[root@study ~]# fg %jobnumber

选项与参数：

%jobnumber ：jobnumber 为工作号码（数字）。注意，那个 % 是可有可无的！

范例一：先以 jobs 观察工作，再将工作取出：

[root@study ~]# jobs -l

[]-  Stopped vim ~/.bashrc

[]+  Stopped find / -print

[root@study ~]# fg <==默认取出那个 + 的工作，亦即 []。立即按下[ctrl]-z

[root@study ~]# fg % <==直接规定取出的那个工作号码！再按下[ctrl]-z

[root@study ~]# jobs -l

[]+  Stopped vim ~/.bashrc

[]-  Stopped find / -print

[root@study ~]# kill -signal %jobnumber

[root@study ~]# kill -l

选项与参数：

-l ：这个是 L 的小写，列出目前 kill 能够使用的讯号 （signal） 有哪些？

signal ：代表给予后面接的那个工作什么样的指示啰！用 man  signal 可知：

- ：重新读取一次参数的配置文件 （类似 reload）；

- ：代表与由键盘输入 [ctrl]-c 同样的动作；

- ：立刻强制删除一个工作；

-：以正常的程序方式终止一项工作。与 - 是不一样的。

范例一：找出目前的 bash 环境下的背景工作，并将该工作“强制删除”。

[root@study ~]# jobs

[]+ Stopped vim ~/.bashrc

[] Stopped find / -print

[root@study ~]# kill - %; jobs

[]+ Stopped vim ~/.bashrc

[] Killed find / -print

# 再过几秒你再下达 jobs 一次，就会发现  号工作不见了！因为被移除了！

范例二：找出目前的 bash 环境下的背景工作，并将该工作“正常终止”掉。

[root@study ~]# jobs

[]+ Stopped vim ~/.bashrc

[root@study ~]# kill -SIGTERM %

# -SIGTERM 与 - 是一样的！您可以使用 kill -l 来查阅！

# 不过在这个案例中， vim 的工作无法被结束喔！因为他无法通过 kill 正常终止的意思！

[root@study ~]# ps aux <==观察系统所有的程序数据

[root@study ~]# ps -lA <==也是能够观察所有系统的数据

[root@study ~]# ps axjf <==连同部分程序树状态

选项与参数：

-A ：所有的 process 均显示出来，与 -e 具有同样的效用；

-a ：不与 terminal 有关的所有 process ；

-u ：有效使用者 （effective user） 相关的 process ；

x ：通常与 a 这个参数一起使用，可列出较完整信息。

输出格式规划：

l ：较长、较详细的将该 PID 的的信息列出；

j ：工作的格式 （jobs format）

-f ：做一个更为完整的输出。

通常鸟哥都会建议你，直接背两个比较不同的选项， 一个是只能查阅自己 bash 程序的“

ps -l ”一个则是可以查阅所有系统运行的程序“ ps aux ”！注意，你没看错，是“ ps aux ”没有那

个减号 （-） ！

[root@localhost ~]# ps -ef   #显示所有进程的UID,PPIP,C与STIME栏位

UID        PID  PPID  C STIME TTY          TIME CMD

root                 : ?        :: init []

root                 : ?        :: [migration/]

root                 : ?        :: [ksoftirqd/]

root                 : ?        :: [watchdog/]

root                 : ?        :: [migration/]

 top 这个程序可以持续

的监测整个系统的程序工作状态。 在默认的情况下，每次更新程序资源的时间为  秒，不

过，可以使用 -d 来进行修改。

序号    列名    含义

a        PID        进程id

b        PPID    父进程id

c        RUSER    Real user name

d        UID        进程所有者的用户id

e        USER    进程所有者的用户名

f        GROUP    进程所有者的组名

g        TTY        启动进程的终端名。不是从终端启动的进程则显示为 ?

h        PR        优先级

i        NI        nice值。负值表示高优先级，正值表示低优先级

j        P        最后使用的CPU，仅在多CPU环境下有意义

k        %CPU    上次更新到现在的CPU时间占用百分比

l        TIME    进程使用的CPU时间总计，单位秒

m        TIME+    进程使用的CPU时间总计，单位1/100秒

n        %MEM    进程使用的物理内存百分比

o        VIRT    进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES

p        SWAP    进程使用的虚拟内存中，被换出的大小，单位kb。

q        RES        进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA

r        CODE    可执行代码占用的物理内存大小，单位kb

s        DATA    可执行代码以外的部分(数据段+栈)占用的物理内存大小，单位kb

t        SHR        共享内存大小，单位kb

u        nFLT    页面错误次数

v        nDRT    最后一次写入到现在，被修改过的页面数。

w        S        进程状态。

                D=不可中断的睡眠状态

                R=运行

                S=睡眠

                T=跟踪/停止

                Z=僵尸进程

x        COMMAND    命令名/命令行

y        WCHAN    若该进程在睡眠，则显示睡眠中的系统函数名

z        Flags    任务标志，参考 sched.h

默认情况下仅显示比较重要的 PID、USER、PR、NI、VIRT、RES、SHR、S、%CPU、%MEM、TIME+、COMMAND 列。可以通过下面的快捷键来更改显示内容

kill -signal PID

killall -signal 指令名称

[root@study ~]# killall [-iIe] [command name]

选项与参数：

-i ：interactive 的意思，互动式的，若需要删除时，会出现提示字符给使用者；

-e ：exact 的意思，表示“后面接的 command name 要一致”，但整个完整的指令

不能超过  个字符。

-I ：指令名称（可能含参数）忽略大小写。

范例一：给予 rsyslogd 这个指令启动的 PID 一个 SIGHUP 的讯号

[root@study ~]# killall - rsyslogd

# 如果用 ps aux 仔细看一下，若包含所有参数，则 /usr/sbin/rsyslogd -n 才是最完整的！

范例二：强制终止所有以 httpd 启动的程序 （其实并没有此程序在系统内）

[root@study ~]# killall - httpd

范例三：依次询问每个 bash 程序是否需要被终止运行！

[root@study ~]# killall -i - bash

Signal bash（） ? （y/N） n <==这个不杀！

Signal bash（） ? （y/N） n <==这个不杀！

Signal bash（） ? （y/N） n <==这个不杀！

Signal bash（） ? （y/N） y <==这个杀掉！

# 具有互动的功能！可以询问你是否要删除 bash 这个程序。要注意，若没有 -i 的参数，

# 所有的 bash 都会被这个 root 给杀掉！包括 root 自己的 bash 喔！ ^_^

[root@study ~]# uname [-asrmpi]

选项与参数：

-a ：所有系统相关的信息，包括下面的数据都会被列出来；

-s ：系统核心名称

-r ：核心的版本

-m ：本系统的硬件名称，例如 i686 或 x86_64 等；

-p ：CPU 的类型，与 -m 类似，只是显示的是 CPU 的类型！

-i ：硬件的平台 （ix86）

范例一：输出系统的基本信息

[root@study ~]# uname -a

Linux study.centos.vbird 3.10.-.el7.x86_64 # SMP Fri Mar  :: UTC

x86_64 x86_64 x86_64 GNU/Linux

[root@study ~]# netstat -[atunlp]

选项与参数：

-a ：将目前系统上所有的连线、监听、Socket 数据都列出来

-t ：列出 tcp 网络封包的数据

-u ：列出 udp 网络封包的数据

-n ：不以程序的服务名称，以埠号 （port number） 来显示；

-l ：列出目前正在网络监听 （listen） 的服务；

-p ：列出该网络服务的程序 PID

# netstat -lntp #查看监听(Listen)的端口

# netstat -antp #查看所有建立的TCP连接

范例一：输出所有的核心开机时的信息

[root@study ~]# dmesg | more

范例二：搜寻开机的时候，硬盘的相关信息为何？

[root@study ~]# dmesg | grep -i vda

[ 0.758551] vda: vda1 vda2 vda3 vda4 vda5 vda6 vda7 vda8 vda9

[ 3.964134] XFS （vda2）: Mounting V4 Filesystem

....（下面省略）....

SUID 权限仅对二进制程序（binary program）有效；

执行者对于该程序需要具有 x 的可执行权限；

本权限仅在执行该程序的过程中有效 （run-time）；

执行者将具有该程序拥有者 （owner） 的权限。

[root@study ~]# fuser [-umv] [-k [i] [-signal]] file/dir

选项与参数：

-u ：除了程序的 PID 之外，同时列出该程序的拥有者；

-m ：后面接的那个文件名会主动的上提到该文件系统的最顶层，对 umount 不成功很有效！

-v ：可以列出每个文件与程序还有指令的完整相关性！

-k ：找出使用该文件/目录的 PID ，并试图以 SIGKILL 这个讯号给予该 PID；

-i ：必须与 -k 配合，在删除 PID 之前会先询问使用者意愿！

-signal：例如 - - 等等，若不加的话，默认是 SIGKILL （-） 啰！

范例一：找出目前所在目录的使用 PID/所属帐号/权限 为何？

[root@study ~]# fuser -uv .

USER PID ACCESS COMMAND

/root: root  ..c.. （root）bash

root  ..c.. （root）bash

c ：此程序在当前的目录下（非次目录）；

e ：可被触发为执行状态；

f ：是一个被打开的文件；

r ：代表顶层目录 （root directory）；

F ：该文件被打开了，不过在等待回应中；

m ：可能为分享的动态函数库；

[root@study ~]# lsof [-aUu] [+d]

选项与参数：

-a ：多项数据需要“同时成立”才显示出结果时！

-U ：仅列出 Unix like 系统的 socket 文件类型；

-u ：后面接 username，列出该使用者相关程序所打开的文件；

+d ：后面接目录，亦即找出某个目录下面已经被打开的文件！

范例一：列出目前系统上面所有已经被打开的文件与设备：

[root@study ~]# lsof

COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME

systemd  root cwd DIR ,   /

systemd  root rtd DIR ,   /

systemd  root txt REG ,   /usr/lib/systemd/systemd

....（下面省略）....

# 注意到了吗？是的，在默认的情况下， lsof 会将目前系统上面已经打开的

# 文件全部列出来～所以，画面多的吓人啊！您可以注意到，第一个文件 systemd 执行的

# 地方就在根目录，而根目录，嘿嘿！所在的 inode 也有显示出来喔！

范例二：仅列出关于 root 的所有程序打开的 socket 文件

[root@study ~]# lsof -u root -a -U

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

systemd  root 3u unix 0xffff8800b7756580 0t0  socket

systemd  root 7u unix 0xffff8800b7755a40 0t0  @/org/freedesktop/systemd1/notify

systemd  root 9u unix 0xffff8800b7756d00 0t0  /run/systemd/private

.....（中间省略）.....

Xorg  root 1u unix 0xffff8800ab107480 0t0  @/tmp/.X11-unix/X0

Xorg  root 3u unix 0xffff8800ab107840 0t0  /tmp/.X11-unix/X0

Xorg  root 16u unix 0xffff8800b7754f00 0t0  @/tmp/.X11-unix/X0

.....（下面省略）.....

# 注意到那个 -a 吧！如果你分别输入 lsof -u root 及 lsof -U ，会有啥信息？

# 使用 lsof -u root -U 及 lsof -u root -a -U ，呵呵！都不同啦！

# -a 的用途就是在解决同时需要两个项目都成立时啊！ ^_^

范例三：请列出目前系统上面所有的被启动的周边设备

[root@study ~]# lsof +d /dev

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

systemd  root 0u CHR , 0t0  /dev/null

systemd  root 1u CHR , 0t0  /dev/null

# 看吧！因为设备都在 /dev 里面嘛！所以啰，使用搜寻目录即可啊！

范例四：秀出属于 root 的 bash 这支程序所打开的文件

[root@study ~]# lsof -u root &#; grep bash

ksmtuned  root txt REG ,   /usr/bin/bash

bash  root cwd DIR ,   /root

bash  root rtd DIR ,   /

bash  root txt REG ,   /usr/bin/bash

bash  root mem REG ,   /usr/lib/locale/locale-archive

....（下面省略）....

[root@study ~]# pidof [-sx] program_name

选项与参数：

-s ：仅列出一个 PID 而不列出所有的 PID

-x ：同时列出该 program name 可能的 PPID 那个程序的 PID

范例一：列出目前系统上面 systemd 以及 rsyslogd 这两个程序的 PID

[root@study ~]# pidof systemd rsyslogd

# 理论上，应该会有两个 PID 才对。上面的显示也是出现了两个 PID 喔。

# 分别是 systemd 及 rsyslogd 这两支程序的 PID 啦。