-
SUID/SGID/StickyBit是三个独立特殊权限位,分别对应八进制的千位、百位、十位;设置用4/2/1(如chmod4755),取消用0或-s/-t;passwd需SUID以写/etc/shadow,ls不需要且设之反增风险;SGID对目录强制继承属组,对文件极少使用;StickyBit仅防非所有者删文件,非万能防护。
-
mysqldump需配合Shell脚本与cron实现生产级备份:用/root/.my.cnf隔离密码(chmod600),加-B和--single-transaction参数,按文件名时间戳清理旧备份,校验文件大小及SQL结构,并检查mysqldump退出状态。
-
cat按命令行顺序拼接,非文件名序;通配符展开不可靠;大文件合并需预估空间并避免同分区写入;编码/二进制混用致乱码;去重过滤等逻辑不应依赖cat,应明确合并目的。
-
getconfLONG_BIT是最直接判断当前运行环境位数的方式:它返回当前shell进程的指针宽度(32或64),反映程序实际执行模式,而非CPU能力或内核编译目标,POSIX兼容且无需root权限。
-
fzf不是文件搜索工具,而是交互式模糊过滤器,必须配合find、ls等命令通过管道输入才能使用;它对输入流进行子序列匹配,支持预览和快捷键集成。
-
SELinux策略生效需上下文标签、布尔开关和日志反馈协同;单独改规则或布尔值常导致服务被拒,最直接证据是audit.log中avc:denied记录。
-
换源需匹配系统版本、保留组件结构并验证签名;Ubuntu/Debian须精准替换代号与组件,CentOS/RHEL应下载完整.repo文件,Docker需配置daemon.json多镜像,ArchLinux推荐reflector自动选镜。
-
使用pmap命令可诊断Linux进程内存使用:一、用psaux|grep进程名获取PID;二、pmapPID查看基础内存映射;三、pmap-xPID分析RSS与Dirty判断泄漏;四、pmap-dPID识别设备与文件映射来源;五、pmap-q-x和pmap-X进行精简与深度分析。
-
Linux默认不预装tree命令,需按发行版用apt/dnf/yum安装;无权限时可用find模拟树形结构;注意-L、-d、-a等参数的特殊行为及中文路径编码问题。
-
Linux内核参数调优是通过调整sysctl参数提升系统性能与稳定性,核心在于理解sysctl工具及配置文件。1.临时修改用sysctl-w<参数>=<值>;2.永久生效需编辑/etc/sysctl.conf或在/etc/sysctl.d/下创建独立配置文件;3.修改后运行sysctl-p加载配置。常见调优参数包括:net.core.somaxconn(增大监听队列)、net.ipv4.tcp_tw_reuse(启用TIME_WAIT连接复用)、net.ipv4.tcp_fin_t
-
应修改~/.bashrc并在~/.bash_profile中添加[[-f~/.bashrc]]&&source~/.bashrc,以确保登录shell和非登录shell均生效;PATH应追加而非覆盖,系统级配置优先用/etc/profile.d/。
-
Linux中查看路由表有五种方法:一、iproute命令(推荐),可显示全表、默认网关及IPv4/IPv6路由;二、route-n命令(传统工具);三、netstat-rn命令;四、读取/proc/net/route文件(需十六进制转换);五、iprouteget测试特定目标路径。
-
VisualStudioCode凭借丰富功能和扩展成为首选;2.Vim以低资源占用和高效键盘操作适合远程编辑;3.SublimeText以快速响应和简洁界面处理大型项目;4.Emacs提供高度可定制化及集成工具适合高级用户;5.Geany轻量兼具IDE功能,适用于老旧硬件开发。
-
一眼看出FD是否在涨:用watch-n1'ls/proc/PID/fd/|wc-l'实时监控,数字持续上升即泄漏;再用lsof-pPID|grep-E"(socket|anon_inode)"统计异常类型,结合strace或perf跟踪open/close是否成对。
-
最可靠方式是apt-markhold(Debian/Ubuntu)或dnfversionlock(RHEL/CentOS/Rocky);dpkg--set-selections和/etc/apt/preferences为补充但易出错。
