一些查询命令
# 查询登录失败IP
grep 'Failed password' /var/log/secure
# 统计IP失败次数
grep "Failed password" /var/log/auth.log | grep -oP "\d+\.\d+\.\d+\.\d+" | sort | uniq -c | sort -n
# 查看日期
# 格式化日期
date '+%Y-%m-%d %H:%M:%S'
# 设置日期
date -s '2023-09-29 01:36:01'
# 查看日历
cal
# 查看文件
# 输出全部
cat shell.log
#输出尾部
tail shell.log
#超出屏幕翻页查看
more shell.log
# 同more 支持搜索
less shell.log
# 查看文件 开始部分内容
head shell.log
# 搜索
# f(普通文件)、d(目录)、l(符号链接)等
find ./path -type f -name shell.log
find ./path -type f -user root
find ./path -type f -size +20M
# 查询磁盘分区
lsblk
lsblk -f
分区操作
# 分区
fdisk /dev/分区名
# 格式化
mkfs -t ext4 /dev/分区名
#临时挂载
mount /dev/分区名 /挂载目录
# 永久挂载
# 修改文件的挂载关系
vim /etc/fstab
mount -a
# 卸载
umount /dev/分区名
磁盘查询
# -l 列出文件
# -lR 递归子目录列出文件
# grep `^-` 查看文件
# grep `^d` 查看目录
# wc 统计
ls -l /home | grep '^-' | wc -l
查看大文件
du -h --max-depth=1 |grep 'G' |sort
当前文件夹大小排序
sudo du -h -d1 / | sort -hr | head -20
# 磁盘挂载
查看磁盘信息
lsblk
新建挂载目录bin挂载
mkdir -f /dev/media
mount /dev/vdb1 /dev/media
取消挂载
umount /dev/vdb1
# 网络
修改
vi /etc/sysconfig/network-scripts/ifcfg-网卡名
service network restart
# 查看进程
# -a 所有终端关联的进程
# -u 用户进程
# -x 隐藏进程
# -e 显示系统中所有的进程,包括系统守护进程和后台进程
# -f 全格式
ps -aux
# 显示系统资源的设置
ulimit -a
# 查看文件句柄
ulimit -n
# 抓包
tcpdump -i ens33 -w ens33.pcap
上次更新: 2025/06/25, 10:37:22