Linux系统管理命令和技巧#

系统管理概述#

Linux系统管理是维护和操作Linux系统的过程，包括系统配置、用户管理、服务管理、网络配置、安全管理等方面。本文将介绍Linux系统管理中常用的命令和技巧，帮助系统管理员更高效地管理Linux系统。

用户和组管理#

用户管理#

useradd - 创建用户#

useradd命令用于创建新用户。

1
# 创建新用户
2
useradd username
3

4
# 创建用户并指定主目录
5
useradd -d /home/username username
6

7
# 创建用户并指定登录shell
8
useradd -s /bin/bash username
9

10
# 创建用户并指定UID
11
useradd -u 1000 username
12

13
# 创建用户并指定所属组
14
useradd -g groupname username
15

16
# 创建用户并指定附加组
17
useradd -G group1,group2 username
18

19
# 创建系统用户（无登录shell）
20
useradd -r username
21

22
# 创建用户并设置密码
23
useradd -m username && passwd username

usermod - 修改用户属性#

usermod命令用于修改用户的属性。

1
# 修改用户的登录shell
2
usermod -s /bin/zsh username
3

4
# 修改用户的主目录
5
usermod -d /new/home/dir username
6

7
# 修改用户的UID
8
usermod -u 1001 username
9

10
# 修改用户的所属组
11
usermod -g groupname username
12

13
# 修改用户的附加组
14
usermod -G group1,group2 username
15

16
# 锁定用户账户
17
usermod -L username
18

19
# 解锁用户账户
20
usermod -U username
21

22
# 修改用户的过期时间
23
usermod -e 2026-12-31 username

userdel - 删除用户#

userdel命令用于删除用户。

1
# 删除用户
2
userdel username
3

4
# 删除用户及其主目录
5
userdel -r username

passwd - 修改密码#

passwd命令用于修改用户的密码。

1
# 修改当前用户的密码
2
passwd
3

4
# 修改指定用户的密码（需要root权限）
5
passwd username
6

7
# 锁定用户的密码
8
passwd -l username
9

10
# 解锁用户的密码
11
passwd -u username
12

13
# 清除用户的密码
14
passwd -d username
15

16
# 查看用户密码状态
17
passwd -S username

组管理#

groupadd - 创建组#

groupadd命令用于创建新组。

1
# 创建新组
2
groupadd groupname
3

4
# 创建组并指定GID
5
groupadd -g 1000 groupname
6

7
# 创建系统组
8
groupadd -r groupname

groupmod - 修改组属性#

groupmod命令用于修改组的属性。

1
# 修改组名
2
groupmod -n newgroupname oldgroupname
3

4
# 修改组的GID
5
groupmod -g 1001 groupname

groupdel - 删除组#

groupdel命令用于删除组。

1
# 删除组
2
groupdel groupname

gpasswd - 管理组密码和成员#

gpasswd命令用于管理组的密码和成员。

1
# 向组中添加用户
2
gpasswd -a username groupname
3

4
# 从组中删除用户
5
gpasswd -d username groupname
6

7
# 设置组的管理员
8
gpasswd -A username1,username2 groupname
9

10
# 设置组密码
11
gpasswd groupname
12

13
# 允许用户加入组（需要组密码）
14
gpasswd -M username groupname

查看用户和组信息#

1
# 查看当前用户
2
whoami
3
id
4

5
# 查看用户信息
6
id username
7
finger username
8

9
# 查看所有用户
10
cat /etc/passwd
11
getent passwd
12

13
# 查看所有组
14
cat /etc/group
15
getent group
16

17
# 查看用户所属的组
18
groups username
19

20
# 查看组中的用户
21
getent group groupname

服务管理#

systemctl 命令#

systemctl命令是systemd系统的服务管理工具，用于管理系统服务。

1
# 查看服务状态
2
systemctl status service_name
3

4
# 启动服务
5
systemctl start service_name
6

7
# 停止服务
8
systemctl stop service_name
9

10
# 重启服务
11
systemctl restart service_name
12

13
# 重新加载服务配置
14
systemctl reload service_name
15

16
# 启用服务（开机自启）
17
systemctl enable service_name
18

19
# 禁用服务（禁止开机自启）
20
systemctl disable service_name
21

22
# 查看服务是否启用
23
systemctl is-enabled service_name
24

25
# 查看所有服务状态
26
systemctl list-units --type=service
27

28
# 查看所有已启用的服务
29
systemctl list-unit-files --type=service --state=enabled
30

31
# 查看所有失败的服务
32
systemctl list-units --type=service --state=failed
33

34
# 查看服务依赖
35
systemctl list-dependencies service_name
36

37
# 屏蔽服务（禁止启动）
38
systemctl mask service_name
39

40
# 取消屏蔽服务
41
systemctl unmask service_name

服务配置文件#

系统服务的配置文件通常位于以下目录：

/etc/systemd/system/：系统服务的配置文件目录
/lib/systemd/system/：默认服务的配置文件目录

服务配置文件的基本结构：

1
[Unit]
2
Description=Service description
3
After=network.target
4

5
[Service]
6
Type=simple
7
ExecStart=/path/to/service
8
Restart=always
9

10
[Install]
11
WantedBy=multi-user.target

自定义服务#

创建自定义服务的步骤：

创建服务配置文件
重载systemd配置
启用并启动服务

示例：创建一个简单的服务

1
# 创建服务配置文件
2
sudo nano /etc/systemd/system/my-service.service
3

4
# 服务配置文件内容
5
[Unit]
6
Description=My Custom Service
7
After=network.target
8

9
[Service]
10
Type=simple
11
ExecStart=/usr/local/bin/my-service.sh
12
Restart=always
13
User=username
14

15
[Install]
16
WantedBy=multi-user.target
17

18
# 重载systemd配置
19
sudo systemctl daemon-reload
20

21
# 启用服务
22
sudo systemctl enable my-service
23

24
# 启动服务
25
sudo systemctl start my-service
26

27
# 查看服务状态
28
sudo systemctl status my-service

系统日志管理#

journalctl 命令#

journalctl命令用于查看和管理systemd日志。

1
# 查看所有日志
2
journalctl
3

4
# 查看最近的日志
5
journalctl -n 100
6

7
# 实时查看日志
8
journalctl -f
9

10
# 查看特定服务的日志
11
journalctl -u service_name
12

13
# 查看特定时间段的日志
14
journalctl --since "2026-02-05 00:00:00" --until "2026-02-05 12:00:00"
15

16
# 查看错误日志
17
journalctl -p err..emerg
18

19
# 按时间排序（最新的在前）
20
journalctl -r
21

22
# 查看引导日志
23
journalctl -b
24
journalctl -b -1  # 查看上一次引导的日志
25

26
# 查看特定进程的日志
27
journalctl _PID=1234
28

29
# 查看特定用户的日志
30
journalctl _UID=1000
31

32
# 查看日志磁盘使用情况
33
journalctl --disk-usage
34

35
# 清理日志（保留2天）
36
journalctl --vacuum-time=2d
37

38
# 清理日志（保留100MB）
39
journalctl --vacuum-size=100M

传统日志文件#

Linux系统中还有一些传统的日志文件，位于/var/log/目录：

/var/log/syslog 或 /var/log/messages：系统日志
/var/log/auth.log 或 /var/log/secure：认证日志
/var/log/daemon.log：守护进程日志
/var/log/cron.log：定时任务日志
/var/log/kern.log：内核日志
/var/log/boot.log：启动日志
/var/log/ufw.log：防火墙日志

查看日志文件：

1
# 使用cat查看日志文件
2
cat /var/log/syslog
3

4
# 使用tail查看日志文件的最后几行
5
tail /var/log/syslog
6
tail -n 50 /var/log/syslog
7

8
# 使用tail -f实时查看日志
9
tail -f /var/log/syslog
10

11
# 使用grep搜索日志中的关键词
12
grep "error" /var/log/syslog
13

14
# 使用less分页查看日志
15
less /var/log/syslog

日志轮转#

日志轮转用于管理日志文件的大小和数量，防止日志文件过大。

1
# 查看日志轮转配置
2
cat /etc/logrotate.conf
3

4
# 查看特定服务的日志轮转配置
5
ls /etc/logrotate.d/
6
cat /etc/logrotate.d/nginx
7

8
# 手动执行日志轮转
9
logrotate /etc/logrotate.conf
10
logrotate -f /etc/logrotate.d/nginx  # 强制轮转

日志轮转配置示例：

1
/var/log/nginx/*.log {
2
    daily
3
    missingok
4
    rotate 14
5
    compress
6
    delaycompress
7
    notifempty
8
    create 0640 www-data adm
9
    sharedscripts
10
    postrotate
11
        [ -s /run/nginx.pid ] && kill -USR1 $(cat /run/nginx.pid)
12
    endscript
13
}

系统监控#

进程监控#

top 命令#

top命令用于实时监控系统的进程和资源使用情况。

1
# 启动top
2
top
3

4
# 常用快捷键
5
# P: 按CPU使用率排序
6
# M: 按内存使用率排序
7
# T: 按运行时间排序
8
# k: 终止进程
9
# q: 退出
10

11
# 以批处理模式运行top
12
top -b -n 1
13

14
# 显示特定用户的进程
15
top -u username
16

17
# 显示特定进程
18
top -p PID

htop 命令#

htop命令是top命令的增强版，提供了更友好的界面和更多功能。

1
# 启动htop
2
htop
3

4
# 常用快捷键
5
# F1: 显示帮助
6
# F2: 设置
7
# F3: 搜索进程
8
# F4: 过滤进程
9
# F5: 切换树状视图
10
# F6: 排序
11
# F7: 降低优先级
12
# F8: 提高优先级
13
# F9: 终止进程
14
# F10: 退出
15

16
# 显示特定用户的进程
17
htop -u username
18

19
# 显示特定进程
20
htop -p PID

ps 命令#

ps命令用于显示当前系统的进程信息。

1
# 显示当前用户的进程
2
ps
3

4
# 显示所有进程
5
ps aux
6

7
# 以树状结构显示进程
8
ps axjf
9

10
# 按CPU使用率排序
11
ps aux --sort=-%cpu
12

13
# 按内存使用率排序
14
ps aux --sort=-%mem
15

16
# 显示特定用户的进程
17
ps -u username
18

19
# 显示特定进程
20
ps -p PID
21

22
# 显示进程的线程
23
ps -Lf PID

资源监控#

vmstat 命令#

vmstat命令用于显示虚拟内存、进程、CPU活动等系统信息。

1
# 显示系统统计信息
2
vmstat
3

4
# 每2秒显示一次，共显示5次
5
vmstat 2 5
6

7
# 显示详细信息
8
vmstat -a
9

10
# 显示磁盘统计信息
11
vmstat -d
12

13
# 显示内存统计信息
14
vmstat -m
15

16
# 显示进程统计信息
17
vmstat -p /dev/sda1

iostat 命令#

iostat命令用于显示CPU和磁盘I/O统计信息。

1
# 显示CPU和磁盘I/O统计信息
2
iostat
3

4
# 每2秒显示一次，共显示5次
5
iostat 2 5
6

7
# 显示详细的磁盘统计信息
8
iostat -x
9

10
# 显示指定磁盘的统计信息
11
iostat -p sda

sar 命令#

sar命令用于收集、报告和保存系统活动信息。

1
# 显示CPU使用情况
2
sar
3

4
# 每2秒显示一次，共显示5次
5
sar 2 5
6

7
# 显示内存使用情况
8
sar -r
9

10
# 显示磁盘I/O统计
11
sar -d
12

13
# 显示网络统计
14
sar -n DEV
15

16
# 显示进程统计
17
sar -q
18

19
# 保存系统活动信息
20
sar -o datafile 1 10
21

22
# 从数据文件中读取信息
23
sar -f datafile

free 命令#

free命令用于显示系统的内存使用情况。

1
# 显示内存使用情况
2
free
3

4
# 以人类可读的格式显示
5
free -h
6

7
# 显示详细信息
8
free -v
9

10
# 显示内存总量
11
free -t
12

13
# 每2秒显示一次，共显示5次
14
watch -n 2 free -h

df 命令#

df命令用于显示文件系统的磁盘使用情况。

1
# 显示磁盘使用情况
2
df
3

4
# 以人类可读的格式显示
5
df -h
6

7
# 显示inode使用情况
8
df -i
9

10
# 显示指定文件系统的使用情况
11
df -h /dev/sda1
12

13
# 显示所有文件系统的类型
14
df -T

du 命令#

du命令用于显示目录或文件的大小。

1
# 显示目录大小
2
du directory/
3

4
# 以人类可读的格式显示
5
du -h directory/
6

7
# 显示目录总大小
8
du -sh directory/
9

10
# 显示前n个最大的文件或目录
11
du -h --max-depth=1 directory/ | sort -hr | head -n 10
12

13
# 显示指定文件的大小
14
du -h file.txt

网络管理#

网络配置#

ifconfig 命令#

ifconfig命令用于显示或配置网络接口信息。

1
# 显示所有网络接口信息
2
ifconfig
3

4
# 显示指定网络接口信息
5
ifconfig eth0
6

7
# 启动网络接口
8
ifconfig eth0 up
9

10
# 关闭网络接口
11
ifconfig eth0 down
12

13
# 配置IP地址
14
ifconfig eth0 192.168.1.100 netmask 255.255.255.0
15

16
# 配置IP地址和广播地址
17
ifconfig eth0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255
18

19
# 添加IPv6地址
20
ifconfig eth0 inet6 add 2001:db8::1/64
21

22
# 显示网络接口的MAC地址
23
ifconfig eth0 | grep HWaddr

ip 命令#

ip命令是一个功能强大的网络配置工具，可替代ifconfig。

1
# 显示所有网络接口信息
2
ip addr
3

4
# 显示指定网络接口信息
5
ip addr show eth0
6

7
# 启动网络接口
8
ip link set eth0 up
9

10
# 关闭网络接口
11
ip link set eth0 down
12

13
# 配置IP地址
14
ip addr add 192.168.1.100/24 dev eth0
15

16
# 删除IP地址
17
ip addr del 192.168.1.100/24 dev eth0
18

19
# 显示路由表
20
ip route
21

22
# 添加路由
23
ip route add 10.0.0.0/8 via 192.168.1.1
24

25
# 删除路由
26
ip route del 10.0.0.0/8
27

28
# 显示默认网关
29
ip route | grep default
30

31
# 设置默认网关
32
ip route add default via 192.168.1.1
33

34
# 显示网络连接
35
ip link
36

37
# 修改网络接口的MAC地址
38
ip link set eth0 address 00:11:22:33:44:55

netplan 配置（Ubuntu 18.04+）#

Netplan是Ubuntu 18.04及更高版本的网络配置工具。

1
# 查看Netplan配置文件
2
ls /etc/netplan/
3
cat /etc/netplan/00-installer-config.yaml
4

5
# 编辑Netplan配置文件
6
sudo nano /etc/netplan/00-installer-config.yaml
7

8
# 应用Netplan配置
9
sudo netplan apply
10

11
# 测试Netplan配置
12
sudo netplan try

Netplan配置示例：

1
network:
2
  version: 2
3
  renderer: networkd
4
  ethernets:
5
    eth0:
6
      dhcp4: no
7
      addresses: [192.168.1.100/24]
8
      gateway4: 192.168.1.1
9
      nameservers:
10
        addresses: [8.8.8.8, 8.8.4.4]

网络连接测试#

ping 命令#

ping命令用于测试与目标主机的网络连接。

1
# 测试与目标主机的连接
2
ping google.com
3

4
# 发送指定数量的数据包
5
ping -c 5 google.com
6

7
# 设置数据包大小
8
ping -s 100 google.com
9

10
# 设置ping的超时时间
11
ping -W 2 google.com
12

13
# 使用IPv4
14
ping -4 google.com
15

16
# 使用IPv6
17
ping -6 google.com

traceroute 命令#

traceroute命令用于追踪数据包从本地到目标主机的路径。

1
# 追踪到目标主机的路径
2
traceroute google.com
3

4
# 使用ICMP协议
5
traceroute -I google.com
6

7
# 使用TCP协议
8
traceroute -T google.com
9

10
# 设置最大跳数
11
traceroute -m 10 google.com
12

13
# 设置数据包大小
14
traceroute -s 100 google.com

mtr 命令#

mtr命令是ping和traceroute的组合，用于实时显示网络路径的质量。

1
# 启动mtr
2
mtr google.com
3

4
# 以报告模式运行
5
mtr -r google.com
6

7
# 以CSV格式输出
8
mtr -c 10 -C google.com

curl 命令#

curl命令用于在网络上传输数据，支持多种协议。

1
# 测试HTTP连接
2
curl -I https://example.com
3

4
# 测试HTTPS连接
5
curl -v https://example.com
6

7
# 测试FTP连接
8
curl -I ftp://ftp.example.com
9

10
# 测试SMTP连接
11
curl -v smtp://smtp.example.com:25

netcat 命令#

netcat命令用于读取和写入网络连接。

1
# 测试TCP端口
2
nc -zv google.com 80
3

4
# 测试UDP端口
5
nc -zvu google.com 53
6

7
# 扫描端口范围
8
nc -zv google.com 80-90
9

10
# 创建简单的服务器
11
nc -l 8080
12

13
# 连接到服务器
14
nc localhost 8080

网络服务管理#

ssh 服务#

SSH服务用于安全远程登录。

1
# 查看SSH服务状态
2
systemctl status ssh
3

4
# 启动SSH服务
5
systemctl start ssh
6

7
# 停止SSH服务
8
systemctl stop ssh
9

10
# 重启SSH服务
11
systemctl restart ssh
12

13
# 启用SSH服务（开机自启）
14
systemctl enable ssh
15

16
# 禁用SSH服务（禁止开机自启）
17
systemctl disable ssh
18

19
# 查看SSH配置
20
cat /etc/ssh/sshd_config
21

22
# 编辑SSH配置
23
sudo nano /etc/ssh/sshd_config
24

25
# 重启SSH服务使配置生效
26
sudo systemctl restart ssh

SSH安全配置建议：

禁用root登录：PermitRootLogin no
禁用密码登录，使用密钥登录：PasswordAuthentication no
更改默认端口：Port 2222
限制允许登录的用户：AllowUsers username
启用公钥认证：PubkeyAuthentication yes

防火墙管理#

ufw 命令（Ubuntu/Debian）#

ufw是Ubuntu和Debian系统的防火墙管理工具。

1
# 查看UFW状态
2
ufw status
3

4
# 启用UFW
5
ufw enable
6

7
# 禁用UFW
8
ufw disable
9

10
# 重置UFW
11
ufw reset
12

13
# 允许SSH连接
14
ufw allow ssh
15
ufw allow 22/tcp
16

17
# 允许HTTP连接
18
ufw allow http
19
ufw allow 80/tcp
20

21
# 允许HTTPS连接
22
ufw allow https
23
ufw allow 443/tcp
24

25
# 允许特定端口
26
ufw allow 8080/tcp
27

28
# 允许特定IP访问
29
ufw allow from 192.168.1.100
30

31
# 允许特定IP访问特定端口
32
ufw allow from 192.168.1.100 to any port 22
33

34
# 拒绝连接
35
ufw deny 3306/tcp
36

37
# 删除规则
38
ufw delete allow 80/tcp

firewalld 命令（CentOS/RHEL）#

firewalld是CentOS和RHEL系统的防火墙管理工具。

1
# 查看firewalld状态
2
systemctl status firewalld
3

4
# 启动firewalld
5
systemctl start firewalld
6

7
# 停止firewalld
8
systemctl stop firewalld
9

10
# 启用firewalld（开机自启）
11
systemctl enable firewalld
12

13
# 禁用firewalld（禁止开机自启）
14
systemctl disable firewalld
15

16
# 查看防火墙规则
17
firewall-cmd --list-all
18

19
# 查看所有开放的端口
20
firewall-cmd --list-ports
21

22
# 允许SSH连接
23
firewall-cmd --permanent --add-service=ssh
24

25
# 允许HTTP连接
26
firewall-cmd --permanent --add-service=http
27

28
# 允许HTTPS连接
29
firewall-cmd --permanent --add-service=https
30

31
# 允许特定端口
32
firewall-cmd --permanent --add-port=8080/tcp
33

34
# 重新加载防火墙规则
35
firewall-cmd --reload
36

37
# 删除规则
38
firewall-cmd --permanent --remove-service=http
39
firewall-cmd --reload

存储管理#

磁盘管理#

fdisk 命令#

fdisk命令用于管理磁盘分区。

1
# 列出所有磁盘和分区
2
fdisk -l
3

4
# 进入磁盘分区模式
5
fdisk /dev/sda
6

7
# 在fdisk交互模式中的常用命令
8
# p: 显示分区表
9
# n: 创建新分区
10
# d: 删除分区
11
# t: 修改分区类型
12
# w: 保存更改并退出
13
# q: 退出不保存更改

parted 命令#

parted命令用于管理磁盘分区，支持GPT分区表。

1
# 列出所有磁盘和分区
2
parted -l
3

4
# 进入磁盘分区模式
5
parted /dev/sda
6

7
# 在parted交互模式中的常用命令
8
# print: 显示分区表
9
# mkpart: 创建新分区
10
# rm: 删除分区
11
# resize: 调整分区大小
12
# quit: 退出
13

14
# 非交互模式创建分区
15
parted /dev/sda mkpart primary ext4 1MiB 100GiB

文件系统管理#

mkfs 命令#

mkfs命令用于在分区上创建文件系统。

1
# 在分区上创建ext4文件系统
2
mkfs.ext4 /dev/sda1
3

4
# 在分区上创建xfs文件系统
5
mkfs.xfs /dev/sda1
6

7
# 在分区上创建FAT32文件系统
8
mkfs.vfat -F 32 /dev/sda1
9

10
# 在分区上创建NTFS文件系统
11
mkfs.ntfs /dev/sda1

mount 命令#

mount命令用于挂载文件系统。

1
# 挂载分区到目录
2
mount /dev/sda1 /mnt
3

4
# 挂载ISO文件
5
mount -o loop file.iso /mnt
6

7
# 挂载网络共享
8
mount -t cifs //server/share /mnt -o username=user,password=pass
9

10
# 挂载NFS共享
11
mount -t nfs server:/share /mnt
12

13
# 查看已挂载的文件系统
14
mount
15

16
# 卸载文件系统
17
umount /mnt
18
# 强制卸载
19
umount -f /mnt

fstab 配置#

/etc/fstab文件用于配置系统启动时自动挂载的文件系统。

1
# 查看fstab配置
2
cat /etc/fstab
3

4
# 编辑fstab配置
5
sudo nano /etc/fstab
6

7
# 测试fstab配置
8
sudo mount -a

fstab配置示例：

1
# <file system> <mount point> <type> <options> <dump> <pass>
2
/dev/sda1 / ext4 errors=remount-ro 0 1
3
/dev/sda2 /home ext4 defaults 0 2
4
/dev/sda3 swap swap defaults 0 0
5
UUID=12345678-1234-1234-1234-1234567890ab /mnt/data ext4 defaults 0 0

UUID 管理#

UUID是分区的唯一标识符，比设备名更稳定。

1
# 查看分区的UUID
2
blkid
3
blkid /dev/sda1
4

5
# 使用UUID挂载分区
6
mount UUID=12345678-1234-1234-1234-1234567890ab /mnt

LVM 管理#

LVM（Logical Volume Manager）用于管理逻辑卷，提供更灵活的存储管理。

1
# 查看物理卷
2
pvs
3
pvdisplay
4

5
# 查看卷组
6
vgs
7
vgdisplay
8

9
# 查看逻辑卷
10
lvs
11
lvdisplay
12

13
# 创建物理卷
14
pvcreate /dev/sda1
15

16
# 创建卷组
17
vgcreate vg0 /dev/sda1
18

19
# 创建逻辑卷
20
lvcreate -L 100G -n lv_data vg0
21

22
# 扩展逻辑卷
23
lvresize -L +50G /dev/vg0/lv_data
24
resize2fs /dev/vg0/lv_data
25

26
# 缩小逻辑卷
27
umount /dev/vg0/lv_data
28
resize2fs /dev/vg0/lv_data 100G
29
lvresize -L 100G /dev/vg0/lv_data
30
mount /dev/vg0/lv_data /mnt
31

32
# 删除逻辑卷
33
umount /dev/vg0/lv_data
34
lvremove /dev/vg0/lv_data
35

36
# 删除卷组
37
vgremove vg0
38

39
# 删除物理卷
40
pvremove /dev/sda1

系统维护#

系统更新#

apt 命令（Debian/Ubuntu）#

1
# 更新包列表
2
sudo apt update
3

4
# 升级已安装的包
5
sudo apt upgrade
6

7
# 升级系统版本
8
sudo apt dist-upgrade
9

10
# 自动删除不需要的包
11
sudo apt autoremove
12

13
# 清理包缓存
14
sudo apt clean

yum 命令（RHEL/CentOS 7）#

1
# 更新包
2
sudo yum update
3

4
# 升级系统
5
sudo yum upgrade
6

7
# 清理包缓存
8
sudo yum clean all

dnf 命令（RHEL/CentOS 8+）#

1
# 更新包
2
sudo dnf update
3

4
# 升级系统
5
sudo dnf upgrade
6

7
# 清理包缓存
8
sudo dnf clean all

系统备份#

rsync 命令#

rsync命令用于远程文件同步，可用于备份。

1
# 本地备份
2
rsync -av /home/ /backup/home/
3

4
# 远程备份
5
rsync -av /home/ user@remote:/backup/home/
6

7
# 增量备份
8
rsync -av --delete /home/ /backup/home/
9

10
# 压缩传输
11
rsync -avz /home/ /backup/home/
12

13
# 显示进度
14
rsync -av --progress /home/ /backup/home/

tar 命令#

tar命令用于创建归档文件，可用于备份。

1
# 创建备份归档
2
tar -czvf backup.tar.gz /home/
3

4
# 提取备份归档
5
tar -xzvf backup.tar.gz -C /
6

7
# 创建增量备份
8
tar -czvf backup-$(date +%Y%m%d).tar.gz --listed-incremental=backup.snar /home/

dd 命令#

dd命令用于复制和转换文件，可用于备份磁盘。

1
# 备份整个磁盘到镜像文件
2
dd if=/dev/sda of=/path/to/image.img bs=4M status=progress
3

4
# 从镜像文件恢复磁盘
5
dd if=/path/to/image.img of=/dev/sda bs=4M status=progress
6

7
# 备份分区
8
dd if=/dev/sda1 of=/path/to/partition.img bs=4M status=progress
9

10
# 压缩备份
11
dd if=/dev/sda | gzip > /path/to/image.img.gz
12

13
# 从压缩备份恢复
14
 gunzip -c /path/to/image.img.gz | dd of=/dev/sda bs=4M status=progress

系统清理#

1
# 清理包缓存（Debian/Ubuntu）
2
sudo apt clean
3
sudo apt autoclean
4

5
# 清理包缓存（RHEL/CentOS）
6
sudo yum clean all
7
sudo dnf clean all
8

9
# 删除不需要的包（Debian/Ubuntu）
10
sudo apt autoremove
11

12
# 删除临时文件
13
sudo rm -rf /tmp/*
14
sudo rm -rf /var/tmp/*
15

16
# 清理日志文件
17
sudo journalctl --vacuum-time=7d
18

19
# 清理用户缓存
20
rm -rf ~/.cache/*
21

22
# 清理浏览器缓存
23
rm -rf ~/.mozilla/firefox/*.default/cache2/*
24
rm -rf ~/.config/google-chrome/Default/Cache/*

系统安全#

密码策略#

1
# 查看密码策略
2
cat /etc/login.defs
3

4
# 编辑密码策略
5
sudo nano /etc/login.defs
6

7
# 设置密码复杂度（使用pam_pwquality）
8
cat /etc/security/pwquality.conf
9

10
sudo nano /etc/security/pwquality.conf

PAM 配置#

PAM（Pluggable Authentication Modules）用于系统认证。

1
# 查看PAM配置文件
2
ls /etc/pam.d/
3

4
# 编辑SSH的PAM配置
5
sudo nano /etc/pam.d/sshd
6

7
# 编辑登录的PAM配置
8
sudo nano /etc/pam.d/login

SELinux 管理（RHEL/CentOS）#

SELinux（Security-Enhanced Linux）用于增强系统安全。

1
# 查看SELinux状态
2
getenforce
3

4
# 临时禁用SELinux
5
setenforce 0
6

7
# 临时启用SELinux
8
setenforce 1
9

10
# 永久修改SELinux状态
11
cat /etc/selinux/config
12
sudo nano /etc/selinux/config
13
# 设置SELINUX=disabled|permissive|enforcing
14

15
# 查看SELinux上下文
16
ls -Z
17

18
# 修改SELinux上下文
19
chcon -t httpd_sys_content_t /var/www/html/index.html
20

21
# 查看SELinux布尔值
22
getsebool -a
23

24
# 修改SELinux布尔值
25
setsebool -P httpd_can_network_connect 1

系统审计#

1
# 查看审计日志
2
auditctl -l
3

4
# 查看审计规则
5
auditctl -s
6

7
# 添加审计规则
8
auditctl -w /etc/passwd -p wa -k passwd_changes
9

10
# 查看审计日志
11
ausearch -k passwd_changes

故障排查#

启动故障#

查看启动日志#

1
# 查看启动日志
2
journalctl -b
3

4
# 查看启动失败的服务
5
systemctl list-units --type=service --state=failed
6

7
# 查看引导加载程序配置
8
cat /boot/grub/grub.cfg
9

10
# 编辑引导加载程序配置
11
sudo nano /etc/default/grub
12
sudo update-grub

进入救援模式#

重启系统，在GRUB菜单中选择”Advanced options for Ubuntu”
选择”Ubuntu, with Linux … (recovery mode)”
在恢复菜单中选择相应的选项，如”root”、“fsck”等

网络故障#

排查步骤#

检查网络接口状态
检查IP地址配置
检查路由表
检查DNS配置
测试网络连接
检查防火墙规则

1
# 检查网络接口状态
2
ip addr
3
ip link
4

5
# 检查IP地址配置
6
ifconfig
7

8
# 检查路由表
9
ip route
10

11
# 检查DNS配置
12
cat /etc/resolv.conf
13

14
# 测试网络连接
15
ping 8.8.8.8
16
ping google.com
17

18
# 检查防火墙规则
19
ufw status  # Ubuntu/Debian
20
firewall-cmd --list-all  # RHEL/CentOS
21

22
# 检查网络服务状态
23
systemctl status network
24
systemctl status NetworkManager

磁盘故障#

排查步骤#

检查磁盘使用情况
检查磁盘健康状态
检查文件系统完整性
检查磁盘I/O性能

1
# 检查磁盘使用情况
2
df -h
3

4
# 检查磁盘健康状态
5
smartctl -a /dev/sda
6

7
# 检查文件系统完整性
8
sudo fsck /dev/sda1
9

10
# 检查磁盘I/O性能
11
iostat -x
12

13
# 检查磁盘错误
14
dmesg | grep -i error

内存故障#

排查步骤#

检查内存使用情况
检查内存错误
运行内存测试

1
# 检查内存使用情况
2
free -h
3
top
4

5
# 检查内存错误
6
dmesg | grep -i memory
7
dmesg | grep -i error
8

9
# 运行内存测试
10
sudo apt install memtest86+  # Debian/Ubuntu
11
sudo yum install memtest86+  # RHEL/CentOS
12
# 重启系统，在GRUB菜单中选择内存测试

进程故障#

排查步骤#

查看占用资源最多的进程
检查进程状态
终止无响应的进程
检查进程日志

1
# 查看占用CPU最多的进程
2
top
3
ps aux --sort=-%cpu | head -n 10
4

5
# 查看占用内存最多的进程
6
top -o %MEM
7
ps aux --sort=-%mem | head -n 10
8

9
# 检查进程状态
10
ps aux | grep process_name
11

12
# 终止进程
13
kill PID
14
kill -9 PID  # 强制终止
15

16
# 检查进程日志
17
journalctl -u service_name

总结#

本文介绍了Linux系统管理中常用的命令和技巧，包括用户和组管理、服务管理、系统日志管理、系统监控、网络管理、存储管理、系统维护和故障排查等方面的内容。

掌握这些命令和技巧是Linux系统管理员的必备技能，它们可以帮助你更高效地管理和维护Linux系统，确保系统的稳定性和安全性。通过不断练习和使用，你会逐渐熟悉这些命令，并能够灵活运用它们来解决实际问题。

练习#

创建一个新用户，并设置密码和主目录。
配置一个自定义服务，使其在系统启动时自动运行。
查看系统的CPU、内存和磁盘使用情况。
配置网络接口的IP地址和默认网关。
配置防火墙规则，允许SSH和HTTP连接。
创建一个新的分区，并在其上创建文件系统。
备份系统的关键文件和目录。
清理系统中的临时文件和不需要的包。
排查网络连接问题，确保系统可以正常访问互联网。
检查系统的安全状态，确保系统配置符合安全最佳实践。

溪谷回声

投石问路，静听回响

Linux系统管理命令和技巧

Linux系统管理命令和技巧#

系统管理概述#

用户和组管理#

用户管理#

useradd - 创建用户#

usermod - 修改用户属性#

userdel - 删除用户#

passwd - 修改密码#

组管理#

groupadd - 创建组#

groupmod - 修改组属性#

groupdel - 删除组#

gpasswd - 管理组密码和成员#

查看用户和组信息#

服务管理#

systemctl 命令#

服务配置文件#

自定义服务#

系统日志管理#

journalctl 命令#

传统日志文件#

日志轮转#

系统监控#

进程监控#

top 命令#

htop 命令#

ps 命令#

资源监控#

vmstat 命令#

iostat 命令#

sar 命令#

free 命令#

df 命令#

du 命令#

网络管理#

网络配置#

ifconfig 命令#

ip 命令#

netplan 配置（Ubuntu 18.04+）#

网络连接测试#

ping 命令#

traceroute 命令#

mtr 命令#

curl 命令#

netcat 命令#

网络服务管理#

ssh 服务#

防火墙管理#

ufw 命令（Ubuntu/Debian）#

firewalld 命令（CentOS/RHEL）#

存储管理#

磁盘管理#

fdisk 命令#

parted 命令#

文件系统管理#

mkfs 命令#

mount 命令#

fstab 配置#

UUID 管理#

LVM 管理#

系统维护#

系统更新#

apt 命令（Debian/Ubuntu）#

yum 命令（RHEL/CentOS 7）#

dnf 命令（RHEL/CentOS 8+）#

系统备份#

rsync 命令#

tar 命令#

dd 命令#

系统清理#

系统安全#

密码策略#

PAM 配置#

SELinux 管理（RHEL/CentOS）#

系统审计#

故障排查#

启动故障#