Linux 高级命令大全

系统管理

• 查看所有已加载的服务
  systemctl list-units --type=service

• 禁用服务的开机自启
  systemctl disable service_name

• 动态启用 IP 转发
  sysctl -w net.ipv4.ip_forward=1

• 立即关闭系统
  shutdown -h now

• 重启系统
  reboot

• 查看系统运行时间和负载
  uptime

• 查看系统内存使用情况（以 MB 为单位）
  free -m

• 每秒显示系统性能统计（持续 5 次）
  vmstat 1 5

• 每 2 秒显示一次磁盘 I/O 使用情况（持续 5 次）
  iostat -x 2 5

• 查看系统内核最新日志信息
  dmesg | tail -n 20

• 查看本次启动以来的所有日志
  journalctl -b

• 查看内核日志
  journalctl -k

---

进程管理

• 列出当前用户的后台任务
  jobs

• 将任务编号为 1 的任务切换到后台运行
  bg %1

• 将任务编号为 1 的任务切换到前台运行
  fg %1

• 在后台运行任务并忽略挂起信号
  nohup command &

• 强制终止指定进程
  kill -9 PID

• 根据名称终止进程
  pkill -f process_name

• 以指定优先级运行任务
  nice -n 10 command

• 动态调整运行中的进程优先级
  renice -n 5 -p PID

---

网络与防火墙

• 查看所有监听的 80 端口的连接
  netstat -anp | grep 80

• 开放 22 端口的入站规则
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT

• 阻止 80 端口的入站连接
  iptables -A INPUT -p tcp --dport 80 -j DROP

• 列出防火墙当前规则
  firewall-cmd --list-all

• 永久开放 443 端口
  firewall-cmd --permanent --add-port=443/tcp

• 查看指定 URL 的 HTTP 响应头
  curl -I https://example.com

• 跟踪网络路径
  traceroute example.com

• 查看监听的网络端口
  ss -tuln

• 扫描子网中的设备
  nmap -sS 192.168.1.0/24

• 抓取指定网络接口的流量
  tcpdump -i eth0

---

磁盘与文件系统

• 列出所有磁盘分区
  fdisk -l

• 启动磁盘分区工具
  parted /dev/sda

• 将分区格式化为 ext4
  mkfs.ext4 /dev/sda1

• 挂载分区到指定目录
  mount /dev/sda1 /mnt

• 卸载挂载的文件系统
  umount /mnt

• 检查并修复文件系统错误
  fsck /dev/sda1

• 查看文件系统的 inode 使用情况
  df -i

• 显示磁盘设备的树形结构
  lsblk

• 查看目录或文件的大小
  du -sh /path

• 制作磁盘的完整备份镜像
  dd if=/dev/sda of=/backup.img bs=1M

• 压缩目录为 tar.gz 格式
  tar -czvf archive.tar.gz /path

---

文件管理与备份

• 查找指定名称的文件
  find / -name "file.txt"

• 同步文件并删除目标目录中多余的文件
  rsync -av --delete /source /destination

• 通过 SSH 传输文件到远程主机
  scp file user@remote:/path

• 从远程主机下载文件
  scp user@remote:/path/file /local/path

• 压缩文件为 .gz 格式
  gzip file

• 解压 .gz 文件
  gunzip file.gz

• 解压 zip 文件到指定目录
  unzip file.zip -d /path

---

调试与性能监控

• 实时显示系统进程和资源使用情况
  top

• 交互式系统资源监控工具
  htop

• 跟踪指定进程的系统调用
  strace -p PID

• 查看正在进行 I/O 操作的进程
  iotop -o

• 实时显示网络流量使用情况
  iftop

• 实时性能分析工具
  perf top

• 每秒显示 CPU 使用率统计（持续 10 秒）
  sar -u 1 10

---

用户与权限

• 创建新用户
  adduser username

• 将用户添加到组
  usermod -aG group username

• 修改用户密码
  passwd username

• 切换到指定用户
  su - username

• 查看用户的 UID 和 GID 信息
  id username

• 列出当前登录的用户
  who

• 显示最近登录的用户信息
  last

---

容器与虚拟化

Docker 高级命令

镜像管理

• 列出所有本地镜像
  docker images

• 搜索 Docker Hub 上的镜像
  docker search image_name

• 从远程仓库拉取镜像
  docker pull image_name:tag

• 删除本地镜像
  docker rmi image_name

• 查看镜像构建历史
  docker history image_name

• 构建镜像（基于 Dockerfile）
  docker build -t image_name:tag .

• 为镜像打标签
  docker tag image_id new_image_name:new_tag

• 推送镜像到远程仓库
  docker push image_name:tag

• 压缩镜像并导出到文件
  docker save -o image.tar image_name

• 从文件中加载镜像
  docker load -i image.tar

容器操作

• 列出运行中的容器
  docker ps

• 列出所有容器（包括已停止的）
  docker ps -a

• 启动一个已停止的容器
  docker start container_id

• 停止正在运行的容器
  docker stop container_id

• 重启容器
  docker restart container_id

• 删除一个已停止的容器
  docker rm container_id

• 强制删除一个正在运行的容器
  docker rm -f container_id

• 创建并启动一个交互式容器
  docker run -it image_name /bin/bash

• 在后台运行一个容器
  docker run -d image_name

• 分配自定义名称并运行容器
  docker run --name container_name image_name

• 指定端口映射运行容器
  docker run -p host_port:container_port image_name

• 映射目录并运行容器
  docker run -v host_path:container_path image_name

• 检查容器的运行日志
  docker logs container_id

• 跟踪容器运行日志
  docker logs -f container_id

• 在运行容器中执行命令
  docker exec -it container_id command

• 从本地复制文件到容器中
  docker cp local_path container_id:/path_in_container

• 从容器中复制文件到本地
  docker cp container_id:/path_in_container local_path

• 导出容器文件系统
  docker export -o container.tar container_id

• 从文件系统创建新镜像
  docker import container.tar new_image_name:tag

网络管理

• 列出 Docker 网络
  docker network ls

• 创建一个自定义网络
  docker network create network_name

• 删除网络
  docker network rm network_name

• 查看网络的详细信息
  docker network inspect network_name

• 将容器连接到网络
  docker network connect network_name container_id

• 将容器从网络断开
  docker network disconnect network_name container_id

• 在自定义网络中运行容器
  docker run --network network_name image_name

数据卷管理

• 列出所有数据卷
  docker volume ls

• 创建一个新数据卷
  docker volume create volume_name

• 删除数据卷
  docker volume rm volume_name

• 查看数据卷的详细信息
  docker volume inspect volume_name

• 使用数据卷运行容器
  docker run -v volume_name:/container_path image_name

系统管理

• 查看 Docker 的版本信息
  docker version

• 获取 Docker 系统的详细信息
  docker info

• 清理未使用的镜像、容器和网络
  docker system prune

• 仅清理未使用的镜像
  docker image prune

• 仅清理未使用的容器
  docker container prune

• 仅清理未使用的网络
  docker network prune

• 仅清理未使用的数据卷
  docker volume prune

调试与监控

• 实时查看容器的资源使用情况
  docker stats

• 查看特定容器的资源使用
  docker stats container_id

• 查看容器内部的进程信息
  docker top container_id

• 检查容器的详细信息
  docker inspect container_id

• 检查镜像的详细信息
  docker inspect image_name

• 进入容器的交互式 Shell
  docker exec -it container_id /bin/bash

• 将容器保存为新的镜像
  docker commit container_id new_image_name:tag

---

Docker Compose

• 启动服务（基于 docker-compose.yml 文件）
  docker-compose up

• 后台运行服务
  docker-compose up -d

• 停止所有服务并删除容器
  docker-compose down

• 停止并清理网络与卷
  docker-compose down -v

• 重启服务
  docker-compose restart

• 查看服务状态
  docker-compose ps

• 查看服务日志
  docker-compose logs

• 跟踪服务日志
  `docker-compose