-
SUID/SGID/StickyBit是三个独立特殊权限位,分别对应八进制的千位、百位、十位;设置用4/2/1(如chmod4755),取消用0或-s/-t;passwd需SUID以写/etc/shadow,ls不需要且设之反增风险;SGID对目录强制继承属组,对文件极少使用;StickyBit仅防非所有者删文件,非万能防护。
-
SELinux策略生效需上下文标签、布尔开关和日志反馈协同;单独改规则或布尔值常导致服务被拒,最直接证据是audit.log中avc:denied记录。
-
Linux中查看路由表有五种方法:一、iproute命令(推荐),可显示全表、默认网关及IPv4/IPv6路由;二、route-n命令(传统工具);三、netstat-rn命令;四、读取/proc/net/route文件(需十六进制转换);五、iprouteget测试特定目标路径。
-
find命令可用于按名称、类型、时间、大小查找文件并执行操作。1、-name和-iname按名称匹配,支持通配符;2、-type按f、d、l类型筛选文件;3、-mtime、-mmin按修改时间查找;4、-size按大小查找,支持+、-符号;5、-exec可对结果执行rm、chmod等操作。
-
Linux下安装Ruby有四种主流方法:一、用系统包管理器快速安装稳定旧版;二、用rbenv精确管理多版本;三、用RVM集成gemset与自动依赖;四、源码编译获取最高灵活性。
-
Linux中可用date命令格式化输出当前或指定时间:一、基础格式化,如“%Y-%m-%d%H:%M:%S”;二、用-d解析任意时间字符串;三、重定向至文件或赋值变量;四、设TZ环境变量切换时区;五、POSIX下可用printf替代。
-
lsblk通过树状结构直观展示物理磁盘(如/dev/sda、/dev/nvme0n1,TYPE=“disk”)、其分区(TYPE=“part”,缩进显示)及挂载点(MOUNTPOINT列非空),配合-d可仅列出磁盘,快速厘清层级与挂载关系。
-
ssh-copy-id本质是将本地公钥通过密码认证的SSH连接追加到远程authorized_keys并修复权限(.ssh700,authorized_keys600);常见失败原因包括远程目录权限错误、SELinux/NFS限制、sshd未启用PubkeyAuthentication等。
-
Nginx本身不支持Brotli,必须手动编译ngx_brotli模块并正确配置;仅克隆源码未重新编译安装、或宝塔未选“编译安装”均会导致brotli指令无效,需用nginx-V确认with-http_brotli_module输出且nginx-t无unknowndirective错误。
-
Linux的ping默认无限发包,需加-c指定次数才自动停止;-W设超时秒数,-q静默输出,退出码0表示通,1/2表示不通;禁ping不等于网络不通,应结合端口检测。
-
Budibase在Linux上不可用apt/yum安装,必须用Docker部署;跳过Docker会因Node.js版本、依赖冲突、数据库初始化失败而卡住;npm全局安装@budibase/cli仅适合本地开发,不适用于生产环境。
-
递归修改Linux文件权限和所有权需使用chmod-R和chown-R命令。1.chmod-R用于批量设置目录及其内容的权限,如chmod-R755/var/www/html将所有者权限设为读写执行、组和其他用户为只读执行;2.chown-R用于更改目录及内部文件的所有者和组,如chown-Rwww-data:www-data/var/www/html确保Web服务正常访问;3.使用find命令可实现更精细控制,如find/var/www/html-typed-execchmod755{}+仅对目录设75
-
fsck是修复文件系统元数据的唯一工具,但必须在卸载状态下运行,否则易致数据丢失;需用mount确认挂载状态,根分区须从LiveUSB操作;默认只读检查,修复需加-y或-r参数;修复后须重新挂载并验证。
-
terraforminit失败主因常是远程后端配置错误而非网络问题,如AWS凭据失效、S3bucket不存在或权限不足;建议先验证凭据、检查backend配置、临时切local后端测试。
-
直接读/proc/[pid]/status即可获取进程内存分级统计,关键字段如VmRSS(常驻物理内存)、VmSize(虚拟地址空间大小)、VmData(堆+数据段)、VmStk(栈)、VmExe(代码段)、VmHWM(历史最高常驻内存)等均以KB为单位原生输出,是内核提供的精确快照。
