一、文件与目录操作

切换、创建、复制、删除目录，是所有操作的基础

ls

作用：列出目录下的文件 / 子目录

常用参数 / 示例：ls -l（详细信息）、ls -a（显示隐藏文件）

cd

作用：切换工作目录

常用参数 / 示例：cd /root（切根目录）、cd ..（切上级目录）、cd ~（切当前用户家目录）、cd -（切上一次目录）

pwd

作用：显示当前工作目录的绝对路径

常用参数 / 示例：直接执行：pwd

mkdir

作用：创建目录

常用参数 / 示例：mkdir new_dir 文件夹、mkdir -p a/b/c（递归创建）

rmdir

作用：删除空目录

常用参数 / 示例：rmdir empty_dir 删除空目录 「极少用，优先用 rm -d」

cp

作用：复制文件 / 目录

常用参数 / 示例：cp file1 file2（复制）、cp -r dir1 dir2（递归复制目录）

mv

作用：移动文件 / 目录、重命名文件

常用参数 / 示例：mv old.txt new.txt（重命名）、mv /tmp/test/data/（移动）

rm

作用：删除文件 / 目录

常用参数 / 示例：rm file 、rm -r dir（递归删除）

touch

作用：创建空文件 / 更新时间戳

常用参数 / 示例：touch test.txt（创建）、touch -d 2026-01-01 test.txt（修改时间戳）

find

作用：查找文件

常用参数 / 示例：find /home -name "*.log" 、find . -type f -mtime +7

locate

作用：快速查找文件（基于数据库）

常用参数 / 示例：locate nginx.conf ,必须先执行 updatedb，否则查不到新文件

tree

作用：以树形结构显示目录层级（需先安装 tree 包）

常用参数 / 示例：tree -L 2（显示 2 层）

---

二、文件内容查看与编辑

查看、搜索、编辑文件，覆盖文件基础操作

cat

作用：一次性查看文件全部内容

常用示例：cat file.txt、cat file1 file2 >merged

less /more

作用：分页查看文件内容（可上下翻页、搜索，推荐大文件）/ 分页查看文件内容（只能向下翻页，适合大文件）

常用示例：less /var/log/nginx/access.log、/ 关键词搜索，q 退出；more /var/log/messages、按空格翻页，q 退出

head

作用：显示文件头部（默认前 10 行）

常用示例：head -n 20 file.log（前 20 行）

tail

作用：查看文件后 N 行、实时监控文件更新（工作中日志排查最常用）

常用示例：tail -n 50 test.log（看后 50 行）、-f（实时监控，文件更新自动刷新）、tail -f /var/log/nginx/access.log（实时看访问日志）

grep

作用：文本搜索、按关键词过滤文件内容 / 命令输出（正则匹配，工作中高频中的高频）

常用示例：grep "error" log.txt、-i（忽略大小写）、-n（显示行号）、-v（反向过滤，排除关键词）、-r（递归搜索目录下所有文件）

vim /vi

作用：vim 强大的文本编辑器 /vi 老式编辑器，vim 的简化版

常用示例：按 i 进入编辑模式，编辑后按 Esc，输入:wq 保存退出，:q! 强制退出不保存

nano

作用：简单文本编辑器

常用示例：nano file.txt 直接编辑，Ctrl+O 保存，Ctrl+X 退出

diff

作用：比较文件差异

常用示例：diff file1 file2

wc

作用：统计行数 / 单词数

常用示例：wc -l file.txt（行数）

---

三、权限与所有权

Linux 是多用户系统，文件 / 目录的权限决定了用户能否读 / 写 / 执行，工作中配置服务、部署项目时必须掌握。

chmod

作用：修改文件 / 目录的权限（数字 / 符号两种方式）

常用示例：数字：chmod 755 test.sh（所有者读写执行，其他只读执行）符号：chmod u+x test.sh（给所有者加执行）

chown

作用：修改文件 / 目录的所属用户 / 用户组

常用示例：chown root:root test.txt、chown -R www:www /var/www/（递归修改网站目录）

chgrp

作用：单独修改文件 / 修改文件所属组（较少用，可被 chown 替代）

常用示例：chgrp group file

umask

作用：查看 / 设置系统默认的文件 / 目录权限掩码\

常用示例：直接执行 umask 查看（默认 0022，目录默认 755，文件默认 644）

---

四、磁盘与存储

用于查看磁盘分区、磁盘使用情况、挂载 / 卸载磁盘，服务器磁盘满会导致服务崩溃，必须实时监控。

df

作用：查看磁盘使用情况

常用示例：df -h（人类可读格式）

du

作用：查看文件 / 目录的磁盘占用大小

常用示例：du -sh /home（看 home 目录总占用）

mount /umount

作用：挂载 / 卸载文件系统

常用示例：mount /dev/sda1 /mnt

fdisk /lsblk

作用：磁盘分区管理

常用示例：lsblk（查看磁盘分区、挂载情况）

fsck

作用：磁盘检查与修复，磁盘坏道、异常挂载失败、断电后磁盘损坏必用

常用示例：fsck /dev/sda1（修复 sda1 分区，需先卸载该分区）、fsck -y /dev/sdb1（自动确认修复操作，无需手动交互）

注意事项：生产环境慎用，必须先卸载分区再执行，挂载状态下执行可能损坏数据

ln

作用：创建软链接 / 硬链接

常用示例：ln -s /usr/local/nginx/sbin/nginx/usr/bin/nginx（全局可执行 nginx）

---

五、进程管理

用于查看服务器运行的进程、监控进程状态、杀死异常进程，部署服务（如 Nginx/PHP/MySQL）时高频使用。

ps

作用：查看系统当前运行的进程

常用示例：ps aux（BSD 格式，显示 CPU / 内存占用）、ps -ef（全格式显示所有进程，实战高频）

top /htop

作用：动态查看进程资源占用

常用示例：top（实时监控）常用交互键：P（按 CPU 排序）、M（按内存排序）、k（杀死进程）、q（退出）

kill

作用：根据 PID 杀死进程（最基础的进程终止命令）

常用示例：kill PID（正常终止，如 kill 1234）、kill -9 PID（强制杀死，无法忽略，实战高频）

pkill

作用：按名称终止进程

常用示例：pkill nginx（杀死所有 nginx 进程）、pkill -9 nginx（强制杀死）

jobs /bg/fg

作用：作业控制（后台 / 前台）

常用示例：bg %1（将作业 1 放到后台）

nohup

作用：后台执行命令，断开终端后进程仍继续运行（工作中跑脚本必备）

常用示例：nohup sh test.sh > test.log 2>&1 &（输出重定向到日志，后台运行）

nice /renice

作用：调整进程优先级,控制进程占用 CPU / 内存资源，生产环境进程调优必用

常用示例：nice -n 10 sh test.sh（启动进程，设置优先级为 10，值越大优先级越低，范围 - 20~19）、renice 5 1234（将 PID 为 1234 的进程优先级调整为 5）、nice -n -5 nginx（提高 nginx 进程优先级，优先占用 CPU）

jobs

作用：查看当前终端后台运行的进程

常用示例：直接执行，显示进程状态（Running/Stopped）和任务号

---

六、网络操作

用于查看服务器网络配置、测试网络连通性、查看端口占用、下载文件，部署服务（如开放端口、测试接口）时高频使用。

ping

作用：测试与目标主机的网络连通性

常用示例：ping -c 4 baidu.com（测试百度连通性）

curl /wget

作用：curl 模拟 HTTP/HTTPS 下载请求，测试接口 / 网站是否可访问、wget 模拟 HTTP/HTTPS 请求，测试接口 / 网站是否可访问

常用示例：curl -O http://example.com/file（获取网页内容）wget https://nginx.org/download/nginx-1.24.0.tar.gz（下载 nginx 源码）

ssh

作用：远程登录

常用示例：ssh user@host

scp /rsync

作用：远程复制 / 同步文件

常用示例：scp file user@host:/path

netstat /ss

作用：查看网络连接 / 端口

常用示例：netstat -tulnp 、ss -tln

ifconfig /ip

作用：查看 / 配置网络接口

常用示例：ip addr show、ifconfig eth0 直接执行，显示网卡 IP、MAC、子网掩码

traceroute

作用：跟踪路由路径

常用示例：traceroute google.com

dig /nslookup

作用：DNS 查询

常用示例：dig example.com

nc (netcat)

作用：网络调试工具

常用示例：nc -zv host port（端口测试）

nmap

作用：端口扫描、主机探测，运维排查端口开放情况、网段存活主机必用

常用示例：例nmap 192.168.1.100（扫描目标主机所有端口）、nmap -p 80,443,22 192.168.1.100（扫描指定端口）、nmap -sT 192.168.1.0/24（扫描整个网段的存活主机）

ip

作用：替代 ifconfig 的新一代网络命令

常用示例：ip addr（查看网卡 IP，实战高频）、ip route（查看路由表）、ip link（查看网卡状态）

---

七、压缩与归档

Linux 中常用的压缩格式有 tar.gz/rar/zip/gzip，其中 tar.gz 是最常用的

tar

作用：归档文件

常用示例：tar -czvf archive.tar.gz dir/（z=gzip，c = 创建，v = 显示过程，f = 指定包名 压缩）、tar -xzvf file.tar.gz（x = 解压，C = 指定目录 解压）

gzip /gunzip

作用：压缩 / 解压文件

常用示例：gzip file、gunzip file.gz

zip /unzip

作用：ZIP 压缩 / 解压

常用示例：zip archive.zip file1 file2

rar

作用：Windows 主流格式，Linux 需安装 rar 工具

常用示例：rar a 包名.rar 目标（a = 创建）rar a data.rar/data/unrar x 包名.rar 解压目录（x = 按原目录解压）

---

八、系统管理与监控

用于查看服务器的系统版本、内存、CPU、负载、运行时间等核心信息，排查性能问题必备。

uname

作用：查看系统内核、发行版等基础信息

常用示例：uname -a（全部信息）uname -r（仅看内核版本）

who /w

作用：查看登录用户

常用示例：who、w

uptime

作用：查看系统运行时间、负载平均值（1/5/15 分钟）

常用示例：uptime 直接执行，判断系统负载是否过高

free

作用：查看内存使用

常用示例：free -h

dmesg

作用：查看内核日志

常用示例：dmesg、grep ssh

journalctl

作用：查看 systemd 日志

常用示例：journalctl -u nginx

crontab

作用：定时任务管理

常用示例：crontab -e（编辑任务）

shutdown /reboot

作用：关机 / 重启

常用示例：shutdown -h now、reboot

cat /etc/os-release

作用：查看 Linux 发行版详细信息（Ubuntu/CentOS 专属）

常用示例：直接执行，显示版本、名称、ID 等

hostname

作用：查看 / 修改主机名

常用示例：hostname（查看）、hostname blog-server（临时修改）

lscpu

作用：查看 CPU 硬件信息（核心数、架构、主频等）

常用示例：lscpu 直接执行，排查性能问题常用

---

九、文本处理

编辑任意文件（配置文件、脚本、代码）搜索替换

sed

作用：文本替换 / 删除 / 插入工具，批量修改文件内容（配置文件批量改必备）

常用示例：sed -i's/old/new/g' test.txt（将文件中所有 old 替换为 new，-i = 直接修改文件）、sed -i '/^#/d' test.conf（删除所有以 # 开头的注释行）

awk

作用：文本处理工具，按列提取 / 分析内容（日志分析必备）

常用示例：awk '{print $1,$4}' test.log（提取第 1、4 列）

sort

作用：排序文本

常用示例：sort file.txt

uniq

作用：去重相邻重复行

常用示例：uniq file.txt、sort file、uniq

cut

作用：提取文本列

常用示例：cut -d',' -f1 file.csv

tr

作用：字符替换 / 删除

常用示例：tr 'a-z' 'A-Z' < file

paste

作用：合并文件列

常用示例：paste file1 file2

---

十、用户与组管理

用于创建 / 删除 / 修改用户和用户组，分配服务器操作权限，工作中为开发 / 运维人员创建独立用户，避免使用 root 直接操作。

useradd /adduser

作用：添加用户

常用示例：useradd newuser

passwd

作用：修改密码

常用示例：passwd username

usermod

作用：修改用户属性

常用示例：usermod -aG group user

userdel

作用：删除用户

常用示例：userdel username

groupadd

作用：创建组

常用示例：groupadd newgroup

id

作用：查看用户 / 组信息

常用示例：id username

---

十一、包管理命令

yum /dnf（适用CentOS）

作用：CentOS 系统软件包管理，安装、更新、卸载软件，自动解决依赖

常用示例：yum install nginx（安装 nginx）、yum remove nginx（卸载 nginx）、yum update（更新所有软件）、yum update nginx（单独更新 nginx）、yum list installed（查看已安装软件）、yum clean all（清理 yum 缓存）

说明：dnf 是 yum 的升级版本，CentOS 8+ 优先使用 dnf，用法与 yum 一致（如 dnf install nginx）

apt（适用Ubuntu/Debian）

作用：Ubuntu 系统软件包管理，功能与 yum 类似，适配 Debian 系列系统

常用示例：apt install nginx（安装 nginx）、apt remove nginx（卸载 nginx）、apt update（更新软件源）、apt upgrade（更新所有软件）、apt upgrade nginx（单独更新 nginx）、apt list --installed（查看已安装软件）、apt autoremove（自动清理无用依赖）

---

十二、其他实用命令

alias

作用：设置命令别名

常用示例：alias ll='ls -alF'

history

作用：查看命令历史

常用示例：history | grep ssh

which /whereis

作用：查找命令位置

常用示例：which python

sudo

作用：以超级用户权限执行

常用示例：sudo apt update

su

作用：切换用户

常用示例：su - username

date

作用：显示 / 设置日期时间

常用示例：date +"% Y-% m-% d"

echo

作用：输出文本 / 变量

常用示例：echo $PATH

source /.

作用：执行脚本（当前 shell 环境）

常用示例：source ~/.bashrc

---

小技巧 & 高危提醒

1、使用 man <命令> 或 < 命令 > --help 查看详细帮助

2、慎用 Tab 键自动补全

3、管道符 | 可将多个命令组合使用（如 cat file | grep pattern ）

最基础高频：

cd、ls、pwd、mkdir、rm、cp、mv（目录 / 文件操作）

日志 / 配置核心：

cat、less、head、tail -f、vim（查看 / 编辑文件）

系统 / 进程监控：

free -h、df -h、top、ps -ef、netstat -tulnp/ss -tulnp

部署 / 运维核心：

nohup &、chmod、chown、tar、scp、yum/apt、kill -9

高危命令：

rm -rf（禁止随意执行）、kill -9（确认进程后再执行）、chmod 777：所有用户可读写执行，高危权限，易被黑客利用，严禁给系统目录 / 文件设置、chown -R /：递归修改根目录所属用户 / 组，会导致系统所有文件权限混乱，直接崩溃、fdisk：磁盘分区命令，随意删除 / 修改分区，会导致磁盘数据全部丢失