Linux 服务器新手必会的基础操作

Linux 服务器（尤其是云服务器、VPS 或自建物理机）与桌面版 Linux 最大的区别在于：几乎全部操作通过命令行（SSH）完成，没有图形界面。新手最容易卡住的地方不是记不住命令，而是不知道“服务器上到底要先做什么”。

本文聚焦服务器实际场景中最常用、最必须的基础操作，按“拿到一台新服务器后的典型流程”组织内容。假设你使用 Ubuntu/Debian（目前云厂商默认最多）或 Rocky/AlmaLinux（RHEL 系），命令差异会特别标注。

1. 首次登录与安全基础

拿到服务器后第一件事：用 SSH 客户端（PuTTY、Termius、VS Code Remote-SSH、Windows Terminal + OpenSSH）连接。

默认登录用户通常是 root 或 ubuntu/centos 等。

立即做的事（安全第一步）：

• 改 root 密码（如果允许 root 登录） passwd
• 创建普通用户并赋予 sudo 权限（强烈推荐禁用 root 直登）
  Bash

   

  adduser yourname          # 创建用户
  usermod -aG sudo yourname # Ubuntu/Debian
  # 或
  usermod -aG wheel yourname # Rocky/AlmaLinux/CentOS

   

   
• 切换到新用户测试 su - yourname
• 配置 SSH 只允许密钥登录（禁用密码登录，防暴力破解） 编辑 /etc/ssh/sshd_config：
  text

   

  PermitRootLogin prohibit-password    # 或 no
  PasswordAuthentication no
  PubkeyAuthentication yes

   

   
  然后 systemctl restart ssh 或 systemctl restart sshd
• 生成并上传 SSH 密钥（客户端操作）
  Bash

   

  # 本地生成（如果没有）
  ssh-keygen -t ed25519
  # 上传公钥到服务器
  ssh-copy-id yourname@服务器IP

   

   

2. 系统更新与基本维护（每天/每周必做）

保持系统最新是服务器安全基石。

Ubuntu/Debian：

sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y          # 清理无用包

Rocky/AlmaLinux/Fedora：

sudo dnf update -y
# 或旧 yum 系统
sudo yum update -y

一键更新脚本（可加到 crontab 每周跑）：

#!/bin/bash
if command -v apt >/dev/null; then
    apt update && apt upgrade -y && apt autoremove -y
elif command -v dnf >/dev/null; then
    dnf update -y
fi

查看内核版本与升级状态：

uname -r                # 当前内核
cat /etc/os-release     # 发行版信息
lsb_release -a          # Ubuntu 专用

3. 文件与目录核心操作（服务器上最常用）

服务器上 80% 操作围绕文件。

服务器实用组合：

• 查找最近修改的文件：find /var/www -type f -mtime -7 -ls
• 查看大文件：du -sh /* | sort -hr | head
• 清空大日志但不删文件：> /var/log/nginx/access.log 或 truncate -s 0 file.log

4. 权限与所有者管理（网站/服务最常出错）

服务器上文件权限决定服务能否启动、网站能否访问。

• 查看：ls -l 或 stat file
• 修改权限：chmod
  • 常用：chmod 755 script.sh（可执行）
  • 网站目录：chmod -R 755 /var/www/html
  • 配置文件：chmod 640 /etc/nginx/nginx.conf
• 修改所有者：chown
  • Nginx/PHP-FPM 常用：chown -R www-data:www-data /var/www（Ubuntu）
  • 或 chown -R nginx:nginx /var/www（CentOS 系）

setgid 技巧（团队开发目录共享）：

chmod g+s /data/project
chown :developers /data/project

5. 进程与服务管理（systemd 时代）

现代服务器几乎都用 systemd。

快速安装 htop（比 top 好用）：

# Ubuntu/Debian
sudo apt install htop
# Rocky/Alma
sudo dnf install htop

6. 磁盘、内存、网络基础监控

服务器出问题 70% 与资源有关，先看这些。

• 磁盘使用：df -hT、du -sh /var/* | sort -hr
• 内存：free -h、vmstat 1
• 负载：uptime 或 cat /proc/loadavg
• 网络接口与流量：ip addr、ip -s link、ss -s
• 端口监听：ss -ltnp 或 netstat -ltnp（旧）
• 测试网络连通：ping 8.8.8.8、curl -I https://google.com

实时监控神器（可选安装）：

• glances、btop、nvtop（有 GPU 时）

7. 软件安装与防火墙基础

包管理（最常用两条）：

• Ubuntu/Debian：sudo apt install nginx vim git ufw fail2ban -y
• Rocky/Alma：sudo dnf install nginx vim git firewalld fail2ban -y

防火墙（新手推荐 ufw 简单）：

Ubuntu：

sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status

Rocky（firewalld）：

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload

8. 快速上手建议与避坑

• 顺序练习优先级：更新系统 → 创建普通用户+SSH密钥 → 改时区（timedatectl set-timezone Asia/Shanghai） → 安装常用工具（vim htop git curl wget tree net-tools）
• 别用 root 日常操作
• 任何 rm -rf 前三思，养成 mv 到 /tmp 回收站习惯
• 配置文件改前备份：cp nginx.conf nginx.conf.bak
• 多用 man 命令 或 命令 --help，现代还可用 tldr 命令（需安装）
• 遇到卡住：Ctrl+C 退出，Ctrl+Z 挂起，jobs/fg 恢复

这些操作覆盖了 90% 新手服务器日常。熟练后，你再去学 Nginx/Apache、Docker、数据库、证书、监控（Prometheus+Grafana）、日志（ELK/Loki）会顺畅很多。

服务器运维的核心不是记住所有命令，而是建立“先查状态 → 改配置 → 重启服务 → 看日志 → 验证”的闭环思维。