-
需通过PAM模块和系统配置强制密码策略:一、用pam_pwquality.so设置最小长度10、大小写字母/数字/特殊字符各至少1个、新旧密码差异≥3字符、禁连续4相同字符;二、用chage设单用户密码90天过期、7天最短使用期、14天警告期,或改/etc/login.defs统一新用户策略;三、用chage-d0强制用户首次登录改密;四、禁空密码并锁定弱密码账户。
-
dd命令可测试Linux硬盘读写性能:一、用oflag=direct测写入速度;二、清缓存后读取大文件测读速;三、用oflag=sync或conv=fdatasync提升写入准确性;四、配合time命令精确计时。
-
使用Nmap扫描本地网络:1.打开终端。2.运行nmap-sn192.168.1.0/24。3.查看活跃主机列表,按需调整IP范围。
-
cat按命令行顺序拼接,非文件名序;通配符展开不可靠;大文件合并需预估空间并避免同分区写入;编码/二进制混用致乱码;去重过滤等逻辑不应依赖cat,应明确合并目的。
-
首先生成本地SSH密钥对,再将公钥复制到远程服务器,接着配置服务器SSH服务参数并调整密钥文件权限,最后测试免密登录。具体为:1.用ssh-keygen生成RSA密钥;2.使用ssh-copy-id或手动方式上传公钥;3.确保sshd_config中PubkeyAuthentication和AuthorizedKeysFile设置正确并重启sshd;4.设置客户端私钥600、服务器.ssh目录700及authorized_keys文件600权限;5.执行ssh命令测试,若仍需密码则查看/var/log/a
-
可通过源码编译在Linux安装指定Python3版本:先装依赖工具,再下载校验源码包,解压后配置启用共享库,接着多线程编译并altinstall,最后更新动态链接库并验证版本与运行。
-
Frp可实现NAT/防火墙后内网服务的公网访问,需在服务端配置frps.ini监听7000端口,在客户端配置frpc.ini连接服务端并暴露本地80端口Web服务,再通过systemd设为开机自启,最后通过Dashboard和curl验证穿透效果。
-
用timedatectlset-timezone是唯一可靠方式,它同步更新/etc/localtime软链接、通知内核并重载相关服务;手动ln-sf易遗漏后续步骤,导致部分进程仍读错时区。
-
在Linux中查看PCI设备信息需使用lspci等工具:一、lspci列基础信息;二、sudolspci-v查驱动与资源;三、lspci|grep筛选并-lspci-nn提取ID;四、lspci-t看拓扑;五、依发行版安装pciutils;六、sysfs验证驱动绑定;七、modinfo检查驱动兼容性。
-
可通过iftop、nethogs、bmon、vnstat或watch+cat/proc/net/dev五种命令行工具实时监控Linux网络流量:iftop按连接显示带宽,nethogs按进程统计,bmon提供多网卡图表,vnstat后台低开销采集,watch+cat实现零依赖速查。
-
禁用屏幕休眠需分层处理:1.临时关DPMS用xset-dpms;2.永久禁用需在X启动脚本加该命令或改logind.conf设IdleAction=ignore等并重启服务;3.桌面环境需单独关闭屏保与锁屏;4.TTY下用setterm-blank0或内核参数consoleblank=0。
-
一眼识别僵尸进程最直接的方法是查看ps输出中的Z状态:psaux|grep'Z'或ps-eostat,ppid,pid,comm|grep'^[Zz]',top中Tasks行末的zombie数也直观显示其数量。
-
使用tail-f命令可实时监控Linux文件变化,持续显示日志文件的新增内容,适用于即时跟踪系统或应用程序日志。
-
Ubuntu/Debian系统使用sudoaptupdate和sudoaptinstallgit安装Git;2.CentOS/RHEL/Fedora使用dnf或yum安装;3.安装后通过git--version验证版本并配置用户名和邮箱;4.可选从源码编译安装以获取最新版本,但推荐使用包管理器安装。
-
使用rename命令可高效批量重命名文件,支持正则表达式替换,如修改扩展名或大小写转换;02.通过for循环结合变量替换实现添加前缀、替换空格等操作;03.利用find与-exec组合递归处理子目录文件;04.安装mmv工具后可用通配符进行模式匹配重命名,适用于规律命名的文件集。
