AlmaLinux 命令速查表
本速查表汇总 AlmaLinux 9 / 10 日常运维中最常用的命令,按功能分区列出。除特别说明外,大部分命令需要 root 权限或在前面加 sudo。
包管理(DNF)
| 操作 | 命令 |
|---|---|
| 搜索软件包 | dnf search <关键字> |
| 安装软件包 | dnf install <包名> |
| 删除软件包 | dnf remove <包名> |
| 升级全部已安装包 | dnf upgrade |
| 仅检查可用更新 | dnf check-update |
| 查询提供某文件/能力的包 | dnf provides <文件路径或能力> |
| 列出已启用仓库 | dnf repolist |
| 列出全部仓库(含禁用) | dnf repolist --all |
| 清理缓存 | dnf clean all |
| 重建元数据缓存 | dnf makecache |
| 查看事务历史 | dnf history |
| 回滚指定事务 | dnf history undo <ID> |
| 列出模块流 | dnf module list |
| 启用并安装模块流 | dnf module install <模块>:<流> |
| 列出软件包组 | dnf group list |
| 安装软件包组 | dnf group install "<组名>" |
| 查看包信息 | dnf info <包名> |
| 列出某包的依赖 | dnf repoquery --requires <包名> |
服务管理(systemctl)
| 操作 | 命令 |
|---|---|
| 启动服务 | systemctl start <服务> |
| 停止服务 | systemctl stop <服务> |
| 重启服务 | systemctl restart <服务> |
| 重载配置(不中断) | systemctl reload <服务> |
| 查看服务状态 | systemctl status <服务> |
| 设置开机自启 | systemctl enable <服务> |
| 取消开机自启 | systemctl disable <服务> |
| 启用并立即启动 | systemctl enable --now <服务> |
| 列出运行中的单元 | systemctl list-units |
| 列出所有服务单元 | systemctl list-units --type=service |
| 判断服务是否运行 | systemctl is-active <服务> |
| 判断是否开机自启 | systemctl is-enabled <服务> |
| 重载 systemd 配置 | systemctl daemon-reload |
日志查看(journalctl)
| 操作 | 命令 |
|---|---|
| 查看指定服务日志 | journalctl -u <服务> |
| 实时跟随日志 | journalctl -f |
| 跟随指定服务日志 | journalctl -u <服务> -f |
| 按优先级过滤(如错误) | journalctl -p err |
| 查看某时间之后的日志 | journalctl --since "2026-06-01 08:00:00" |
| 查看本次启动以来的日志 | journalctl -b |
| 查看上一次启动的日志 | journalctl -b -1 |
| 查看日志占用磁盘大小 | journalctl --disk-usage |
| 按大小清理日志 | journalctl --vacuum-size=500M |
| 按时间清理日志 | journalctl --vacuum-time=2weeks |
防火墙(firewalld)
| 操作 | 命令 |
|---|---|
| 查看防火墙运行状态 | firewall-cmd --state |
| 查看当前区域全部规则 | firewall-cmd --list-all |
| 永久放行服务 | firewall-cmd --permanent --add-service=http |
| 永久放行端口 | firewall-cmd --permanent --add-port=8080/tcp |
| 重载规则使永久配置生效 | firewall-cmd --reload |
| 查看默认区域 | firewall-cmd --get-default-zone |
| 列出所有区域 | firewall-cmd --get-zones |
| 将网卡绑定到区域 | firewall-cmd --permanent --zone=public --change-interface=eth0 |
| 添加富规则 | firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" service name="ssh" accept' |
SELinux
| 操作 | 命令 |
|---|---|
| 查看当前模式 | getenforce |
| 临时切换到宽容模式 | setenforce 0 |
| 临时切换到强制模式 | setenforce 1 |
| 查看 SELinux 详细状态 | sestatus |
| 恢复文件默认上下文 | restorecon -Rv <路径> |
| 永久设置布尔值 | setsebool -P httpd_can_network_connect on |
| 为端口添加类型标签 | semanage port -a -t http_port_t -p tcp 8080 |
| 查看 SELinux 拒绝记录 | ausearch -m avc -ts recent |
| 分析拒绝并给出建议 | sealert -a /var/log/audit/audit.log |
网络(NetworkManager)
| 操作 | 命令 |
|---|---|
| 列出连接配置 | nmcli con show |
| 列出网络设备 | nmcli dev status |
| 启用某连接 | nmcli con up <连接名> |
| 设置静态 IP | nmcli con mod <连接名> ipv4.addresses 192.168.1.10/24 ipv4.method manual |
| 设置 DNS | nmcli con mod <连接名> ipv4.dns "8.8.8.8 1.1.1.1" |
| 查看 IP 地址 | ip addr |
| 查看路由表 | ip route |
| 查看监听端口(推荐 ss) | ss -tulpn |
用户与权限
| 操作 | 命令 |
|---|---|
| 创建用户 | useradd <用户名> |
| 设置/修改密码 | passwd <用户名> |
| 将用户加入附加组 | usermod -aG wheel <用户名> |
| 查看/修改密码有效期 | chage -l <用户名> |
| 安全编辑 sudoers | visudo |
| 修改文件权限 | chmod 640 <文件> |
| 修改文件属主与属组 | chown user:group <文件> |
| 查看 ACL 权限 | getfacl <文件> |
| 设置 ACL 权限 | setfacl -m u:user:rw <文件> |
存储管理
| 操作 | 命令 |
|---|---|
| 查看块设备树 | lsblk |
| 查看分区 UUID/文件系统 | blkid |
| 查看磁盘使用(含类型) | df -hT |
| 查看目录占用 | du -sh <目录> |
| 挂载文件系统 | mount /dev/sdb1 /mnt |
| 持久化挂载 | 编辑 /etc/fstab |
| 扩展逻辑卷 | lvextend -L +10G /dev/vg0/lv0 |
| 在线扩展 XFS 文件系统 | xfs_growfs / |
| 在线扩展 ext4 文件系统 | resize2fs /dev/vg0/lv0 |
进程与性能
| 操作 | 命令 |
|---|---|
| 查看全部进程 | ps aux |
| 实时监控进程 | top |
| 增强版交互监控 | htop |
| 查看内存使用 | free -h |
| 查看系统负载与运行时间 | uptime |
| 按 cgroup 查看资源占用 | systemd-cgtop |
| 查看指定进程资源 | ps -p <PID> -o %cpu,%mem,cmd |
系统信息
| 操作 | 命令 |
|---|---|
| 查看主机名与系统信息 | hostnamectl |
| 设置时区 | timedatectl set-timezone Asia/Shanghai |
| 查看 AlmaLinux 版本 | cat /etc/almalinux-release |
| 查看内核版本 | uname -r |
| 查看 DNF 版本 | dnf --version |
| 查看 CPU 信息 | lscpu |
| 查看时间与时区状态 | timedatectl |
