#硬碟使用量查詢
df -m #以Mb顯示檔案系統空間
du -h -d 1 . | sort -hr #查詢所在目錄大小並以數字排序,-h 是指以數字化判讀排序
du -sh . #顯示當前目錄大小
#查詢作用中視窗title
xprop -id $(xprop -root _NET_ACTIVE_WINDOW | cut -d ‘ ‘ -f 5) WM_NAME | awk -F ‘”‘ ‘{print $2}’
#dd
dd if=bodhi-6.0.0-64.iso of=/dev/sdb1 bs=512M; sync
#scp
scp -P 1234 test.sh test123@192.168.1.100:/home/aaa/bbb
#清除記憶體
sudo -i; sync; echo 3 > /proc/sys/vm/drop_caches
1 :清除 Page Cache
2:清除 Dentries 和 Inodes
3: 清除以上所有的種類
#ifconfig enp1s0 192.168.2.105
#ip route add default via 192.168.2.2
#sudo gedit /etc/lightdm/lightdm.conf #修改開機預設user
#資料匣差異比較範例
diff <(tree -Ci –noreport /media/test1) <(tree -Ci –noreport /media/test2)
# mount usb
sudo mount -t auto /dev/sdc1 /mnt/test # auto表示自動偵測檔案格式
# /etc/fstab mount範例
UUID=123FSDF345233 /media/user/Disk ext4 uid=1001,gid=1002,umask=000,sync,auto,rw 0 0
# ubuntu硬體資訊
sudo lshw
# 更改MTU值
ifconfig /all # 查詢網卡目前mtu值
sudo ifconfig eth0 mtu 9000 # 更改eth0網卡mtu為9000
# pure-ftpd
sudo pure-ftpwho # 目前登入的ftp users
sudo pure-pw usermod test1 -d /media/test2 -m #將test1帳號家目錄改
為/media/test2
# wake on lan
確認bios設定是否接受喚醒
sudo ethtool eth0 # 確認網卡狀態
Wake-on: g # g 表示可接受喚醒,若非g須執行 sudo ethtool -s eth0 wol g
sudo wakeonlan a1:5w:55:55:33:a1 # 喚醒MAC: a1:5w:55:55:33:a1的裝置
# samba
sudo gedit /etc/samba/smb.conf #編輯samba設定
valid users=test # 有效使用者test
sudo systemctl restart smbd #啟動samba
sudo adduser user –shell /bin/false #增加user至ubuntu不產生home目錄
sudo smbpasswd -a user #將user增加至samba
sudo smbpasswd user #改samba使用者密碼
# user
sudo usermod -a -G dvdgroup test # 將現有帳號 test加入 dvdgroup群組
sudo chown -R user:group folder # 遞迴更改整個目錄下的所有檔案
#group
sudo useradd -g group-name username #新增username群組為group-name
sudo useradd -G group-name username #新增username副群組為group-name
sudo useradd -G abc,def,sss test #新增test帳號加入abc,def,sss副群組
sudo usermod -g abc book #將book帳號的主群組名稱改為abc
sudo usermod -a -G ftp mmm #將mmm帳號加入ftp群組
#ssh
sudo systemctl enable ssh # 開機就啟動ssh server
sudo systemctl status ssh # ssh server啟動狀態
#ufw
sudo ufw status numbered
sudo ufw delete no # no 為上衣指令查出之排序
# iptables
sudo iptables -A INPUT -s xxx.xxx.111.111 -j DROP # 將xxx.xxx.111.111 全部擋掉
sudo iptables -L INPUT -n –line-numbers #列出所有規則,並加上行號
sudo iptables -D INPUT 10 # 刪除第10行的規則
# bash ccc.sh xxx.txt 批次逐行顯示xxx.txt內容
#!/bin/bash
while read line
do
echo $line
done < $1
# awk ‘{print $3}’ abc.txt|uniq 顯示abc.txt 第三欄不重複內容
# netstat –an | grep :80 | sort 查port 80連線ip排序
netstat -antp | awk ‘$4 ~ /:80$/ {print $4″ “$5}’ | awk ‘{print $2}’|awk -F : {‘print $1’} | uniq -c | sort -nr | head -n 10 顯示port 80前10名的ip與連線數
netstat –ntu | grep :21 | awk ‘{print $5}’ | cut –d: –f1 | sort | uniq –c | sort -n
列出port 21連線ip數量排序
netstat -np | grep SYN_REC | wc -l 列出當前SYN_REC 連線數量
netstat -np | grep SYN_REC | sort -u 列出當前SYN_REC 連線數量ip排序
# sudo awk ‘{print $1}’ /var/log/apache2/access.log | sort | uniq -c | sort -nr #找出異常登入apache2的ip
# netstat -ntu | tail -n +3 | awk ‘{print $5}’ | sort | uniq -c | sort -nr #與本地相關的ip計數排列出來
#ipset 鎖住異常ip
安裝 sudo apt-get install ipset
移除安裝 sudo apt –purge autoremove ipset
sudo ipset create errorip hash:net 建立異常ip檔案errorip
sudo iptables -I INPUT -m set —match–set errorip src -j DROP #只要在errorip中的ip就會加入黑名單中
sudo ipset add errorip x.x.x.x/n 鎖住單一ip
sudo ipset add errorip x.x.x.x/n 鎖住整組ip
sudo ipset list 列出被鎖住的ip
sudo ipset del banips x.x.x.x 解除鎖住的x.x.x.x ip
亦可用 route delete x.x.x.x 或 iptables -A INPUT -s x.x.x.x -j DROP 阻擋ip
sudo ipset save errorip -f blacklist.txt # 將errorip黑名單加入blacklist.txt檔案中
sudo ipset restore -f blacklist.txt # 將黑名單blacklist.txt還原至ipset
# w 查詢登入者
pkill -kill -t tty *tty登入者編號
# last 查詢最新登入成功user
last|less 查詢最新登入訊息在最前面
lastb 查詢登入失敗訊息
echo “”> /var/log/btmp 清空lastb登入失敗的訊息
# ps -e | grep ssh #確認ssh server是否啟動
或是 sudo service ssh status 確認
# netstat -nlp #port LISTEN狀態
# 硬碟溫度查詢
sudo hddtemp /dev/sda
#gzexe test.sh 加密執行 gzexe -d test.sh解密
# ls -laR *.mp4 |grep “^-” |awk ‘END{print “Number of files:”NR}’ #列出所在目錄mp4(-R含子目錄)檔案數量
# #ls -laR |grep “^d” |awk ‘END{print “Number of directories:”NR}’ #列出所在目錄的目錄(-R含子目錄)數量
#區網ip查詢: nmap -sP 192.168.0.0/24
#系統監控: sudo gnome-system-monitor
#硬碟讀寫速度測試
讀的速度: hdparm -t /dev/sda
寫的速度: hdparm -t –direct /dev/sda
#檔案內容搜尋: grep -R abc /home #搜尋/home底下檔案中有abc的內容顯示出那一行
# 同時匹配AC和55555
sed -n ‘/AC/{/55555/p}’
awk ‘/AC/&&/55555/{ print $0 }’
grep -E ‘(AC.*55555|55555.*AC)’
匹配AC或55555
sed -n ‘/\(AC\|55555\)/p’
awk ‘/AC/||/55555/{ print $0 }’
grep -E ‘(AC|55555)’ 或 egrep ‘AC|55555’