掌握CentOS 8，先学高效命令行（centos命令手册）

个人经验，要尽快扎实地掌握CentOS 8，需从Linux的文件和命令行两方面入手。

当然，命令行的掌握十分枯燥，下面就来抓住重点并一一化解。

01

掌握CentOS文件系统

CentOS中一切皆文件，无论是软件还是硬件，最终都会被抽象为文件。

文件系统是个层级系统，所以要访问层级系统就有两个起点：一是总是从根目录开始算起，称之为绝对路径，特点是路径名以斜线开始，二是就从当前目录开始算起，称之为相对路径特点是以目录名而非斜线开始。

02

搞定CentOS命令行

成功部署CentOS 8之后，通过root用户登录到了黑乎乎的令行行环境，即Shell环境，这个环境只认命令，故要驾驭好CentOS就一定要掌握命令行。

要学好Linux命令，首先要搞清楚内部命令和外部命令这两个概念，下面就是二者的区别。

注意！

? 内部命令：内部命令就是bash shell本身提供的命令，如cd，echo等命令，想知道内部命令有多少，直接在Ubuntu server中运行如下命令即可：help。

? 外部命令：外部命令则是不由bash本身提供的命令，这些命令只是需要bash shell作为其运行环境而已矣，或打个形象的比喻，bash shell犹如一个外部命令运行的容器，Linux命令的绝大多数都是外部命令。

03

管理CentOS文件系统

对于典型CentOS用户而言，大多是很少使用图形界面点来点去，多数时候是面对终端敲来敲去的，对命令行的熟练程度作为衡量Linux技术水平的重要标准之一，要想熟悉命令行先来了解一下Linux命令行的一般格式：

Command Options Objects #很好记忆的Linux命令通用格式

为了便于记忆，此处采用了一个比较奇特非主流的翻译，以凑成COO（首席运营官）来表示Linux命令的格式，其中C表示Linux命令，Options表示命令选项，最后的Objects表示多操作的文件，需要注意的是Options和Objects都是复数，表示一个命令可以具有多个参数和多个操作对象。

具体说来，比如说下面的命令：

ls -lF /

其中Command是ls，Options参数有两个是l和F，分别表示长格式和根据文件类型显示不同颜色，Objects操作对象是根目录/。

tar -Jxf linux-5.2.tar.xz

其中Command是tar，Options参数有三个是J，x和f，分别表示解压xz格式tar包，x表示解压解包和f表示所操作的文件名称，后面只能接文件名，Objects操作对象是内核源代码linux-5.2.tar.xz。

使用命令行要特别注意当前用户的权限，上述操作在自己的家目录之外，就需要sudo命令。sudo命令的基本功能就是临时把你变成超级用户，默认是五分钟，在这期间可以临时变身为超级用户，修改系统文件的权限。

cp -r ./src /

cp: cannot create directory ‘/src’: Permission denied

直接复制报错，提示没有权限将src目录复制到根目录，添加sudo命令变身为五分钟超级用户,使得上述操作顺利完成：

sudo cp -r ./src /

[sudo] password for henry:

将当前目录的src目录复制到根目录，由于当前用户对根目录没有权限，所以使用sudo命令。

此外，如果没有超级用户的授权，普通用户是无法使用sudo命令的，至于授权可以使用visudo命令实现，用法可见附录中的visudo命令。最后提醒大家的是，笔者使用普通用户henry登录系统，然后为了演示和操作方便，使用如下命令变身为超级用户：

sudo -i

掌握了Linux的通用格式后，就大胆模仿使用，要运行Linux命令行，可以先使用快捷键“Ctrl+Alt+1-6”来切换到Linux的终端模式。

04

Shell可用资源管理命令ulimit

Shell环境的重要工具ulimit，ulimit命令主要是用来限制进程对资源的使用情况的，支持各种类型的限制，如内核文件的大小，进程创建文件的大小，打开文件描述符的数量、，单用户的最大线程数等。

在介绍ulimit的具体用法之前，先来掌握如何获得当前系统所有的limit资源信息，具体方法如下：

ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 31117
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 31117
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited

Tips1：ulimit的两种限制

注意！

? 软限制：任何进程都可以修改软限制，唯一需要注意的是软限制不能超过硬限制

? 硬限制：普通进程可以降低硬限制，只有root进程可以提高硬限制；

ulimit的高频用法：
ulimit -a：查看当前Shell资源的限制(软限)
ulimit -Ha：查看当前Shell资源的硬限
ulimit -n：显示当前可打开的文件描述符数量(软限)
ulimit -Hn：显示当前可打开的文件描述符数量，硬限制
ulimit -HSn 10240：设置可打开的文件描述符数为 10240(软限+ 硬限)
ulimit -u:获取系统最大进程(线程)数(软限)
ulimit -Hu:获取系统最大进程(线程)数(硬限)
ulimit -u 10240:设置系统最大进程数(软限)

Tips2：ulimit的生效方式

ulimit命令用得最多的可能是修改打开文件描述符的数量和用户最大可用的进程数。

有两种方式可以实现改变，即临时生效和永久生效。下面就以取消最大文件打开数及进程(线程)数量的限制，增大10倍数量为例来介绍这两种方式。

◆临时生效

ulimit命令所登录Shell会话期间有效，具体操作如下：

ulimit -n #获取当前可打开文件描述符数量
1024
ulimit -n 10240 #设置为当前值的10倍
ulimit -n #再次查看，数量已变
10240
同理可运行如下命令修改进程数量：
ulimit -u 10240
reboot一下，再次运行上述命令：
ulimit -n
1024

又变回了原来的值了，真是临时生效呀。

◆永久生效

如不想重启后改好的数值消失不见，需要修改ulimit的配置文件/etc/security/limits.conf：

vi /etc/security/limits.conf

添加如下的配置：

* soft nofile 10240 #软限，可将*替换为具体某个用户

* hard nofile 10240 #硬限

上述配置中，*代表所有用户，soft表示软限，hard表示硬限，nofile是代表最大文件打开数，noproc代表最大进程数。

上边两行配置可以用2行替代：

* - nofile 10240

需要注意的是，-的意思为软和限全部限制。除此之外，还需要修改/etc/systemd/system.conf文件中相应的值,保存退出后，重启系统生效，登录再看看限制：

ulimit -n

10240

数量直接扩大了10倍。如需修改进程数，需要运行如下命令：

vim /etc/security/limits.d/90-nproc.conf
* soft nproc 1024 #普通用户为1024
root soft nproc 10240 #root用户可以修改为10240

保存退出后，重启系统生效，登录再看看限制：

ulimit -u

10240

结合实际，以著名的NoSQL MongoDB为例，频繁访问MongoDB时，如Shell的最大进程数设置过低，会产生无法连接MongoDB的错误，为了避免该错误，就需要执行如下命令修改默认的开启文件的数量：

ulimit -n 10240 #修改当前Shell所能启用的最大文件数

如要永久生效则需修改/etc/security/limits.conf文件。此外，将类似于ulimit -n 10240及ulimit -u 10240命令保存到/etc/profile也可以令这些配置永久生效。

Tips3：查询某个进程的限制？

可以使用如下命令格式查看指定进程的系统限制，格式如下：

cat /proc/PID/limits命令

如查看1号进程的系统限制，可以用如下命令：

cat /proc/1/limits
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited seconds
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 31117 31117 processes
Max open files 65536 65536 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 31117 31117 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us

关注微信公众号：安徽思恒信息科技有限公司,了解更多技术内容……