auditctl命令 – 控制内核的审计系统

ls 命令是Linux下最常用的指令之一。ls命令为英文单词 list 的缩写，正如英文单词 list 的意思，其功能是列出指定目录下的内容及其相关属性信息。 默认状态下，ls命令会列出当前

mkdir命令是“make directories”的缩写，用来创建目录。注意：默认状态下，如果要创建的目录已经存在，则提示已存在，而不会继续创建目录。 所以在创建目录时，应保证新建的目录

cp命令可以理解为英文单词copy的缩写，其功能为复制文件或目录。cp命令可以将多个文件复制到一个具体的文件名或一个已经存在的目录下，也可以同时复制多个文件到一个指定的目录

pwd命令是“print working directory”中每个单词的首字母缩写，其功能正如所示单词一样，为打印工作目录，即显示当前工作目录的绝对路径。在实际工作中，我们经常会在不同目录之间

mv命令是“move”单词的缩写，其功能大致和英文含义一样，可以移动文件或对其改名。这是一个使用频率超高的文件管理命令，我们需要特别留意它与复制的区别：mv与cp的结果不同。mv命

touch命令有两个功能：一是创建新的空文件，二是改变已有文件的时间戳属性。touch命令会根据当前的系统时间更新指定文件的访问时间和修改时间。如果文件不存在，将会创建新的空文

userdel命令用于删除指定的用户及与该用户相关的文件，英文全称即“user delete”。其实userdel命令实际上是修改了系统的用户账号文件 /etc/passwd、/etc/shadow以及/etc/gro

ln命令是linux系统中一个非常重要命令，英文全称是“link”，即链接的意思，它的功能是为某一个文件在另外一个位置建立一个同步的链接。 一种是hard link，又称为硬链接；另一种是sym

chattr指令可改变linux文件系统的文件属性，通用格式为：+-=[aAcCdDeijsStTu] “ aAcCdDeijsStTu ” 表示可以赋予文件的新属性，这些属性共有以下几种模式 。a：让文件或目录仅供附

cd命令是”change directory”中单词的首字母缩写，其英文释义是改变目录，所以该命令的功能是从当前目录切换到指定目录。其中目录的路径可分为绝对路径和相对路径。

traceroute命令用于追踪数据包在网络上的传输时的全部路径，它默认发送的数据包大小是40字节。通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路

cksum命令用于检查文件的CRC是否正确， 确保文件从一个系统传输到另一个系统的过程中的正确性 。循环冗余校验法 （ CRC ）是一种排错检查方式，该校验法的标准由CCITT所指定，至少可

locate命令其实是find -name的另一种写法，但是要比后者快得多，原因在于它不搜索具体目录，而是搜索一个数据库/var/lib/locatedb，值得注意的是：版本不同，会有所不同。有的版本位置

wc命令统计指定文件中的字节数、字数、行数，并将统计结果显示输出。利用wc指令我们可以计算文件的Byte数、字数或是列数，若不指定文件名称，或是所给予的文件名为“-”，则wc指令

lsattr命令的英文全称即“list attribute”，用于查看特定设备或特定文件在Linux第二扩展文件系统上的特有属性信息 。该命令常与chattr一起使用，chattr命令用于改变文件或目录

whereis命令用来定位命令的二进制程序、源代码文件和man手册页等相关文件的路径。whereis命令查找速度非常快，因为它不是在磁盘中乱找，而是在一个数据库中查询; 数据库是linux

sort命令是在Linux里非常有用，它将文件进行排序，并将排序结果标准输出。sort命令既可以从特定的文件，也可以从stdin中获取输入。 语法格式：sort [参数] [文件]常用参数：-b忽略每

浏览文字档案的内容，用less命令显示文件时，PageUp键向上翻页，PageDown键向下翻页，要退出less程序，应按Q键。 less的作用与more十分相似，不同点为less命令允许用户向前或向后浏览文

file命令用来识别文件类型，也可用来辨别一些文件的编码格式。它是通过查看文件的头部信息来获取文件类型，而不是像Windows通过扩展名来确定文件类型的。语法格式：file [参数] [

mattrib命令用于变更或显示MS-DOS文件的属性，MS-DOS文件是指记录在存储介质（如磁盘、光盘）上的一组相关信息的集合。mattrib为mtools工具指令，模拟MS-DOS的attrib指令，可变更MS-D

mktemp用来建立暂存文件，其创建的临时文件是唯一的 ，供shell 使用 。默认情况下，mktemp会在本地当前目录创建一个临时文件，创建临时文件时只需要创建模板文件，模板可以包含任意的

cut命令有两个主要的功能，第一是显示文件内容，第二是连接多个或多个文件。若不指定file参数，该命令将读取标准输入。 必须指定 -b、-c 或 -f 标志之一。 语法格式：cut [参数] [

cmp命令有用于比较两个任意类型的文件，若两个文件相同则默认不输出任何信息，若两个文件不同，则会输出第一个不同之处的字符和列数编号，结果输出到标准输出。 若不指定任何文件名

which命令的作用是在PATH变量指定的路径中，搜索某个系统命令的位置，并且返回第一个搜索结果。运维人员在日常工作中经常使用which命令来检查某个系统命令是否存在，或者找出所执

alias命令用来设置指令的别名。我们可以使用该命令可以将一些较长的命令进行简化。使用alias时，用户必须使用单引号 ‘ ‘ 将原来的命令引起来，防止特殊字符导致错

hwclock命令是一个硬件时钟访问工具，它可以显示当前时间、设置硬件时钟的时间和设置硬件时钟为系统时间，也可设置系统时间为硬件时钟的时间。在Linux中有硬件时钟与系统时钟等

chfn命令的英文全称是“change finger”，即用来改变finger命令显示的信息。这些信息都存放在/etc目录里的passwd文件里。若不指定任何选项，则chfn命令会进入问答式界面。 语法

rcp命令的英文是“remote file copy”，即远程文件复制，可以使在两台Linux主机之间的文件复制操作更简单。通过适当的配置，在两台Linux主机之间复制文件而无需输入密码，就像本地

more命令用于将内容较长的文本文件内容（不能在一屏显示完）进行分屏显示，并且支持在显示时定位关键字。而对于内容较少的文本文件内容则推荐使用cat命令查看。语法格式：more [参

md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进行校验。是文件的内容，与文件名无关，也就是文件内容相同，其md5值相同。md5值是一个128位的二进制数据，转换成16进