Linux運維筆記-日常操作命令總結（1）

 

在linux日常運維中，我們平時會用到很多常規的操作命令。

檢視伺服器的外網ip

[root@redis-new01 ~]# curl ifconfig.me
[root@redis-new01 ~]# curl ifconfig.me/all 

新增主機名

centos6修改主機名
[root@localhost ~]# hostname kevin-web01
[root@localhost ~]# vim /etc/sysconfig/network
HOSTNAME= kevin-web01
[root@localhost ~]# vim /etc/hosts
127.0.0.1 kevin-web01
  
還有一種終極修改：
[root@localhost ~]# echo "kernel.hostname = kevin-web01" >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p
  
=======================================
centos7修改主機名：參考https://www.cnblogs.com/kevingrace/p/8384467.html

修改靜態主機名
[root@localhost ~]# hostnamectl --static set-hostname kevin-web01

還可以修改/etc/hostname檔案，修改後reboot才會生效。
[root@localhost ~]# cat /etc/hostname
localhost.localdomain       
[root@localhost ~]# echo "kevin-web01" > /etc/hostname   
[root@localhost ~]# cat /etc/hostname          
kevin-web01

tomcat中的war包直接解壓方法

tomcat裡面的war包可以使用unzip解壓
先關閉tomcat服務，然後建立webapps，將war包放到webapps下解包，然後再將war包刪除，最後啟動tomcat

git提交檔案

在修改檔案後，執行下面操作進行程式碼提交到git：
git add .                                            
git status                               #檢視修改了哪些檔案資訊
git commit -m "edit message"                         
git push                                             

強制踢掉登陸使用者的方法

[root@zabbix-server ~]# who
root     tty1         2017-10-24 22:33
root     pts/0        2017-10-30 09:30 (172.16.24.193)
root     pts/2        2017-10-30 10:19 (172.16.24.193)
chenlin  pts/3        2017-10-26 15:13 (172.16.24.6)

只有root使用者才能踢人。任何使用者都可以踢掉自己。

第一種方法：通過查詢出TTY的pid進行kill
[root@zabbix-server ~]# ps -ef|grep pts/3
root      6443  6365  0 10:20 pts/2    00:00:00 grep pts/3
chenlin  26645 26629  0 Oct26 ?        00:00:00 sshd: chenlin@pts/3
chenlin  26646 26645  0 Oct26 pts/3    00:00:00 -bash
[root@zabbix-server ~]# kill -9 26645
[root@zabbix-server ~]# who
root     tty1         2017-10-24 22:33
root     pts/0        2017-10-30 09:30 (172.16.24.193)
root     pts/2        2017-10-30 10:19 (172.16.24.193)

第二種：pkill -kill -t TTY
[root@zabbix-server ~]# pkill -kill -t tty1
[root@zabbix-server ~]# who
root     pts/0        2017-10-30 09:30 (172.16.24.193)
root     pts/2        2017-10-30 10:19 (172.16.24.193)
[root@zabbix-server ~]# pkill -kill -t pts/0
[root@zabbix-server ~]# who
root     pts/2        2017-10-30 10:19 (172.16.24.193)

當一臺伺服器uptime命令檢視負載很高的時候，可以通過

top命令（按數字1可以檢視到每顆CPU的使用情況；大寫P降序檢視CPU使用率，大寫M降序檢視記憶體使用率）
htop命令（和top命令差不多，P、M分別表示降序檢視CPU和記憶體使用率）
iftop命令（流量監控，可以看出哪些機器跟本機有連線）
還可以檢視crontab有沒有定時任務在消耗資源

iostat命令（iostat 2 5，重點看下%idel剩餘使用率）檢視IO效能
iotop命令是一個用來監視磁碟I/O使用狀況的top類工具,使用iotop命令可以很方便的檢視每個程式是如何使用IO的.

mpstat命令（mpstat 2 5，重點看下%idel剩餘使用率）檢視CPU效能

vim使用技巧

刪除不包含任何空格的空行：g/^$/d 
刪除包含空格的空行：g/^\s*$/d  
刪除行首空格：%s/^\s*//g
刪除行尾空格：%s/\s*$//g
在所有"--"處進行分行：%s/--/\r/g
刪除只有空格的行: %s/^\s\+$//
刪除連續兩個或兩個以上空行，只留一個: %s/\n\{3,\}/\r\r/
清空一行的內容而不刪除一行: 0D    （或者0d$）
複製第6行到第9行之間的內容到第12行後面: 6,9 co 12
刪除每行第一個字元: %s/^.//g

刪除當前游標下的字元: x
刪除游標之後的單詞剩餘部分: dw
刪除游標之後的該行剩餘部分: d$       (刪除游標之前的該行剩餘部分: d^)
刪除當前行: dd 
c功能和d相同，區別在於完成刪除操作後進入INSERT MODE(即進入編輯模式)，比如cw刪除貫標之後的單詞剩餘部分後進入編輯模式

==================vim快捷鍵==================
gg  游標跳到第一行
nG  游標跳到第n行。也可以在尾行模式下輸入:n  回車即可
G   游標跳到最後一行

o  游標跳到當前所在行的下一行
O  游標跳到當前所在行的上一行

yyp  複製當前所在行的內容到下一行
yyP  複製當前所在行的內容到上一行

dd    刪除當前所在行
ndd   刪除當前以下n行

shift+v  選中行區域
ctrl+v   選中列區域

命令列模式下按鍵^    跳到行首，相當於home鍵
命令列模式下按鍵$    跳到行尾，相當於end鍵

命令列模式下按鍵u    撤銷
命令列模式下按鍵r    恢復

尾行模式下輸入：%s/m/n/g   替換檔案中所有行中的m字元為n字元
尾行模式下輸入：s/m/n/g    替換游標所在行的m字元為n字元

Linux終端視窗命令列裡的快捷鍵

ctrl +a   跳到行首
ctrl +e   跳到行尾
ctrl +u   剪下游標之前的內容
ctrl +k   剪下游標之後的內容
ctrl +w   刪除游標之前的內容
ctrl +s   鎖住當前終端
ctrl +q   噹噹前終端解鎖

Linux運維經常使用技巧

1）使用pgrep快速查詢一個PID
pgrep遍歷目前正在執行的程式然後列出符合查詢規則的程式ID（PID）。
[root@redis-new01 ~]# pgrep ssh
這條命令會列出所有與ssh有關的程式。

2）執行上次執行過的命令
這個標題有些繞口，但是它是名副其實的。
[root@redis-new01 ~]# !!
這會執行你上一次在命令列中執行過的命令。

3）執行最近一次以xx開頭的命令（lxx）
如果你想要從命令列歷史中執行一個iptables開頭的命令時，你可以使用如下命令：
[root@redis-new01 ~]# !ipta
它會執行最近一次在命令列中執行且以字母ipta開頭的命令。

4）反覆執行一個命令並在螢幕上輸出
watch會反覆執行一個命令，並在螢幕上列印輸出。它可以讓你實時的觀察程式的輸出變化。預設情況下，程式每2秒執行一次。watch命令與tail命令很相似。
[root@redis-new01 ~]# watch -d ls -l
這條命令會監視當前目錄的所有檔案，並且高亮檔案所發生的改變。

5）在VI/VIM中快速儲存
如果你很匆忙，你可以通過"shift + zz"快速地從vim的插入模式中退出。

6）可以使用如下命令返回你上一次所在的目錄：
[root@redis-new01 ~]# cd -

7）設定檔案的時間戳。日期格式是(YYMMDDhhmm)
比如下面這條命令可以把aaa檔案的時間戳設定成2017-01-01 12:00
[root@test3-237 ~][root@redis-new01 ~]# touch -c -t 1801011200 aaa
[root@test3-237 ~][root@redis-new01 ~]# ll aaa
-rw-r--r--. 1 root root 9 Jan  1  2018 aaa
[root@test3-237 ~][root@redis-new01 ~]# stat aaa
  File: `aaa'
  Size: 9           Blocks: 8          IO Block: 4096   regular file
Device: fc02h/64514d  Inode: 265217      Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2018-01-01 12:00:00.000000000 +0800
Modify: 2018-01-01 12:00:00.000000000 +0800
Change: 2017-04-24 16:35:53.028995737 +0800

8）訪問上一個命令中的最後一個引數，使用Esc + .
[root@test3-237 ~][root@redis-new01 ~]# ls /usr/local/mysql/

比如執行了上面的命令，現在想切換到/usr/local/mysql目錄下，做法是：
先輸入cd，然後在後面依次按鍵Esc 加上 .號就會自動補出/usr/local/mysql（即上一個命令中的最後一個引數）

rar包解壓

[root@redis-new01 ~]# mkdir -p  /home/tools
[root@redis-new01 ~]# cd /home/tools
[root@redis-new01 ~]# wget http://www.rarlab.com/rar/rarlinux-3.8.0.tar.gz
[root@redis-new01 ~]# tar zxvf rarlinux-3.8.0.tar.gz
[root@redis-new01 ~]# cd rar
[root@redis-new01 rar]# make
[root@redis-new01 rar]# make install 

將/opt/www目錄壓縮為www.rar命令為：
[root@redis-new01 ~]# rar a www.rar /opt/www

將www.rar解壓命令（下面兩種方式）
1）rar x www.rar          //解壓成www目錄
2）unrar -e www.tar       //解壓出來的是www目錄下的檔案，而不是直接的www目錄

=========================
1）報錯
bash: /usr/local/bin/rar: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory
解決辦法：
[root@redis-new01 ~]# yum install glibc.i686

2）報錯
error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
解決辦法：
[root@redis-new01 ~]# yum install libstdc++.so.6

usemod針對系統使用者的修改命令

常用引數：
-a|--append     ##把使用者追加到某些組中，僅與-G選項一起使用 
-c|--comment    ##修改/etc/passwd檔案第五段comment 
-d|--home       ##修改使用者的家目錄通常和-m選項一起使用 
-e|--expiredate ##指定使用者帳號禁用的日期，格式YY-MM-DD 
-f|--inactive   ##使用者密碼過期多少天后採用就禁用該帳號，0表示密碼已過期就禁用帳號，-1表示禁用此功能，預設值是-1 
-g|--gid        ##修改使用者的gid，改組一定存在
-G|--groups     ##把使用者追加到某些組中，僅與-a選項一起使用 
-l|--login      ##修改使用者的登入名稱 
-L|--lock       ##鎖定使用者的密碼 
-m|--move-home  ##修改使用者的家目錄通常和-d選項一起使用 
-s|--shell      ##修改使用者的shell 
-u|--uid        ##修改使用者的uid，該uid必須唯一 
-U|--unlock     ##解鎖使用者的密碼

示例說明：
1）新建使用者test，密碼test,另外新增usertest組
[root@kevin-test ~]# useradd test 
[root@kevin-test ~]# echo "test" | passwd --stdin test 
[root@kevin-test ~]# groupadd usertest 

2）把test使用者加入usertest組
[root@kevin-test ~]# usermod -aG usertest test          ##多個組之間用空格隔開 
[root@kevin-test ~]# id test 
  uid=500(test) gid=500(test) groups=500(test),501(usertest) 

3）修改test使用者的家目錄
[root@kevin-test ~]# usermod -md /home/usertest 
[root@kevin-test ~]# ls /home 
usertest 

4）修改使用者名稱
[root@kevin-test ~]# usermod -l testnew(新使用者)  test(老使用者) 
[root@kevin-test ~]# id testnew 
uid=500(testnew) gid=500(test) groups=500(test),501(usertest) 

5）鎖定testnew的密碼
[root@kevin-test ~]# sed -n '$p' /etc/shadow 
testnew:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/tZ5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::: 

[root@kevin-test ~]# usermod -L testnew 
[root@kevin-test ~]# sed -n '$p' /etc/shadow 
testnew:!$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/tZ5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::: 

6）解鎖testnew的密碼
[root@kevin-test ~]# usermod -U testnew 
[root@kevin-test ~]# sed -n '$p' /etc/shadow 
testnew:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/tZ5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::: 

7）修改使用者的shell
[root@kevin-test ~]# sed '$!d' /etc/passwd 
testnew:x:500:500::/home/usertest:/bin/bash 
[root@kevin-test ~]# usermod -s /bin/sh testnew 
[root@kevin-test ~]# sed -n '$p' /etc/passwd 
testnew:x:500:500::/home/usertest:/bin/sh 

也可以手動編輯 vi /etc/passwd 找到testnew編輯儲存即可
[root@kevin-test ~]# vim /etc/password

8）修改使用者的UID
[root@kevin-test ~]# usermod -u 578 testnew (UID必須唯一) 
[root@kevin-test ~]# id testnew 
uid=578(testnew) gid=500(test) groups=500(test),501(usertest) 

9）修改使用者的GID
[root@kevin-test ~]# groupadd -g 578 test1 
[root@kevin-test ~]# usermod -g 578 testnew (578組一定要存在) 
[root@kevin-test ~]# id testnew 
uid=578(testnew) gid=578(test1) groups=578(test1),501(usertest) 

10）指定帳號過期日期
[root@kevin-test ~]# sed -n '$p' /etc/shadow 
testnew:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/tZ5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::: 
[root@kevin-test ~]# usermod -e 2012-09-11 testnew 
[root@kevin-test ~]# sed -n '$p' /etc/shadow 
testnew:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/tZ5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7::15594: 

11）指定使用者帳號密碼過期多少天后，禁用該帳號
[root@kevin-test ~]# usermod -f 0 testnew 
[root@kevin-test ~]# sed -n '$p' /etc/shadow 
testnew:$6$1PwPVBn5$o.MIEYONzURQPvn/YqSp69kt2CIASvXhOnjv/tZ5m4NN6bJyLjCG7S6vmji/PFDfbyITdm1WmtV45CfHV5vux/:15594:0:99999:7:0:15594:

nmap滲透測試工具使用

檢視192.168.10.0/24網段的機器啟用情況
[root@redis-new01 ~]#  nmap -sn 192.168.10.0/24    

=============================================================================
Nmap是一款網路掃描和主機檢測的非常有用的工具。 Nmap是不侷限於僅僅收集資訊和列舉，同時可以用來作為一個漏洞探測器或安全掃描器。
它可以適用於winodws,linux,mac等作業系統。Nmap是一款非常強大的實用工具,可用於：
- 檢測活在網路上的主機（主機發現）
- 檢測主機上開放的埠（埠發現或列舉）
- 檢測到相應的埠（服務發現）的軟體和版本
- 檢測作業系統，硬體地址，以及軟體版本
- 檢測脆弱性的漏洞（Nmap的指令碼）
- Nmap是一個非常普遍的工具，它有命令列介面和圖形使用者介面。

Nmap使用不同的技術來執行掃描，包括：TCP的connect（）掃描，TCP反向的ident掃描，FTP反彈掃描等。所有這些掃描的型別有自己的優點和缺點，
Nmap的使用取決於目標主機,因為有一個簡單的（基本）掃描和預先掃描之間的差異。我們需要使用一些先進的技術來繞過防火牆和入侵檢測/防禦系統，
以獲得正確的結果。下面是一些基本的命令和它們的用法的例子：

掃描單一的一個主機，命令如下：
[root@redis-new01 ~]# nmap cnblogs.com
[root@redis-new01 ~]# nmap 192.168.1.2

掃描整個子網,命令如下:
[root@redis-new01 ~]# nmap 172.16.60.207/24

掃描多個目標,命令如下：
[root@redis-new01 ~]# nmap 192.168.1.2 192.168.1.5

掃描一個範圍內的目標,如下：
[root@redis-new01 ~]# nmap 172.16.60.207-100                              //掃描IP地址為172.16.60.207-172.16.60.20700內的所有主機

如果你有一個ip地址列表，將這個儲存為一個txt檔案，和namp在同一目錄下,掃描這個txt內的所有主機，命令如下：
[root@redis-new01 ~]# nmap -iL target.txt

如果你想看到你掃描的所有主機的列表，用以下命令:
[root@redis-new01 ~]# nmap -sL 172.16.60.207/24

掃描除過某一個ip外的所有子網主機,命令：
[root@redis-new01 ~]# nmap 172.16.60.207/24 -exclude 172.16.60.207

掃描除過某一個檔案中的ip外的子網主機命令
[root@redis-new01 ~]# nmap 172.16.60.207/24 -exclude file xxx.txt  (xxx.txt中的檔案將會從掃描的主機中排除)

掃描特定主機上的80,21,23埠,命令如下
[root@redis-new01 ~]#  nmap -p80,21,23 172.16.60.207
Starting Nmap 5.51 ( http://nmap.org ) at 2018-10-27 22:24 CST
Nmap scan report for 172.16.60.207
Host is up (0.00039s latency).
PORT   STATE  SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
MAC Address: 00:50:56:88:52:B7 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

以上是Nmap的基礎知識，下面開始深入的探討一下Nmap的掃描技術.

======Tcp SYN Scan (sS)======
這是一個基本的掃描方式,它被稱為半開放掃描，因為這種技術使得Nmap不需要通過完整的握手，就能獲得遠端主機的資訊。
Nmap傳送SYN包到遠端主機，但是它不會產生任何會話.因此不會在目標主機上產生任何日誌記錄,因為沒有形成會話。這個就是SYN掃描的優勢.

如果Nmap命令中沒有指出掃描型別,預設的就是Tcp SYN.但是它需要root/administrator許可權.
[root@redis-new01 ~]# nmap -sS 172.16.60.207

======Tcp connect() scan(sT)======
如果不選擇SYN掃描,TCP connect()掃描就是預設的掃描模式.不同於Tcp SYN掃描,Tcp connect()掃描需要完成三次握手,並且要求呼叫系統
的connect().Tcp connect()掃描技術只適用於找出TCP和UDP埠.
[root@redis-new01 ~]# nmap -sT 172.16.60.207

======Udp scan(sU)======
顧名思義,這種掃描技術用來尋找目標主機開啟的UDP埠.它不需要傳送任何的SYN包，因為這種技術是針對UDP埠的。UDP掃描傳送UDP
資料包到目標主機，並等待響應,如果返回ICMP不可達的錯誤訊息，說明埠是關閉的，如果得到正確的適當的迴應，說明埠是開放的.
[root@redis-new01 ~]# nmap -sU 172.16.60.207

======FIN scan (sF)======
有時候Tcp SYN掃描不是最佳的掃描模式,因為有防火牆的存在.目標主機有時候可能有IDS和IPS系統的存在,防火牆會阻止掉SYN資料包。
傳送一個設定了FIN標誌的資料包並不需要完成TCP的握手.
root@bt:~[root@redis-new01 ~]#  nmap -sF 192.168.1.8
Starting Nmap 5.51  at 2012-07-08 19:21 PKT
Nmap scan report for 192.168.1.8
Host is up (0.000026s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
111/tcp open|filtered rpcbind

FIN掃描也不會在目標主機上建立日誌(FIN掃描的優勢之一).個型別的掃描都是具有差異性的,FIN掃描傳送的包只包含FIN標識,NULL掃描
不傳送資料包上的任何位元組,XMAS掃描傳送FIN、PSH和URG標識的資料包.

======PING Scan (sP)======
PING掃描不同於其它的掃描方式，因為它只用於找出主機是否是存在在網路中的.它不是用來發現是否開放埠的.PING掃描需要ROOT許可權，
如果使用者沒有ROOT許可權,PING掃描將會使用connect()呼叫.
[root@redis-new01 ~]# nmap -sP 172.16.60.207

======版本檢測(sV)======
版本檢測是用來掃描目標主機和埠上執行的軟體的版本.它不同於其它的掃描技術，它不是用來掃描目標主機上開放的埠，不過它需要從
開放的埠獲取資訊來判斷軟體的版本.使用版本檢測掃描之前需要先用TCP SYN掃描開放了哪些埠.
[root@redis-new01 ~]# nmap -sV 172.16.60.207

======Idle scan (sL)======
Idle scan是一種先進的掃描技術，它不是用你真實的主機Ip傳送資料包，而是使用另外一個目標網路的主機傳送資料包.
[root@redis-new01 ~]# nmap -sL 192.168.1.6 172.16.60.207

Idle scan是一種理想的匿名掃描技術,通過目標網路中的192.168.1.6向主機172.16.60.207傳送資料，來獲取172.16.60.207開放的埠

有需要其它的掃描技術，如 FTP bounce（FTP反彈）, fragmentation scan（碎片掃描）, IP protocol scan（IP協議掃描）,
以上討論的是幾種最主要的掃描方式.

======Nmap的OS檢測（O）======
Nmap最重要的特點之一是能夠遠端檢測作業系統和軟體，Nmap的OS檢測技術在滲透測試中用來了解遠端主機的作業系統和軟體是非常有用的，
通過獲取的資訊你可以知道已知的漏洞。Nmap有一個名為的nmap-OS-DB資料庫，該資料庫包含超過2600作業系統的資訊。 Nmap把TCP和UDP資料包傳送到目標機器上，然後檢查結果和資料庫對照。

上面的例子清楚地表明，Nmap的首次發現開放的埠，然後傳送資料包發現遠端作業系統。作業系統檢測引數是O（大寫O）
[root@redis-new01 ~][root@redis-new01 ~]#  nmap -O 172.16.60.207

Nmap的作業系統指紋識別技術：
- 裝置型別（路由器，工作組等）
- 執行（執行的作業系統）
- 作業系統的詳細資訊（作業系統的名稱和版本）
- 網路距離（目標和攻擊者之間的距離跳）

如果遠端主機有防火牆，IDS和IPS系統，你可以使用-PN命令來確保不ping遠端主機，因為有時候防火牆會組織掉ping請求.
-PN命令告訴Nmap不用ping遠端主機。

[root@redis-new01 ~]# nmap -O -PN 172.16.60.207/24
以上命令告訴發信主機遠端主機是存活在網路上的，所以沒有必要傳送ping請求,使用-PN引數可以繞過PING命令,但是不影響主機的系統的發現。
Nmap的作業系統檢測的基礎是有開放和關閉的埠，如果OS scan無法檢測到至少一個開放或者關閉的埠，會返回以下錯誤：
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

OS Scan的結果是不可靠的，因為沒有發現至少一個開放或者關閉的埠.

這種情況是非常不理想的，應該是遠端主機做了針對作業系統檢測的防範。如果Nmap不能檢測到遠端作業系統型別，那麼就沒有必要使用-osscan_limit檢測。

想好通過Nmap準確的檢測到遠端作業系統是比較困難的，需要使用到Nmap的猜測功能選項, –osscan-guess 猜測認為最接近目標的匹配作業系統型別。

[root@redis-new01 ~]# nmap -O –osscan-guess 172.16.60.207

命令列日常系快捷鍵(不分大小寫)

CTRL + A 移動游標到行首
CTRL + E 移動游標到行末
CTRL + U 剪下游標前的內容
CTRL + K 剪下游標至行末的內容
CTRL + Y 貼上
CTRL + S 鎖住當前終端
CTRL + Q 解鎖
CRTL + T 將游標所在當前字元移到前一個字元的前面
CRTL + W 刪除游標前面的內容
Shift + Insert 向終端內貼上文字
ESC + . 顯示上一條命令的最後一部分

暫停或掛起前臺的命令，並在後臺執行它(相當於nohup .... &)

當在linux終端裡執行一個要執行很長時間的命令，為了讓其在後臺執行（釋放當前終端），步驟如下：
CTRL + Z     將這個命令在前臺掛起，會顯示一個序列號，比如1
bg 1            即bg 序列號
disown -a     將其放到後臺執行。這樣即使退出ssh登陸後，命令仍會在目標機器上執行

設定系統環境變數

1）在終端命令列下設定，這是臨時設定。伺服器重啟後就失效了。比如export PATH=$APTH:/usr/local/mysql/bin 
2) 在/etc/profile檔案裡設定，這是永久性設定。比如
[root@redis-new01 ~]# vim /etc/profile
.....
export PATH=$APTH:/usr/local/mysql/bin

[root@redis-new01 ~]# source /etc/profile

需要注意的是：
在/etc/profile裡設定系統環境變數時，路徑末尾不能以"/"結尾，否則將導致整個PATH變數出錯。

alias設定別名：

在當前使用者家目錄的.bashrc檔案中設定，如下設定：
[root@wangshibo ~]# cat /root/.bashrc
# .bashrc

# User specific aliases and functions

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias nginx='/opt/zwl/myscripts/nginx.sh'
alias phpd5329='/opt/zwl/myscripts/phpd5329.sh'
alias mysql='/Data/app/mysql5.6.25/bin/mysql'
alias grep='grep --color'

# Source global definitions
if [ -f /etc/bashrc ]; then
    . /etc/bashrc
fi

linux下刪除特殊字元命名檔案（加轉義符號）

[root@cdn tmp]# touch \(22\)
[root@cdn tmp]# touch \1231
[root@cdn tmp]# touch \\1231
[root@cdn tmp]# touch \<22:23\>
[root@cdn tmp]# ll
-rw-r--r-- 1 root root 0 Nov 19 11:47 (22)
-rw-r--r-- 1 root root 0 Nov 19 11:48 1231
-rw-r--r-- 1 root root 0 Nov 19 11:49 \1231
-rw-r--r-- 1 root root 0 Nov 19 11:48 <22:23>
刪除的時候，也要加上轉義符號"/"
[root@cdn tmp]# rm -rf 1231
[root@cdn tmp]# rm -rf \\1231
[root@cdn tmp]# rm -rf \(22\)
[root@cdn tmp]# rm -rf \<22:23\>

echo命令中使用-e選項啟用'\'轉義，將'\n'解析成換行,如下：

[root@bastion-IDC ~]# echo -e "q11\n3452345\nHASHHDF\n資料庫\nuuu\n4444" >a.txt
[root@bastion-IDC ~]# cat a.txt
q11
3452345
HASHHDF
資料庫
uuu
4444

xargs命令:這個命令的使用率很高!

可參考：http://man.linuxde.net/xargs

xargs這個命令可以變多行為一行輸出
結合管道符|使用，表示將前面命令結果輸出

[root@slave-server ~]# rpm -qa|grep ssh
openssh-5.3p1-118.1.el6_8.x86_64
openssh-server-5.3p1-118.1.el6_8.x86_64
libssh2-1.4.2-2.el6_7.1.x86_64
openssh-clients-5.3p1-118.1.el6_8.x86_64
[root@slave-server ~]# rpm -qa|grep ssh|xargs
openssh-5.3p1-118.1.el6_8.x86_64 openssh-server-5.3p1-118.1.el6_8.x86_64 libssh2-1.4.2-2.el6_7.1.x86_64 openssh-clients-5.3p1-118.1.el6_8.x86_64

[root@slave-server ~]# cat test.file
dfs 123 45  56 
asdf ii  iij  jnh 
fg hy 7u 8i 9o 
0o o00 67y jhsdafhja asdfasdfasdfasdfasdfs
[root@slave-server ~]# cat test.file|xargs
dfs 123 45 56 asdf ii iij jnh fg hy 7u 8i 9o 0o o00 67y jhsdafhja asdfasdfasdfasdfasdfs

xargs 結合-n選項，表示以n個字元為一行行輸出：
[root@slave-server ~]# cat test.file |xargs -n2
dfs 123
45 56
asdf ii
iij jnh
fg hy
7u 8i
9o 0o
o00 67y
jhsdafhja asdfasdfasdfasdfasdfs
[root@slave-server ~]# cat test.file |xargs -n5
dfs 123 45 56 asdf
ii iij jnh fg hy
7u 8i 9o 0o o00
67y jhsdafhja asdfasdfasdfasdfasdfs

xargs結合-d選項表示自定義一個定界符：
[root@slave-server ~]# echo "nameXnameXnameXname" | xargs -dX
name name name name
[root@slave-server ~]# echo "nameXnameXnameXname" | xargs -dX -n1
name
name
name
name

[root@slave-server ~]# echo "nameXnameXnameXname" | xargs -dX -n2
name name
name name

[root@slave-server ~]# echo "nameXnameXnameXname" | xargs -dX -n3
name name name
name

xargs結合選項-I，使用-I指定一個替換字串{}，這個字串在xargs擴充套件時會被替換掉，當-I與xargs結合使用，每一個引數命令都會被執行一次：
[root@slave-server ~]# cat arg.txt 

aaa
bbb
ccc
[root@slave-server ~]# cat arg.txt |xargs 
aaa bbb ccc
[root@slave-server ~]# cat arg.txt |xargs -I {} echo wang {} -l
wang aaa -l
wang bbb -l
wang ccc -l
[root@slave-server ~]# cat arg.txt |xargs -I {} echo wang {} shibo
wang aaa shibo
wang bbb shibo
wang ccc shibo

停止php程式
[root@slave-server ~]# ps -ef|grep php|grep -v grep|awk -F" " '{print $2}'|xargs kill -9

[root@slave-server opt]# ll
total 12
-rw-r--r--. 1 root root  0 Jan  6 07:09 aa
-rw-r--r--. 1 root root  0 Jan  6 07:09 bb
-rw-r--r--. 1 root root  0 Jan  6 07:09 dd
-rw-r--r--. 1 root root 24 Jan  6 06:23 haha.txt
-rw-r--r--. 1 root root 17 Jan  6 06:29 hehe.txt
-rw-r--r--. 1 root root  6 Jan  6 06:32 test.sh
-rw-r--r--. 1 root root  0 Jan  6 07:09 vv
[root@slave-server opt]# ls -l|awk -F" " '{print $9}'|xargs 
aa bb dd haha.txt hehe.txt test.sh vv

系統常規運維命令

cat /etc/issue 檢視系統版本
cat /etc/redhat-release 檢視系統版本
getconf LONG_BIT 檢視系統的位數（32bit or 64bit）
arch 顯示機器的處理器架構
uname -m 顯示機器的處理器架構 
uname -r 顯示正在使用的核心版本 
dmidecode -q 顯示硬體系統部件 - (SMBIOS / DMI) 
hdparm -i /dev/hda 羅列一個磁碟的架構特性 
hdparm -tT /dev/sda 在磁碟上執行測試性讀取操作 
cat /proc/cpuinfo 顯示CPU info的資訊 
cat /proc/interrupts 顯示中斷 
cat /proc/meminfo 校驗記憶體使用 
cat /proc/swaps 顯示哪些swap被使用 
cat /proc/version 顯示核心的版本 
cat /proc/net/dev 顯示網路介面卡及統計 
cat /proc/mounts 顯示已載入的檔案系統 
lspci -tv 羅列 PCI 裝置 
lsusb -tv 顯示 USB 裝置

cal 2007 顯示2007年的日曆表 
date 041217002007.00 設定日期和時間 - 月日時分年.秒 
clock -w 將時間修改儲存到 BIOS

echo 1 >/proc/sys/vm/drop_caches 手動釋放快取
echo 1 >/proc/sys/net/ipv4/ip_forward 開啟ip路由轉發功能
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 禁止ping（禁止別人ping本機ip）

ntpdate us.pool.ntp.org     線上更新系統時間

系統最小化安裝，沒裝開發環境，需要yum groupinstall -y "development tools"安裝

date命令總結

date命令是顯示或設定系統時間與日期。 很多shell指令碼里面需要列印不同格式的時間或日期，以及要根據時間和日期執行操作。
延時通常用於指令碼執行過程中提供一段等待的時間。日期可以以多種格式去列印，也可以使用命令設定固定的格式。在類UNIX系統中，
日期被儲存為一個整數，其大小為自世界標準時間（UTC）1970年1月1日0時0分0秒起流逝的秒數。

選項：
-d<字串>：顯示字串所指的日期與時間。字串前後必須加上雙引號； 
-s<字串>：根據字串來設定日期與時間。字串前後必須加上雙引號； 
-u：顯示GMT； 
--help：線上幫助； 
--version：顯示版本資訊。

引數：
<+時間日期格式>：指定顯示時使用的日期時間格式。

日期格式字串列表：
%a    當前locale 的星期名縮寫(例如： 日，代表星期日)，星期的簡稱（Sun~Sat） 
%A    當前locale 的星期名全稱 (如：星期日)，星期的全稱（Sunday~Saturday） 
%b    當前locale 的月名縮寫 (如：一，代表一月)
%B    當前locale 的月名全稱 (如：一月)，月的全稱（January~December） 
%c    當前locale 的日期和時間 (如：2005年3月3日 星期四 23:05:25)，日期和時間（Tue Nov 20 14:12:58 2012） 
%C    世紀；比如 %Y，通常為省略當前年份的後兩位數字(例如：20)
%d    按月計的日期(例如：01)，一個月的第幾天（01~31） 
%D    按月計的日期；等於%m/%d/%y；日期（mm/dd/yy） ，相當於%x
%e    按月計的日期，新增空格，等於%_d
%F    完整日期格式，等價於 %Y-%m-%d
%g    ISO-8601 格式年份的最後兩位 (參見%G)
%G    ISO-8601 格式年份 (參見%V)，一般只和 %V 結合使用
%h    等於%b，月的簡稱（Jan~Dec） 
%H    小時，24小時制（00~23）
%I    小時，12小時制（01~12）
%c    按年計的日期(001-366)
%k    小時，24小時制（0~23）
%l    小時，12小時制（1~12） 
%m    月份（01~12） 
%M    分鐘（00~59） 
%j    一年的第幾天（001~366）
%n    換行
%N    納秒(000000000-999999999)
%p    顯示出AM或PM，即顯示當前locale下的"上午"或者"下午"，未知時輸出為空
%P    與%p 類似，但是輸出小寫字母
%r    當前locale下的12 小時時鐘時間 （hh:mm:ss %p）(如：11:11:04 下午)
%R    24 小時時間的時和分，等價於 %H:%M
%s    自UTC 時間 1970-01-01 00:00:00 以來所經過的秒數，即從1970年1月1日00:00:00到目前經歷的秒數 
%S    顯示秒（00~59）
%t    輸出製表符 Tab
%T    顯示時間，24小時制（hh:mm:ss），等於%H:%M:%S
%u    星期，1 代表星期一
%U    一年中的第幾周，以週日為每星期第一天(00-53)
%V    ISO-8601 格式規範下的一年中第幾周，以週一為每星期第一天(01-53)
%w    一星期中的第幾日(0-6)，0 代表週一，一個星期的第幾天（0代表星期天）
%W    一年中的第幾周，以週一為每星期第一天(00-53)，一年的第幾個星期（00~53，星期一為第一天）
%x    當前locale 下的日期描述 (如：12/31/99)
%X    顯示時間的格式（%H:%M:%S），當前locale 下的時間描述 (如：23:13:48)   
%Z    顯示時區，日期域（CST）
%y    年份最後兩位數位 (00-99)，（2016則是16）
%Y    年份
%z +hhmm              數字時區(例如，-0400)
%:z +hh:mm            數字時區(例如，-04:00)
%::z +hh:mm:ss        數字時區(例如，-04:00:00)
%:::z                 數字時區帶有必要的精度 (例如，-04，+05:30)
%Z                    按字母表排序的時區縮寫 (例如，EDT)


預設情況下，日期的數字區域以0 填充。
以下可選標記可以跟在"%"後:
-       (連字元)不填充該域
_      (下劃線)以空格填充
0     (數字0)以0 填充
^     如果可能，使用大寫字母
#     如果可能，使用相反的大小寫

在任何標記之後還允許一個可選的域寬度指定，它是一個十進位制數字。
作為一個可選的修飾宣告，它可以是E，在可能的情況下使用本地環境關聯的
表示方式；或者是O，在可能的情況下使用本地環境關聯的數字符號。

時間輸出
date是Linux系統裡自帶的一個系統命令，用來顯示當前的系統時間，不過預設顯示的結果裡包括很多資訊，特別是做為檔名輸出時，
不是很方便
好在date命令裡包含格式化輸出的選項

例項操作說明：
加減操作： 
date +%Y%m%d //顯示前天年月日 
date -d "+1 day" +%Y%m%d //顯示前一天的日期 
date -d "-1 day" +%Y%m%d //顯示後一天的日期 
date -d "-1 month" +%Y%m%d //顯示上一月的日期 
date -d "+1 month" +%Y%m%d //顯示下一月的日期 
date -d "-1 year" +%Y%m%d //顯示前一年的日期 
date -d "+1 year" +%Y%m%d //顯示下一年的日期

設定時間： 
date -s //設定當前時間，只有root許可權才能設定，其他只能檢視 
date -s 20120523 //設定成20120523，這樣會把具體時間設定成空00:00:00 
date -s 01:01:01 //設定具體時間，不會對日期做更改 
date -s "01:01:01 2012-05-23" //這樣可以設定全部時間 
date -s "01:01:01 20120523" //這樣可以設定全部時間 
date -s "2012-05-23 01:01:01" //這樣可以設定全部時間 
date -s "20120523 01:01:01" //這樣可以設定全部時間

有時需要檢查一組命令花費的時間，比如檢查“ntpdate us.pool.ntp.org”和“yum list”等命令執行所花費的時間：
[root@bastion-IDC ~]# cat time.sh
#!/bin/bash 
start=$(date +%s) 
ntpdate us.pool.ntp.org &> /dev/null 
yum list > /dev/null 2>&1
end=$(date +%s) 
difference=$(( end - start )) 
echo $difference seconds

[root@bastion-IDC ~]# sh time.sh
7 seconds

輸出當前日期：
[root@bastion-IDC ~]# date +"%Y-%m-%d" 
2009-12-07

輸出昨天日期： 
[root@bastion-IDC ~]# date -d "1 day ago" +"%Y-%m-%d" 
2012-11-19 

2秒後輸出： 
[root@bastion-IDC ~]# date -d "2 second" +"%Y-%m-%d %H:%M.%S" 
2012-11-20 14:21.31 

傳說中的 1234567890 秒： 
[root@bastion-IDC ~]# date -d "1970-01-01 1234567890 seconds" +"%Y-%m-%d %H:%m:%S" 
2009-02-13 23:02:30 

普通轉格式： 
[root@bastion-IDC ~]# date -d "2009-12-12" +"%Y/%m/%d %H:%M.%S" 
2009/12/12 00:00.00 

apache格式轉換： 
[root@bastion-IDC ~]# date -d "Dec 5, 2009 12:00:37 AM" +"%Y-%m-%d %H:%M.%S" 
2009-12-05 00:00.37 

格式轉換後時間遊走： 
[root@bastion-IDC ~]# date -d "Dec 5, 2009 12:00:37 AM 2 year ago" +"%Y-%m-%d %H:%M.%S" 
2007-12-05 00:00.37

[root@bastion-IDC ~]# date "+%Y-%m-%d"  
2013-02-19  
[root@bastion-IDC ~]# date "+%H:%M:%S"  
13:13:59  
[root@bastion-IDC ~]# date "+%Y-%m-%d %H:%M:%S"  
2013-02-19 13:14:19  
[root@bastion-IDC ~]# date "+%Y_%m_%d %H:%M:%S"    
2013_02_19 13:14:58  
[root@bastion-IDC ~]# date -d today   
Tue Feb 19 13:10:38 CST 2013  
[root@bastion-IDC ~]# date -d now  
Tue Feb 19 13:10:43 CST 2013  
[root@bastion-IDC ~]# date -d tomorrow  
Wed Feb 20 13:11:06 CST 2013  
[root@bastion-IDC ~]# date -d yesterday  
Mon Feb 18 13:11:58 CST 2013 
[root@bastion-IDC ~]# date 
Thu Nov 24 15:55:21 CST 2016
[root@bastion-IDC ~]# date +%A
Thursday
[root@bastion-IDC ~]# date +%a
Thu
[root@bastion-IDC ~]# date +%b
Nov
[root@bastion-IDC ~]# date +%B
November
[root@bastion-IDC ~]# date +%y
16
[root@bastion-IDC ~]# date +%w
4
[root@bastion-IDC ~]# date +%W
47
[root@bastion-IDC ~]# date +%j
329

關機 (系統的關機、重啟以及登出 )

shutdown -h now 關閉系統
init 0 關閉系統
init 6 重啟系統
telinit 0 關閉系統
shutdown -h hours:minutes & 按預定時間關閉系統 
shutdown -c 取消按預定時間關閉系統 
shutdown -r now 重啟
poweroff 關機
reboot 重啟
logout 登出

檔案和目錄

cd /home 進入 '/ home' 目錄' 
cd .. 返回上一級目錄 
cd ../.. 返回上兩級目錄 
cd 進入個人的主目錄 
cd ~user1 進入個人的主目錄 
cd - 返回上次所在的目錄 
pwd 顯示工作路徑 
ls 檢視目錄中的檔案 
ls -F 檢視目錄中的檔案 
ls -l 顯示檔案和目錄的詳細資料 
ls -a 顯示隱藏檔案 
ls *[0-9]* 顯示包含數字的檔名和目錄名 
tree 顯示檔案和目錄由根目錄開始的樹形結構(1) 
lstree 顯示檔案和目錄由根目錄開始的樹形結構(2) 
mkdir dir1 建立一個叫做 'dir1' 的目錄' 
mkdir dir1 dir2 同時建立兩個目錄 
mkdir -p /tmp/dir1/dir2 建立一個目錄樹 
rm -f file1 刪除一個叫做 'file1' 的檔案' 
rmdir dir1 刪除一個叫做 'dir1' 的目錄' 
rm -rf dir1 刪除一個叫做 'dir1' 的目錄並同時刪除其內容 
rm -rf dir1 dir2 同時刪除兩個目錄及它們的內容 
mv dir1 new_dir 重新命名/移動 一個目錄 
cp file1 file2 複製一個檔案 
cp dir/* . 複製一個目錄下的所有檔案到當前工作目錄 
cp -a /tmp/dir1 . 複製一個目錄到當前工作目錄 
cp -a dir1 dir2 複製一個目錄 
ln -s file1 lnk1 建立一個指向檔案或目錄的軟連結 
ln file1 lnk1 建立一個指向檔案或目錄的物理連結 
touch -t 0712250000 file1 修改一個檔案或目錄的時間戳 - (YYMMDDhhmm) 
iconv -l 列出已知的編碼 

檔案搜尋

find / -name file1 從 '/' 開始進入根檔案系統搜尋檔案和目錄 
find / -user user1 搜尋屬於使用者 'user1' 的檔案和目錄 
find /home/user1 -name \*.bin 在目錄 '/ home/user1' 中搜尋帶有'.bin' 結尾的檔案 
find /usr/bin -type f -atime +100 搜尋在過去100天內未被使用過的執行檔案 
find /usr/bin -type f -mtime -10 搜尋在10天內被建立或者修改過的檔案 
find / -name \*.rpm -exec chmod 755 '{}' \; 搜尋以 '.rpm' 結尾的檔案並定義其許可權 
find / -xdev -name \*.rpm 搜尋以 '.rpm' 結尾的檔案，忽略光碟機、捷盤等可移動裝置 
locate \*.ps 尋找以 '.ps' 結尾的檔案 - 先執行 'updatedb' 命令 
whereis halt 顯示一個二進位制檔案、原始碼或man的位置 
which halt 顯示一個二進位制檔案或可執行檔案的完整路徑

find命令在日常運維工作中使用率極高！下面重點總結下find命令的使用

find的使用格式如下：
$ find <指定目錄> <指定條件> <指定動作>
- <指定目錄>： 所要搜尋的目錄及其所有子目錄。預設為當前目錄。
- <指定條件>： 所要搜尋的檔案的特徵。
- <指定動作>： 對搜尋結果進行特定的處理。
如果什麼引數也不加，find預設搜尋當前目錄及其子目錄，並且不過濾任何結果（也就是返回所有檔案），將它們全都顯示在螢幕上。

find命令用於查詢檔案和目錄，任何位於引數之前的字串都將被視為欲查詢的目錄。
find 可以指定查詢條件如名稱，型別，時間，檔案大小，許可權和所有者查詢，針對多個條件進行與或非的邏輯運算。我們可以控制find的查詢的行為，
還可以和其他命令組合使用。
find 
find .
find . -print
三者等效, 查詢當前目錄下所有的檔案和目錄(遞迴子目錄)，以每行一個檔案或者目錄的形式列舉出，不包含隱藏檔案
find lib opt bin
同上，查詢指定的多個目錄(lib/opt/bin)

一、指定查詢條件
1) 按名稱查詢
find . -name readme.txt
查詢當前目錄下(遞迴子目錄)的所有名為readme.txt的檔案

find . -name \*.txt
find . -name "*.txt"
查詢當前目錄下(遞迴子目錄)的所有名稱以.txt結尾的檔案，注意*號的寫法，需要前面加\或者放到雙引號中

find . -iname \*.txt
預設find是區分大小寫的，如果不想區分大小寫，請使用-iname替代-name，如上則"abc.TXT"將被查詢到

2) 按型別查詢
find . -type d 
查詢當前目錄下(遞迴子目錄)的所有目錄

find . -type f
查詢當前目錄下(遞迴子目錄)的所有檔案

find . -type l
查詢當前目錄下(遞迴子目錄)的所有符號連結

3) 按時間查詢
=====以小時為單位的時間=====
find 命令三個選項用於按照時間查詢，單位都是小時:
mtime — 檔案內容上次修改時間
atime — 檔案被讀取或訪問的時間
ctime — 檔案狀態變化時間
這三個選項都需要配置一個n值使用，可以是-n / n / +n:
-n 小於 n
n 正好與 n 相等
+n 大於 n

find . -mtime -1
查詢當前目錄下(遞迴子目錄)的所有1小時內修改的檔案和目錄

find . -mtime +1
查詢當前目錄下(遞迴子目錄)的所有修改時間超過1小時的檔案和目錄

find . -mtime 1
查詢當前目錄下(遞迴子目錄)的所有恰好在1小時前修改的檔案和目錄

=====以分鐘為單位的時間=====
用法和*time類似，mmin、amin和cmin 的不同在於單位時間是分鐘，用於查詢在不到1小時的時間內變化了的檔案和目錄

find . -mmin -10
查詢當前目錄下(遞迴子目錄)的所有10分鐘內修改的檔案和目錄

find . -mmin +20
查詢當前目錄下(遞迴子目錄)的所有20分鐘外1小時內修改的檔案和目錄

=====與特定的檔案比較=====
-newer，-anewer和-cnewer選項用於查詢與特定的檔案比較的已修改或訪問過的檔案,類似mtime,atime和ctime
-newer 指內容最近被修改的檔案
-anewer 指最近被讀取過的檔案
-cnewer 指狀態最近發生變化的檔案

find . -newer a.txt
查詢當前目錄下(遞迴子目錄)的所有修改時間在a.txt之後(所以檔案更新)的檔案和目錄

=====按檔案大小查詢=====
1. -size 選項用於查詢滿足指定的大小條件的檔案(注意不查詢目錄), +表示大於, -表示小於, 沒有+1表示正好等於。
檔案大小的單位可以是位元組(用c表示), kb(用k表示)。

find . -size -100c
查詢當前目錄下(遞迴子目錄)的所有檔案大小小於100位元組的檔案

find . -size +100k
查詢當前目錄下(遞迴子目錄)的所有檔案大小大於100k的檔案

find . -size 0
查詢當前目錄下(遞迴子目錄)的所有檔案大小為0的檔案

2. -empty 查詢空檔案和空資料夾, 和-size 0不同的在於-size 0 只查詢空檔案，或者說-empty -type f 等同於-size 0 :

find . -empty
查詢當前目錄下(遞迴子目錄)的所有檔案大小為0的檔案和空資料夾

find . -empty -type f 
查詢當前目錄下(遞迴子目錄)的所有檔案大小為0的檔案

find . -empty -type d
查詢當前目錄下(遞迴子目錄)的所有空目錄

5) 按許可權和所有者查詢

find . -perm 777
查詢當前目錄下(遞迴子目錄)的所有許可權為777的檔案和目錄

find . -perm -u=rwx
查詢當前目錄下(遞迴子目錄)的所有user許可權為rwx的檔案和目錄

find . -perm -ug=x
查詢當前目錄下(遞迴子目錄)的所有user和group許可權為x的檔案和目錄

find . -user sky
查詢當前目錄下(遞迴子目錄)的所有user為sky的檔案和目錄

find . -group users
查詢當前目錄下(遞迴子目錄)的所有group為users的檔案和目錄

二、查詢條件的邏輯運算
1. 邏輯與
find . -name "*.java" -size -mmin -10
find . -name "*.java" -a -size -mmin -10
查詢當前目錄下(遞迴子目錄)的所有名為*.java並且修改時間在10分鐘之內的檔案，-a是預設選項

2. 邏輯或
find . -name "*.class" -o -name "*.jar"
查詢當前目錄下(遞迴子目錄)的所有名為*.class或者*.jar的檔案和目錄

3. 邏輯非
find . ! -user sky
查詢當前目錄下(遞迴子目錄)的所有user不是sky的檔案和目錄

三、控制查詢的行為
find . -maxdepth 3 -name "*.txt"
查詢當前目錄下(遞迴子目錄)的所有名為*.txt的檔案，目錄深度不超過3層

find . -maxdepth 1 -name "*.txt"
查詢當前目錄下(不遞迴子目錄，因為maxdepth為1)的所有名為*.txt的檔案

find . -mindepth 3 -name "*.txt"
查詢當前目錄下(遞迴子目錄)的所有名為*.txt的檔案，目錄深度不低於3層

find . -mindepth 1 -name "*.txt"
查詢當前目錄下的子目錄中(遞迴子目錄)的所有名為*.txt的檔案，不包含當前目錄

find . -depth -name "*.txt"
查詢當前目錄下(遞迴子目錄)的所有名為*.txt的檔案，每個目錄都是先在目錄中進行查詢，然後才繼續查詢其子目錄

四、 find和其他命令的組合
find . -name "*.jar" -exec ls -l {} \;
find . -name "*.jar" -ls
查詢當前目錄下(遞迴子目錄)的所有*.jar檔案並使用ls -l列出詳細資訊

find . -name "*.java" -exec grep -H -m 1 HashMap {} \;
查詢當前目錄下(遞迴子目錄)的所有的含有"HashMap"字樣的*.java檔案
(grep -H -m 1的意思是列印檔名，而且如果檔案中有一次匹配就退出，避免多次匹配時為這一個檔案列印多行)

find . -name "*.sh" -exec mv {} backup \;
查詢當前目錄下(遞迴子目錄)的所有的*.sh檔案並移動到backup目錄中、、、、

========================================
例如經常使用的一個命令場景：
統計程式碼行數：
find ./ -name "*.[ch]" -o -name "*.cpp" | xargs wc -l
-o:(or)表示兩個表示式或的關係。
-a:(and)表示和的關係
xargs將文字內容拆成後面命令的引數。

=======================================
以下列出一些find日常使用的命令場景：
1.當前目錄下查詢檔案
[root@linuxidc.com ~]# find . -name test.txt 
./findtest/test.txt

2.指定目錄下查詢
[root@linuxidc.com ~]# find /root/ -name test.txt
/root/findtest/test.txt

3.忽略大小寫查詢
[root@linuxidc.com ~]# find /root -iname test.txt
/root/findtest/test.txt
/root/findtest/TEST.txt

4.查詢目錄
[root@linuxidc.com ~]# find / -type d -name test
/usr/lib64/python2.7/unittest/test
/usr/lib64/python2.7/test
/usr/src/kernels/3.10.0-229.14.1.el7.x86_64/include/config/test
/usr/src/kernels/3.10.0-229.14.1.el7.x86_64/lib/raid6/test

5.按名稱查詢php檔案
[root@linuxidc.com zabbix]# find . -type f -name events.php 
./events.php

6.在目錄中查詢所有的php檔案
[root@linuxidc.com zabbix]# find . -type f -name "*.php"
./graphs.php
./tr_logform.php
./authentication.php
./popup_httpstep.php
./image.php
..........

7.查詢檔案許可權是777的
[root@linuxidc.com ~]# find . -type f -perm 0777 -print
./findtest/test.txt

8.查詢檔案許可權不是777的
[root@linuxidc.com ~]# find . -type f ! -perm 0777 -print

9.查詢644許可權的SGID檔案
[root@linuxidc.com ~]# find / -perm 2644

10.查詢許可權為551的粘著位檔案
[root@linuxidc.com ~]# find / -perm 1551

11.查詢所有SUID檔案
root@linuxidc.com ~]# find / -perm /u=s

12.查詢所有SGID檔案
[root@linuxidc.com ~]# find / -perm /g+s

13.查詢所有隻讀檔案
[root@linuxidc.com ~]# find / -perm /u=r

14.查詢所有可執行檔案
[root@linuxidc.com ~]# find / -perm /a=x

15.查詢所有777檔案，並改為644
反斜槓用來告訴find何時命令結束
[root@linuxidc.com ~]# find / -type f -perm 0777 -print -exec chmod 644 {} \;

16.查詢所有777的目錄，並改為755
[root@linuxidc.com ~]# find / -type d -perm 777 -print -exec chmod 755 {} \;

17.查詢並刪除某個檔案
[root@linuxidc.com ~]# find . -type f -name "test.txt" -exec rm -f {} \;

18.查詢並刪除多個檔案
[root@linuxidc.com ~]# find . -type f -name "*.txt" -exec rm -f {} \;

19.查詢所有的空檔案
[root@linuxidc.com ~]# find /tmp -type f -empty

20.查詢所有空目錄
[root@linuxidc.com ~]# find /tmp -type d -empty

21.查詢所有隱藏檔案
[root@linuxidc.com ~]# find /tmp -type f -name ".*"

22.根據使用者查詢某個檔案
[root@linuxidc.com ~]# find / -user root -name test.txt

23.根據使用者查詢所有的檔案
在/home下屬於某個使用者的所有檔案
[root@linuxidc.com ~]# find /home -user zabbix
/home/zabbix
/home/zabbix/.bash_history
/home/zabbix/.config
/home/zabbix/.config/abrt
/home/zabbix/mysql-community-release-el7-5.noarch.rpm
/home/zabbix/.lesshst
/home/zabbix/.cache
/home/zabbix/.cache/abrt
/home/zabbix/.cache/abrt/lastnotification
/home/zabbix/.bash_logout
/home/zabbix/.viminfo
/home/zabbix/.mysql_history
/home/zabbix/.bashrc
/home/zabbix/.bash_profile

24./home目錄下查詢某個組的所有檔案
[root@linuxidc.com ~]# find /home -group developer

25./home目錄下忽略大小寫查詢使用者zabbix的所有檔案
[root@linuxidc.com ~]# find /home -user zabbix -iname "*.txt"

26.查詢50天之內修改過的檔案
[root@linuxidc.com ~]# find / -mtime 50

27.查詢50天之內被存取過的檔案
[root@linuxidc.com ~]# find / -atime 50

28.查詢50-100天之內修改過的檔案
[root@linuxidc.com ~]# find / -atime +50 -mtime -100

29.查詢1個小時之內有變化的檔案
[root@linuxidc.com ~]# find / -cmin -60

30.查詢1個小時之內修改過的檔案
[root@linuxidc.com ~]# find / -mmin -60

31.查詢1個小時之內被存取過的檔案
[root@linuxidc.com ~]# find / -amin -60

32.查詢所有的50M大小的檔案
[root@linuxidc.com ~]# find / -size 50M

33.查詢50-100M之間的檔案
[root@linuxidc.com ~]# find / -size +50M -size -100M

34.查詢並刪除100M大小的檔案
[root@linuxidc.com ~]# find / -size +100M -exec rm -rf {} \;

35.查詢並刪除指定型別，指定大小的檔案
[root@linuxidc.com ~]# find / -type f -name *.mp3 -size +10M -exec rm {} \;

掛載一個檔案系統

mount /dev/hda2 /mnt/hda2    掛載一個叫做hda2的盤 - 確定目錄 '/ mnt/hda2' 已經存在 
umount /dev/hda2    解除安裝一個叫做hda2的盤 - 先從掛載點 '/ mnt/hda2' 退出 
fuser -km /mnt/hda2    當裝置繁忙時強制解除安裝 
umount -n /mnt/hda2    執行解除安裝操作而不寫入 /etc/mtab 檔案- 當檔案為只讀或當磁碟寫滿時非常有用 
mount /dev/fd0 /mnt/floppy    掛載一個軟盤 
mount /dev/cdrom /mnt/cdrom    掛載一個cdrom或dvdrom 
mount /dev/hdc /mnt/cdrecorder    掛載一個cdrw或dvdrom 
mount /dev/hdb /mnt/cdrecorder     掛載一個cdrw或dvdrom 
mount -o loop file.iso /mnt/cdrom     掛載一個檔案或ISO映象檔案 
mount -t vfat /dev/hda5 /mnt/hda5    掛載一個Windows FAT32檔案系統 
mount /dev/sda1 /mnt/usbdisk      掛載一個usb 捷盤或快閃記憶體裝置 
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share     掛載一個windows網路共享

磁碟空間

df -h    顯示已經掛載的分割槽列表 
ls -lSr |more    以尺寸大小排列檔案和目錄 
du -sh dir1     估算目錄 'dir1' 已經使用的磁碟空間' 
du -sk * | sort -rn     以容量大小為依據依次顯示檔案和目錄的大小 
rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n     以大小為依據依次顯示已安裝的rpm包所使用的空間 (fedora, redhat類系統) 
dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n     以大小為依據顯示已安裝的deb包所使用的空間 (ubuntu, debian類系統)

使用者和群組

groupadd group_name    建立一個新使用者組 
groupdel group_name      刪除一個使用者組 
groupmod -n new_group_name old_group_name     重新命名一個使用者組 
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1     建立一個屬於 "admin" 使用者組的使用者 
useradd user1     建立一個新使用者 
userdel -r user1     刪除一個使用者 ( '-r' 排除主目錄) 
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1      修改使用者屬性 
passwd      修改口令 
passwd user1    修改一個使用者的口令 (只允許root執行) 
chage -E 2005-12-31 user1     設定使用者口令的失效期限 
pwck     檢查 '/etc/passwd' 的檔案格式和語法修正以及存在的使用者 
grpck      檢查 '/etc/passwd' 的檔案格式和語法修正以及存在的群組 
newgrp group_name     登陸進一個新的群組以改變新建立檔案的預設群組

檔案的許可權 - 使用 "+" 設定許可權，使用 "-" 用於取消

ls -lh 顯示許可權 
ls /tmp | pr -T5 -W$COLUMNS 將終端劃分成5欄顯示 
chmod ugo+rwx directory1 設定目錄的所有人(u)、群組(g)以及其他人(o)以讀（r ）、寫(w)和執行(x)的許可權 
chmod go-rwx directory1 刪除群組(g)與其他人(o)對目錄的讀寫執行許可權 
chown user1 file1 改變一個檔案的所有人屬性 
chown -R user1 directory1 改變一個目錄的所有人屬性並同時改變改目錄下所有檔案的屬性 
chgrp group1 file1 改變檔案的群組 
chown user1:group1 file1 改變一個檔案的所有人和群組屬性 
find / -perm -u+s 羅列一個系統中所有使用了SUID控制的檔案 
chmod u+s /bin/file1 設定一個二進位制檔案的 SUID 位 - 執行該檔案的使用者也被賦予和所有者同樣的許可權 
chmod u-s /bin/file1 禁用一個二進位制檔案的 SUID位 
chmod g+s /home/public 設定一個目錄的SGID 位 - 類似SUID ，不過這是針對目錄的 
chmod g-s /home/public 禁用一個目錄的 SGID 位 
chmod o+t /home/public 設定一個檔案的 STIKY 位 - 只允許合法所有人刪除檔案 
chmod o-t /home/public 禁用一個目錄的 STIKY 位

檔案的特殊屬性 - 使用 "+" 設定許可權，使用 "-" 用於取消

chattr +a file1 只允許以追加方式讀寫檔案 
chattr +c file1 允許這個檔案能被核心自動壓縮/解壓 
chattr +d file1 在進行檔案系統備份時，dump程式將忽略這個檔案 
chattr +i file1 設定成不可變的檔案，不能被刪除、修改、重新命名或者連結 
chattr +s file1 允許一個檔案被安全地刪除 
chattr +S file1 一旦應用程式對這個檔案執行了寫操作，使系統立刻把修改的結果寫到磁碟 
chattr +u file1 若檔案被刪除，系統會允許你在以後恢復這個被刪除的檔案 
lsattr 顯示特殊的屬性

打包和壓縮檔案

bunzip2 file1.bz2 解壓一個叫做 'file1.bz2'的檔案 
bzip2 file1 壓縮一個叫做 'file1' 的檔案 
gunzip file1.gz 解壓一個叫做 'file1.gz'的檔案 
gzip file1 壓縮一個叫做 'file1'的檔案 
gzip -9 file1 最大程度壓縮 
rar a file1.rar test_file 建立一個叫做 'file1.rar' 的包 
rar a file1.rar file1 file2 dir1 同時壓縮 'file1', 'file2' 以及目錄 'dir1' 
rar x file1.rar 解壓rar包 
unrar x file1.rar 解壓rar包 
tar -cvf archive.tar file1 建立一個非壓縮的 tarball 
tar -cvf archive.tar file1 file2 dir1 建立一個包含了 'file1', 'file2' 以及 'dir1'的檔案檔案 
tar -tf archive.tar 顯示一個包中的內容 
tar -xvf archive.tar 釋放一個包 
tar -xvf archive.tar -C /tmp 將壓縮包釋放到 /tmp目錄下 
tar -cvfj archive.tar.bz2 dir1 建立一個bzip2格式的壓縮包 
tar -xvfj archive.tar.bz2 解壓一個bzip2格式的壓縮包 
tar -cvfz archive.tar.gz dir1 建立一個gzip格式的壓縮包 
tar -xvfz archive.tar.gz 解壓一個gzip格式的壓縮包 
zip file1.zip file1 建立一個zip格式的壓縮包 
zip -r file1.zip file1 file2 dir1 將幾個檔案和目錄同時壓縮成一個zip格式的壓縮包 
unzip file1.zip 解壓一個zip格式壓縮包

RPM 包 - （Fedora, Redhat及類似系統）

rpm -ivh package.rpm 安裝一個rpm包 
rpm -ivh --nodeeps package.rpm 安裝一個rpm包而忽略依賴關係警告 
rpm -U package.rpm 更新一個rpm包但不改變其配置檔案 
rpm -F package.rpm 更新一個確定已經安裝的rpm包 
rpm -e package_name.rpm 刪除一個rpm包 
rpm -qa 顯示系統中所有已經安裝的rpm包 
rpm -qa | grep httpd 顯示所有名稱中包含 "httpd" 字樣的rpm包 
rpm -qi package_name 獲取一個已安裝包的特殊資訊 
rpm -qg "System Environment/Daemons" 顯示一個元件的rpm包 
rpm -ql package_name 顯示一個已經安裝的rpm包提供的檔案列表 
rpm -qc package_name 顯示一個已經安裝的rpm包提供的配置檔案列表 
rpm -q package_name --whatrequires 顯示與一個rpm包存在依賴關係的列表 
rpm -q package_name --whatprovides 顯示一個rpm包所佔的體積 
rpm -q package_name --scripts 顯示在安裝/刪除期間所執行的指令碼l 
rpm -q package_name --changelog 顯示一個rpm包的修改歷史 
rpm -qf /etc/httpd/conf/httpd.conf 確認所給的檔案由哪個rpm包所提供 
rpm -qp package.rpm -l 顯示由一個尚未安裝的rpm包提供的檔案列表 
rpm --import /media/cdrom/RPM-GPG-KEY 匯入公鑰數字證照 
rpm --checksig package.rpm 確認一個rpm包的完整性 
rpm -qa gpg-pubkey 確認已安裝的所有rpm包的完整性 
rpm -V package_name 檢查檔案尺寸、 許可、型別、所有者、群組、MD5檢查以及最後修改時間 
rpm -Va 檢查系統中所有已安裝的rpm包- 小心使用 
rpm -Vp package.rpm 確認一個rpm包還未安裝 
rpm2cpio package.rpm | cpio --extract --make-directories *bin* 從一個rpm包執行可執行檔案 
rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm 從一個rpm原始碼安裝一個構建好的包 
rpmbuild --rebuild package_name.src.rpm 從一個rpm原始碼構建一個 rpm 包

YUM 軟體包升級器 - （Fedora, RedHat及類似系統）
yum install package_name 下載並安裝一個rpm包
yum localinstall package_name.rpm 將安裝一個rpm包，使用你自己的軟體倉庫為你解決所有依賴關係
yum update package_name.rpm 更新當前系統中所有安裝的rpm包
yum update package_name 更新一個rpm包
yum remove package_name 刪除一個rpm包
yum list 列出當前系統中安裝的所有包
yum search package_name 在rpm倉庫中搜尋軟體包
yum clean packages 清理rpm快取刪除下載的包
yum clean headers 刪除所有標頭檔案
yum clean all 刪除所有快取的包和標頭檔案

DEB 包 (Debian, Ubuntu 以及類似系統)
dpkg -i package.deb 安裝/更新一個 deb 包
dpkg -r package_name 從系統刪除一個 deb 包
dpkg -l 顯示系統中所有已經安裝的 deb 包
dpkg -l | grep httpd 顯示所有名稱中包含 "httpd" 字樣的deb包
dpkg -s package_name 獲得已經安裝在系統中一個特殊包的資訊
dpkg -L package_name 顯示系統中已經安裝的一個deb包所提供的檔案列表
dpkg --contents package.deb 顯示尚未安裝的一個包所提供的檔案列表
dpkg -S /bin/ping 確認所給的檔案由哪個deb包提供

APT 軟體工具 (Debian, Ubuntu 以及類似系統)
apt-get install package_name 安裝/更新一個 deb 包
apt-cdrom install package_name 從光碟安裝/更新一個 deb 包
apt-get update 升級列表中的軟體包
apt-get upgrade 升級所有已安裝的軟體
apt-get remove package_name 從系統刪除一個deb包
apt-get check 確認依賴的軟體倉庫正確
apt-get clean 從下載的軟體包中清理快取
apt-cache search searched-package 返回包含所要搜尋字串的軟體包名稱

檢視檔案內容
cat file1 從第一個位元組開始正向檢視檔案的內容
tac file1 從最後一行開始反向檢視一個檔案的內容
more file1 檢視一個長檔案的內容
less file1 類似於 'more' 命令，但是它允許在檔案中和正向操作一樣的反向操作
head -2 file1 檢視一個檔案的前兩行
tail -2 file1 檢視一個檔案的最後兩行
tail -f /var/log/messages 實時檢視被新增到一個檔案中的內容

文字處理
cat file1 file2 ... | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT
cat file1 | command( sed, grep, awk, grep, etc...) > result.txt 合併一個檔案的詳細說明文字，並將簡介寫入一個新檔案中
cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt 合併一個檔案的詳細說明文字，並將簡介寫入一個已有的檔案中
grep Aug /var/log/messages 在檔案 '/var/log/messages'中查詢關鍵詞"Aug"
grep ^Aug /var/log/messages 在檔案 '/var/log/messages'中查詢以"Aug"開始的詞彙
grep [0-9] /var/log/messages 選擇 '/var/log/messages' 檔案中所有包含數字的行
grep Aug -R /var/log/* 在目錄 '/var/log' 及隨後的目錄中搜尋字串"Aug"
sed 's/stringa1/stringa2/g' filename.txt 將filename.txt檔案中的 "string1" 替換成 "string2"
sed '/^$/d' filename.txt 從filename.txt檔案中刪除所有空白行
sed '/ *#/d; /^$/d' filename.txt 從filename.txt檔案中刪除所有註釋和空白行
echo 'esempio' | tr '[:lower:]' '[:upper:]' 合併上下單元格內容
sed -e '1d' result.txt 從檔案filename.txt 中排除第一行
sed -n '/stringa1/p' 檢視只包含詞彙 "string1"的行
sed -e 's/ *$//g' filename.txt 刪除每一行最後的空白字元
sed -e 's/stringa1//g' filename.txt 從文件中只刪除詞彙 "string1" 並保留剩餘全部
sed -n '1,5p;5q' filename.txt 檢視從第一行到第5行內容
sed -n '5p;5q' filename.txt 檢視第5行
sed -e 's/00*/0/g' filename.txt 用單個零替換多個零
cat -n file1 標示檔案的行數
cat filename.txt | awk 'NR%2==1' 刪除filename.txt檔案中的所有偶數行
echo a b c | awk '{print $1}' 檢視一行第一欄
echo a b c | awk '{print $1,$3}' 檢視一行的第一和第三欄
paste file1 file2 合併兩個檔案或兩欄的內容
paste -d '+' file1 file2 合併兩個檔案或兩欄的內容，中間用"+"區分
sort file1 file2 排序兩個檔案的內容
sort file1 file2 | uniq 取出兩個檔案的並集(重複的行只保留一份)
sort file1 file2 | uniq -u 刪除交集，留下其他的行
sort file1 file2 | uniq -d 取出兩個檔案的交集(只留下同時存在於兩個檔案中的檔案)
comm -1 file1 file2 比較兩個檔案的內容只刪除 'file1' 所包含的內容
comm -2 file1 file2 比較兩個檔案的內容只刪除 'file2' 所包含的內容
comm -3 file1 file2 比較兩個檔案的內容只刪除兩個檔案共有的部分

字元設定和檔案格式轉換
dos2unix filedos.txt fileunix.txt 將一個文字檔案的格式從MSDOS轉換成UNIX
unix2dos fileunix.txt filedos.txt 將一個文字檔案的格式從UNIX轉換成MSDOS
recode ..HTML < page.txt > page.html 將一個文字檔案轉換成html
recode -l | more 顯示所有允許的轉換格式

檔案系統分析
badblocks -v /dev/hda1 檢查磁碟hda1上的壞磁塊
fsck /dev/hda1 修復/檢查hda1磁碟上linux檔案系統的完整性
fsck.ext2 /dev/hda1 修復/檢查hda1磁碟上ext2檔案系統的完整性
e2fsck /dev/hda1 修復/檢查hda1磁碟上ext2檔案系統的完整性
e2fsck -j /dev/hda1 修復/檢查hda1磁碟上ext3檔案系統的完整性
fsck.ext3 /dev/hda1 修復/檢查hda1磁碟上ext3檔案系統的完整性
fsck.vfat /dev/hda1 修復/檢查hda1磁碟上fat檔案系統的完整性
fsck.msdos /dev/hda1 修復/檢查hda1磁碟上dos檔案系統的完整性
dosfsck /dev/hda1 修復/檢查hda1磁碟上dos檔案系統的完整性

初始化一個檔案系統
mkfs /dev/hda1 在hda1分割槽建立一個檔案系統
mke2fs /dev/hda1 在hda1分割槽建立一個linux ext2的檔案系統
mke2fs -j /dev/hda1 在hda1分割槽建立一個linux ext3(日誌型)的檔案系統
mkfs -t vfat 32 -F /dev/hda1 建立一個 FAT32 檔案系統
fdformat -n /dev/fd0 格式化一個軟盤
mkswap /dev/hda3 建立一個swap檔案系統

SWAP檔案系統
mkswap /dev/hda3 建立一個swap檔案系統
swapon /dev/hda3 啟用一個新的swap檔案系統
swapon /dev/hda2 /dev/hdb3 啟用兩個swap分割槽

備份
dump -0aj -f /tmp/home0.bak /home 製作一個 '/home' 目錄的完整備份
dump -1aj -f /tmp/home0.bak /home 製作一個 '/home' 目錄的互動式備份
restore -if /tmp/home0.bak 還原一個互動式備份
rsync -rogpav --delete /home /tmp 同步兩邊的目錄
rsync -rogpav -e ssh --delete /home ip_address:/tmp 通過SSH通道rsync
rsync -az -e ssh --delete ip_addr:/home/public /home/local 通過ssh和壓縮將一個遠端目錄同步到本地目錄
rsync -az -e ssh --delete /home/local ip_addr:/home/public 通過ssh和壓縮將本地目錄同步到遠端目錄
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' 通過ssh在遠端主機上執行一次備份本地磁碟的操作
dd if=/dev/sda of=/tmp/file1 備份磁碟內容到一個檔案
tar -Puf backup.tar /home/user 執行一次對 '/home/user' 目錄的互動式備份操作
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' 通過ssh在遠端目錄中複製一個目錄內容
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' 通過ssh在遠端目錄中複製一個本地目錄
tar cf - . | (cd /tmp/backup ; tar xf - ) 本地將一個目錄複製到另一個地方，保留原有許可權及連結
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents 從一個目錄查詢並複製所有以 '.txt' 結尾的檔案到另一個目錄
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 查詢所有以 '.log' 結尾的檔案並做成一個bzip包
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 做一個將 MBR (Master Boot Record)內容複製到軟盤的動作
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 從已經儲存到軟盤的備份中恢復MBR內容

光碟
cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force 清空一個可複寫的光碟內容
mkisofs /dev/cdrom > cd.iso 在磁碟上建立一個光碟的iso映象檔案
mkisofs /dev/cdrom | gzip > cd_iso.gz 在磁碟上建立一個壓縮了的光碟iso映象檔案
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd 建立一個目錄的iso映象檔案
cdrecord -v dev=/dev/cdrom cd.iso 燒錄一個ISO映象檔案
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom - 燒錄一個壓縮了的ISO映象檔案
mount -o loop cd.iso /mnt/iso 掛載一個ISO映象檔案
cd-paranoia -B 從一個CD光碟轉錄音軌到 wav 檔案中
cd-paranoia -- "-3" 從一個CD光碟轉錄音軌到 wav 檔案中（引數-3）
cdrecord --scanbus 掃描匯流排以識別scsi通道
dd if=/dev/hdc | md5sum 校驗一個裝置的md5sum編碼，例如一張 CD