作为一名工程师，熟练掌握Linux命令是基本功中的基本功。无论是日常工作中的系统维护，还是面试时的技术考核，Linux命令都是绕不开的核心技能。本文将从实战角度出发，系统梳理工程师必须掌握的Linux命令，并结合实际场景解析其应用方法。

一、文件和目录操作：基础中的基础

1.1 文件查看命令

1. # 查看文件内容

2. cat /etc/passwd # 显示完整文件内容

3. more /var/log/messages # 分页查看大文件

4. less /var/log/syslog # 更灵活的分页查看

5. head -20 /var/log/nginx.log # 查看文件前20行

6. tail -f /var/log/apache.log # 实时监控日志文件

面试常问：more和less的区别？

• •more只能向前翻页，less可以前后翻页

• •less占用内存更少，适合查看大文件

• •less支持搜索功能（/关键词）

1.2 文件查找命令

1. # find命令的高级用法

2. find /var/log -name "*.log" -mtime -7 # 查找7天内修改的日志文件

3. find /home -type f -size +100M # 查找大于100M的文件

4. find /etc -name "*.conf" -exec grep -l "port" {} \; # 查找包含port的配置文件

5. # locate命令（需要定期更新数据库）

6. updatedb # 更新文件数据库

7. locate nginx.conf # 快速定位文件

8. # which和whereis

9. which python3 # 查找命令路径

10. whereis nginx # 查找二进制文件、源码、手册位置

1.3 文件权限管理

1. # 权限查看和修改

2. ls -la /etc/passwd # 查看详细权限信息

3. chmod 755 /usr/local/bin/script.sh # 修改权限

4. chmod u+x,g+r,o-w filename # 使用符号模式

5. chown nginx:nginx /var/www/html # 修改所有者和组

6. chgrp www-data /var/log/nginx/ # 修改组所有权

7. # 特殊权限

8. chmod +t /tmp # 设置粘滞位

9. chmod +s /usr/bin/passwd # 设置SUID

二、系统监控与性能分析

2.1 系统资源监控

1. # CPU和内存监控

2. top # 实时查看系统状态

3. htop # 更美观的top

4. ps aux | grep nginx # 查看特定进程

5. ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head -10 # 按CPU使用率排序

6. # 内存分析

7. free -h # 查看内存使用情况

8. cat /proc/meminfo # 详细内存信息

9. vmstat 1 5 # 每秒显示一次，共5次系统状态

2.2 磁盘空间管理

1. # 磁盘使用情况

2. df -h # 查看磁盘使用率

3. du -sh /var/log/* # 查看目录大小

4. du -ah /home | sort -rh | head -20 # 查找最大的20个文件/目录

5. # 磁盘IO监控

6. iostat -x 1 # 每秒显示磁盘IO统计

7. iotop # 实时查看进程IO使用情况

2.3 网络监控

1. # 网络连接状态

2. netstat -tulpn # 查看端口监听状态

3. ss -tulpn # 更现代的netstat替代品

4. lsof -i :80 # 查看80端口被哪个进程占用

5. # 网络流量监控

6. iftop # 实时网络流量监控

7. nethogs # 按进程显示网络使用情况

8. tcpdump -i eth0 port 80 # 抓包分析

三、文本处理与日志分析

3.1 文本处理三剑客

1. # grep：文本搜索

2. grep -r "error" /var/log/ # 递归搜索错误日志

3. grep -i "failed" /var/log/auth.log # 忽略大小写搜索

4. grep -v "INFO" /var/log/app.log | head -20 # 排除INFO级别日志

5. grep -E "192\.168\.1\.[0-9]+" access.log # 使用正则表达式

6. # sed：文本编辑

7. sed 's/old/new/g' file.txt # 替换所有old为new

8. sed -n '10,20p' file.txt # 显示10-20行

9. sed -i 's/DEBUG/INFO/g' config.conf # 直接修改文件

10. sed '/^#/d' config.conf # 删除注释行

11. # awk：文本分析

12. awk '{print $1}' /var/log/nginx/access.log # 提取第一列（IP地址）

13. awk -F: '{print $1}' /etc/passwd # 使用冒号分隔符

14. awk '$3 > 100 {print $0}' data.txt # 条件过滤

3.2 日志分析实战

1. # 分析访问日志

2. # 统计访问量最高的IP

3. awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -10

4. # 统计404错误

5. awk '$9 == 404 {print $0}' access.log | wc -l

6. # 分析访问时间分布

7. awk '{print $4}' access.log | cut -d: -f2 | sort | uniq -c

8. # 统计不同状态码数量

9. awk '{print $9}' access.log | sort | uniq -c | sort -nr

四、进程管理与服务控制

4.1 进程管理

1. # 进程控制

2. kill -9 PID # 强制终止进程

3. killall nginx # 终止所有nginx进程

4. pkill -f "python script" # 按名称模式终止进程

5. pgrep -f nginx # 查找进程PID

6. # 后台任务管理

7. nohup command & # 后台运行命令

8. jobs # 查看后台任务

9. bg %1 # 将任务转到后台

10. fg %1 # 将任务调到前台

4.2 系统服务管理

1. # SystemD服务管理

2. systemctl start nginx # 启动服务

3. systemctl stop nginx # 停止服务

4. systemctl restart nginx # 重启服务

5. systemctl reload nginx # 重载配置

6. systemctl enable nginx # 设置开机自启

7. systemctl disable nginx # 禁止开机自启

8. systemctl status nginx # 查看服务状态

9. # 查看服务日志

10. journalctl -u nginx # 查看nginx服务日志

11. journalctl -f -u nginx # 实时跟踪日志

五、网络配置与故障排查

5.1 网络配置

1. # IP配置

2. ip addr show # 查看IP地址

3. ip route show # 查看路由表

4. ip link show # 查看网络接口

5. # 传统网络命令

6. ifconfig eth0 # 查看网卡信息

7. route -n # 查看路由表

8. arp -a # 查看ARP表

5.2 网络故障排查

1. # 连通性测试

2. ping -c 4 google.com # 测试网络连通性

3. traceroute google.com # 追踪路由路径

4. mtr google.com # 实时路由追踪

5. # 端口测试

6. telnet 192.168.1.1 80 # 测试端口连通性

7. nc -zv 192.168.1.1 80 # 使用nc测试端口

六、压缩与备份

6.1 文件压缩

1. # tar命令

2. tar -czf backup.tar.gz /var/www/ # 创建压缩包

3. tar -xzf backup.tar.gz # 解压缩

4. tar -tzf backup.tar.gz # 查看压缩包内容

5. tar -czf backup-$(date +%Y%m%d).tar.gz /etc/ # 带日期的备份

6. # 其他压缩工具

7. zip -r backup.zip /var/www/ # 创建zip文件

8. unzip backup.zip # 解压zip文件

9. gzip file.txt # 压缩单个文件

10. gunzip file.txt.gz # 解压缩

6.2 数据同步

1. # rsync数据同步

2. rsync -avz /var/www/ user@remote:/backup/ # 同步到远程服务器

3. rsync -avz --delete /var/www/ /backup/ # 同步并删除目标多余文件

4. rsync -avz --exclude='*.log' /var/www/ /backup/ # 排除日志文件

七、系统安全与用户管理

7.1 用户管理

1. # 用户操作

2. useradd -m -s /bin/bash username # 创建用户

3. usermod -aG sudo username # 添加用户到sudo组

4. passwd username # 设置密码

5. userdel -r username # 删除用户及主目录

6. # 用户信息查看

7. id username # 查看用户ID和组信息

8. who # 查看当前登录用户

9. w # 查看用户活动

10. last # 查看登录历史

7.2 系统安全

1. # 系统日志检查

2. tail -f /var/log/auth.log # 监控登录日志

3. grep "Failed password" /var/log/auth.log # 查找失败登录

4. grep "sudo" /var/log/auth.log # 查看sudo使用记录

5. # 文件完整性检查

6. md5sum file.txt # 计算MD5值

7. sha256sum file.txt # 计算SHA256值

八、高级命令技巧

8.1 命令组合与管道

1. # 复杂的命令组合

2. ps aux | grep nginx | grep -v grep | awk '{print $2}' | xargs kill -9

3. # 查找nginx进程并终止

4. cat /var/log/nginx/access.log | grep "GET" | awk '{print $1}' | sort | uniq -c | sort -nr | head -10

5. # 统计GET请求最多的IP

6. find /var/log -name "*.log" -exec grep -l "error" {} \; | xargs ls -la

7. # 查找包含error的日志文件并显示详细信息

8.2 脚本化运维

1. # 一键系统信息收集脚本

2. #!/bin/bash

3. echo"=== 系统信息 ===" > system_info.txt

4. uname -a >> system_info.txt

5. echo"=== CPU信息 ===" >> system_info.txt

6. cat /proc/cpuinfo | grep "model name" | head -1 >> system_info.txt

7. echo"=== 内存信息 ===" >> system_info.txt

8. free -h >> system_info.txt

9. echo"=== 磁盘信息 ===" >> system_info.txt

10. df -h >> system_info.txt

11. echo"=== 网络信息 ===" >> system_info.txt

12. ip addr show >> system_info.txt

九、面试常见问题解答

9.1 性能调优相关

Q: 如何查看系统负载？

1. uptime # 查看系统负载

2. cat /proc/loadavg # 详细负载信息

3. w # 查看负载和用户

Q: 如何排查CPU使用率过高？

1. top -p PID # 监控特定进程

2. strace -p PID # 跟踪系统调用

3. perf top # 性能分析工具

9.2 存储管理相关

Q: 如何找出占用空间最大的文件？

1. du -ah /var | sort -rh | head -20

2. find /var -type f -size +100M -exec ls -lh {} \;

Q: 如何监控文件系统使用情况？

1. df -h # 查看磁盘使用率

2. inotifywait -m /var/log/ # 监控文件变化

十、实战场景演练

10.1 服务器故障排查流程

1. # 1. 系统基本信息检查

2. uptime && free -h && df -h

3. # 2. 进程状态检查

4. ps aux | head -20

5. top -n 1 | head -20

6. # 3. 网络状态检查

7. netstat -tulpn | grep LISTEN

8. ss -tulpn

9. # 4. 日志检查

10. tail -50 /var/log/messages

11. journalctl -xe

10.2 日常维护脚本

1. #!/bin/bash

2. # 系统健康检查脚本

3. LOG_FILE="/var/log/health_check.log"

4. DATE=$(date'+%Y-%m-%d %H:%M:%S')

5. echo"[$DATE] 开始系统健康检查" >> $LOG_FILE

6. # 检查磁盘使用率

7. DISK_USAGE=$(df -h | grep -E "8[0-9]%|9[0-9]%|100%")

8. if [ ! -z "$DISK_USAGE" ]; then

9. echo"[$DATE] 警告：磁盘使用率过高" >> $LOG_FILE

10. echo"$DISK_USAGE" >> $LOG_FILE

11. fi

12. # 检查内存使用率

13. MEM_USAGE=$(free | grep Mem | awk '{print ($3/$2) * 100.0}')

14. if (( $(echo "$MEM_USAGE > 90" | bc -l) )); then

15. echo"[$DATE] 警告：内存使用率过高：$MEM_USAGE%" >> $LOG_FILE

16. fi

17. # 检查系统负载

18. LOAD_AVG=$(uptime | awk -F'load average:''{print $2}' | cut -d, -f1 | tr -d ' ')

19. if (( $(echo "$LOAD_AVG > 2.0" | bc -l) )); then

20. echo"[$DATE] 警告：系统负载过高：$LOAD_AVG" >> $LOG_FILE

21. fi

22. echo"[$DATE] 系统健康检查完成" >> $LOG_FILE

总结

掌握这些Linux命令不仅能帮助你在面试中脱颖而出，更重要的是能在实际工作中提高效率，快速定位和解决问题。记住，命令只是工具，真正的技能在于理解系统原理，能够根据实际情况灵活运用这些命令。

作为工程师，建议你：

1. 1. 多动手实践，在测试环境中反复练习

2. 2. 理解每个命令的工作原理，不只是记忆用法

3. 3. 学会组合使用命令，提高工作效率

4. 4. 关注系统安全，养成良好的运维习惯

5. 5. 持续学习新的工具和技术

希望这篇文章能帮助你在Linux运维的道路上更进一步！

感谢每一个认真阅读我文章的人，礼尚往来总是要有的，虽然不是什么很值钱的东西，如果你用得到的话可以直接拿走：

这些资料，对于【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴上万个测试工程师们走过最艰难的路程，希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取