掌握 linux 命令重在高频场景实践:文件操作用 ls、cd、cp/mv/rm、mkdir、find;进程管理用 ps、kill、systemctl、netstat/ss、journalctl;文本处理用 grep、tail、cut、sed、awk;权限管理重在理解 rwx 与 chmod/chown。
掌握 Linux 常用命令不靠死记硬背,关键是在高频场景里反复用、即时查、及时调——边做边记,比看一百条命令列表更有效。
文件与目录操作:每天必敲的前 5 条
这是你登录终端后最常打交道的部分。先记住这 5 个核心动作,覆盖 80% 日常需求:
- ls -lh:看当前目录文件(- l 显示详情,- h 让大小更易读,如 1.2M 而非 1245678)
- cd ~ / cd .. / cd –:快速跳转家目录、上一级、来回切换上次目录
- cp -r / mv / rm -i:复制目录加 -r;移动即重命名;删文件前加 -i,系统会多问一句“确定吗?”
- mkdir -p a/b/c:一键建嵌套目录,不用逐层 mkdir a → cd a → mkdir b……
- find . -name “*.log” -mtime -7:在当前及子目录找近 7 天修改过的。log 文件(排查日志很常用)
进程与服务管理:别再卡住就重启机器
服务挂了、程序卡死、端口 被占——这些不是故障,是 Linux 在提醒你该动手了:
- ps aux | grep nginx:查 nginx 是否在跑,顺便看 PID 和 CPU 占用
- kill -9 PID:强制结束顽固进程(先试kill PID,不行再加 -9)
- systemctl status sshd:查服务状态;用 start/stop/restart 控制它
- netstat -tuln | grep :3000 或 ss -tuln | grep :3000:查 3000端口 谁在用(开发调试必备)
- journalctl -u docker –since “2 hours ago“:看 docker 服务最近两小时的日志,定位启动失败原因
文本处理与日志分析:三剑客够用大部分场景
grep、sed、awk 不是高阶技巧,而是“打开日志→找问题→改配置”的流水线 工具:
- grep -C 2 “Error” app.log:搜 error,并显示前后 2 行上下文(定位报错更准)
- tail -f access.log | grep “404”:实时盯住访问日志里的 404 请求(线上巡检常用)
- cut -d’,’ -f1,3 data.csv:按逗号切分,只取第 1 列和第 3 列(处理导出数据快)
- sed -i ‘s/old/new/g’ config.conf:直接替换文件里的所有 old 为 new(- i 表示就地修改)
- awk ‘{print $1, $9}’ access.log | sort | uniq -c | sort -nr:统计访问最多的 IP 和对应 http 状态码
权限与用户:少用 root,多用 sudo,理解 rwx 本质
权限问题 90% 出在“为什么我改不了这个文件?”——其实就三个层次:
- ls -l 看输出最左一列,比如-rw-r–r–:前三位属主权限,中间三位属组,最后三位其他用户
- chmod 644 file = rw-r–r–;chmod 755 dir = rwxr-xr-x(目录通常要 + x 才能进入)
- chown user:group file 改属主和属组;usermod -aG sudo alice 把 alice 加进 sudo 组(获得提权能力)
- 新建用户后记得 passwd username 设密码,否则无法 sudo
- 误删重要文件?先别慌:ls -la ~/.bash_history 翻历史命令,可能刚执行过 cp 备份
基本上就这些。命令不用一次全会,选你当前项目里正在用的 3 个场景,每个敲 5 遍,比通读手册强十倍。
