Файл: Info sudo переход в режим суперпользователя после первой команды sudo.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 16
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Системные команды
man - эта команда выводит справочную информация по нужной вам команде, такую как синтаксис, ключи, описание и т.д. Синоним info.
sudo - переход в режим суперпользователя (после первой команды sudo необходимо ввести пароль пользователя).
Для запуска в терминале команды с правами администратора просто наберите перед ней sudo. Пример: sudoreboot
reboot - перезагрузка системы
poweroff - выключение компьютера
reset - очищает окно терминала, работает даже если вы потеряли курсор
passwd - позволяет пользователю поменять свой пароль, а суперпользователю - поменять пароль любого зарегистрированного в
системе пользователя
free - получить информацию об оперативной памяти (всего, занято, свободно, в swap).
Команды для работы с файлами
pwd – показать текущий каталог
cd - переход в заданную папку
ls - показывает список файлов текущей папки, с ключом -l показывает дополнительные сведения о файлах
cp - копирование файлов/папок
mv - перемещение файлов/папок
rm - удаление файлов/папок, с ключем -R удаляет и все вложенные папки
mkdir - создать папку
rmdir - удаление пустой папки
chmod - изменить права доступа к файлу.
Команды для работы с пакетами
Это одна команда (утилита) с разными ключами.
apt-get update - обновление информации о пакетах из репозиториев
apt-get upgrade - обновление всех пакетов
apt-get clean - очищает локальный репозиторий, т.е. удаляет всё, что вы ранее скачивали. Очень полезно иногда прогонять для очистки диска.
apt-get autoremove - удаление ранее скачаных, но более ненужных пакетов
apt-get remove - удаление пакета из системы, с сохранением его конфигурационных файлов
apt-get purge - удаление пакета со всеми зависимостями
apt-get install - установка пакета.
Управление процессами
ps - показывает текущие активные процессы
kill - команда отправляет сигнал прекращения работы тому или иному процессу, используется для прекращения работы зависшего приложения
killall - прекращение работы всех процессов, соответствующих заданным параметрам
top - интерактивный список текущих процессов, отсортированных по % использования центрального процессора.
Сетевые команды
ifconfig - выводит информацию о сетевых интерфейсах (в windows используется ipconfig)
pppoeconf - комманда настройки подключения к интернет
ping host – пропинговать host и вывести результат
whois domain – получить информацию whois для domain
route host - показать путь прохождения пакетов, от вас к host
wget file – скачать file
ssh user@host – подключится к host как user
ufw enable - включить фаервол
ufw disable - выключить фаервол.
Прочее команды терминала
clear - очищает окно терминала
nano - текстовый редактор файлов. есть аналог - gedit
uname -a - выводит информацию об операционной системе
who - показывает, кто сейчас в системе
whoami - показывает под каким именем зарегистрирован текущий пользователь
finger user – показать информацию о user.
| Команда | Описание |
| Системная информация | |
| arch | отобразить архитектуру компьютера |
| uname -m | |
| uname -r | отобразить используемую версию ядра |
| dmidecode -q | показать аппаратные системные компоненты - (SMBIOS / DMI) |
| hdparm -i /dev/hda | вывести характеристики жесткого диска |
| hdparm -tT /dev/sda | протестировать производительность чтения данных с жесткого диска |
| cat /proc/cpuinfo | отобразить информацию о процессоре |
| cat /proc/interrupts | показать прерывания |
| cat /proc/meminfo | проверить использование памяти |
| cat /proc/swaps | показать файл(ы) подкачки |
| cat /proc/version | вывести версию ядра |
| cat /proc/net/dev | показать сетевые интерфейсы и статистику по ним |
| cat /proc/mounts | отобразить смонтированные файловые системы |
| lspci -tv | показать в виде дерева PCI устройства |
| lsusb -tv | показать в виде дерева USB устройства |
| date | вывести системную дату |
| cal 2007 | вывести таблицу-календарь 2007-го года |
| date 041217002007.00 | установить системные дату и время ММДДЧЧммГГГГ.СС (МесяцДеньЧасМинутыГод.Секунды) |
| clock -w | сохранить системное время в BIOS |
| Остановка системы | |
| shutdown -h now | Остановить систему |
| init 0 | |
| telinit 0 | |
| shutdown -h hours:minutes & | запланировать остановку системы на указанное время |
| shutdown -c | отменить запланированную по расписанию остановку системы |
| shutdown -r now | перегрузить систему |
| reboot | |
| logout | выйти из системы |
| Файлы и директории | |
| cd /home | перейти в директорию '/home' |
| cd .. | перейти в директорию уровнем выше |
| cd ../.. | перейти в директорию двумя уровнями выше |
| cd | перейти в домашнюю директорию |
| cd user | перейти в домашнюю директорию пользователя user |
| cd - | перейти в директорию, в которой находились до перехода в текущую директорию |
| pwd | показать текущюю директорию |
| ls | отобразить содержимое текущей директории |
| ls -F | отобразить содержимое текущей директории с добавлением к именам символов, храктеризующих тип |
| ls -l | показать детализированое представление файлов и директорий в текущей директории |
| ls -a | показать скрытые файлы и директории в текущей директории |
| ls *[0-9]* | показать файлы и директории содержащие в имени цифры |
| tree | показать дерево файлов и директорий, начиная от корня (/) |
| lstree | |
| mkdir dir1 | создать директорию с именем 'dir1' |
| mkdir dir1 dir2 | создать две директории одновременно |
| mkdir -p /tmp/dir1/dir2 | создать дерево директорий |
| rm -f file1 | удалить файл с именем 'file1' |
| rmdir dir1 | удалить директорию с именем 'dir1' |
| rm -rf dir1 | удалить директорию с именем 'dir1' и рекурсивно всё её содержимое |
| rm -rf dir1 dir2 | удалить две директории и рекурсивно их содержимое |
| mv dir1 new_dir | переименовать или переместить файл или директорию |
| cp file1 file2 | сопировать файл file1 в файл file2 |
| cp dir/* . | копировать все файлы директории dir в текущую директорию |
| cp -a /tmp/dir1 . | копировать директорию dir1 со всем содержимым в текущую директорию |
| cp -a dir1 dir2 | копировать директорию dir1 в директорию dir2 |
| ln -s file1 lnk1 | создать символическую ссылку на файл или директорию |
| ln file1 lnk1 | создать "жёсткую" (физическую) ссылку на файл или директорию |
| touch -t 0712250000 fileditest | модифицировать дату и время создания файла, при его отсутствии, создать файл с указанными датой и временем (YYMMDDhhmm) |
| Поиск файлов | |
| find / -name file1 | найти файлы и директории с именем file1. Поиск начать с корня (/) |
| find / -user user1 | найти файл и директорию принадлежащие пользователю user1. Поиск начать с корня (/) |
| find /home/user1 -name "*.bin" | Найти все файлы и директории, имена которых оканчиваются на '. bin'. Поиск начать с '/ home/user1' |
| find /usr/bin -type f -atime +100 | найти все файлы в '/usr/bin', время последнего обращения к которым более 100 дней |
| find /usr/bin -type f -mtime -10 | найти все файлы в '/usr/bin', созданные или изменённые в течении последних 10 дней |
| find / -name *.rpm -exec chmod 755 '{}' ; | найти все фалы и директории, имена которых оканчиваются на '.rpm', и изменить права доступа к ним |
| find / -xdev -name "*.rpm" | найти все фалы и директории, имена которых оканчиваются на '.rpm', игнорируя съёмные носители, такие как cdrom, floppy и т.п. |
| locate "*.ps" | найти все файлы, сожержащие в имени '.ps'. Предварительно рекомендуется выполнить команду 'updatedb' |
| whereis halt | показывает размещение бинарных файлов, исходных кодов и руководств, относящихся к файлу 'halt' |
| which halt | отображает полный путь к файлу 'halt' |
| Монтирование файловых систем | |
| mount /dev/hda2 /mnt/hda2 | монтирует раздел 'hda2' в точку монтирования '/mnt/hda2'. Убедитесь в наличии директории-точки монтирования '/mnt/hda2' |
| umount /dev/hda2 | размонтирует раздел 'hda2'. Перед выполнением, покиньте '/mnt/hda2' |
| fuser -km /mnt/hda2 | принудительное размонтирование раздела. Применяется в случае, когда раздел занят каким-либо пользователем |
| umount -n /mnt/hda2 | выполнить размонитрование без занесения информации в /etc/mtab. Полезно когда файл имеет атрибуты "только чтение" или недостаточно места на диске |
| mount /dev/fd0 /mnt/floppy | монтировать флоппи-диск |
| mount /dev/cdrom /mnt/cdrom | монтировать CD или DVD |
| mount /dev/hdc /mnt/cdrecorder | монтировать CD-R/CD-RW или DVD-R/DVD-RW(+-) |
| mount -o loop file.iso /mnt/cdrom | смонтировать ISO-образ |
| mount -t vfat /dev/hda5 /mnt/hda5 | монтировать файловую систему Windows FAT32 |
| mount -t smbfs -o username=user,password=pass//winclient/share /mnt/share | монтировать сетевую файловую систему Windows (SMB/CIFS) |
| mount -o bind /home/index.php?dn=userprg /var/ftp/user | "монтирует" директорию в директорию (binding). Доступна с версии ядра 2.4.0. Полезна, например, для предоставления содержимого пользовательской директории через ftp при работе ftp-сервера в "песочнице" (chroot), когда симлинки сделать невозможно. |
| Дисковое пространство | |
| df -h | отображает информацию о смонтированных разделах с отображением общего, доступного и используемого пространства (Прим.переводчика. ключ -h работает не во всех *nix системах) |
| ls -lSr |more | выдаёт список файлов и директорий рекурсивно с сортировкой по возрастанию размера и позволяет осуществлять постраничный просмотр |
| du -sh dir1 | подсчитывает и выводит размер, занимаемый директорией 'dir1'(Прим.переводчика. ключ -h работает не во всех *nix системах) |
| du -sk * | sort -rn | отображает размер и имена файлов и директорий, с соритровкой по размеру |
| rpm -q -a --qf '%10{SIZE}t%{NAME}n' |sort -k1,1n | показывает размер используемого дискового пространства, занимаемое файлами rpm-пакета, с сортировкой по размеру (fedora, redhat и т.п.) |
| dpkg-query -W -f='${Installed-Size;10}t${Package}n' | sort -k1,1n | показывает размер используемого дискового пространства, занимаемое файлами deb-пакета, с сортировкой по размеру (ubuntu, debian т.п.) |
| Пользователи и группы | |
| groupadd group_name | создать новую группу с именем group_name |
| groupdel group_name | удалить группу group_name |
| groupmod -n new_group_name old_group_name | переименовать группу old_group_name в new_group_name |
| useradd -c "Nome Cognome" -g admin -d /home/user1 -s /bin/bash user1 | создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell'а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognome |
| useradd user1 | создать пользователя user1 |
| userdel -r user1 | удалить пользователя user1 и его домашний каталог |
| usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 | изменить атрибуты пользователя |
| passwd | сменить пароль |
| passwd user1 | сменить пароль пользователя user1 (только root) |
| chage -E 2005-12-31 user1 | установить дату окончания действия учётной записи пользователя user1 |
Просмотр содержимого файлов
| ifconfig eth0 | показать конфигурацию сетевого интерфейса eth0 |
| ifup eth0 | активировать (поднять) интерфейс eth0 |
| ifdown eth0 | деактивировать (опустить) интерфейс eth0 |
| ifconfig eth0 192.168.1.1 netmask 255.255.255.0 | выставить интерфейсу eth0 ip-адрес и маску подсети |
| ifconfig eth0 promisc | перевести интерфейс eth0 в promiscuous-режим для "отлова" пакетов (sniffing) |
| ifconfig eth0 -promisc | отключить promiscuous-режим на интерфейсе eth0 |
| dhclient eth0 | активировать интерфейс eth0 в dhcp-режиме. |
| route -n | вывести локальную таблицу маршрутизации |
| netstat -rn | |
| route add -net 0/0 gw IP_Gateway | задать ip-адрес шлюза по умолчанию (default gateway) |
| route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 | добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1 |
| route del 0/0 gw IP_gateway | удалить ip-адрес шлюза по умолчанию (default gateway) |
| echo "1" > /proc/sys/net/ipv4/ip_forward | разрешить пересылку пакетов (forwarding) |
| hostname | отобразить имя компьютера |
| host www.yandex.ru | разрешить имя www.yandex.ru хоста в ip-адрес и наоборот |
| host 93.158.134.3 | |
| ip link show | отобразить состояние всех интерфейсов |
| mii-tool eth0 | отобразить статус и тип соединения для интерфейса eth0 |
| ethtool eth0 | отображает статистику интерфеса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединения |
| netstat -tupn | отображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID'ы и имена процессов, обеспечивающих эти соединения |
| netstat -tupln | отображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID'ы и имена процессов, слушающих порты |
| tcpdump tcp port 80 | отобразить весь трафик на TCP-порт 80 (обычно - HTTP) |
| iwlist scan | просканировать эфир на предмет, доступности беспроводных точек доступа |
| iwconfig eth1 | показать конфигурацию беспроводного сетевого интерфейса eth1 |
| Microsoft Windows networks(SAMBA) | |
| nbtscan ip_addr | разрешить netbios-имя nbtscan не во всех системах ставится по-умолчанию, возможно, придётся доустанавливать вручную. nmblookup включен в пакет samba. |
| nmblookup -A ip_addr | |
| smbclient -L ip_addr/hostname | отобразить ресурсы, предоставленные в общий доступ на windows-машине |
| smbget -Rr smb://ip_addr/share | подобно wget может получить файлы с windows-машин через smb-протокол |
| mount -t smbfs -o username=user,password=pass//winclient/share /mnt/share | смонтировать smb-ресурс, предоставленный на windows-машине, в локальную файловую систему |
| IPTABLES (firewall) | |
| iptables -t filter -nL | отобразить все цепочки правил |
| iptables -nL | |
| iptables -t nat -L | отобразить все цепочки правил в NAT-таблице |
| iptables -t filter -F | очистить все цепочки правил в filter-таблице |
| iptables -F | |
| iptables -t nat -F | очистить все цепочки правил в NAT-таблице |
| iptables -t filter -X | удалить все пользовательские цепочки правил в filter-таблице |
| iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT | позволить входящее подключение telnet'ом |
| iptables -t filter -A OUTPUT -p tcp --dport http -j DROP | блокировать исходящие HTTP-соединения |
| iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT | позволить "прокидывать" (forward) POP3-соединения |
| iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT" | включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса "DROP INPUT" |
| iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами. |
| iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22 | перенаправление пакетов, адресованных одному хосту, на другой хост |
| Мониторинг и отладка | |
| top | отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных) |
| ps -eafw | отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды) |
| ps -e -o pid,args --forest | вывести PID'ы и процессы в виде дерева |
| pstree | отобразить дерево процессов |
| kill -9 98989 | "убить" процесс с PID 98989 "на смерть" (без соблюдения целостности данных) |
| kill -KILL 98989 | |
| kill -TERM 98989 | Корректно завершить процесс с PID 98989 |
| kill -1 98989 | заставить процесс с PID 98989 перепрочитать файл конфигурации |
| kill -HUP 98989 | |
| lsof -p 98989 | отобразить список файлов, открытых процессом с PID 98989 |
| lsof /home/user1 | отобразить список открытых файлов из директории /home/user1 |
| strace -c ls > /dev/null | вывести список системных вызовов, созданных и полученных процессом ls |
| strace -f -e open ls > /dev/null | вывести вызовы бибилотек |
| watch -n1 'cat /proc/interrupts' | отображать прерывания в режиме реального времени |
| last reboot | отобразить историю перезагрузок системы |
| last user1 | отобразить историю регистрации пользователя user1 в системе и время его нахождения в ней |
| lsmod | вывести загруженные модули ядра |
| free -m | показать состояние оперативной памяти в мегабайтах |
| smartctl -A /dev/hda | контроль состояния жёсткого диска /dev/hda через SMART |
| smartctl -i /dev/hda | проверить доступность SMART на жёстком диске /dev/hda |
| tail /var/log/dmesg | вывести десять последних записей из журнала загрузки ядра |
| tail /var/log/messages | вывести десять последних записей из системного журнала |
| Другие полезные команды | |
| apropos …keyword | выводит список комманд, которые так или иначе относятся к ключевым словам. Полезно, когда вы знаете что делает программа, но не помните команду |
| man ping | вызов руководства по работе с программой, в данном случае, - ping |
| whatis …keyword | отображает описание действий указанной программы |
| mkbootdisk --device /dev/fd0 `uname -r` | создаёт загрузочный флоппи-диск |
| gpg -c file1 | шифрует файл file1 с помощью GNU Privacy Guard |
| gpg file1.gpg | дешифрует файл file1 с помощью GNU Privacy Guard |
| wget -r www.example.com | загружает рекурсивно содержимое сайта www.example.com |
| wget -c www.example.com/file.iso | загрузить файл www.example.com/file.iso с возможностью останова и продолжения в последствии |
| echo 'wget -c www.example.com/files.iso'| at 09:00 | начать закачку в указанное время |
| ldd /usr/bin/ssh | вывести список библиотек, необходимых для работы ssh |
| alias hh='history' | назначить алиас hh команде history |