Commonly used Linux commands

1 Some usages of vim

Enter Visual Block mode by typing `CTRL + V`：
1. 利用方向键选中需要插入字符的行；按 I 进入列插入模式；输出插入字符；按 ESC 退出插入模式。
2. 利用方向键选中需要删除的列；按 d 删掉整列。

2 Build soft links in batch

FROM_DIR=/data/softwares/htslib_v1.22.1/bin
TO_DIR=/usr/local/bin
for file in $(realpath "${FROM_DIR}"/*); do target_file="${TO_DIR}/$(basename ${file})"; if [[ -e "${target_file}" ]]; then echo "WARNING: ${target_file} has already existed. Skipped!"; else cmd="sudo ln -s ${file} ${target_file}"; echo "Running command '${cmd}' ..."; eval "${cmd}"; fi; done

3 Monitor processes simply and quickly

# Sort by %cpu
ps -e --no-headers -w -o user,pid,ppid,start_time,etime,%cpu,cputime,%mem,rss,vsz,cmd | sort -k6 -nr | less -S

4 Network-related commonds

# Show and delete network connections
nmcli connection show
nmcli connection delete <uuid>

5 Docker/Singularity-related commands

• Singularity:

singularity cache list
singularity cache clean -T all
singularity pull <remote image address>

6 Let sudo inherit proxy variables from the calling user

1. Make sure the proxy variables are already exported in the calling user’s environment (e.g. in ~/.bashrc, /etc/profile, or any other shell startup file).

2. As root, create a dedicated sudoers snippet instead of editing /etc/sudoers directly:

# create a drop-in file to preserve the variables
printf 'Defaults env_keep += "http_proxy HTTP_PROXY https_proxy HTTPS_PROXY socks_proxy SOCKS_PROXY ftp_proxy FTP_PROXY no_proxy NO_PROXY"\n' > /etc/sudoers.d/clash_proxy

chown root:root /etc/sudoers.d/clash_proxy
chmod 440 /etc/sudoers.d/clash_proxy

# validate the sudoers files
visudo -c

# verify that sudo now sees the same proxy settings
# if the output matches the calling user's environment, inheritance is working
sudo env | grep -i proxy

7 Ubuntu desktop configuration

# rescue the entire Ubuntu GNOME desktop environment
sudo apt install ubuntu-desktop^
# ensure all dependencies have been marked as manual
sudo apt autoremove --dry-run
# mark a package as manual or auto
sudo apt-mark manual <package>
sudo apt-mark auto <package>
# show packages marked as manual or auto
sudo apt-mark showmanual
sudo apt-mark showauto

8 系统资源监控

1. Comprehensive statistics

• btop: CPU, GPU, Mem, Disk (I/O), Net.

• htop: CPU, Mem.

• top: CPU, Mem.

2. GPU

• NVIDIA

  • nvitop -m full --colorful --gpu-util-thresh 10 80 --mem-util-thresh 10 80

  • nvidia-smi

3. Disk I/O

• iostat

4. CPU temperatures

• From lm-sensors: sensors

5. Network

• Total statistics: nload

• Statistics per process: nethogs

6. Disk usage

• Total statistics: df -Th

• For given directories/files: du -sh

• List mounted and unmounted disk partitions (especially for checking UUIDs): lsblk -f

9 用户管理

# create a normal user
sudo adduser yangrui

# set the password for an user
sudo passwd yangrui

# modify your own password
passwd

# add an user to the sudo group (administrator) without removing it from other groups
sudo usermod -aG sudo yangrui

# delete an user and its home directory
sudo deluser --remove-home yangrui

# view an user's info
id yangrui

# login as a given user
su - yangrui

10 内核相关命令

# 查看当前正在使用的内核版本
uname -r

# 查看所有已安装的内核版本
dpkg --list | grep linux
dpkg --get-selections | grep linux

# 固定内核版本
sudo apt-mark hold linux-image-$(uname -r)
sudo apt-mark hold linux-headers-$(uname -r)
sudo apt-mark hold linux-modules-$(uname -r)
sudo apt-mark hold linux-modules-extra-$(uname -r)
sudo apt-mark hold linux-generic
sudo apt-mark hold linux-image-generic
sudo apt-mark hold linux-headers-generic
sudo apt-mark hold linux-libc-dev:amd64

# 恢复内核更新
sudo apt-mark unhold linux-image-$(uname -r)
sudo apt-mark unhold linux-headers-$(uname -r)
sudo apt-mark unhold linux-modules-$(uname -r)
sudo apt-mark unhold linux-modules-extra-$(uname -r)
sudo apt-mark unhold linux-generic
sudo apt-mark unhold linux-image-generic
sudo apt-mark unhold linux-headers-generic
sudo apt-mark unhold linux-libc-dev:amd64

# hold or unhold in batch
dpkg --get-selections | grep -P "nginx" | cut -f 1 | xargs -I {} sudo apt-mark hold {}
dpkg --get-selections | grep -P "nginx" | cut -f 1 | xargs -I {} sudo apt-mark unhold {}

11 文件权限与归属

11.1 基本文件权限

1. 基本文件权限的字符及其数字表示

Basic file permisions

2. r、w 和 x 权限对于文件和目录的区别

Meanings of basic file permissions for files and directories

11.2 特殊文件权限

1. SUID

SUID 是一种对二进制程序进行设置的权限，能够让二进制程序的执行者临时拥有所有者的权限，执行者应首先拥有二进制程序的执行权限。如果一个文件被赋予了 SUID 权限且其所有者拥有执行权限，则其所有者的 x 权限位变为 s，否则变为 S。

设置/取消 SUID 权限：u+s/u-s。

2. SGID

• 对二进制程序进行设置时，能够让执行者临时拥有文件所属组的权限，执行者同样应首先拥有二进制程序的执行权限。

• 对目录进行设置时，则是让该目录内新创建的文件自动继承该目录的所属组。

如果一个文件或目录被赋予了 SGID 权限且其所属组拥有执行权限，则其所属组的 x 权限位变为 s，否则变为 S。

设置/取消 SGID 权限：g+s/g-s。

3. SBIT

当某个目录被设置了 SBIT 权限后，该目录下的文件只可被其所有者删除。

如果一个目录被赋予了 SBIT 权限且其他用户拥有执行权限，则其他用户的 x 权限位变为 t，否则变为 T。

设置/取消 SBIT 权限：o+t/o-t。

对于数字表示法：SUID/SGID/SBIT 分别对应 4/2/1。

完整的数字表示法是：特殊权限 + 一般权限。例如：7777 是最大权限，其第一位代表特殊权限位。

11.3 修改文件权限

# 对目录进行递归操作加 -R
# 数字表示法
chmod 755 test

# 字符表示法
chmod o+x test

11.4 修改文件所属

# 对目录进行递归操作加 -R
# 设置文件的所有者和所属组
chown owner:group test

12 文件的隐藏属性

可以使用 chattr 和 lsattr 来设置或查看文件的隐藏属性。

13 文件访问控制列表（ACL）

利用 ACL 可以针对特定的用户或用户组设置文件的权限。

可以利用 setfacl 和 getfacl 来设置或查看文件的 ACL 权限。

如果一个文件设置了 ACL 权限，则其权限位最后一个 . 就会变成 +。

setfacl -mR u:yangrui:rwx /root

getfacl /root