Linux Bash

Linux Bash #

主要介绍常用Bash shell命令

进程 #

基于进程名processname查找

ps aux | grep <processname>

基于进程名processname查找,结果中去掉grep命令本身

ps aux | grep -v grep | grep kubelet

某个进程资源占用

htop -p <PID>

终止进程

kill -9 <PID>

ps -ef 和 ps aux的区别
-e和ax为两种syntax风格,但他们的含义是相同的,即展示所有用户的全部进程信息

-e为标准POSIX风格,ax为BSD风格

ps -f输出的列包含,-f = full

UID        PID  PPID  C STIME TTY          TIME CMD

ps u输出的列包含,u = user-oriented

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND

文件 #

按文件大小排序显示

ls -al

按文件更新时间排序显示(上旧下新),去掉参数r为上新下旧

ls -alrt

基于文件/目录名filena*查询文件/目录

find . -name filena*

基于目录名di*查询目录

find . -name di* -type d

基于文件内容search term查询文件

grep -ir 'search term' .

找到文件/path/to/file当前被哪些进程打开

lsof /path/to/file

网络 #

打开了5432端口的进程

lsof -i :5432

kubelet进程打开了哪些端口

lsof -i -P -n | grep kubelet

关闭防火墙

sudo service iptables stop  # CentOS 6及以下系统
sudo systemctl stop iptables  # CentOS 6及以下系统

sudo service firewalld stop  # CentOS 7及以上系统
sudo systemctl stop firewalld  # CentOS 7及以上系统

sudo ufw disable  # Ubuntu系统
清空iptables

sudo iptables -F  # 清除所有防火墙规则
sudo iptables -X  # 删除所有用户自定义链
sudo iptables -Z  # 将所有计数器清零
iptables计数器是什么
iptables计数器是指记录iptables规则操作的数据包或字节数的计数器。当一个数据报匹配了某个规则时,相关的计数器就会被更新,以便后续统计和分析。iptables计数器分为两种,即包计数器和字节计数器。

iptables黑名单,限制访问来源访问某端口,如禁止IP段192.168.1.0/24访问网络服务的FTP端口21

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j DROP

iptables白名单,只允许来自特定来源访问某端口,如只允许IP段192.168.1.0/24访问网络服务的FTP端口21

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j ACCEPT
iptables -P INPUT DROP # --policy -P chain target / Change policy on chain to target

iptables规则持久化

sudo yum install -y iptables-services
sudo chkconfig iptables on
sudo iptables -A INPUT -p icmp -j DROP
sudo iptables -L
sudo service iptables save # 或/etc/init.d/iptables save 保存到/etc/sysconfig/iptables
sudo service iptables start

sudo yum install -y iptables-services
sudo iptables -A INPUT -p icmp -j DROP
sudo iptables -L
sudo iptables-save > /etc/sysconfig/iptables # 手动恢复 iptables-restore < /etc/sysconfig/iptables
sudo systemctl start iptables
sudo systemctl enable iptables

sudo apt-get update
sudo apt-get install iptables-persistent
sudo iptables -A INPUT -p icmp -j DROP
sudo iptables -L
sudo netfilter-persistent save # 保存在/etc/iptables/rules.v4和/etc/iptables/rules.v6
sudo systemctl enable netfilter-persistent

用户 #

查看所有用户

awk -F: '{print $1}' /etc/passwd

查看所有组

awk -F: '{print $1}' /etc/group

查看某用户所在的组

lid <username> # 或者groups

查看wheel组下面的所有用户

lid -g wheel

添加用户

useradd <username>

修改密码

passwd <username>

查看/编辑sudo配置

visudo # 或者 vi /etc/sudoers

一般/etc/sudoers配置中会默认存在以下配置

## Allow root to run any commands anywhere
root	ALL=(ALL) 	ALL

## Allows people in group wheel to run all commands
%wheel	ALL=(ALL)	ALL
配置用户加入wheel组,能够使用sudo命令获取root用户权限

usermod -aG wheel <username>

增加一条sudo配置,<username>能够以任意用户执行任意命令(除了root用户)

<username> ALL=(ALL, !root) ALL

sudo的主要配置文件是/etc/sudoers,可以使用visudo命令编辑。sudoers文件的语法格式如下:

user1 host=(user2) command1, command2, ...

其中:

  • user1:指定允许运行命令的用户或用户组。
  • host:指定允许在哪些主机上运行命令。
  • (user2):可选,指定命令以哪个用户身份运行。如果不指定,默认为root用户。
  • command1, command2, ...:指定在sudo特权下允许运行的命令。

sudoers文件中,可以使用以下特殊字符和不限数量的行注释(用#开头):

  • %group:代表一组用户,这里指定的group必须已经存在于系统里。

可以使用通配符来指定用户、所有主机或所有命令:

  • ALL:代表所有用户、所有主机或所有命令。!在用户、主机或命令前,表示取消或去除。

当执行命令时需要a user authenticate him or herself输入自己用户的密码,可以通过NOPASSWD: command去掉对自身的认证Ref

关于语法格式中host的理解:编写sudoers配置时可能处于一个集中的环境,然后再下发不同机器上,不同机器可能复用相同的配置。当前主机仅仅会判断hostname是否与配置中的host 匹配。Ref