掌握linux命令重在高频场景实践:文件操作用ls、cd、cp/mv/rm、mkdir、find;进程管理用ps、kill、systemctl、netstat/ss、journalctl;文本处理用grep、tail、cut、sed、awk;权限管理重在理解rwx与chmod/chown。
掌握Linux常用命令不靠死记硬背,关键是在高频场景里反复用、即时查、及时调——边做边记,比看一百条命令列表更有效。
文件与目录操作:每天必敲的前5条
这是你登录终端后最常打交道的部分。先记住这5个核心动作,覆盖80%日常需求:
- ls -lh:看当前目录文件(-l显示详情,-h让大小更易读,如1.2M而非1245678)
- cd ~ / cd .. / cd –:快速跳转家目录、上一级、来回切换上次目录
- cp -r / mv / rm -i:复制目录加-r;移动即重命名;删文件前加-i,系统会多问一句“确定吗?”
- mkdir -p a/b/c:一键建嵌套目录,不用逐层mkdir a → cd a → mkdir b…
- find . -name “*.log” -mtime -7:在当前及子目录找近7天修改过的.log文件(排查日志很常用)
进程与服务管理:别再卡住就重启机器
服务挂了、程序卡死、端口被占——这些不是故障,是Linux在提醒你该动手了:
- ps aux | grep nginx:查nginx是否在跑,顺便看PID和CPU占用
- kill -9 PID:强制结束顽固进程(先试kill PID,不行再加-9)
- systemctl status sshd:查服务状态;用start/stop/restart控制它
- netstat -tuln | grep :3000 或 ss -tuln | grep :3000:查3000端口谁在用(开发调试必备)
- journalctl -u docker –since “2 hours ago“:看docker服务最近两小时的日志,定位启动失败原因
文本处理与日志分析:三剑客够用大部分场景
grep、sed、awk不是高阶技巧,而是“打开日志→找问题→改配置”的流水线工具:
- grep -C 2 “Error” app.log:搜error,并显示前后2行上下文(定位报错更准)
- tail -f access.log | grep “404”:实时盯住访问日志里的404请求(线上巡检常用)
- cut -d’,’ -f1,3 data.csv:按逗号切分,只取第1列和第3列(处理导出数据快)
- sed -i ‘s/old/new/g’ config.conf:直接替换文件里的所有old为new(-i表示就地修改)
- awk ‘{print $1, $9}’ access.log | sort | uniq -c | sort -nr:统计访问最多的IP和对应http状态码
权限与用户:少用root,多用sudo,理解rwx本质
权限问题90%出在“为什么我改不了这个文件?”——其实就三个层次:
- ls -l 看输出最左一列,比如-rw-r–r–:前三位属主权限,中间三位属组,最后三位其他用户
- chmod 644 file = rw-r–r–;chmod 755 dir = rwxr-xr-x(目录通常要+x才能进入)
- chown user:group file 改属主和属组;usermod -aG sudo alice 把alice加进sudo组(获得提权能力)
- 新建用户后记得passwd username设密码,否则无法sudo
- 误删重要文件?先别慌:ls -la ~/.bash_history 翻历史命令,可能刚执行过cp备份
基本上就这些。命令不用一次全会,选你当前项目里正在用的3个场景,每个敲5遍,比通读手册强十倍。