rocky linux命令大全-Rocky Linux 命令大全

Rocky Linux 是一个基于 CentOS 的 Linux 发行版，专为云环境和容器化部署设计，具有良好的稳定性、安全性与可管理性。它在企业级环境中广泛应用，尤其适合需要高可靠性和长期维护的场景。Rocky Linux 提供了丰富的命令行工具，支持从基础系统管理到高级系统配置的全方位操作。对于 IT 系统管理员和开发者来说呢，掌握 Rocky Linux 的命令行工具是提升系统管理效率和自动化运维能力的关键。本文将详细介绍 Rocky Linux 的命令大全，涵盖系统管理、文件操作、网络配置、用户管理、服务管理、日志管理、安全配置等方面，帮助读者全面了解并有效利用 Rocky Linux 的命令行工具。
一、系统管理基础命令
1.1系统信息与状态查看
- hostname：查看当前主机名。
- uname -a：显示系统架构、内核版本、主机名等信息。
- cat /etc/os-release：查看系统发行版信息。
- ls -l：列出目录下的文件权限和所有者。
- df -h：查看磁盘空间使用情况。
- free -m：显示内存使用情况。
1.2系统启动与关闭
- systemctl status ：查看服务状态。
- systemctl reboot：重启系统。
- systemctl shutdown：关机。
- systemctl poweroff：强制关机。
- systemctl enable ：设置服务开机自启。
1.3系统更新与升级
- yum update：更新系统软件包。
- yum upgrade：升级系统软件包。
- yum --help：显示 yum 命令帮助。
- dnf upgrade：使用 dnf 进行升级。
- dnf install ：安装软件包。
- dnf remove ：删除软件包。
1.4系统日志查看
- journalctl -u ：查看服务日志。
- journalctl -b：查看系统日志。
- journalctl --since "2 hours ago"：查看指定时间范围的日志。
- journalctl --grep "error"：搜索包含“error”关键字的日志。
二、文件系统与目录操作
2.1文件与目录操作
- ls -l：列出目录下文件的权限、所有者、大小等信息。
- ls -a：显示隐藏文件。
- ls -R：递归列出目录内容。
- ls -h：显示文件大小为人类可读格式。
- ls -t：按时间排序。
- ls -S：按大小排序。
- ls -d：显示目录而非文件。
- ls -i：显示文件的inode编号。
2.2文件内容查看
- cat filename：查看文件内容。
- less filename：分页查看文件内容。
- more filename：分页查看文件内容。
- head -n 10 filename：显示文件前10行。
- tail -n 10 filename：显示文件后10行。
- tail -f filename：实时查看文件内容。
2.3文件操作
- cp source destination：复制文件。
- mv source destination：移动或重命名文件。
- rm filename：删除文件。
- rm -r directory：递归删除目录。
- rm -f filename：强制删除文件。
- mkdir directory：创建目录。
- rmdir directory：删除空目录。
- touch filename：创建空文件。
- chmod filename：修改文件权限。
- chown : filename：修改文件所有者和组。
三、网络配置与管理
1.1网络接口管理
- ip a：显示网络接口信息。
- ip addr show：显示所有网络接口信息。
- ip link：管理网络接口。
- ip route：查看路由表。
- ip route add via ：添加路由。
- ip route flush：清除路由表。
- ip -s route：显示详细路由信息。
3.2网络服务管理
- systemctl status NetworkManager：查看网络管理服务状态。
- systemctl start NetworkManager：启动网络管理服务。
- systemctl stop NetworkManager：停止网络管理服务。
- systemctl enable NetworkManager：设置开机自启。
- ifconfig：显示网络接口信息。
- ip link set up：启用网络接口。
- ip link set down：关闭网络接口。
- ping ：测试网络连通性。
- traceroute ：追踪网络路径。
3.3网络配置文件
- cat /etc/sysconfig/network-scripts/ifcfg-eth0：查看网络接口配置文件。
- vim /etc/sysconfig/network-scripts/ifcfg-eth0：编辑网络接口配置文件。
- systemctl restart NetworkManager：重启网络管理服务。
四、用户与权限管理
4.1用户管理
- useradd ：创建新用户。
- userdel ：删除用户。
- passwd ：修改用户密码。
- chpasswd ：批量修改密码。
- usermod -aG ：添加用户到特定组。
- usermod -s /bin/bash ：设置用户登录 shell。
- usermod -d /home/ ：修改用户主目录。
4.2权限管理
- chmod filename：修改文件权限。
- chown : filename：修改文件所有者和组。
- chown -R : directory：递归修改权限和所有者。
- chown -R : /home：修改家目录权限。
- setfacl -m u::rwx filename：设置用户权限。
- setfacl -b -m u::rwx filename：删除用户权限。
4.3SSH 配置
- systemctl enable sshd：启用 SSH 服务。
- systemctl start sshd：启动 SSH 服务。
- systemctl status sshd：查看 SSH 服务状态。
- ssh @：远程登录。
- ssh-keygen -t rsa：生成 SSH 密钥。
- ssh-copy-id @：复制 SSH 密钥。
五、服务管理与系统监控
5.1服务管理
- systemctl list-units：列出所有服务。
- systemctl list-units --type=service：列出所有服务。
- systemctl list-units --type=socket：列出所有 socket。
- systemctl list-units --type=device：列出所有设备。
- systemctl is-active ：查看服务是否激活。
- systemctl enable ：设置服务开机自启。
- systemctl disable ：禁用服务。
5.2系统监控
- top：实时查看系统资源使用情况。
- htop：图形化系统监控工具。
- vmstat：查看系统虚拟内存统计。
- free -m：查看内存使用情况。
- df -h：查看磁盘使用情况。
- ps -ef：查看进程信息。
- ps aux：查看所有进程信息。
- netstat -tuln：查看监听端口。
- ss -tuln：查看监听端口。
- lsof -i :：查看指定端口的进程。
六、日志管理与安全配置 6.1 日志管理
- journalctl -u ：查看服务日志。
- journalctl -b：查看系统日志。
- journalctl --since "2 hours ago"：查看指定时间范围的日志。
- journalctl --grep "error"：搜索包含“error”关键字的日志。
- journalctl --since "2023-01-01"：查看指定日期的日志。
- journalctl --list-journals：列出所有日志。 6.2 安全配置
- passwd：修改用户密码。
- chpasswd：批量修改密码。
- setenforce 0：将 SELinux 设置为 permissive 模式。
- setenforce 1：将 SELinux 设置为 enforcing 模式。
- getenforce：查看 SELinux 状态。
- systemctl setenforce 0：禁用 SELinux。
- systemctl enable selinux：设置 SELinux 开机自启。
- systemctl disable selinux：禁用 SELinux。
七、容器与虚拟化管理 7.1 Docker 管理
- docker ps：列出运行中的容器。
- docker ps -a：列出所有容器。
- docker images：列出本地镜像。
- docker build .：构建 Docker 镜像。
- docker run -d ：启动 Docker 容器。
- docker stop ：停止容器。
- docker rm ：删除容器。
- docker exec -it /bin/bash：进入容器终端。 7.2 Kubernetes 管理
- kubectl get pods：查看 Pod 状态。
- kubectl get nodes：查看节点信息。
- kubectl describe pod ：查看 Pod 详细信息。
- kubectl apply -f .yaml：应用 Kubernetes 配置。
- kubectl delete pod ：删除 Pod。
- kubectl get services：查看服务信息。
八、系统维护与优化 8.1 系统优化
- sysctl -a：查看所有 sysctl 参数。
- sysctl -p：加载 sysctl 配置。
- sysctl -c ：应用 sysctl 配置。
- sysctl -w =：设置 sysctl 参数。
- sysctl -i：重新加载 sysctl 配置。
- sysctl -v：查看所有可配置的 sysctl 参数。 8.2 系统维护
- ntpdate ：同步时间。
- ntpdate pool.ntp.org：同步时间。
- timedatectl：查看系统时间。
- timedatectl set-timezone ：设置时区。
- timedatectl set-ntp 1：启用 NTP。
- timedatectl status：查看时间状态。
九、脚本与自动化工具 9.1 脚本编写
- bash：运行 Bash 脚本。
- sh：运行 Sh 脚本。
- perl：运行 Perl 脚本。
- python：运行 Python 脚本。
- ruby：运行 Ruby 脚本。 9.2 自动化工具
- curl：发送 HTTP 请求。
- grep：搜索文本。
- sed：文本编辑。
- awk：数据处理。
- find：查找文件。
- tar：打包文件。
- gzip：压缩文件。
- zip：压缩文件。
- mv：移动或重命名文件。
- cp：复制文件。
- rm：删除文件。
- ln：创建链接。
十、安全加固与防火墙配置 10.1 防火墙管理
- firewall-cmd --list-all：查看防火墙规则。
- firewall-cmd --add-port /tcp：添加端口。
- firewall-cmd --remove-port /tcp：移除端口。
- firewall-cmd --reload：重新加载防火墙规则。
- firewall-cmd --permanent --add-port /tcp：永久添加端口。
- firewall-cmd --permanent --remove-port /tcp：永久移除端口。
- firewall-cmd --get-default-zone：查看默认安全区。
- firewall-cmd --set-default-zone ：设置默认安全区。 10.2 安全加固
- passwd：修改用户密码。
- chpasswd：批量修改密码。
- setenforce 0：将 SELinux 设置为 permissive 模式。
- setenforce 1：将 SELinux 设置为 enforcing 模式。
- getenforce：查看 SELinux 状态。
- systemctl setenforce 0：禁用 SELinux。
- systemctl enable selinux：设置 SELinux 开机自启。
- systemctl disable selinux：禁用 SELinux。 归结起来说 Rocky Linux 提供了丰富的命令行工具，覆盖了从系统管理到网络配置、用户权限、服务管理、日志管理、安全加固、容器与虚拟化、系统维护及脚本自动化等多个方面。掌握这些命令是提升系统管理效率和自动化运维能力的关键。无论是日常的系统维护，还是复杂的任务部署与优化，熟练使用 Rocky Linux 的命令行工具都能显著提高工作效率。通过系统性地学习和实践这些命令，IT 系统管理员和开发者能够更好地应对复杂环境下的挑战，确保系统的稳定性、安全性和高效性。