Полезные консольные команды
arch
или uname -m
— отобразить архитектуру компьютера
uname -r
— отобразить используемую версию ядра
dmidecode -q
— показать аппаратные системные компоненты — (SMBIOS / DMI)
hdparm -i /dev/hda
— вывести характеристики жёсткого диска
hdparm -tT /dev/sda
— протестировать производительность чтения данных с жёсткого диска
cat /proc/cpuinfo
— отобразить информацию о процессоре
cat /proc/interrupts
— показать прерывания
cat /proc/meminfo
— проверить использование памяти
cat /proc/swaps
— показать файл(ы) подкачки
cat /proc/version
— вывести версию ядра
cat /proc/net/dev
— показать сетевые интерфейсы и статистику по ним
cat /proc/mounts
— отобразить смонтированные файловые системы
lspci -tv
— показать в виде дерева PCI устройства
lsusb -tv
— показать в виде дерева USB устройства
date
— вывести системную дату
cal 2016
— вывести таблицу-календарь 2007-го года
date 111316432015.00*
— установить системные дату и время ММДДЧЧммГГГГ.СС (МесяцДеньЧасМинутыГод.Секунды)
clock -w
— сохранить системное время в BIOS
df -h
— отображает информацию о смонтированных разделах с отображением общего, доступного и используемого пространства (Прим. переводчика. ключ -h работает не во всех *nix системах)ls -lSr |more
— выдаёт список файлов и директорий рекурсивно с сортировкой по возрастанию размера и позволяет осуществлять постраничный просмотрdu -sh dir1
— подсчитывает и выводит размер, занимаемый директорией ‘dir1’ (Прим. переводчика. ключ -h работает не во всех *nix системах)du -sk * | sort -rn
— отображает размер и имена файлов и директорий, с соритровкой по размеруrpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n
— показывает размер используемого дискового пространства, занимаемое файлами rpm-пакета, с сортировкой по размеру (fedora, redhat и т.п.)dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n
— показывает размер используемого дискового пространства, занимаемое файлами deb-пакета, с сортировкой по размеру (ubuntu, debian т.п.)
cd /var/www
— войти в директорию ‘/var/www’cd ../
— перейти в директорию уровнем вышеcd ../..
— перейти в директорию двумя уровнями вышеcd
— перейти в домашнюю папку вашего пользователяcd ~user
— перейти в домашнюю папку вашего пользователяcd -
— перейти в директорию, в которой находились до перехода в текущую директориюpwd
— показать текущую директориюls
— отобразить содержимое текущей директорииls -F
— отобразить содержимое текущей директории с добавлением к именам символов, характеризующих типls -l
— показать детализированное представление файлов и директорий в текущей директорииls -a
— показать скрытые файлы и директории в текущей директорииls *[0-9]*
— показать файлы и директории содержащие в имени цифрыtree
или lstree
— показать дерево файлов и директорий, начиная от корня (/)mkdir dir1
— создать директорию с именем ‘dir1’mkdir dir1 dir2
— создать две директории одновременноmkdir -p /tmp/dir1/dir2
— создать дерево директорийrm -f file1
— удалить файл с именем ‘file1’rmdir dir1
— удалить директорию с именем ‘dir1’rm -rf dir1
— удалить директорию с именем ‘dir1’ и рекурсивно всё её содержимоеrm -rf dir1 dir2
— удалить две директории и рекурсивно их содержимоеmv dir1 new_dir
— переименовать или переместить файл или директориюcp file1 file2
— скопировать файл file1 в файл file2cp dir/* ./
— копировать все файлы директории dir в текущую директориюcp -a /tmp/dir1 ./
— копировать директорию dir1 со всем содержимым в текущую директориюcp -a dir1 dir2
— копировать директорию dir1 в директорию dir2ln -s file1 lnk1*
— создать символическую ссылку на файл или директориюln file1 lnk1
— создать «жёсткую» (физическую) ссылку на файл или директориюtouch -t 0712250000 fileditest
— модифицировать дату и время создания файла, при его отсутствии, создать файл с указанными датой и временем (YYMMDDhhmm)iconv -l
— Выводит список доступных для использования кодировокiconv -c -f windows-1251 -t utf-8 inputFile > outputFile
— Конвертировать файл из кодировки windows-1251 в кодировку utf-8 и запись в файл outputFile
find / -name file1
— найти файлы и директории с именем file1. Поиск начать с корня (/)find / -user user
— найти файл и директорию принадлежащие пользователю user. Поиск начать с корня (/)find /home/user -name "*.bin"
— найти все файлы и директории, имена которых оканчиваются на ‘. bin’. Поиск начать с ‘/ home/user’*find /usr/bin -type f -atime +100
— найти все файлы в ‘/usr/bin’, время последнего обращения к которым более 100 днейfind /usr/bin -type f -mtime -10
— найти все файлы в ‘/usr/bin’, созданные или изменённые в течении последних 10 днейfind / -name *.rpm -exec chmod 755 '{}' \;
— найти все фалы и директории, имена которых оканчиваются на ‘.rpm’, и изменить права доступа к нимfind / -xdev -name "*.rpm"
— найти все фалы и директории, имена которых оканчиваются на ‘.rpm’, игнорируя съёмные носители, такие как cdrom, floppy и т.п.locate "*.ps"
— найти все файлы, содержащие в имени ‘.ps’. Предварительно рекомендуется выполнить команду ‘updatedb’whereis halt
— показывает размещение бинарных файлов, исходных кодов и руководств, относящихся к файлу ‘halt’which halt
— отображает полный путь к файлу ‘halt’
ls -lh
— просмотр полномочий на файлы и директории в текущей директорииls /tmp | pr -T5 -W$COLUMNS
— вывести содержимое директории /tmp и разделить вывод на пять колонокchmod ugo+rwx directory1
— добавить полномочия на директорию directory1 ugo(User Group Other)+rwx(Read Write eXecute) — всем полные права. Аналогичное можно сделать таким образом chmod 777 directory1chmod go-rwx directory1
— отобрать у группы и всех остальных все полномочия на директорию directory1.chown user1 file1
— назначить владельцем файла file1 пользователя user1chown -R user1 directory1
— назначить рекурсивно владельцем директории directory1 пользователя user1chgrp group1 file1
— сменить группу-владельца файла file1 на group1chown user1:group1 file1
— сменить владельца и группу владельца файла file1find / -perm -u+s
— найти, начиная от корня, все файлы с выставленным SUIDchmod u+s /bin/binary_file
— назначить SUID-бит файлу /bin/binary_file. Это даёт возможность любому пользователю запускать на выполнение файл с полномочиями владельца файла.chmod u-s /bin/binary_file
— снять SUID-бит с файла /bin/binary_file.chmod g+s /home/public
— назначить SGID-бит директории /home/public.chmod g-s /home/public
— снять SGID-бит с директории /home/public.chmod o+t /home/public
— назначить STIKY-бит директории /home/public. Позволяет удалять файлы только владельцамchmod o-t /home/public
— снять STIKY-бит с директории /home/publicchattr +a file1
— позволить открывать файл на запись только в режиме добавленияchattr +c file1
— позволяет ядру автоматически сжимать/разжимать содержимое файла.chattr +d file1
— указывает утилите dump игнорировать данный файл во время выполнения backup’аchattr +i file1
— делает файл недоступным для любых изменений: редактирование, удаление, перемещение, создание линков на него.chattr +s file1
— позволяет сделать удаление файла безопасным, т.е. выставленный атрибут s говорит о том, что при удалении файла, место, занимаемое файлом на диске заполняется нулями, что предотвращает возможность восстановления данных.chattr +S file1
— указывает, что, при сохранении изменений, будет произведена синхронизация, как при выполнении команды syncchattr +u file1
— данный атрибут указывает, что при удалении файла содержимое его будет сохранено и при необходимости пользователь сможет его восстановитьlsattr
— показать атрибуты файлов
bunzip2 file1.bz2
— разжимает файл ‘file1.bz’gunzip file1.gz
— разжимает файл ‘file1.gz’gzip file1
или bzip2 file1
— сжимает файл ‘file1’gzip -9 file1
— сжать файл file1 с максимальным сжатиемrar a file1.rar test_file
— создать rar-архив ‘file1.rar’ и включить в него файл test_filerar a file1.rar file1 file2 dir1
— создать rar-архив ‘file1.rar’ и включить в него file1, file2 и dir1unrar x file1.rar
— распаковать rar-архивtar -cvf archive.tar file1
— создать tar-архив archive.tar, содержащий файл file1tar -cvf archive.tar file1 file2 dir1
— создать tar-архив archive.tar, содержащий файл file1, file2 и dir1tar -tf archive.tar
— показать содержимое архиваtar -xvf archive.tar
— распаковать архивtar -xvf archive.tar -C /tmp
— распаковать архив в /tmptar -cvfj archive.tar.bz2 dir1
— создать архив и сжать его с помощью bzip2(Прим. переводчика. ключ -j работает не во всех *nix системах)tar -xvfj archive.tar.bz2
— разжать архив и распаковать его(Прим. переводчика. ключ -j работает не во всех *nix системах)tar -cvfz archive.tar.gz dir1
— создать архив и сжать его с помощью gziptar -xvfz archive.tar.gz
— разжать архив и распаковать егоzip file1.zip file1
— создать сжатый zip-архивzip -r file1.zip file1 file2 dir1
— создать сжатый zip-архив и со включением в него нескольких файлов и/или директорийunzip file1.zip
— разжать и распаковать zip-архив
cat file1
— вывести содержимое файла file1 на стандартное устройство выводаtac file1
— вывести содержимое файла file1 на стандартное устройство вывода в обратном порядке (последняя строка становиться первой и т.д.)more file1
— постраничный вывод содержимого файла file1 на стандартное устройство выводаless file1
— постраничный вывод содержимого файла file1 на стандартное устройство вывода, но с возможностью пролистывания в обе стороны (вверх-вниз), поиска по содержимому и т.п.head -2 file1
— вывести первые две строки файла file1 на стандартное устройство вывода. По умолчанию выводится десять строкtail -2 file1
— вывести последние две строки файла file1 на стандартное устройство вывода. По умолчанию выводится десять строкtail -f /var/log/messages
— выводить содержимое файла /var/log/messages на стандартное устройство вывода по мере появления в нём текста.
ifconfig
— показать все интерфейсы на сервереifconfig eth0
— показать конфигурацию сетевого интерфейса eth0ifup eth0
— активировать (поднять) интерфейс eth0ifdown eth0
— деактивировать (опустить) интерфейс eth0ifconfig eth0 192.168.1.1 netmask 255.255.255.0
— выставить интерфейсу eth0 IP-адрес и маску подсетиifconfig eth0 promisc
— перевести интерфейс eth0 в promiscuous-режим для «отлова» пакетов (sniffing)ifconfig eth0 -promisc
— отключить promiscuous-режим на интерфейсе eth0dhclient eth0
— активировать интерфейс eth0 в dhcp-режиме.route -n
или netstat -rn
— вывести локальную таблицу маршрутизацииroute add -net 0/0 gw IP_Gateway
— задать IP-адрес шлюза по умолчанию (default gateway)route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1
— добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с IP-адресом 192.168.1.1route del 0/0 gw IP_gateway
— удалить IP-адрес шлюза по умолчанию (default gateway)echo "1" > /proc/sys/net/ipv4/ip_forward
— разрешить пересылку пакетов (forwarding)hostname
— отобразить имя компьютераhost www.example.com или host 192.0.43.10
— разрешить имя www.example.com хоста в IP-адрес и наоборотip link show
— отобразить состояние всех интерфейсовmii-tool eth0
— отобразить статус и тип соединения для интерфейса eth0ethtool eth0
— отображает статистику интерфейса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединенияnetstat -tupn
— отображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в IP-адреса и PID’ы и имена процессов, обеспечивающих эти соединенияnetstat -tupln
— отображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в IP-адреса и PID’ы и имена процессов, слушающих портыtcpdump tcp port 80
— отобразить весь трафик на TCP-порт 80 (обычно — HTTP)iwlist scan
— просканировать эфир на предмет, доступности беспроводных точек доступаiwconfig eth1
— показать конфигурацию беспроводного сетевого интерфейса eth1
iptables -t filter -nL
или iptables -nL
— отобразить все цепочки правилiptables-save
— отобразить все цепочки правил, более читабельный вид.iptables -t nat -L
— отобразить все цепочки правил в NAT-таблицеiptables -t filter -F
или iptables -F
— очистить все цепочки правил в filter-таблицеiptables -t nat -F
— очистить все цепочки правил в NAT-таблицеiptables -t filter -X
— удалить все пользовательские цепочки правил в filter-таблицеiptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT
— позволить входящее подключение telnet’омiptables -t filter -A OUTPUT -p tcp --dport http -j DROP
— блокировать исходящие HTTP-соединенияiptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT
— позволить «прокидывать» (forward) POP3-соединенияiptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT"
— включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса «DROP INPUT»iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
— включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми IP-адресами.iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22
— перенаправление пакетов, адресованных одному хосту, на другой хост
top
— отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных)ps -eafw
— отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды)ps -e -o pid,args --forest
— вывести PID’ы и процессы в виде дереваpstree
— отобразить дерево процессовkill -9 98989
или kill -KILL 98989
— «убить» процесс с PID 98989 «на смерть» (без соблюдения целостности данных)kill -TERM 98989
— корректно завершить процесс с PID 98989kill -1 98989
или kill -HUP 98989
— заставить процесс с PID 98989 перепрочитать файл конфигурацииlsof -p 98989
— отобразить список файлов, открытых процессом с PID 98989lsof /home/user1
— отобразить список открытых файлов из директории /home/user1strace -c ls >/dev/null
— вывести список системных вызовов, созданных и полученных процессом lsstrace -f -e open ls >/dev/null
— вывести вызовы библиотекwatch -n1 'cat /proc/interrupts'
— отображать прерывания в режиме реального времениlast reboot
— отобразить историю перезагрузок системыlast user1
— отобразить историю регистрации пользователя user1 в системе и время его нахождения в нейlsmod
— вывести загруженные модули ядраfree -m
— показать состояние оперативной памяти в мегабайтахsmartctl -A /dev/hda
— контроль состояния жёсткого диска /dev/hda через SMARTsmartctl -i /dev/hda
— проверить доступность SMART на жёстком диске /dev/hdatail /var/log/dmesg
— вывести десять последних записей из журнала загрузки ядраtail /var/log/messages
— вывести десять последних записей из системного журнала
useradd user1
— создать пользователя user1useradd -c "Nome Cognome" -g admin -d /home/user1 -s /bin/bash user1
— создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell’а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognomeuserdel -r user1
— удалить пользователя user1 и его домашний каталогusermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1
— изменить атрибуты пользователяpasswd
— сменить парольpasswd user1
— сменить пароль пользователя user1 (только root)chage -E 2005-12-31 user1
— установить дату окончания действия учётной записи пользователя user1groupadd group_name
— создать новую группу с именем group_namegroupdel group_name
— удалить группу group_namegroupmod -n new_group_name old_group_name
— переименовать группу old_group_name в new_group_namepwck
— проверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadowgrpck
— проверяет корректность системных файлов учётных записей. Проверяется файл/etc/groupnewgrp [-] group_name
— изменяет первичную группу текущего пользователя. Если указать «-», ситуация будет идентичной той, в которой пользователь вышил из системы и снова вошёл. Если не указывать группу, первичная группа будет назначена из /etc/passwd
Добавить комментарий