江西网站建设技术,类似稿定设计的网站,做外贸电商网站,品牌网站建设内容框架Linux 常用操作命令#xff1a;避免误操作指南
在 Linux 系统中#xff0c;熟练掌握常用操作命令是高效工作的基础#xff0c;但同时也要警惕误操作带来的风险。无论是部署程序、配置防火墙、管理端口还是处理进程#xff0c;一个小小的失误都可能导致系统故障、数据丢失等…Linux 常用操作命令避免误操作指南
在 Linux 系统中熟练掌握常用操作命令是高效工作的基础但同时也要警惕误操作带来的风险。无论是部署程序、配置防火墙、管理端口还是处理进程一个小小的失误都可能导致系统故障、数据丢失等严重后果。本文将详细介绍 Linux 中与部署程序、防火墙、端口、进程相关的常用操作命令并提供避免误操作的实用建议。
目录
Linux 常用操作命令避免误操作指南
一、文件与目录管理命令
1. 切换目录cd
2. 查看目录内容ls
3. 创建目录mkdir
4. 删除文件和目录rm
5. 复制文件和目录cp
6. 移动或重命名文件和目录mv
二、部署程序相关命令
1. 上传文件scp
2. 启动 Java 程序java -jar
3. 后台运行命令nohup
三、防火墙相关命令
1. 查看防火墙状态systemctl status firewalld
2. 开启防火墙systemctl start firewalld
3. 关闭防火墙systemctl stop firewalld
4. 重启防火墙systemctl restart firewalld
5. 开放指定端口firewall-cmd
6. 关闭指定端口firewall-cmd
四、端口相关命令
1. 查看端口占用情况netstat、ss、lsof
1netstat 命令
2ss 命令
3lsof 命令
2. 释放被占端口kill
五、进程相关命令
1. 查看进程状态ps
2. 实时监控进程top
3. 终止进程kill
4. 调整进程优先级nice、renice
1nice 命令
2renice 命令
六、避免误操作的综合建议
1. 使用别名和脚本提高命令安全性
1使用别名简化命令
2编写脚本加入确认逻辑
2. 理解并使用 sudo 命令
3. 使用白名单和黑名单策略
4. 文件删除前的确认步骤
5. 使用文件权限保护重要文件
6. 定期备份重要数据
7. 使用文件恢复工具以防万一
七、总结 一、文件与目录管理命令
1. 切换目录cd
功能用于切换当前工作目录。示例 cd /home进入 /home 目录。cd ..返回上一级目录。cd ../..返回上两级目录。cd /返回根目录。cd -返回上次所在的目录。 避免误操作建议在输入目录路径时仔细检查路径的正确性可使用 Tab 键自动补全路径减少手动输入错误的可能性。
2. 查看目录内容ls
功能查看指定目录中的文件和子目录。常用参数 -l显示文件和目录的详细资料如权限、所有者、大小、修改时间等。-a显示所有文件包括隐藏文件以 . 开头的文件。 示例 ls查看当前目录下的所有文件和目录。ls -l以详细列表形式查看当前目录下的文件和目录。ls -a查看当前目录下的所有文件包括隐藏文件。 避免误操作建议在执行复杂的文件操作前先使用 ls 命令确认目录内容确保操作的目标文件或目录存在且正确。
3. 创建目录mkdir
功能创建新的目录。常用参数 -p递归创建目录树即如果父目录不存在会自动创建。 示例 mkdir newdir创建名为 newdir 的目录。mkdir -p /tmp/dir1/dir2递归创建 /tmp/dir1/dir2 目录树。 避免误操作建议在创建目录时确认目录名称和路径的合理性避免创建重复或不必要的目录。
4. 删除文件和目录rm
功能删除文件和目录。常用参数 -f强制删除忽略不存在的文件不会出现警告消息。-i互动模式在删除前会询问用户是否操作。-r递归删除用于删除目录及其所有内容。 示例 rm file1删除名为 file1 的文件。rm -r dir1递归删除名为 dir1 的目录及其所有内容。rm -f file2强制删除名为 file2 的文件。rm -i file3在删除 file3 之前询问用户确认。 避免误操作建议 尽量使用 -i 参数在删除重要文件或目录时仔细确认操作。在执行删除操作前使用 ls 命令确认要删除的文件或目录的路径和名称。避免使用 rm -rf / 这样的危险命令该命令会递归删除根目录下的所有文件和目录可能导致系统崩溃。
5. 复制文件和目录cp
功能复制文件和目录。常用参数 -a将文件的特性一起复制。-p连同文件的属性一起复制而非使用默认方式与 -a 相似常用于备份。-r递归持续复制用于目录的复制行为。-u目标文件与源文件有差异时才会复制。 示例 cp file1.txt file2.txt复制 file1.txt 为 file2.txt。cp -r dir1 dir2递归复制目录 dir1 到 dir2。 避免误操作建议在复制目录时确保目标目录有足够的空间避免因空间不足导致复制失败。同时确认目标目录是否已经存在同名文件或目录避免覆盖重要数据。
6. 移动或重命名文件和目录mv
功能移动文件或目录也可用于重命名。常用参数 -f强制移动如果目标文件已经存在不会询问而直接覆盖。-i若目标文件已经存在就会询问是否覆盖。-u若目标文件已经存在且比目标文件新才会更新。 示例 mv file1.txt newfile.txt将文件 file1.txt 重命名为 newfile.txt。mv dir1 dir2将目录 dir1 移动到目录 dir2 下。 避免误操作建议在重命名或移动重要文件和目录时使用 -i 参数确认操作的正确性。同时注意目标路径是否正确避免将文件或目录移动到错误的位置。
二、部署程序相关命令
1. 上传文件scp
功能用于在 Linux 下进行远程拷贝文件传输是加密的。语法scp [选项] [源文件] [目标文件]常用选项 -r以递归方式复制目录。-P指定远程主机的端口号。 示例 scp -r /local/dir userremote:/remote/dir将本地的 /local/dir 目录递归复制到远程主机的 /remote/dir 目录。 避免误操作建议在使用 scp 命令时确认远程主机的 IP 地址、用户名和目标路径的正确性。同时注意网络连接的稳定性避免在网络不稳定时进行大文件的传输以免传输中断导致数据丢失。
2. 启动 Java 程序java -jar
功能启动 Java 的 JAR 包程序。示例java -jar myapp.jar启动名为 myapp.jar 的 Java 程序。避免误操作建议在启动 JAR 包之前确认 JAR 包的路径和名称是否正确以及 Java 环境是否已经正确配置。同时可以使用 nohup 命令将程序在后台运行避免因终端关闭而导致程序停止如 nohup java -jar myapp.jar 。
3. 后台运行命令nohup
功能使命令在后台运行即使终端关闭程序也不会停止。示例nohup command 将 command 命令在后台运行并将输出重定向到 nohup.out 文件。避免误操作建议在使用 nohup 命令时注意 nohup.out 文件的大小避免因文件过大占用过多磁盘空间。可以定期清理或重定向 nohup.out 文件的内容。
三、防火墙相关命令
1. 查看防火墙状态systemctl status firewalld
功能查看防火墙的运行状态running 代表开启dead 代表关闭。示例systemctl status firewalld避免误操作建议在对防火墙进行操作之前先查看防火墙的状态确保操作的正确性。同时注意防火墙状态的显示信息避免误判。
2. 开启防火墙systemctl start firewalld
功能启动防火墙服务。示例systemctl start firewalld避免误操作建议在开启防火墙之前确认系统是否真的需要防火墙保护以及防火墙的规则是否已经正确配置。避免因开启防火墙而导致某些服务无法正常访问。
3. 关闭防火墙systemctl stop firewalld
功能停止防火墙服务。示例systemctl stop firewalld避免误操作建议关闭防火墙会使系统失去防火墙的保护增加安全风险。在关闭防火墙之前确保系统处于安全的网络环境中或者已经采取了其他安全措施。同时注意临时关闭和永久关闭的区别临时关闭systemctl stop firewalld在系统重启后防火墙会恢复启动而永久关闭systemctl disable firewalld则会禁止防火墙开机自启。
4. 重启防火墙systemctl restart firewalld
功能重启防火墙服务使配置的规则生效。示例systemctl restart firewalld避免误操作建议在重启防火墙之前确认防火墙的配置文件是否已经正确修改。重启防火墙可能会导致网络连接短暂中断因此尽量选择在业务低谷期进行操作。
5. 开放指定端口firewall-cmd
功能配置防火墙开放指定的端口。示例firewall-cmd --zonepublic --add-port8080/tcp --permanent开放 TCP 协议的 8080 端口并永久生效。避免误操作建议在开放端口时确认端口号和协议的正确性避免开放不必要的端口增加系统的安全风险。同时开放端口后使用 firewall-cmd --reload 命令重新加载配置使开放的端口生效。
6. 关闭指定端口firewall-cmd
功能配置防火墙关闭指定的端口。示例firewall-cmd --zonepublic --remove-port8080/tcp --permanent关闭 TCP 协议的 8080 端口并永久生效。避免误操作建议在关闭端口之前确认该端口是否真的不再需要使用避免关闭正在使用的端口导致服务中断。同样关闭端口后使用 firewall-cmd --reload 命令重新加载配置。
四、端口相关命令
1. 查看端口占用情况netstat、ss、lsof
1netstat 命令
功能打印网络连接、路由表、接口统计等网络多方面信息。示例netstat -tuln显示所有监听的 TCP 和 UDP 端口。
2ss 命令
功能打印 socket 统计信息功能类似于 netstat但速度更快。示例ss -tuln显示所有监听的 TCP 和 UDP 端口。
3lsof 命令
功能列出当前系统打开文件的工具也可查看网络连接、端口信息。示例lsof -i列出所有的网络连接情况包括端口号、协议、进程等信息。避免误操作建议在使用这些命令查看端口占用情况时注意命令的输出信息准确判断端口的状态和占用进程。如果需要终止占用端口的进程先确认该进程是否可以安全终止避免误杀重要进程导致系统故障。
2. 释放被占端口kill
功能终止占用指定端口的进程从而释放端口。示例先使用 lsof -i :8080 找到占用 8080 端口的进程的 PID假设 PID 为 1234然后使用 kill -9 1234 强制终止该进程。避免误操作建议在使用 kill 命令终止进程时尽量先使用普通的 kill 命令如 kill 1234尝试优雅关闭进程不行再用 -9 参数强制杀死。同时确认进程的来源和重要性避免误杀系统关键服务。
五、进程相关命令
1. 查看进程状态ps
功能查看当前系统中的进程状态。常用参数 -ef显示所有进程的详细信息包括进程 ID、父进程 ID、用户、启动时间等。-aux显示进程信息包括无终端的x和针对用户u的进程。 示例 ps -ef显示所有进程的详细信息。ps -aux显示所有进程的详细信息。 避免误操作建议在查看进程信息时注意区分不同进程的用途和重要性。可以使用 grep 命令过滤出需要的进程信息如 ps -ef | grep java 查看所有 Java 进程。
2. 实时监控进程top
功能实时显示系统中不同进程所使用的资源提供实时的系统状态信息。示例top启动 top 命令实时监控进程。避免误操作建议在使用 top 命令时注意观察 CPU、内存等资源的使用情况及时发现资源占用过高的进程。可以使用快捷键进行排序和操作如按 P 键按 CPU 使用率排序按 M 键按内存使用率排序。
3. 终止进程kill
功能发送信号来结束进程。常用参数 -9强制杀死进程。 示例kill -9 1234强制杀死 PID 为 1234 的进程。避免误操作建议在使用 kill 命令终止进程时先使用 ps 命令确认进程的 PID 和状态。尽量使用普通的 kill 命令尝试优雅关闭进程避免直接使用 -9 参数强制杀死进程以免导致数据丢失或系统不稳定。
4. 调整进程优先级nice、renice
1nice 命令
功能设置和改变进程的优先级。进程优先级值的范围从 -20 到 19值越低优先级越高。示例nice -n -5 myprogram以 -5 的优先级启动 myprogram 程序。
2renice 命令
功能改变正在运行的进程的优先值。示例renice -n -5 -p 1234将 PID 为 1234 的进程的优先级调整为 -5。避免误操作建议在调整进程优先级时谨慎操作避免将重要进程的优先级设置过低导致系统性能下降。同时普通用户只能调整自己的进程的优先级不能调整其他用户的进程优先级。
六、避免误操作的综合建议
1. 使用别名和脚本提高命令安全性
1使用别名简化命令
可以为危险的命令创建别名在执行前自动添加必要的确认步骤。例如alias rmrm -i这样每次使用 rm 删除文件时系统都会提示用户确认。
2编写脚本加入确认逻辑
脚本可以在执行危险操作前加入用户确认逻辑。例如以下是一个简单的 bash 脚本示例它在删除文件前要求用户输入 “yes” 进行确认
#!/bin/bash
read -p Are you sure you want to delete this file? (yes/no) answer
if [ $answer yes ]; thenrm $1echo File deleted.
elseecho Operation cancelled.
fi
将上述脚本保存为文件例如 confirm_delete.sh并赋予执行权限chmod x confirm_delete.sh。然后在需要删除文件时使用脚本而不是直接调用 rm 命令./confirm_delete.sh /path/to/file。
2. 理解并使用 sudo 命令
sudo 命令允许用户以其他用户通常是 root的身份执行命令。正确使用 sudo 可以显著提高系统的安全性因为它允许管理员精细控制哪些用户可以执行哪些命令。配置 sudoers 文件编辑 sudoers 文件需要非常谨慎通常使用 visudo 命令编辑。例如以下配置允许用户 user1 无需密码执行 /usr/bin/chown 命令user1 ALL(ALL) NOPASSWD: /usr/bin/chown。使用 sudo 执行需要确认的操作在使用 sudo 执行可能需要确认的操作时可以通过在命令后添加 -S 选项从标准输入读取用户密码。例如
#!/bin/bash
read -p Are you sure you want to perform this operation? (yes/no) answer
if [ $answer yes ]; thenecho Your password will be required to proceed: sudo -S your_sudo_commandecho Operation completed.
elseecho Operation cancelled.
fi
3. 使用白名单和黑名单策略
白名单策略允许用户只能执行列表中明确指定的命令任何不在白名单中的命令都将被禁止执行。可以通过配置 sudoers 文件来实现例如允许用户 user2 只能执行 /usr/bin/chown 和 /usr/bin/chmod 命令user2 ALL(ALL) NOPASSWD: /usr/bin/chown, /usr/bin/chmod。黑名单策略用户可以执行除了黑名单中明确指定的命令之外的所有命令。同样可以通过编辑 sudoers 文件来完成例如禁止用户 user3 执行 /usr/bin/rm 命令。
4. 文件删除前的确认步骤
使用 ls 命令确认文件路径在执行删除命令之前使用 ls 命令确认文件或目录的路径是否正确。例如ls -l /path/to/file/to/be/deleted。使用 read 命令提示确认在执行删除操作之前可以使用 read 命令来提示用户确认他们的选择。例如
read -p Are you sure you want to delete this file? (y/n) answer
if [ $answer ! y ]; thenecho File deletion cancelled.exit 1
fi
rm /path/to/file/to/be/deleted
使用 find 命令确认删除范围如果打算删除一个目录及其所有内容使用 find 命令列出所有将要被删除的文件和目录。例如find /path/to/directory -type f -exec echo {} \;。
5. 使用文件权限保护重要文件
设置文件权限使用 chmod 命令可以设置文件的权限。例如chmod 600 file.txt 表示只有文件所有者可以读写 file.txt其他人没有任何权限chmod 700 directory 表示只有所有者可以在 directory 目录中执行操作包括删除文件。使用访问控制列表ACL除了基本的文件权限Linux 支持访问控制列表ACL它提供了比传统权限更细粒度的控制。使用 setfacl 命令可以为单个用户或组设置特定权限。例如setfacl -m u:username:rw /path/to/protected/file.txt 为用户 username 赋予对 file.txt 的读写权限。
6. 定期备份重要数据
使用 rsync 进行数据备份rsync 是一个强大的工具用于快速文件复制和同步。例如rsync -avz /path/to/source /path/to/backup 会递归地将 /path/to/source 目录下的内容备份到 /path/to/backup 目录并且保持文件权限和修改时间不变。自动化备份脚本可以创建一个 shell 脚本来自动化备份过程。例如
#!/bin/bash
SOURCE_DIR/path/to/source
BACKUP_DIR/path/to/backup
rsync -avz --delete $SOURCE_DIR $BACKUP_DIR
echo Backup completed successfully.
将这个脚本设置为定时任务例如使用 cron可以确保数据定期备份。
7. 使用文件恢复工具以防万一
undelete 命令如果文件系统支持undelete 命令可以帮助恢复被删除的文件通常用于 EXT3 和 EXT4 文件系统。例如undelete /path/to/deleted/file。photorec 工具photorec 可以恢复丢失的文件包括视频、文档和归档文件从硬盘、CD - ROM 和失去文件系统的存储介质中。例如photorec /dev/sdX需要指定设备名称如 /dev/sdX。extundelete 工具专门为 EXT 文件系统设计的文件恢复工具。
七、总结
Linux 系统中的操作命令丰富而强大但同时也伴随着一定的风险。在进行部署程序、防火墙配置、端口管理和进程处理等操作时务必谨慎小心遵循避免误操作的建议。通过合理使用别名、脚本、权限管理、备份和恢复工具等方法可以有效降低误操作的风险确保系统的稳定运行和数据安全。希望本文介绍的命令和建议能帮助你更好地管理和维护 Linux 系统。
