Linux 运维工程师 30 个高频命令速查手册

作者：马哥Linux运维 | 2026-05-22

从基础到进阶，覆盖日常运维 90% 的命令使用场景。

一、文件与目录操作

1. ls — 列出目录内容

ls -la          # 详细列表 + 隐藏文件
ls -lt          # 按修改时间排序（最新在前）
ls -lh          # 人类可读的大小格式（K/M/G）
ls -lS          # 按文件大小排序
ls -R           # 递归列出子目录

关联排查：linux-disk-space-troubleshooting — ls -lhS 快速定位大文件

2. cd — 切换目录

cd -            # 回到上一个工作目录
cd ~            # 回到家目录
cd ..           # 上一级

3. mkdir — 创建目录

mkdir -p /a/b/c         # 自动创建多级父目录
mkdir -m 755 mydir      # 指定权限（默认755）
mkdir {a,b,c}           # 批量创建

4. rm — 删除文件/目录

rm -f file       # 强制删除，不提示
rm -rf dir/      # 递归删除目录（⚠ 极度危险）
rm -i *.log      # 逐文件确认

安全告诫： rm -rf 是运维最大杀伤性武器之一。 绝对禁止 rm -rf $DIR/（如果 $DIR 为空 → rm -rf /）。 生产建议用 truncate -s 0 file 或 echo "" > file 替代删除。

5. cp — 复制

cp -r src/ dst/          # 递归复制目录
cp -p file1 file2        # 保留权限、时间戳等属性
cp -u src dst            # 仅当源比目标新时才复制（同步模式）
cp -v file1 file2        # 显示复制过程

6. mv — 移动/重命名

mv old new               # 重命名
mv -i src dst            # 移动前确认（防覆盖）
mv -f src dst            # 强制覆盖

二、文本查看与搜索

7. cat — 查看文件内容

cat file                        # 查看全部
cat -n file                     # 带行号
cat file1 file2 > merged        # 合并文件

8. less/more — 分页查看

less file          # 上下翻页，/搜索，q退出
less +F file       # 类似 tail -f 的实时跟踪模式

9. head/tail — 查看头/尾部

head -n 20 file         # 前 20 行
tail -n 50 file         # 后 50 行
tail -f /var/log/syslog # 实时跟踪日志
tail -f -n 100 file     # 从最后 100 行开始跟踪

10. grep — 文本搜索

grep -i "error" file         # 忽略大小写
grep -r "pattern" /dir/      # 递归搜索目录
grep -v "exclude" file       # 反向匹配（排除）
grep -c "pattern" file       # 统计匹配行数
grep -n "pattern" file       # 显示行号
grep -A 3 -B 2 "pattern"     # 显示匹配行前后各 N 行
grep -E "pat1|pat2" file     # 正则（OR）

关联排查：linux-server-load-case-study — grep 在日志分析中的实战用法

11. find — 文件查找

find / -name "*.log"                    # 按名称查找
find / -type f -size +100M             # 按大小（>100MB）
find / -type f -mtime -7               # 最近 7 天修改
find / -type f -name "*.log" -mtime +30 -delete  # 删除 30 天前日志
find / -type f -name "*.conf" -exec grep -l "pattern" {} \;  # 查找含特定内容的文件

关联排查：linux-disk-space-troubleshooting — find -size 定位磁盘占用

三、进程管理

12. ps — 查看进程

ps aux                          # 所有进程详情
ps aux --sort=-%mem | head -10  # 按内存排序 Top 10
ps -ef | grep nginx             # 查找特定进程
ps -eo pid,ppid,cmd,%mem,%cpu   # 自定义列

13. top/htop — 实时进程监控

top -u username         # 只看某用户进程
top -p 1234             # 只看指定 PID
top -d 2                # 2 秒刷新
# top 交互：P=按CPU排序 M=按内存排序 k=杀进程

关联排查：cpu-spike-troubleshooting-guide — top → strace 排查 CPU 飙高

14. kill/killall — 终止进程

kill -9 PID            # 强制杀死（SIGKILL，不可捕获）
kill -15 PID           # 优雅终止（SIGTERM，推荐）
kill -l                # 列出所有信号
killall -9 process_name
pkill -f "pattern"     # 按模式匹配杀进程

15. nice/renice — 调整进程优先级

nice -n 10 command          # 以低优先级启动
renice -n -5 -p PID         # 提高已有进程优先级

四、系统监控

16. df/du — 磁盘使用

df -h               # 磁盘分区使用（人类可读）
df -i               # inode 使用情况
du -sh /dir/        # 目录总大小
du -h --max-depth=1 # 一级子目录大小

关联排查：linux-disk-space-troubleshooting — df/du 差异 >5% 的排查方法

17. free — 内存查看

free -h             # 人类可读
free -s 2           # 每 2 秒刷新

available 列才是真正可用内存（含可回收的 buffer/cache），不要只看 free 列。 关联：server-performance-four-dimensions — 内存维度完整解读

18. uptime — 系统运行时间/负载

uptime              # 运行时间 + 1/5/15min Load Average

Load Average > CPU 核心数 → 系统过载。关联：linux-load-average-guide

19. vmstat — 虚拟内存统计

vmstat 2 5          # 每 2 秒，共 5 次
# 关注列：r（运行队列）、b（阻塞）、si/so（swap换入/出）

20. iostat — 磁盘 IO 统计

iostat -x 2 5       # 扩展统计，每 2 秒
# 关注列：%util、await、aqu-sz

关联排查：linux-disk-io-tuning — iostat 深度解读与生产调优

五、网络相关

21. ping — 网络连通性

ping -c 4 host          # 发 4 个包后停止
ping -i 0.5 host        # 0.5 秒间隔（快速）

22. netstat/ss — 网络连接

netstat -tunlp           # 所有 TCP/UDP 监听端口 + 进程
ss -tunlp                # 同上，ss 更快
ss -s                    # 连接统计摘要
ss -t state established  # 只看已建立连接

关联排查：linux-port-inspection-tools — ss/netstat/lsof 三工具完整排障指南

23. curl/wget — 文件下载与 API 测试

curl -I https://example.com         # 只看响应头
curl -X POST -d '{"k":"v"}' url     # POST JSON
curl -o file url                    # 下载保存
wget -c url                         # 断点续传

24. tcpdump — 网络抓包

tcpdump -i eth0 port 80                     # 抓 HTTP 流量
tcpdump -i any host 10.0.0.1 -w dump.pcap   # 保存到文件
tcpdump -r dump.pcap                         # 读取 pcap

关联排查：network-troubleshooting-order — tcpdump 在分层排查中的关键角色

六、权限与用户管理

25. chmod/chown — 权限与所有者

chmod 755 file          # rwxr-xr-x
chmod +x script.sh      # 添加执行权限
chmod -R 755 dir/       # 递归
chown user:group file   # 改所有者和组
chown -R user:group /   # ⚠ 极度危险

26. useradd/usermod — 用户管理

useradd -m -s /bin/bash username           # 创建用户 + 家目录 + 指定 shell
usermod -aG docker username                # 追加到组（-a 必须，否则覆盖）
passwd username                            # 改密码

关联：linux-user-management-guide — 用户管理完整避坑指南

七、文本处理与脚本

27. awk — 文本处理利器

awk '{print $1,$3}' file                  # 打印第 1、3 列
awk -F: '{print $1}' /etc/passwd          # 指定分隔符
awk '$3 > 1000 {print $1}' /etc/passwd    # 条件过滤
awk '{sum+=$2} END {print sum}' file      # 求和

28. sed — 流编辑器

sed 's/old/new/g' file              # 全局替换
sed -i 's/old/new/' file            # 直接修改文件
sed '/pattern/d' file               # 删除匹配行
sed -n '5,10p' file                 # 打印第 5-10 行

29. tar — 打包压缩

tar -czf archive.tar.gz dir/        # 压缩（gzip）
tar -xzf archive.tar.gz             # 解压
tar -czf - dir/ | ssh host "tar -xzf - -C /dst/"  # 远程传输 + 解压

八、服务与系统管理

30. systemctl/journalctl — 服务管理

systemctl status nginx              # 服务状态
systemctl start/stop/restart svc    # 启停
systemctl enable/disable svc        # 开机自启
systemctl list-units --state=failed # 查看失败服务

journalctl -u nginx -f              # 实时跟踪服务日志
journalctl --since "1 hour ago"     # 近 1 小时日志
journalctl -p err                    # 只看错误级别

九、命令速查矩阵

关联页面