-
free-h最快查看swap使用量,Swap行的used值即当前已用交换空间;若接近total(如1.9G/2.0G)则告急,但需结合si/so(vmstat)判断是否频繁换入换出,而非仅看占用率。
-
Linux中查看环境变量有五种方法:一、env命令显示已导出变量;二、printenv查看全部或指定变量;三、set显示所有shell变量及函数;四、declare-p显示变量属性;五、/proc/PID/environ查看进程原始环境。
-
首先使用netstat、ss或lsof命令查看端口占用情况,如sudonetstat-tulnp或sudoss-tulnp|grep:端口号,确定占用端口的PID后,用sudokill-9PID终止进程并验证释放。
-
使用lspci命令可查看PCI设备列表,加-v参数显示详细信息,-l参数显示厂商和型号;2.用lshw-Cbus查看PCI总线结构;3.通过/sys/bus/pci/devices读取设备ID;4.运行dmidecode-tslot获取物理插槽信息。
-
Nano适合初学者快速编辑,Vim适合高效专业操作,VSCode适合现代化开发,Gedit适合图形化基础编辑,Micro则兼顾终端友好与功能丰富。
-
Linux终端彩色输出可通过五种方式配置:一、修改PS1变量启用提示符颜色;二、用dircolors配置ls颜色;三、直接设置LS_COLORS环境变量;四、用tput在脚本中动态输出彩色文本;五、修改/etc/DIR_COLORS实现全局ls配色。
-
Ubuntu安装前必须先运行sudoaptupdate更新本地索引,否则可能装不到最新版或提示“无法定位软件包”;CentOS/RHEL需按版本选用yum(7及以下)或dnf(8及以上);遇“packagenotfound”应先确认包名和源是否启用;手动安装.deb/.rpm时优先用aptinstall./或dnfinstall./自动解决依赖。
-
dmesg实时排查应优先用dmesg-w持续监听,辅以-T对齐时间、-H增强可读性;缓冲区易覆盖需调大或结合journalctl-k;紧盯error/failed/timeout等关键词、硬件地址及重复日志,再通过lsblk-S、nvmelist等定位物理设备。
-
容器安全管理核心在于构建多层次防御体系,从镜像构建、运行时隔离、宿主机加固、网络策略到持续监控形成整体防护。1.确保Docker镜像安全需选择最小基础镜像、进行漏洞扫描、采用多阶段构建、使用数字签名验证;2.运行时应以非root用户运行容器、限制capabilities、配置seccomp与MAC策略、设置只读文件系统;3.网络安全方面实施网络隔离、最小权限配置、加密内部通信;4.数据持久化方面合理选用卷管理、控制权限、使用Secrets机制或外部工具管理敏感信息。
-
答案:Linux下可通过iptables、socat和SSH实现端口转发。使用iptables配置DNAT和SNAT规则可重定向网络流量;socat工具能快速建立TCP转发通道;SSH支持本地、远程及动态隧道转发,适用于安全场景。
-
GRUB配置应修改/etc/default/grub并运行update-grub,而非直接编辑grub.cfg;设GRUB_DEFAULT=saved和GRUB_SAVEDEFAULT=true可记住上次启动项;GRUB_TIMEOUT=0不隐藏菜单,需配合GRUB_TIMEOUT_STYLE=hidden等参数;删除旧内核前须确认当前内核及保留备用内核,并执行update-grub;内核参数加在GRUB_CMDLINE_LINUX_DEFAULT中,引号空格须严格匹配,且每次修改后必须运行update-
-
ipaddrshow能显示所有网卡IP,但需结合物理网卡名、子网掩码(如/24)及内网段(10.0.0.0/8等)综合判断,避免误选docker0、lo或公网IP;hostname-I输出不可靠,应以iprouteshowdefault对应网卡的inet地址为准。
-
Linux中chmod命令用于修改文件权限,通过符号模式(u、g、o、a与+、-、=)或数字模式(4=r,2=w,1=x)设置三类用户(所有者、组、其他)的读、写、执行权限,如755表示所有者rwx、组和他人r-x,配合-R可递归修改目录权限,合理配置可保障系统安全。
-
崩溃无core文件需先检查ulimit-c和systemdcoredump机制;调试信息缺失导致gdb显示??,须编译时加-g-O0并确保动态库符号可用;动态库崩溃定位依赖build-id匹配与symbol-file加载;主动backtrace需-rdynamic且禁用-fomit-frame-pointer。
-
fsck运行前必须卸载分区,否则易损坏文件系统;badblocks检测坏道需加-w参数才有效;fsck-y不可盲目信任;SMART数据比fsck更早预警磁盘故障。
