25+ Các Lệnh Linux Thông Dụng Ai Cũng Nên Biết (2026)

Lần đầu tiên đăng nhập vào VPS qua SSH, bạn thấy một màn hình đen với con trỏ nhấp nháy. Không có nút bấm, không có giao diện đồ họa — chỉ có dòng lệnh. Đó là lúc bạn nhận ra: muốn làm chủ Linux, bắt buộc phải biết các lệnh cơ bản.

Và thực tế, đây là kỹ năng không thể thiếu. Theo số liệu từ W3Techs, hơn 96,3% web server trên toàn thế giới đang chạy Linux. Mỗi lần bạn deploy website, cấu hình Nginx, hay xử lý sự cố server lúc 2 giờ sáng — tất cả đều diễn ra qua Terminal.

Bài viết này tổng hợp 30+ lệnh Linux thông dụng nhất, phân thành 4 nhóm dễ học, kèm ví dụ thực tế và giải thích output cho từng lệnh. Không liệt kê khô khan — mỗi lệnh đều có ngữ cảnh sử dụng rõ ràng để bạn biết khi nào cần dùng gì.

Tôi nhớ những ngày đầu quản trị hosting cho khách hàng, cứ gõ sai lệnh là tim đập nhanh hơn một nhịp. Sau nhiều năm làm việc với VPS và server, những lệnh trong bài này đã trở thành “phản xạ tự nhiên” — và bạn hoàn toàn có thể đạt được điều đó. Hãy bắt đầu nào.

Lệnh Linux là gì? Tại sao cần học lệnh Linux?

Lệnh Linux (Linux Command) là gì?

Lệnh Linux là các chỉ thị dạng văn bản mà người dùng nhập vào Terminal (hay còn gọi là Shell) để tương tác trực tiếp với hệ điều hành. Thay vì dùng chuột click vào icon, bạn gõ lệnh và hệ thống thực thi ngay lập tức.

Cấu trúc cơ bản của một lệnh Linux:

# Cú pháp tổng quát
command [options] [arguments]

# Ví dụ thực tế
ls -la /var/www
# ls = lệnh, -la = options, /var/www = argument (đường dẫn)

Terminal là “cửa sổ” để bạn giao tiếp với hệ thống. Shell (thường là Bash trên Linux) là “trình thông dịch” hiểu lệnh bạn nhập và thực thi chúng.

Tại sao cần thành thạo lệnh Linux?

Có 4 lý do cốt lõi:

1. Tốc độ xử lý nhanh hơn GUI — Một thao tác qua giao diện đồ họa cần 5-6 click, nhưng qua dòng lệnh chỉ cần 1 lệnh. Khi cần đổi tên 500 file cùng lúc, bạn sẽ hiểu giá trị của dòng lệnh.

2. Kiểm soát toàn diện hệ thống — CLI cho phép bạn làm mọi thứ mà GUI không thể hoặc không có. Cấu hình chi tiết, debug sâu, tùy chỉnh không giới hạn.

3. Tự động hóa qua script — Bạn có thể viết shell script để tự động hóa backup, deploy, giám sát server — những tác vụ lặp đi lặp lại mà không cần can thiệp thủ công.

4. Bắt buộc khi quản trị VPS/Server qua SSH — Theo Stack Overflow Developer Survey, Linux là môi trường phát triển phổ biến nhất. Khi SSH vào server, Terminal là thứ duy nhất bạn có.

Nhóm lệnh quản lý thư mục và tệp tin

Đây là nhóm lệnh được sử dụng nhiều nhất, chiếm khoảng 60–70% thao tác hàng ngày trên Linux. Dù bạn đang làm gì trên server — cấu hình Nginx, deploy code, hay dọn log — bạn đều cần các lệnh trong nhóm này.

Bảng tổng hợp nhanh

Lệnh	Chức năng	Ví dụ nhanh
ls	Liệt kê file và thư mục	ls -la /var/www
cd	Chuyển thư mục	cd /etc/nginx
pwd	Hiển thị đường dẫn hiện tại	pwd
mkdir	Tạo thư mục mới	mkdir -p /var/www/mysite
rmdir	Xóa thư mục rỗng	rmdir old_folder
cp	Sao chép file/thư mục	cp file.conf file.conf.bak
mv	Di chuyển hoặc đổi tên	mv old.php new.php
rm	Xóa file/thư mục	rm -i file.txt
touch	Tạo file rỗng	touch index.html

Giải thích chi tiết từng lệnh

ls — Liệt kê nội dung thư mục

Lệnh đầu tiên bạn sẽ gõ khi đăng nhập server. ls hiển thị danh sách file và thư mục.

$ ls                       # liệt kê đơn giản
$ ls -l                    # dạng danh sách chi tiết
$ ls -la                   # bao gồm file ẩn (dấu chấm)
$ ls -lh /var/log         # đọc dung lượng dễ hơn (K, M, G)

drwxr-xr-x  2 www-data www-data 4.0K Mar 03 09:12 html
-rw-r--r--  1 root     root     1.2K Mar 03 08:55 nginx.conf

cd — Chuyển thư mục (Change Directory)

$ cd /var/www/html         # chuyển đến đường dẫn tuyệt đối
$ cd logs                  # chuyển vào thư mục con "logs"
$ cd ..                    # lùi lại 1 cấp thư mục
$ cd ~                     # về thư mục home của user hiện tại
$ cd -                     # quay lại thư mục trước đó

pwd — In đường dẫn hiện tại

Lệnh nhỏ nhưng rất quan trọng. Trước khi thực hiện thao tác xóa hoặc copy, hãy luôn pwd để xác nhận bạn đang đứng ở đúng vị trí.

$ pwd
/var/www/html/mywebsite

mkdir — Tạo thư mục

$ mkdir uploads               # tạo 1 thư mục
$ mkdir -p /var/www/site/logs  # tạo cả cây thư mục (nếu chưa tồn tại)

cp — Sao chép file/thư mục

$ cp config.php config.php.bak     # backup file trước khi sửa
$ cp -r mysite/ /backup/mysite/    # copy cả thư mục (-r = recursive)

Thói quen tốt: Luôn cp file file.bak trước khi chỉnh sửa file cấu hình quan trọng (Nginx, PHP, MySQL). Tốn 2 giây nhưng cứu được cả buổi chiều.

mv — Di chuyển hoặc đổi tên file

$ mv old_name.php new_name.php    # đổi tên file
$ mv file.txt /var/www/html/     # di chuyển file vào thư mục khác

rm — Xóa file

$ rm file.txt              # xóa file
$ rm -i file.txt           # xác nhận trước khi xóa (khuyến nghị)
$ rm -r old_folder/       # xóa thư mục và toàn bộ nội dung

touch — Tạo file rỗng

$ touch index.html           # tạo file rỗng
$ touch file1.txt file2.txt  # tạo nhiều file cùng lúc

Nhóm lệnh xem và chỉnh sửa nội dung tệp

Linux cung cấp nhiều lệnh để đọc và chỉnh sửa file ngay trên Terminal mà không cần cài phần mềm bổ sung. Từ xem nhanh bằng cat đến tìm kiếm mạnh mẽ với grep — đây là bộ công cụ bạn dùng mỗi ngày khi làm việc với log, config, và code.

Bảng tổng hợp nhanh

Lệnh	Chức năng	Ví dụ nhanh
cat	In nội dung file ra Terminal	cat nginx.conf
less	Xem file có thể cuộn (file lớn)	less access.log
head	Xem N dòng đầu file	head -20 error.log
tail	Xem N dòng cuối file	tail -f access.log
grep	Tìm kiếm pattern trong file	grep "404" access.log
nano	Trình soạn thảo dễ dùng	nano config.php
vi/vim	Trình soạn thảo nâng cao	vi nginx.conf

Giải thích chi tiết: cat, less, head, tail

cat — dùng khi file nhỏ, muốn xem nhanh toàn bộ nội dung.

$ cat /etc/nginx/nginx.conf    # xem nội dung file config
$ cat file1.txt file2.txt      # xem nhiều file liên tiếp

less — dùng khi file lớn (log, dump), có thể cuộn lên/xuống bằng phím mũi tên, nhấn q để thoát.

$ less /var/log/syslog   # xem log hệ thống
# Phím tắt trong less: Space=cuộn xuống, b=cuộn lên, /=tìm kiếm, q=thoát

head và tail — xem đầu/cuối file. Đặc biệt hữu ích khi debug:

$ head -20 /var/log/syslog   # xem 20 dòng đầu
$ tail -50 error.log        # xem 50 dòng cuối
$ tail -f /var/log/nginx/access.log  # theo dõi log realtime (-f = follow)

Thần chú debug server: tail -f /var/log/nginx/error.log — mở tab này song song với tab đang test, lỗi Nginx sẽ hiện ra ngay lập tức khi bạn refresh trang.

Giải thích chi tiết: grep — công cụ tìm kiếm mạnh mẽ

grep là một trong những lệnh quan trọng và được dùng nhiều nhất khi quản trị server. Nó tìm kiếm các dòng chứa pattern (chuỗi ký tự) trong file hoặc output của lệnh khác.

$ grep "404" access.log            # tìm tất cả lỗi 404
$ grep -i "error" error.log       # không phân biệt hoa thường
$ grep -n "timeout" php.log       # hiện số dòng
$ grep -r "database" /etc/        # tìm đệ quy trong thư mục
$ grep -c "POST" access.log       # đếm số dòng match

# Kết hợp pipe - rất hay dùng trong thực tế
$ cat access.log | grep "404" | grep -v "favicon"
# Lọc lỗi 404 nhưng bỏ qua file favicon.ico

So sánh: Nên dùng vi hay nano?

Đây là câu hỏi của mọi người mới học Linux. Cả hai đều là trình soạn thảo văn bản trực tiếp trên Terminal, nhưng có sự khác biệt đáng kể:

Tiêu chí	nano	vi / vim
Độ khó	✅ Dễ, học trong 5 phút	⚠️ Có đường cong học tập cao
Phím tắt	Hiển thị ngay ở cuối màn hình	Phải nhớ thuộc lòng
Thoát	Ctrl+X, rồi Y/N	:wq (lưu và thoát) hoặc :q!
Tính năng	Đơn giản, đủ dùng cơ bản	Mạnh mẽ, macro, plugin
Phù hợp cho	Người mới, chỉnh sửa nhanh	Dev/Admin dày dạn kinh nghiệm

Khuyến nghị: Người mới bắt đầu với nano. Khi đã quen với Linux và cảm thấy cần công cụ mạnh hơn, hãy chuyển sang vim. Nhóm kỹ thuật tại InterData thường dùng nano cho thay đổi nhanh và vim khi cần chỉnh sửa file phức tạp hơn.

Nhóm lệnh quản trị hệ thống và phân quyền

Nhóm lệnh này giúp bạn kiểm soát ai được làm gì trên hệ thống, theo dõi tài nguyên, và quản lý các tiến trình đang chạy — đặc biệt quan trọng khi quản trị VPS hoặc server. Nếu nhóm trước là “đi lại trong nhà”, thì nhóm này là “quản lý cả tòa nhà”.

Bảng tổng hợp nhanh

Lệnh	Chức năng	Ví dụ nhanh
sudo	Chạy lệnh với quyền root	sudo apt update
chmod	Thay đổi quyền truy cập file	chmod 755 script.sh
chown	Thay đổi chủ sở hữu file	chown www-data:www-data /var/www
ps	Hiển thị tiến trình đang chạy	ps aux | grep nginx
top / htop	Giám sát CPU, RAM realtime	top
kill	Dừng tiến trình bằng PID	kill -9 1234
df	Kiểm tra dung lượng ổ đĩa	df -h
du	Kiểm tra dung lượng thư mục	du -sh /var/log

Giải thích: sudo — quyền quản trị

Linux phân thành 2 loại user: root (toàn quyền) và regular user (hạn chế). sudo (Super User DO) cho phép regular user thực thi một lệnh cụ thể với quyền root mà không cần đăng nhập bằng tài khoản root.

$ sudo apt update             # cập nhật danh sách gói (Ubuntu/Debian)
$ sudo systemctl restart nginx # restart Nginx service
$ sudo -i                      # chuyển sang session root (cẩn thận!)

Tại sao không dùng root trực tiếp? Vì chạy mọi thứ bằng root dễ xảy ra lỗi “one typo = disaster”. sudo buộc bạn ý thức rõ khi nào đang thực hiện thao tác đặc quyền.

Giải thích: chmod và chown — hệ thống phân quyền

Đây là phần quan trọng nhất và cũng hay gây nhầm lẫn nhất. Mỗi file trên Linux có 3 nhóm quyền: Owner (chủ sở hữu), Group, và Others (người khác). Mỗi nhóm có 3 quyền: r (read/đọc), w (write/ghi), x (execute/thực thi).

Số	Quyền	Ký hiệu	Ý nghĩa
7	rwx	111	Đọc + Ghi + Thực thi
6	rw-	110	Đọc + Ghi
5	r-x	101	Đọc + Thực thi
4	r–	100	Chỉ đọc
0	—	000	Không có quyền

Cấu trúc lệnh chmod: chmod [Owner][Group][Others] file

$ chmod 755 deploy.sh
# 7=owner(rwx), 5=group(r-x), 5=others(r-x)
# Script: owner toàn quyền, group và others chỉ đọc+chạy

$ chmod 644 config.php
# 6=owner(rw-), 4=group(r--), 4=others(r--)
# File config: owner đọc+ghi, còn lại chỉ đọc

# ⚠️ TRÁNH dùng chmod 777 trên server production:
$ chmod 777 uploads/
# 777 = ai cũng toàn quyền = lỗ hổng bảo mật nghiêm trọng!

$ chown www-data:www-data /var/www/html
# Đặt www-data làm chủ sở hữu (cần cho Nginx/Apache chạy đúng)

Quy tắc vàng: 755 cho thư mục và script, 644 cho file config và HTML. Lỗi phân quyền sai (thường gặp khi deploy website) là một trong những nguyên nhân hàng đầu gây ra lỗi 403 Forbidden.

Giải thích: ps, top/htop, kill — quản lý tiến trình

Server chạy chậm đột ngột? Trước tiên hãy kiểm tra tiến trình nào đang ngốn tài nguyên. top là công cụ giám sát realtime có sẵn trên mọi hệ thống:

$ top                              # mở màn hình giám sát (q để thoát)
$ htop                             # phiên bản đẹp hơn (cần cài: sudo apt install htop)

$ ps aux                           # liệt kê tất cả tiến trình
$ ps aux | grep nginx            # tìm tiến trình Nginx

root      1234  0.0  0.1  nginx: master process
www-data  1235  0.5  2.3  nginx: worker process

$ kill -9 1235                     # buộc dừng tiến trình PID 1235

Giải thích: df và du — kiểm tra dung lượng

Phân biệt 2 lệnh này: df (Disk Free) hiển thị tổng quan dung lượng toàn bộ ổ đĩa, còn du (Disk Usage) đi sâu vào từng thư mục cụ thể.

$ df -h                           # xem dung lượng ổ đĩa (đọc được: K, M, G)
Filesystem      Size  Used Avail Use% Mounted on
/dev/vda1        50G   18G   30G  38% /

$ du -sh /var/log                 # xem thư mục /var/log chiếm bao nhiêu
2.3G    /var/log

$ du -sh /var/log/* | sort -rh  # tìm file/thư mục lớn nhất

Nhóm lệnh mạng và tiện ích khác

Ngoài quản lý file và hệ thống, Linux cung cấp các lệnh mạng mạnh mẽ và nhiều tiện ích giúp bạn khắc phục sự cố nhanh chóng. Đây là những lệnh bạn sẽ dùng mỗi khi có vấn đề về kết nối hoặc cần backup/khôi phục dữ liệu.

Lệnh mạng: ip addr và ping

# Kiểm tra IP hiện tại của server (thay thế ifconfig cũ)
$ ip addr
2: eth0: <BROADCAST,MULTICAST,UP>
    inet 103.45.78.12/24 brd 103.45.78.255 scope global eth0

# Kiểm tra kết nối mạng và đo latency
$ ping google.com
64 bytes from 142.250.197.46: icmp_seq=1 ttl=118 time=3.45 ms

$ ping -c 4 8.8.8.8    # chỉ ping 4 lần rồi dừng

Tình huống debug thực tế: Website không truy cập được — trước tiên ping IP_server, nếu ping được mà web vẫn không lên thì vấn đề ở web server (Nginx/Apache), không phải mạng. Nếu ping không được, kiểm tra firewall hoặc network card.

Lệnh nén/giải nén: tar

tar là lệnh nén và giải nén phổ biến nhất trên Linux. Cú pháp có vẻ dài nhưng rất logic khi hiểu từng flag:

# Nén thư mục (c=create, z=gzip, v=verbose, f=file)
$ tar -czvf backup_web_20260303.tar.gz /var/www/html

# Giải nén (x=extract, z=gzip, v=verbose, f=file)
$ tar -xzvf backup_web_20260303.tar.gz

# Giải nén vào thư mục cụ thể
$ tar -xzvf backup.tar.gz -C /var/www/restore/

Tiện ích: man và clear

# man = manual - tài liệu hướng dẫn cho BẤT KỲ lệnh nào
$ man chmod           # xem tài liệu đầy đủ về chmod
$ man grep            # xem tất cả options của grep

# clear = xóa màn hình Terminal (hoặc dùng Ctrl+L)
$ clear

# history = xem lại tất cả lệnh đã gõ
$ history
$ history | grep "nginx"    # tìm lệnh đã gõ trước đó

Phương pháp tự học hiệu quả nhất: Trước khi Google, hãy thử man ten_lenh. Tài liệu man chứa đầy đủ mọi option và ví dụ. Sau một thời gian, bạn sẽ không cần Google nữa.

Mẹo thực hành lệnh Linux hiệu quả cho người mới

Biết lý thuyết và thực sự sử dụng được là hai chuyện hoàn toàn khác nhau. Sau đây là 5 mẹo từ kinh nghiệm thực tế giúp bạn rút ngắn giai đoạn “đọc nhiều nhớ ít”:

1. Thực hành trên VPS thật, không chỉ đọc lý thuyết

Gõ lệnh trên Terminal thật — dù là gõ sai — giúp bạn ghi nhớ gấp 3 lần so với chỉ đọc. Bộ nhớ cơ bắp tay có tác dụng thực sự. Một VPS Linux giá thấp để thực hành là khoản đầu tư nhỏ nhưng hiệu quả cao.

2. Dùng lệnh man trước khi Google

Xây dựng thói quen này từ đầu. man ls, man chmod, man grep — tài liệu man bao giờ cũng chuẩn xác và đầy đủ hơn bất kỳ bài blog nào.

3. Tạo alias cho lệnh hay dùng

Thêm vào file ~/.bashrc để tiết kiệm thời gian:

alias ll='ls -la'
alias tailnginx='tail -f /var/log/nginx/error.log'
alias myip='ip addr show eth0 | grep "inet "'

4. Ghi chép cheat sheet cá nhân

Mỗi khi học được lệnh mới hoặc gặp tình huống thực tế, ghi lại vào một file notes.md riêng. Cheat sheet viết tay (dù là digital) giúp ghi nhớ tốt hơn nhiều so với chỉ bookmark.

5. Thực hành theo dự án cụ thể

Thay vì học lệnh theo danh sách, hãy đặt mục tiêu: “Cài Nginx + PHP + MariaDB trên VPS Ubuntu”. Quá trình này sẽ ép bạn dùng đủ loại lệnh — và bạn sẽ nhớ chúng vì có ngữ cảnh thực tế.

Kinh nghiệm cá nhân: Khi mới bắt đầu, sai lầm lớn nhất của tôi là học quá nhiều lệnh cùng lúc nhưng không dùng thực tế. Bước ngoặt xảy ra khi tôi bắt đầu quản lý server hosting thật cho khách hàng — buộc phải dùng lệnh hàng ngày. Hãy tìm cho mình một “dự án thật” ngay từ đầu.

Câu hỏi thường gặp về lệnh Linux (FAQs)

1. Người mới bắt đầu nên học lệnh Linux nào trước?

Ưu tiên 10 lệnh nền tảng theo thứ tự: pwd, ls, cd, mkdir, cp, mv, rm, cat, sudo, chmod. Đây là bộ lệnh tối thiểu để thao tác cơ bản trên bất kỳ hệ thống Linux nào. Sau khi thành thạo 10 lệnh này, bạn đã có thể tự xử lý hầu hết tác vụ hàng ngày trên server — và việc học thêm các lệnh khác sẽ dễ dàng hơn nhiều.

2. Lệnh Linux có giống nhau trên tất cả các bản phân phối không?

Các lệnh cơ bản trong bài này (ls, cd, cp, grep…) hoạt động giống nhau trên hầu hết distro — Ubuntu, CentOS, Debian, AlmaLinux, Rocky Linux… Khác biệt chủ yếu nằm ở lệnh quản lý gói: apt / apt-get dùng cho Debian/Ubuntu, trong khi yum hoặc dnf dùng cho RHEL/CentOS/AlmaLinux. Phần còn lại gần như giống hệt nhau.

3. Tại sao nên dùng lệnh thay vì giao diện đồ họa (GUI)?

Dòng lệnh nhanh hơn, tiêu tốn ít tài nguyên hơn (không cần RAM cho GUI), có thể tự động hóa bằng script, và quan trọng nhất — đây là cách duy nhất khi truy cập server từ xa qua SSH. Phần lớn VPS và Cloud Server không có màn hình, không có chuột — Terminal là thứ duy nhất bạn có. Biết dòng lệnh không phải lựa chọn, đó là bắt buộc.

4. Lệnh rm -rf có thật sự nguy hiểm không? Làm sao tránh?

Đúng, rm -rf xóa vĩnh viễn, không qua thùng rác, không thể khôi phục bằng phần mềm thông thường. Cách phòng tránh: (1) Luôn dùng rm -i để xác nhận từng file, (2) Kiểm tra đường dẫn bằng pwd trước khi xóa, (3) Backup định kỳ, (4) Tuyệt đối không chạy rm -rf / hoặc rm -rf * khi đang ở thư mục root. Các hệ thống hiện đại đã có protection cho rm -rf /, nhưng đừng thử.

5. Có cần học Linux để sử dụng VPS không?

Nếu dùng VPS hoặc Cloud Server không có control panel, việc biết lệnh Linux cơ bản là bắt buộc — bạn không có lựa chọn nào khác. Ngay cả khi có panel như cPanel hay DirectAdmin, kiến thức Linux vẫn giúp bạn xử lý sự cố nhanh hơn và kiểm soát server tốt hơn rất nhiều. Ngoài ra, hầu hết hướng dẫn kỹ thuật trên internet đều viết theo dạng dòng lệnh — biết Linux giúp bạn đọc hiểu và áp dụng chúng ngay.

Kết luận

Chúng ta đã đi qua 30+ lệnh Linux thông dụng chia thành 4 nhóm chính: quản lý thư mục và file (ls, cd, cp, mv, rm…), xem và chỉnh sửa nội dung (cat, grep, nano…), quản trị hệ thống (sudo, chmod, ps, top…) và mạng & tiện ích (ping, ip addr, tar, man…).

Thực hành là chìa khóa — lý thuyết chỉ chiếm khoảng 30%, 70% còn lại đến từ việc tự tay gõ lệnh. Mỗi lần gõ sai và tự sửa là một lần học thực sự. Mỗi lần debug thành công lúc 2 giờ sáng là một kỹ năng đã được in vào trí nhớ dài hạn.

Bước tiếp theo? Mở Terminal và bắt đầu gõ lệnh. Nếu bạn chưa có server Linux, hãy xem qua VPS Linux giá rẻ tại InterData — môi trường thực hành tốt nhất là môi trường thật.