文章总结： 这篇文章总结了50个在Linux系统管理中最为常用且经典的命令，涵盖了系统状态监控、网络诊断、文件管理、文本处理、用户权限管理、系统服务管理、压缩打包和系统环境管理等多个方面。作者强调这些命令是网络工程师从入门到退休都离不开的核心工具，每个命令都配有实际使用场景和示例，能够帮助读者快速掌握并应用于实际工作中。这些Linux命令不仅是系统管理的基础，也是网络安全专业人员日常工作的必备技能，可用于系统监控、故障排查、网络分析和安全审计等多种场景。 综合评分： null 文章分类： 安全工具,网络安全,安全运营,终端安全,系统安全

---

能用到退休的 50 个 Linux 命令

原创

圈圈

网络技术干货圈

2025年11月23日 08:21 江苏

点击上方 网络技术干货圈，选择 设为星标

优质文章，及时送达

转载请注明以下内容：

来源：公众号【网络技术干货圈】

作者：圈圈

ID：wljsghq

在网络工程师的世界里，从调试一台刚上架的服务器，到追查一条神秘失踪的报文，Linux 命令行永远是最靠谱的伙伴。工作十几年你会发现：能陪你从入职到退休的命令，其实并不多，但每一个都足够经典、够硬核、够让你在关键时刻翻盘。

这篇文章，我把自己这些年在 IDC 机房、生产环境、运维现场实战中真正反复使用，且未来 20 年都不会过时的 50 个 Linux 命令 统统汇总出来。每一条都配用途、场景、技巧，让你阅读之后就能立刻上手。

下面开始上菜。

一、系统状态类

1. top（看实时进程和系统状态）

永不过时的命令，CPU 占用、内存爆炸、僵尸进程，全靠它。

top

进阶推荐：

top -p <pid>

盯一个关键进程特别好用。

2. htop（top 的更高级版本）

如果你的系统装了它，请优先用它，可视化强太多。

3. uptime（看系统运行时长与负载）

排查“是不是机器挂过”第一步。

uptime

4. free（看内存）

运维现场听到最多的句式是：

“咦？这台机器怎么没内存了？”

第一步永远是：

free -m

5. vmstat（性能分析入门）

观察 CPU、IO、swap 的黄金命令：

vmstat 1 5

6. iostat（观察磁盘 IO）

IO 是否打满，看它足够。

7. df（磁盘空间）

99% 的线上事故不是 bug，是磁盘满了：

df -h

8. du（查看目录大小）

查谁撑满磁盘的首选：

du -sh *

9. ps（查看进程）

查服务死没死、挂没挂、启动了几个：

ps aux | grep nginx

10. kill / killall（杀进程）

温柔 kill 不掉？

kill -9

万能大锤，但别乱砸。

二、网络类

11. ip（IP、路由、链路管理）

现代 Linux 必选：

ip a
ip route
ip neigh

12. ss（查看端口与连接）

比 netstat 快、准、美。

ss -tunlp

13. ping（网络连通性）

测试“不是网络的问题”的起点。

14. traceroute（路径探测）

判断流量走了哪条路。

15. mtr（综合 ping + 路由）

网工定位问题神器。

16. curl（测试 HTTP、API 接口）

万能的协议瑞士军刀：

curl -I https://www.baidu.com

17. wget（下载工具）

拉镜像、拉配置、拉脚本都靠它。

18. dig（DNS 分析）

网工的灵魂技能：

dig +trace baidu.com

19. tcpdump（抓包）

Wireshark 的 CLI 兄弟，处理线上最强：

tcpdump -i eth0 port 80 -nn

20. ethtool（查看网卡状态）

排查“网卡是不是抽风”的关键命令。

---

三、文件与目录类

21. ls（列目录）

ls -l

永不过时。

22. cd（切目录）

人人会，却永远重要。

23. cp（复制文件）

加 -r 复制目录，加 -a 完整复制元信息。

24. mv（移动/改名）

上线时最常用的“平滑切换”技巧：

mv app_v2 app

25. rm（删除）

慎用：

rm -rf /

退役之前千万不要试。

26. mkdir（新建目录）

mkdir -p /opt/nginx/conf

27. touch（新建文件）

零字节文件生成最快方法。

28. cat（阅读文件）

轻量方便。

29. more / less（翻页看文件）

less 真的比 more 好用太多：

less /var/log/messages

30. head / tail（查看前/后 N 行）

线上排错最常用的是：

tail -f app.log

---

四、文本处理类

有两类网工：

一类拿 Excel 分析日志；

另一类会用这些命令。

31. grep（文本搜索）

最实用的命令之一：

grep -R "error" /var/log/

32. awk（文本切割、分析）

可以替代 Excel 的强大工具：

awk '{print $1,$3}' access.log

33. sed（文本替换）

无需编辑器的行级改动：

sed -i 's/http/https/g' config.txt

34. sort（排序）

sort -n data.txt

35. uniq（去重）

经常与 sort 联用：

sort access.log | uniq -c

36. cut（按列提取）

cut -d':' -f1 /etc/passwd

37. tr（字符替换）

大小写转换神器：

tr 'a-z' 'A-Z'

38. wc（统计字数、行数）

wc -l logs.txt

---

五、用户与权限类

39. useradd / userdel（管理用户）

40. passwd（改密码）

41. su / sudo（权限提升）

安全体系中最常见的操作。

42. chmod（修改权限）

必会命令：

chmod 755 run.sh

43. chown（修改文件归属）

chown root:root /etc/sysctl.conf

---

六、系统服务类

44. systemctl（服务管理）

自从 systemd 统治世界之后：

systemctl status nginx
systemctl restart nginx

45. journalctl（日志管理）

真正强大的系统日志命令：

journalctl -u nginx --since "10 min ago"

46. service（旧版服务管理）

老系统依然活跃。

---

七、压缩与打包类

47. tar（打包压缩）

最常用：

tar -zcvf backup.tar.gz /data

48. unzip / zip（文件压缩）

---

八、系统管理与环境类

49. crontab（定时任务）

定期备份、定期同步都靠它：

crontab -e

50. env / export（环境变量）

export PATH=/usr/local/bin:$PATH

—END— 重磅！网络技术干货圈-技术交流群已成立 扫码可添加小编微信，申请进群。 一定要备注：工种+地点+学校/公司+昵称（如网络工程师+南京+苏宁+猪八戒），根据格式备注，可更快被通过且邀请进群 ▲长按加群

---