-
通过配置sudo可授权普通用户安全执行reboot命令。1.使用visudo编辑/etc/sudoers,添加“用户名ALL=(ALL)NOPASSWD:/sbin/reboot”实现无密码重启;2.可创建powerusers组并授权,使组内所有用户均可执行sudoreboot;3.切换至目标用户运行sudoreboot验证配置;4.注意最小权限原则,避免全权开放,定期审查配置与日志。
-
CPAN安装失败主因是系统未预装cpan命令,需按发行版安装对应包;交互卡顿应加-f参数或改用cpanm;模块找不到需检查@INC并设置PERL5LIB;依赖C库的模块须先装系统开发包。
-
用tail-n20filename可快速查看日志末尾20行;显式写-n更清晰,避免与含数字的文件名歧义;还需注意权限、文件轮转、缓冲及进程实际写入路径。
-
容器秒退因ENTRYPOINT/CMD组合覆盖命令,主进程退出即停;需检查镜像配置、确保前台运行、用dockerexec-itcontainersh替代bash、dockerkill强制终止卡死容器。
-
需通过PAM模块和系统配置强制密码策略:一、用pam_pwquality.so设置最小长度10、大小写字母/数字/特殊字符各至少1个、新旧密码差异≥3字符、禁连续4相同字符;二、用chage设单用户密码90天过期、7天最短使用期、14天警告期,或改/etc/login.defs统一新用户策略;三、用chage-d0强制用户首次登录改密;四、禁空密码并锁定弱密码账户。
-
最可靠方式是apt-markhold(Debian/Ubuntu)或dnfversionlock(RHEL/CentOS/Rocky);dpkg--set-selections和/etc/apt/preferences为补充但易出错。
-
dd命令可测试Linux硬盘读写性能:一、用oflag=direct测写入速度;二、清缓存后读取大文件测读速;三、用oflag=sync或conv=fdatasync提升写入准确性;四、配合time命令精确计时。
-
Linux系统预装多种原生截图工具:GNOME用PrintScreen等快捷键实现全屏、窗口及区域截图;KDESpectacle支持区域、窗口截图与实时标注;scrot适用于命令行与脚本,支持延时、命名模板;Flameshot提供马赛克、注释及剪贴板复制功能。
-
使用Nmap扫描本地网络:1.打开终端。2.运行nmap-sn192.168.1.0/24。3.查看活跃主机列表,按需调整IP范围。
-
Linux中配置动态IP有五种方法:一、用dhclient手动获取;二、通过NetworkManager启用DHCP;三、修改NetplanYAML文件设dhcp4:true;四、用systemd-networkd配.network文件;五、强制释放与续约租约并查/var/lib/dhcp/dhclient.leases。
-
首先检查无线网卡是否被系统识别,通过lspci或lsusb命令确认硬件存在;若识别正常但无法连接,需安装对应驱动如firmware-iwlwifi或rtl88x2bu-dkms;确保NetworkManager服务已启动并启用;使用nmcli命令扫描并连接WiFi网络;若仍失败,可手动编辑Netplan配置文件设置SSID和密码;最后通过journalctl查看日志定位具体错误,依据提示解决驱动、认证或固件问题。
-
fio测磁盘IO必须加direct=1绕过pagecache,否则结果失真;dd需同时设iflag=direct和oflag=direct;数据库关注4K随机读写IOPS与延迟,大文件关注顺序吞吐量。
-
cgroupv2是Linux下限制进程CPU和内存的现代可靠方式,需通过systemd-run启动带CPUQuota和MemoryMax限制的进程,或修改服务单元文件;memory.max非硬杀限,超限后分配失败或触发OOM,须设memory.swap.max=0才严格限制物理内存。
-
用包管理器安装Apache最稳妥,Ubuntu/Debian用apt装apache2,RHEL系用yum/dnf装httpd;注意配置路径、服务名、防火墙及安全组放行80/443端口。
-
直接运行tune2fs-l/dev/sdXN可查看ext分区完整底层参数,如块大小、保留比例、文件系统特性等;须确认设备名为分区(如/dev/sda1)而非整盘,并建议在未挂载或只读挂载下修改关键字段。
