stopped, 0 zombieTasks: 118 total:表示任务总数为 118。1 running:正在运行的任务数量。71 sleeping:休眠中的任务数量。0 stopped:停止的任务数量。0 zombie:僵尸进程的数量。第三行:CPU使用率%Cpu(s): 0.3 us, 0.2 sy, 0.0 ni, 99.3 id, 0.0 wa, 0.2 hi, 0.0 si, 0.0 st%Cpu(s):CPU 使用率的统计信息。0.3 us:用户空间占用 CPU 的时间百分比。0.2 sy:内核空间占用 CPU 的时间百分比。0.0 ni:带有调度优先级的进程占用 CPU 的时间百分比。99.3 id:CPU 空闲的时间百分比。0.0 wa:等待 I/O 完成的时间百分比。0.2 hi:处理硬件中断的时间百分比。0.0 si:处理软件中断的时间百分比。0.0 st:用作虚拟化偷取的时间百分比。第四行:内存使用情况KiB Mem : 1808928 total, 118620 free, 749536 used, 940772 buff/cacheKiB Mem:内存使用情况的统计信息。1808928 total:总内存大小。118620 free:可用内存大小。749536 used:已使用内存大小。940772 buff/cache:缓存和缓冲区使用的内存大小。 拓展:free查看内存大小,以上等同free -k是以KiB(千字节)为单位,free其他选项-h(人类可读)或 -m(以 MiB 为单位)以及 -g(以 GiB 为单位)。第五行:交换空间使用情况KiB Swap: 0 total, 0 free, 0 used. 716832 avail MemKiB Swap:交换空间使用情况的统计信息。0 total:总交换空间大小。0 free:可用交换空间大小。0 used:已使用交换空间大小。716832 avail Mem:可用内存大小。进程列表:PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMANDPID:进程的ID(Process ID)。USER:进程所属的用户。PR:进程的优先级。NI:进程的Nice值。VIRT:进程使用的虚拟内存大小。RES:进程使用的物理内存大小。SHR:进程共享的内存大小。S:进程的状态。R:运行中(Running)S:睡眠(Sleeping)D:不可中断的睡眠(Uninterruptible sleep)Z:僵尸状态(Zombie)T:停止(Stopped)t:跟踪/调试(Tracing/debugging)%CPU:进程的CPU使用率。%MEM:进程的内存使用率。TIME+:进程所使用的CPU时间(即进程占用的CPU时长/CPU核数(如果是多核CPU,时间是累加的))。例子TIME+ 0:00.55,表示该进程和其子进程的累计 CPU 时间为 0 分钟 0.55 秒。COMMAND:进程的命令名称。一些有用的选项:d <秒数>:指定刷新数据的时间间隔。例如,top -d 5 表示每隔5秒更新一次数据。n <次数>:设置 top 命令更新数据的次数,然后自动退出。例如,top -n 10 表示更新数据10次后停止。u <用户名>:只显示指定用户的进程。使用此选项可以仅查看特定用户的进程。例如,top -u myuser 将只显示用户名为 "myuser" 的进程。p <进程ID>:监视指定进程的进程ID(PID)。您可以使用此选项监视单个进程。例如,top -p 1234 将仅监视进程ID为 1234 的进程。o <字段>:按照指定的字段进行排序。使用此选项可以自定义进程排序的方式。例如,top -o %CPU 表示按照 CPU 占用率进行排序。i:忽略空闲进程。使用此选项后,top 命令将仅显示活动进程,过滤掉没有使用 CPU 的空闲进程。例如,top -i。b:以批处理模式运行 top 命令。使用此选项后,top 命令将以无交互方式运行,并将输出保存到文件或通过管道进行处理。例如,top -b > top_output.txt。c:显示完整命令行信息。按下此选项后,top 命令将显示每个进程的完整命令行信息。例如,top -c。s <字段>:以指定字段作为排序依据。使用此选项可以选择另一种排序方式。例如,top -s RES 表示按照内存占用进行排序。E:显示所有线程。按下此选项后,top 命令将显示每个进程及其所有线程的信息。例如,top -E。例子:top -u mysql上述命令只监控 “mysql” 用户的进程。它对识别资源密集型程序很有帮助。3. htop – 交互式进程浏览器htop是一种交互式流程查看器,可让您直接从终端管理计算机的资源。在大多数情况下,默认情况下它并没有安装,所以请确保在下载页面上阅读更多关于它的信息。只需在命令行中输入 htop,即可查看进程。htop其中,右侧参数代表的意思如下:Tasks: 49,6l thr; running Load average: 0.01 0.03 0.00 Uptime: 49 days,05:27:44Tasks: 49,6l thr:表明当前系统上有49个进程,其中6个是线程(多线程)。Load average: 0.01 0.03 0.00:表示系统的平均负载。这通常是一个三个数字的序列,分别代表最近1分钟、5分钟和15分钟内系统的平均负载情况。在这个例子中,系统的平均负载分别为0.01、0.03和0.00。Uptime: 49 days,05:27:44:指示系统的运行时间。在这个例子中,系统已经连续运行了49天、5小时、27分钟和44秒。与 top 相比, htop 的用户界面元素得到了增强,增加了颜色、滚动和鼠标支持,导航更加方便。非常适合调查进程。以下是一些常用的 htop 参数选项:d 或 --delay <秒数>:设置进程列表的更新延迟时间。默认情况下,htop 的刷新频率为每秒一次。使用此参数可以更改刷新间隔。s 或 --sort-key <关键字>:按指定的关键字对进程列表进行排序。常见的关键字包括CPU使用率(%CPU)、内存使用率(%MEM)、进程ID(PID)等。例如,使用 -s %CPU 可以按照CPU使用率对进程进行排序。p 或 --pid <进程ID>:仅显示指定进程ID的信息。使用此参数可以查看特定进程的详细情况。u 或 --user <用户名>:仅显示指定用户名的进程。使用此参数可以过滤显示属于特定用户的进程。t 或 --tree:以树形结构显示进程列表。这将显示进程之间的层级关系,使您可以更好地理解各个进程的关系。h 或 --help:显示 htop 的帮助信息,包括可用参数和其说明。以下是一些常用的 htop 快捷键:F1 或 h:显示 htop 的帮助屏幕,其中包含有关可用快捷键的信息。F2 或 S:进入设置界面,允许您自定义 htop 的各种选项,例如排序方式、颜色方案等。F3 或 /:启用进程过滤功能,让您可以根据进程命令行或名称进行快速搜索。F4 或 O:打开进程筛选器,允许您通过选择特定的进程状态(例如运行、僵尸、睡眠等)来筛选进程列表。F5 或 t:切换进程排序方式,可以按照不同的关键字(如CPU使用率、内存使用率等)对进程进行排序。F6 或 <、>:切换排序字段,允许您在排序模式下更改排序关键字。F7 或 {:减少进程树的显示层级,以便更容易查看并定位特定进程。F8 或 }:增加进程树的显示层级,以显示更详细的进程层次结构。F9 或 k:发送信号给选定的进程,例如终止进程或重新启动进程。F10 或 q:退出 htop。4. kill – 向进程发送信号当一个程序没有响应,并且你不能用任何方法关闭它时,这是很烦人的。幸运的是,kill命令解决了这类问题。简单地说,kill向终止它的进程发送一个TERM或kill信号。您可以通过输入PID(进程ID)或程序的二进制名称来终止进程:kill 533494 kill firefox又如:kill -15 12345上述命令发送 SIGTERM (15) 信号,以优雅地停止 PID 为 12345 的进程。一些常用的信号参数数字包括:1:SIGHUP(挂起进程)2:SIGINT(Ctrl+C 发送的中断信号)3:SIGQUIT(进程退出信号)9:SIGKILL(强制终止进程)15:SIGTERM(正常终止进程,也是默认值)使用此命令时要小心-使用kill时,可能会意外删除您正在执行的工作。5. pkill – 根据名称向进程发送信号pkill 命令通过名称而不是 PID 来杀死进程。这比先找到 PID 更容易。例子:pkill -9 php-fpm[root@xx web]# ps -ef | grep php-fpm root 50615 1 0 08:49 ? 00:00:00 php-fpm: master process (/etc/php-fpm.conf) apache 50616 50615 0 08:49 ? 00:00:00 php-fpm: pool www apache 50617 50615 0 08:49 ? 00:00:00 php-fpm: pool www apache 50618 50615 0 08:49 ? 00:00:00 php-fpm: pool www apache 50619 50615 0 08:49 ? 00:00:00 php-fpm: pool www apache 50620 50615 0 08:49 ? 00:00:00 php-fpm: pool www root 50705 94925 0 08:50 pts/0 00:00:00 grep --color=auto php-fpm [root@xx web]# pkill -9 php-fpm [root@xx web]# ps -ef | grep php-fpm root 50843 94925 0 08:51 pts/0 00:00:00 grep --color=auto php-fpm这将强制停止所有带有 SIGKILL (9) 的 php-fpm 进程。pkill 通过匹配名称、用户和其他条件而非 PID 来锁定进程。其他使用参数选项: 使用进程名称终止进程:pkill process_name这将终止所有与给定进程名称匹配的进程。使用正则表达式终止进程:pkill -f "pattern"通过使用 -f 参数,可以使用正则表达式模式匹配进程的命令行参数,从而终止匹配的进程。使用用户名终止进程:pkill -u username这将终止属于特定用户的所有进程。6. nohup – 运行不受挂起影响的命令nohup 命令的使用使命令或脚本可以在后台持续运行,即使用户退出当前终端会话也不会受到影响。它通常用于长时间运行的任务、批量处理作业等。简而言之,它可以使命令在后台运行,并且在终止终端会话后仍然继续运行。下面是一些关于 nohup 命令的用法和示例:基本用法:nohup command & #nohup python script.py & #nohup bash /scripts/inotify.sh &这将使 command 命令在后台运行,并且不会受到终端会话的影响。输出重定向:nohup command > output.log 2>&1 &这将将 command 命令的输出日志重定向到 output.log 文件中。2>&1 表示将标准错误输出(stderr)合并到标准输出(stdout)中。指定日志文件:nohup command > output.log 2> error.log &这将将 command 命令的标准输出重定向到 output.log 文件,并将标准错误输出重定向到 error.log 文件中。取消 nohup 进程:ps -ef | grep command kill process_id使用 ps 命令结合 grep 查找 command 命令的进程ID(process_id),然后使用 kill 命令终止该进程。请注意,nohup 命令不会使命令在后台无限期运行。如果系统重启或发生其他异常情况,nohup 的作用可能会中断。为了更可靠地管理后台进程,您可能要考虑使用其他工具,如 systemd 或守护进程。
2024年01月10日
27 阅读
0 评论
0 点赞
2024-01-09
3个Linux文件权限命令
文件权限命令允许你修改用户的访问权限。这包括设置读/写/执行权限、更改所有权和默认文件模式。1. chmod 命令 – 更改文件模式或访问权限chmod命令允许您快速更改文件的模式(权限)。它有很多可用的选项。文件的基本权限包括:r (只读)w (写入)x (执行)有三组权限–用户、组和公共。 权限使用 0 至 7 的数字模式 设置:7:读、写和执行权限(rwx)6:读和写权限(rw-)5:读和执行权限(r-x)4:只读权限(r--)3:写和执行权限(-wx)2:只写权限(-w-)1:执行权限(--x)0:无权限(---)在 符号模式 下,可以使用以下符号来设置权限:+:添加权限-:移除权限=:仅设置指定的权限chmod最常见的用例之一是使文件可由用户执行。为此,请键入chmod和标志+x,然后键入要修改其权限的文件:chmod +x script您可以使用它使脚本可执行,从而允许您使用./ 符号直接运行它们。怎么修改文件的用户、组和公共权限?0)查看文件的当前权限:您可以使用 ls -l 命令来查看文件或目录的当前权限。在权限列表的第一列,您会看到类似 "-rw-r--r--" 的权限表示法,其中每个部分代表着用户、组和公共的权限设置。例子,要将文件 file.txt 的用户权限设置为读、写和执行,组权限设置为只读,公共权限设置为只读,有以下两种方式实现:1)、使用数字模式修改权限可以使用以下命令:chmod 754 file.txt这将给用户赋予读、写和执行的权限(7),给组赋予读和执行的权限(5),给公共赋予读的权限(4)更详细点说,chmod 754 file.txt 意味着给文件的所有者(文件创建者)赋予读、写和执行的权限,给文件的所属组赋予读的权限,给其他用户赋予只读权限。2)、使用符号模式修改权限chmod u=rwx,g=rw,o=r file.txt2 [root@xx test]# ls -l file.txt2 -rwxr-xr-- 1 root root 0 Jan 9 12:52 file.txt2 [root@xx test]# ls -l ../ total 4 drwxr-xr-x 2 root root 208 Jan 9 12:52 test drwxr-xr-x 2 root root 125 Jan 9 11:36 test2 -rw-r--r-- 1 root root 378 Jan 9 10:14 test.tar.gz权限列表的第一列选项为:-:表示普通文件d:表示目录l:表示符号链接(Symbolic Link)c:表示字符设备文件(Character Device File)b:表示块设备文件(Block Device File)s:表示套接字(Socket)p:表示命名管道(Named Pipe)2. chown – 更改文件所有者和组chown 命令可更改文件或目录的所有权。所有权包括两个部分–所有者用户和所属组。例如:chown john:developers file.txt上述示例命令将所有者用户设置为 “john”,所有者组设置为 “developers”。只有 root 超级用户账户才能使用 chown 更改文件所有者。它可以根据需要修改所有者和组来解决权限问题。3. umask – 设置默认文件权限umask 命令控制给新创建文件的默认权限。它将八进制掩码作为输入,如果 umask 的值为 022(八进制),则新创建的文件将使用默认权限 644(即 666 减去 022),新创建的目录将使用默认权限 755(即 777 减去 022)。umask 022:新创建的文件权限为 644,新创建的目录权限为 755。umask 027:新创建的文件权限为 640,新创建的目录权限为 750。umask 077:新创建的文件权限为 600,新创建的目录权限为 700。怎么看看系统的默认 umask 值?[root@xx test]# umask 0022umask 0022 的含义是:文件默认权限是 644(-rw-r--r--),目录默认权限是 755(drwxr-xr-x)。设置 umask 可以让你配置默认文件权限,而不是依赖系统默认值。umask 命令对于限制新文件的权限非常有用,而不需要别人手动添加限制。
2024年01月09日
31 阅读
0 评论
0 点赞
1
2
3
...
6