updatedb命令：更新locate数据库 一、命令简介​updatedb ​命令用于更新 locate ​命令使用的文件数据库，以便 locate ​命令能够快速定位文件。‍二、命令参数命令格式updatedb [选项] 选项 ​-l​: 仅更新本地文件系统（默认行为） ​-U​: 更新所有文件系统 ​-o DBFILE​: 指定要更新的数据库文件 ​-n PATH​: 限制更新到指定路径 ​-e PATH​: 排除指定路径 ​-v​: 显示详细信息 ‍三、命令示例更新数据库sudo updatedb 或者sudo updatedb -U / 更新数据库并显示详细信息sudo updatedb -v 查看 updatedb 执行记录grep "updatedb" /var/log/syslog 输出Mar 31 02:18:35 pcname systemd[1]: plocate-updatedb.service: Deactivated successfully. Mar 31 02:18:35 pcname systemd[1]: plocate-updatedb.service: Consumed 7.398s CPU time. ‍注意事项 文件数据库通常保存在 /var/lib/mlocate/mlocate.db​。 通常系统会在每天闲暇时间自动执行 updatedb​，以确保文件数据库保持最新状态。 查看 updatedb ​执行记录 ‍回顾 locate 命令： CSDN：locate 命令：文件查找命令_locate命令-CSDN博客 blog：locate 命令：文件查找命令 - 灵魂信息 (soulio.top)

uname命令：系统信息 一、命令简介​uname​ 是一个在类 Unix 系统中使用的命令，用于打印当前系统的各种信息，如内核名称、版本、机器名称等。‍二、命令参数格式：uname [选项] 选项： ​-a, --all​: 显示所有信息。 ​-s, --kernel-name​: 显示内核名称。 ​-n, --nodename​: 显示网络节点主机名。 ​-r, --kernel-release​: 显示内核版本号。 ​-v, --kernel-version​: 显示内核版本细节。 ​-m, --machine​: 显示硬件架构。 ​-p, --processor​: 显示处理器类型。 ​-i, --hardware-platform​: 显示硬件平台名称。 ​-o, --operating-system​: 显示操作系统名称。 ‍三、命令示例粘贴以下代码块到 Linux 终端中运行echo ">>>>>>>>>>>>>>>>>>>>>>>>>" echo "所有信息:" `uname -a` echo "内核名称:" `uname -s` echo "网络节点主机名:" `uname -n` echo "" echo "内核版本号:" `uname -r` echo "内核版本细节:" `uname -v` echo "硬硬件架构:" `uname -m` echo "" echo "处理器类型:" `uname -p` echo "硬件平台名称:" `uname -i` echo "操作系统名称:" `uname -o` 输出主机信息>>>>>>>>>>>>>>>>>>>>>>>>> 所有信息: Linux vm-ubuntu 5.15.0-122-generic #132-Ubuntu SMP Thu Aug 29 13:45:52 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux 内核名称: Linux 网络节点主机名: vm-ubuntu 内核版本号: 5.15.0-122-generic 内核版本细节: #132-Ubuntu SMP Thu Aug 29 13:45:52 UTC 2024 硬硬件架构: x86_64 处理器类型: x86_64 硬件平台名称: x86_64 操作系统名称: GNU/Linux ‍注意事项 ​uname ​命令可以帮助您快速了解当前系统的一些基本信息，如内核版本、硬件架构等。 使用不同的选项可以显示不同类型的信息，根据需要选择合适的选项来查看所需的信息。

umount命令：卸载文件系统 一、命令简介在Linux系统中，umount​ 命令用于卸载已经挂载的文件系统。‍二、命令参数常见选项 ​-f​：强制卸载。即使设备正在使用中，也会尝试卸载。 ​-l​：懒卸载。立即断开文件系统的挂载点，实际的卸载操作将在文件系统不再繁忙时进行。 ​-r​：如果卸载失败，尝试以只读方式重新挂载文件系统。 ​-v​：详细模式，显示umount​命令的详细执行过程。 ​-n​：卸载时不要将信息记录在/etc/mtab​文件中。 ‍三、命令示例示例：要卸载一个挂载点，可以使用以下命令：umount [挂载点] 或者umount [设备名] 例如，如果有一个挂载点/mnt/data​，你可以使用以下命令来卸载它：umount /mnt/data 或者，如果你知道挂载的设备名（比如/dev/sdb1​），也可以这样卸载：umount /dev/sdb1 选项示例： 强制卸载挂载点/mnt/data​：umount -f /mnt/data 懒卸载设备/dev/sdb1​：umount -l /dev/sdb1 尝试卸载挂载点/mnt/data​，如果失败则以只读方式重新挂载：umount -r /mnt/data 显示卸载挂载点/mnt/data​的详细过程：umount -v /mnt/data 注意事项：在使用umount​命令时，如果文件系统正在被进程使用，卸载可能会失败。在这种情况下，你可以使用lsof​命令来查找正在使用该文件系统的进程，并决定是结束这些进程还是等待它们完成。例如，要查找正在使用/mnt/data​的进程，可以使用：lsof /mnt/data 如果需要卸载正在使用的文件系统，你可能需要先结束这些进程。

ulimit：资源限制 一、命令简介​ulimit​ 是一个用于资源管理的工具，对于确保系统资源的合理分配和安全使用至关重要。‍使用场景： 系统管理：限制用户进程使用的资源，防止资源滥用，保证系统稳定。 调试：调整核心文件大小限制，以便在程序崩溃时生成用于分析的较大核心文件。 安全：限制文件和进程数量，减少恶意代码对系统的潜在威胁。 性能调优：根据应用程序需求调整资源限制，如增加栈大小，以提升性能。 开发和测试：模拟生产环境的资源限制，确保应用程序的兼容性和稳定性。 ‍二、命令参数ulimit [选项] [limit] ​选项​：要限制的资源。​limit​: 要限制的数量。帮助：$ ulimit --help ulimit: ulimit [-SHabcdefiklmnpqrstuvxPT] [限制] 修改 shell 资源限制。 在允许此类控制的系统上，提供对于 shell 及其创建的进程可使用的资源的 控制。 选项： -S 使用 "软" (soft) 资源限制 -H 使用 "硬" (hard) 资源限制 -a 报告当前的所有限制 -b 套接字缓冲区大小 -c 创建的核心文件的最大大小 -d 一个进程的数据段的最大大小 -e 调度优先级 (nice) 的最大值 -f shell 及其子进程可以写的最大文件大小 -i 可以挂起的最大信号数量 -k 分配给此进程的最大 kqueue 数量 -l 一个进程可以锁定的最大内存大小 -m 驻留集的最大大小 -n 打开的文件描述符的最大个数 -p 管道缓冲区大小 -q POSIX 消息队列的最大字节数 -r 实时调度的最大优先级 -s 最大栈大小 -t 最大的 CPU 时间，以秒为单位 -u 最大用户进程数 -v 虚拟内存大小 -x 文件锁的最大数量 -P 伪终端的最大数量 -R 实时进程阻塞前可运行的最大时间 -T 最大线程数量 并非所有选项都在所有系统上可用。 如果提供了 <限制>，则它将成为指定的资源的新的值；特殊的 <限制> 值为 "soft"、"hard" 和 "unlimited"，分别表示当前的软限制、当前的硬限制， 以及无限制。否则，打印指定资源的当前限制值。如果未提供选项，则假定 为 -f。 限制值的单位都是 1024 字节，除了 -t 单位是秒，-p 单位是 512 字节， -u 为未经缩放的进程数量。 退出状态： 返回成功，除非使用了无效的选项，或者有错误发生。 ‍三、命令示例限制最大文件大小限制用户可以创建的最大文件大小为 1GB：ulimit -f 1000000 限制最大进程数限制用户可以启动的最大进程数为 1024：ulimit -u 1024 限制最大核心文件大小限制核心文件的最大大小为 2GB：ulimit -c 2000000 限制栈大小限制栈大小为 8MB：ulimit -s 8192 限制虚拟内存大小限制进程的虚拟内存大小为 4GB：ulimit -v 4194304 限制打开文件数限制可以同时打开的文件数为 256：ulimit -n 256 查看当前资源限制要查看当前用户的所有资源限制，可以使用以下命令：ulimit -a 这会显示当前会话的所有资源限制，包括但不限于以上提到的限制。 例如 real-time non-blocking time (microseconds, -R) unlimited # 实时非阻塞调用时间无限制 core file size (blocks, -c) 0 # 核心文件大小限制为0 data seg size (kbytes, -d) unlimited # 数据段大小无限制 scheduling priority (-e) 0 # 调度优先级为默认值0 file size (blocks, -f) unlimited # 文件大小无限制 pending signals (-i) 30949 # 最大挂起信号数为30949 max locked memory (kbytes, -l) 1000044 # 最大锁定内存为1GB max memory size (kbytes, -m) unlimited # 最大内存大小无限制 open files (-n) 1024 # 最大打开文件数为1024 pipe size (512 bytes, -p) 8 # 管道大小为8个512字节 POSIX message queues (bytes, -q) 819200 # POSIX消息队列大小为819200字节 real-time priority (-r) 0 # 实时优先级为0 stack size (kbytes, -s) 8192 # 栈大小为8192KB cpu time (seconds, -t) unlimited # CPU时间无限制 max user processes (-u) 30949 # 最大用户进程数为30949 virtual memory (kbytes, -v) unlimited # 虚拟内存大小无限制 file locks (-x) unlimited # 文件锁数量无限制 注意事项 使用 ulimit​ 设置的资源限制仅适用于当前 shell 会话。如果需要永久更改资源限制，您可能需要在用户的启动脚本（如 ~/.bashrc​ 或 ~/.profile​）中设置这些限制，或者修改系统级别的配置文件（如 /etc/security/limits.conf​）来实现。 ulimit​ 命令通常由root用户用于限制用户对系统资源的访问。 某些设置可能受到系统配置文件（如 /etc/security/limits.conf​）的限制，这意味着即使使用 ulimit​ 命令尝试更改，也无法超过这些配置文件中定义的值。 ‍四、概念解释设置最大打开文件数最大打开文件数量是指一个进程在同一时间能够打开的文件描述符的最大数目。文件描述符是Unix和Linux系统中用来访问文件或其他I/O资源（如套接字、管道等）的一个抽象句柄。以下是关于这个概念的一些详细解释： 文件描述符：在Unix和Linux系统中，每当进程打开一个文件或创建一个新的I/O流（如网络连接），系统就会分配一个文件描述符来唯一标识这个流。文件描述符通常是一个非负整数。 打开文件：这里的“打开”不仅指传统意义上的文件读写操作，还包括对设备、套接字、管道等的访问。 限制的目的： 资源管理：限制进程可以打开的文件数量是为了防止单个进程占用过多系统资源，从而影响系统整体的性能和稳定性。 安全性：限制可以防止恶意或失控的进程耗尽系统资源，执行拒绝服务攻击（DoS）。 默认限制：系统通常会为每个进程设置一个默认的最大文件描述符限制。这个限制可以通过ulimit​命令来查看和修改。 实际意义： 对于网络服务器，如Web服务器或数据库服务器，它们需要处理大量并发连接，因此可能需要增加最大文件描述符的数量。 对于普通用户进程，默认的限制通常足够使用，但在某些特定情况下，比如处理大量文件或进行大量网络通信时，可能需要调整这个限制。 如何查看和修改： 查看当前限制：ulimit -n​ 修改当前限制：ulimit -n 4096​（这里以4096为例，具体数值可以根据需要设置） ‍ 最大打开文件数量的限制是系统管理员或软件开发者在配置系统和开发应用时需要考虑的一个重要参数。‍核心文件核心文件（Core File）是程序崩溃时生成的内存映像文件，它包含了程序崩溃时的状态信息。以下是关于核心文件的一些必知内容： 生成条件： 程序必须收到一个导致它终止的信号，通常是SIGSEGV（段错误）、SIGABRT（进程中止信号）等。 操作系统必须被配置为允许生成核心文件。在Linux系统中，可以通过ulimit -c​命令来检查和设置是否生成核心文件。 核心文件大小： 核心文件的大小通常与崩溃进程的内存使用量成正比。 可以通过ulimit -c​命令设置核心文件的最大大小。 核心文件位置： 核心文件通常生成在程序的工作目录，文件名通常是“core”或者由/proc/sys/kernel/core_pattern​文件定义的格式。 核心文件内容： 包含进程的完整地址空间，包括代码段、数据段、堆、栈等。 包含寄存器状态、程序计数器、堆栈指针等。 包含程序崩溃时的内存内容，可以用来分析变量值、调用栈等。 分析工具： GDB（GNU Debugger）：最常见的核心文件分析工具。 Core Analyzer Tools（如Ubuntu的CoreDumpAnalyzer）：用于自动分析核心文件。 其他调试器，如lldb、mdb等。 配置核心文件生成： 在Linux中，可以通过ulimit -c unlimited​命令允许生成无限大小的核心文件。 可以通过修改/etc/security/limits.conf​文件来永久设置核心文件大小限制。 核心文件的安全性和隐私： 核心文件可能包含敏感信息，因此需要妥善处理。 应该限制对核心文件的保护，以防止未授权访问。 生成核心文件的命令： 在某些情况下，可以通过发送信号手动触发核心文件的生成，例如kill -SIGSEGV <pid>​。 核心文件的命名规则： 可以通过修改/proc/sys/kernel/core_pattern​来定义核心文件的命名规则，包括路径、文件名格式等。

ufw：Linux网络防火墙 一、命令简介​ufw​（Uncomplicated Firewall）是一个为 Linux 系统提供简单易用的命令行界面的防火墙管理工具。它是基于 iptables ​的，但提供了更简洁的语法和更直观的操作方式，使得配置防火墙变得更加简单，特别适合那些希望快速设置基本防火墙的用户，同时也支持更高级的配置需求。​​安装 ufwsudo apt update sudo apt install ufw 二、命令参数命令格式：sudo ufw 子命令 [选项] [规则] ​[子命令]​：如 enable​、disable​、allow​、deny​、limit​、delete​ ​等，用于执行特定的防火墙操作。 ​[选项]​：这是子命令的可选参数，用于进一步定义或修改子命令的行为。 ​[规则]​：这是指定防火墙规则的部分，通常包括流量来源、目的地、使用的协议和端口等信息。 子命令 ​enable​: 启用UFW。 ​disable​: 禁用UFW。 ​allow​: 允许特定的连接或服务。 ​deny​: 拒绝特定的连接或服务。 ​reject​: 拒绝特定的连接或服务，并返回一个错误信息给客户端。 ​limit​: 限制特定连接的速率。 ​delete​: 删除一个特定的规则。 ​insert​: 在规则列表中的特定位置插入一条规则。 ​status​: 显示当前的防火墙规则状态。 ​status numbered​: 显示当前防火墙规则的状态，并带上规则的编号。 ​reset​: 重置UFW的规则，即删除所有规则。 选项 ​--dry-run​: 显示规则更改，但不实际应用它们。 ​--force​: 强制执行命令，不进行任何提示。 ​in​: 指定规则应用于进入的连接。 ​out​: 指定规则应用于输出的连接。 ​on​: 指定规则应用于特定的网络接口。 规则 ​ssh​: 允许或拒绝SSH连接。 ​80/tcp​: 指定TCP端口80的规则。 ​53/udp​: 指定UDP端口53的规则。 ​from 192.168.1.100​: 指定来自特定IP地址的规则。 ​to any​: 指定目标为任何地址的规则。 三、命令示例 启用 ufw：sudo ufw enable 禁用 ufw：sudo ufw disable 允许所有传入流量：sudo ufw default allow incoming ​default​：这个关键字用于设置默认的策略，而不是针对特定的服务或端口。 allow​：允许。 ​incoming​：这个关键字指定了规则的类型，这里是针对传入的流量。 拒绝所有传入流量：sudo ufw default deny incoming ​deny​：拒绝。 允许所有传出流量：sudo ufw default allow outgoing ​outgoing​：这个关键字指定了规则的类型，这里是针对传出的流量。 拒绝所有传出流量：sudo ufw default deny outgoing 允许来自特定 IP 地址的流量：sudo ufw allow from 192.168.1.100 拒绝来自特定 IP 地址的流量：sudo ufw deny from 192.168.1.200 允许特定端口的流量（例如，TCP 端口 80）：sudo ufw allow 80/tcp 拒绝特定端口的流量（例如，UDP 端口 53）：sudo ufw deny 53/udp 允许特定服务的流量（例如，SSH）：sudo ufw allow ssh 拒绝特定服务的流量（例如，MySQL）：sudo ufw deny mysql 限制特定端口的连接尝试（例如，每分钟不超过 20 次）：sudo ufw limit 22/tcp 删除特定规则的编号（例如，删除编号为 3 的规则）：sudo ufw delete 3 在特定位置插入规则（例如，在编号 5 的位置插入规则）：sudo ufw insert 5 allow 2222/tcp 在规则列表的开头添加规则（例如，允许 TCP 端口 443）：sudo ufw prepend allow 443/tcp 重新加载 ufw 的规则：sudo ufw reload 重置 ufw 的规则到默认状态：sudo ufw reset 显示 ufw 的当前状态：sudo ufw status 显示 ufw 的当前状态，包括规则编号：sudo ufw status numbered 显示 ufw 的详细状态：sudo ufw status verbose 显示 ufw 的版本信息：sudo ufw version 列出所有应用程序配置文件：sudo ufw app list 显示特定应用程序配置文件的详细信息（例如，SSH）：sudo ufw app info ssh 更新特定应用程序配置文件（例如，SSH）：sudo ufw app update ssh 设置默认的应用程序策略（例如，允许 Dovecot）：sudo ufw app default allow dovecot ‍四、规则生效顺序存在多条规则时，如果规则间有冲突，则前者优先生效。To Action From -- ------ ---- 22 ALLOW 192.168.10.0/24 #第1条始终有效，因为它在最前面。 22 DENY Anywhere #与前面的规则冲突，只能部分生效，DENY对规则1描述的网段不生效。 22 (v6) DENY Anywhere (v6) #生效 第一条规则始终有效 第二条规则，与第一条规则冲突的部分无效，不冲突的部分有效。 第三条规则有效。 ‍练习： 限制端口 22 每分钟只能尝试连接 5 次，但不限制来自192.168.10.0/24 网段的连接？ 限制默认连接次数。编辑 /etc/ufw/ufw.conf​ 文件，设置参数 LIMIT = "5/minute"​，保存。执行 sudo ufw reload​ 重载 ufw 配置。 允许特例。 sudo ufw allow from 192.168.10.0/24 to any port 22 # 限制端口连接频率 sudo ufw limit proto tcp to any port 22 ‍注意：添加规则的顺序很重要。 因为规则列表的顺序就是ufw生效顺序。应先添加特例，再添加默认行为。‍