• df（disk free磁盘空闲空间）：列出已挂载磁盘的使用情况。格式：df [选项] [文件或目录] （df命令读取的范围主要是在Super block内的信息（主要针对整个文件系统），显示结果的速度非常快速）。

df -hT：将系统内的文件系统及名称列出，容量结果以易读的格式显示。

查看/etc下可用的磁盘容量，并以易读的容量格式显示出来，且会自动分析目录或文件所在的分区。

• ifconfig（interface config网卡配置）：获取网卡配置与网络状态等信息。格式：ifconfig [网络设备] [参数]。

  

• uname（unix name）：查看系统内核与系统版本等信息。格式：uname [选项]。

  一般会固定搭配上-a参数来完整查看当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型以及操作系统名称等信息

  

  

• who（谁）：查看当前登入主机的用户终端信息。

who命令显示信息的解析： <https://zhidao.baidu.com/question/148128945.html>

<https://zhidao.baidu.com/question/339930341.html>

w：Show who is logged on and what they are doing.

<http://blog.csdn.net/u012110719/article/details/42298237>

whoami（我是谁）：print effective（有效） userid

who am i

id（identity身份）： print real and effective user and group IDs

• last（最近的）：查看用户的最近登录记录（/var/log/wtmp）。

  （本机的登录记录信息是以日志文件的形式保存在系统中的数据内容，骇客可轻易进行内容篡改，不能单凭以该命令输出的信息而判断系统有无被恶意入侵）

  

  lastlog：显示系统中所有用户最近一次的登录信息（/var/log/lastlog）。

  

  

  

• history（历史）：显示历史执行过（近1000条）的命令（它是一个函数 history(3)，不是一条普通的命令）。格式：history [选项] [参数]。

  

  history n：列出最近使用的n条历史命令

  

  可以使用"!编码数字"的方式来重复执行某一次的命令

  

  历史命令会被保存到用户家目录中的".bash_history"文件中（cat ~/.bash_history）。

  history -c：清空该用户在本机中执行过的linux命令历史记录信息

• sosreport：用于收集系统配置并诊断信息后输出结论文档。

  当Linux系统出现故障需要联系红帽厂商或其他技术支持时，大多数时候都要先使用这个SOS功能来简单收集计算机的运行状态和服务配置信息，以便让技术支持公司能够通过远程就解决了一些小问题，又或者让他们能对复杂问题能提前有些了解。

  

  （资料压缩文件以及校验码）

• pwd（print working directory输出当前工作目录）：显示当前所处的工作目录。格式：pwd [选项]。
• cd（change directory改变目录）：切换工作路径。格式：cd [目录名称]。

  仅输入cd：代表cd ~

  cd -：返回到上一次所处的目录

  cd ..：返回上一层目录（注意空格）

  （根目录"/"的上层目录（..）与根目录本身（.）是同一个目录）

  cd ~：切换到当前用户的家目录，亦或使用"cd ~username"则可以切换到其他用户的家目录

  

  

  绝对路径：一定由根目录"/"写起，如/var/spool/mail（建议使用）。

  相对路径：对于目前工作目录的路径。不是由根目录"/"写起，如由/var/spool/mail要到/var/spool/cron目录，可以写成cd ../cron。

  

• ls（list directory contents列出目录的内容）：显示目录中的文件信息。格式：ls [选项] [文件]。

  

  ls -a：查看全部文件（包括隐藏文件），Linux系统中以点(.)开头的文件均代表隐藏文件，一般大多会是系统服务文件。（蓝色字体显示的为目录（文件夹））

  

  ls -l（ll）：查看文件的属性、大小（长数据串）等详细信息

详解请见 <http://blog.csdn.net/sjzs5590/article/details/8254527>

<http://baijiahao.baidu.com/s?id=1582175688777520981&wfr=spider&for=pc>

<http://blog.csdn.net/xinlongabc/article/details/46801641>

ls -al：查看所有文件的详细信息

ls -li：查看文件的详细信息，并显示索引结点号inode（每个文件都会占用一个inode）

ls -ld：仅查看目录本身的属性信息（不列出目录内的文件数据）

ls -R：连同子目录内容一起列出来，等于该目录下的所有文件都会显示出来

-F：根据文件、目录等信息给予附加数据结构

-h：将文件容量以人类较易读的方式（例如GB、KB等）列出来

--time={atime,ctime}：输出访问时间（atime）或改变权限属性时间（ctime）（ls -l命令默认显示文件的修改时间（mtime））

• cat（concatenate连续）：查看纯文本文件（较短的、比较精简的文本内容，不可翻页，连续显示）。格式：cat [选项] [文件]。

  cat -n：查看文本内容时顺便打印出行号（空白行也会有行号（-b参数针对空白行则不打印行号））

  

  tac (反向列示)：文件的最后一行到了屏幕的第一行了，也就是说文件的第一行就到了最后一行去了。

  nl (添加行号打印)：

  选项:

  -b ： 指定行号指定的方式，主要有两种：

  -b a ： 表示不论是否为空，也同样列出行号（类似cat -n）

  -b t ： 如果有空行，空的那行不列出行号（默认值）

  -n ： 列出行号表示的方法，主要有三种：

  -n ln ： 行号在屏幕最左方显示；

  -n rn ： 行号在自己字段的最右方显示，且不加0；

  -n rz ： 行号在自己字段的最右方显示，且加0；

  -w ： 行号字段占用的位数。

• more：查看纯文本文件（较长的文本内容，可翻页）。格式：more [选项] 文件

  （会提示已经阅读了百分之多少）。

less：more命令的加强版，可向前翻页，界面和操作与man命令类似（man命令调用less来显示说明文件的内容）

• head（头）：查看纯文本文档的前n行（默认显示前10行）。格式：head [选项] [文件]。

• tail（尾）：查看纯文本文档的后n行（默认显示后10行）。格式：tail [选项] [文件] 。

tali -f：持续刷新一个文件的内容（可用于实时看到最新日志文件）（ctrl+c离开）

• watch（观察）：以周期性的方式执行给定的指令，指令输出以全屏方式显示。格式：watch [选项] [参数]。

参数：需要周期性执行的指令

• od（octal dump八进制转储）：查看特殊格式的文件（非纯文本文件查看）。格式：od [选项] [文件]。

• tr（translate转化）：替换文本文件中的字符。格式：tr [原始字符] [目标字符]。

  （先使用cat命令读取待处理的文本内容，然后通过管道符"|"把这些数据传递给tr命令做替换操作）小写字母全部转换为大写：

  

  tr -d [目标字符]：删除信息当中的目标字符

• wc（word count字数统计）：统计指定文本的行数、字数、字节数等文本内容。格式：wc [选项] 文本

（passwd是用于保存系统帐户信息的文件，可使用命令wc -l /etc/passwd统计当前系统中有多少个用户）

• sort（排序）：将文件按照默认语言的顺序规则进行排序，并将排序结果标准输出。格式：sort [选项] 文件名或标准输入。（对于系统语言为英语而言，小写字母优先于大写字母显示，即认为小写字母'a'是大于大写字母'A的'）

cat /etc/passwd | sort -t ':' -k 3 ： 以：作为分隔符，对第三列进行排序

• uniq（unique独一的）：忽略文件中的重复行，一般与sort命令配合管道符结合使用。格式：uniq [选项] 文件名或标准输入。

last | cut -d ' ' -f 1 | sort | uniq ： 使用last命令将用户的登入记录列出；再使用cut命令以空格为间隔符提取第一列内容；接着使用sort命令根据第一个数据进行排序；最后通过uniq命令仅列出一行代表，并进行计数处理。

• stat（status状态）：查看文件的具体存储信息和时间等信息。格式：stat 文件名称。

  

• netstat（network status网络状态）：查看网络系统的状态信息。格式：netstat [选项]。

• ping：测试主机之间网络的连通性。格式：ping [选项] 目的主机。

• cut（切割）：按"列"来提取文本字符（以"行"为单位）。格式：cut [选项] 文本。

cut -d : -f 1 /etc/passwd ： 提取passwd文件中的用户名信息）

（cut -d : -f 1,2 /etc/passwd：提取第1,2列）

统计当前系统中有多少个用户（使用通配符"|"和wc -l命令查看行数）

• diff（difference不同）：比较多个文本文件的差异。格式：diff [选项] 文件

• file（文件）：查看文件的类型。格式：file 文件名。

  

• touch（触摸）：创建空白文件与设置文件的各种时间。格式：touch [选项] [文件]

Linux中的文件有三种时间（Linux一切皆文件（目录文件、设备文件、链接文件、普通/文本文件等），文件之间只区分类型，而不区分后缀）（Linux中没有文件创建时间的概念

来自 <https://www.zhihu.com/question/21071680> ）：

（ls -l命令默认显示文件的修改时间（mtime））

• mkdir（make directory创建目录）：创建空白的文件夹。格式：mkdir [选项] 目录

  mkdir -p [目录]：递归创建出具有嵌套叠层关系的文件目录

  

  

  

  rmdir：删除空目录，rmdir -p [目录]：连同上层的空目录也一起删除

• cp（copy复制）：复制文件或目录。格式：cp [选项] 源文件 目标文件

  复制命令的三种情况：

  • 目标对象是一个目录（目录名尾部须加上正斜线/），会将源文件复制到该目录中
  • 目标对象也是一个文件，会询问是否覆盖
  • 目标对象不存在，将会复制源文件并修改为目标文件的名称（可用作重命名）

（不同身份者执行cp命令可能会有不同的结果产生，这里以root身份为例）

（复制行为cp会复制执行者（本例中：root）的属性与权限。默认条件中，cp的源文件与目的文件的权限是不同的，目的文件的所有者通常是命令操作者本身）

• mv（move移动）：移动文件（剪切）或改名。格式：mv [选项] 源文件 [目标路径|目标文件名]。

  

• basename（文件基本名）：仅显示目录的基本名称；

  dirname（目录名）：仅显示与目录相关的内容（读取指定路径最后一个/及其后面的字符，删除其他部分）。

  这两个命令多用在shell脚本中

  

• rename（重命名）：用字符串替换的方式批量改变文件名。格式：rename [参数]

• rm（remove删除）：删除文件或目录。格式：rm [选项] 文件

  rm -f：强制（force）删除，忽略不存在的文件，不会出现警告信息（慎用）

  rm -r：递归（recursive）删除，删除一个目录文件夹

  rm -i：互动模式，删除前会询问用户是否操作（默认加入-i参数）

  （一旦删除一个文件，就无法再恢复（恢复须借助额外工具））

• dd（disk dump磁盘转储）：用于指定大小的拷贝文件或指定转换文件。格式：dd [参数]

（/dev/zero：一个永远输出0（提供无限的空字符）的设备文件，不占用系统存储空间，使用它作输入可以得到全为空的文件（10_file文件的内容全为0），因此可用来创建新文件和以覆盖的方式清除旧文件）

dd命令作用：①备份分区表（第一个扇区内含有MBR（主引导分区快）与分区表），②简单测试硬盘读写速度

使用dd命令复制并压缩光盘设备变成一个可立即使用的iso镜像：

• tar（tape archive将文件备份到磁带上）：对文件打包压缩或解压。格式：tar [选项] [文件]

  -c（create a new archive创建一个新的存档）：创建打包文件

  （打包：tarfile文件，把多个文件打包成一个文件，体积不变，.tar后缀）

  （压缩：tarball文件，运用算法进行压缩使文件体积减小，.tar.gz或.tar.bz2后缀）

  -x（extract files from an archive提取文件从文档中）：解打包或解压缩文件

  -z：使用gzip格式来压缩/解压文件（文件名：*.tar.gz）（gzip格式应用广泛）

  -j：使用bzip2格式来压缩/解压文件（文件名：*.tar.bz2）

  -v：显示压缩或解压的过程给用户

  -f：代表要压缩或解压的软件包名称（后面要紧接被处理的文件名，必须放到参数的最后一位）

  -C（Change to directory改变目录）：指定在特定目录解压缩（注意为大写字母"C"，且仅在解压时使用）

  -p：保留备份数据的原本权限与属性（常用于备份（打包-c）重要的配置文件）

  -t（list the contents of an archive列出存档）：查看打包文件的内容含有哪些文件名（重点在查看文件名）

  （-c、-x、-t 这三个参数不可同时放在一起使用）

tar -czvf 压缩包名称.tar.gz 要打包的目录

（可使用-P（大写字母）参数保留绝对路径，即允许备份数据中含有根目录存在之意（不推荐））

tar -tzvf 压缩包名称.tar.gz

tar -xzvf 压缩包名称 .tar.gz -C 解压到目录

• grep（globally search a regular expression and print以正则表达式法全域查找以及打印）：对文本内容进行关键词的搜索匹配（分析一行信息，若当中有所需要的信息，就将该行拿出来）。格式：grep [选项] [关键词] [文件]，可在多文件中查找。

搜索在/etc/passwd文件中"/sbin/nologin"出现的行，找出系统中不允许登录的用户

在users.csv文件和user.txt文件中共同搜索"tony"、"yan"出现的行

找出文件"/usr/share/gedit/plugins/snippets/docbook.xml"中所有包含entry的行并输出到/root/lines中（输出重定向）：

grep entry /usr/share/gedit/plugins/snippets/docbook.xml >> /root/lines

• find（查找）：在Linux系统中按照指定条件查找文件。格式：find [查找路径] 寻找条件 操作。

查找在/etc目录中所有以host开头的文件（-print将文件或目录名称输出到标准输出（find默认使用-print参数））

查找/home下面属于ysn用户的文件（可利用此命令将属于某个用户的所有文件都找出来）

查找系统（根目录）中不属于任何人的文件

查找当前目录下inode编号为102766589的文件

查找系统所有文件中含有SGID或SUID或SBIT的属性

-perm mode：查找文件权限刚好匹配

-perm -mode：查找文件权限必须要全部包括mode的权限

-perm +mode：查找文件权限包含任一mode的权限

（权限详解： <http://blog.csdn.net/zengqiang1/article/details/53020853> ）

找出用户ysn的文件并复制到/root/findresults目录

find / -user ysn -exec cp -arf {} /root/findresults/ \;

linux查找目录下所有文件中是否含有某个字符： <http://blog.csdn.net/duguduchong/article/details/7716908>

• locate（定位）：find -name的另一种写法，但查找速度比后者快得多，因为locate寻找的数据是由已创建的数据库/var/lib/mlocate/里面的数据所查找到的。这个数据库中包含本地所有文件信息，默认是每天执行一次更新。所以新建文件后再立即查找该文件，locate命令会"提示找不到"。

  

  updatedb（更新资料库）：手动更新数据库。updatedb命令会去读取/ect/updatedb.conf这个配置文件的设置，然后再去硬盘里进行查找所有文件名的操作，最后更新整个/var/lib/mlocate数据库文件

  

• whereis（在哪）：寻找特定文件。（在指定数据库中查找，类同locate命令）