-
核心是用/etc/sudoers做白名单授权,通过visudo精确配置绝对路径命令、注意规则顺序、环境重置及权限校验,避免ALL误用和配置失效。
-
LinuxDocker日常操作需严格匹配命令与参数:dockerps-a查全部容器,dockerimages查本地镜像,dockerrun-d启后台服务,dockerrm-f强制删运行中容器。
-
最常见原因是公钥未添加到远程服务器的~/.ssh/authorized_keys或权限错误:.ssh目录需700,authorized_keys文件需600。
-
搭建安全的FTP服务核心在于精细配置和权限管理,特别是在Linux上使用vsftpd。1.确保系统更新并安装vsftpd;2.修改配置文件/etc/vsftpd.conf,禁用匿名访问(anonymous_enable=NO),允许本地用户登录(local_enable=YES)并写入(write_enable=YES);3.限制用户在主目录(chroot_local_user=YES),解决写入权限问题可通过创建不可写的主目录和可写的子目录结构;4.禁用ASCII模式上传(ascii_upload_en
-
Linux限制用户资源有五种方法:一、ulimit临时限制当前会话;二、/etc/security/limits.conf永久配置用户级限制;三、systemd服务单元文件限制特定服务;四、确保PAM启用pam_limits.so模块;五、切换用户并用ulimit和ps验证生效。
-
最推荐的重启方式是shutdown命令,它发送SIGTERM信号终止进程、同步磁盘、卸载文件系统并安全重启;其他方式包括reboot、init6、systemctlreboot及REISUB键盘序列,适用不同场景。
-
可通过配置静态路由为Linux系统指定网络流量路径。首先使用iprouteadd命令可临时添加路由,如iprouteadd192.168.10.0/24via192.168.1.1deveth0,并通过iprouteshow验证,重启后失效;为实现永久配置,在Ubuntu22.04等使用Netplan的系统中,需编辑/etc/netplan/下的YAML文件,在对应接口下添加routes字段,包含to、via和metric参数,保存后执行netplanapply生效;对于传统SysVinit系统,可创建/
-
SSH双因素认证需时间同步、PAM规则顺序、SSH配置三者协同生效;时间偏差超30秒致TOTP验证失败,PAM规则须置于/etc/pam.d/sshd顶部并正确指定路径与参数,sshd_config中必须启用ChallengeResponseAuthenticationyes和UsePAMyes,且~/.google_authenticator权限须为600、家目录为700。
-
可通过systemctl(systemd)、chkconfig(SysVinit)、/etc/rc.d/rc*.d目录符号链接及用户级autostart配置四类方法查看Linux开机启动项,覆盖系统服务与桌面程序。
-
在Linux上编译程序和搭建开发环境的关键步骤包括安装编译工具链、编写并编译代码、配置完整开发环境以及解决常见问题。1.安装GCC和Make:使用apt或dnf命令安装build-essential或DevelopmentTools工具包;2.编译C程序:通过gcc命令编译源文件并运行生成的可执行文件;3.搭建完整环境:安装编辑器(如VSCode)、调试工具(如GDB)、版本控制(Git)及依赖库;4.常见问题处理:检查依赖库、编译参数、环境变量及发行版差异,多数问题可通过搜索错误信息解决。
-
top和htop可实时监控CPU使用率,vmstat与mpstat用于系统性能统计和多核分析,按场景选择命令可高效定位CPU问题。
-
UUID不能直接用于挂载NAS,因为NAS是网络设备,无本地块设备UUID;fstab中写UUID挂NAS会报“unknownfilesystemtype'UUID'”错误,根本原因是系统将UUID误解析为本地设备节点,而NAS需用IP+路径+显式协议类型(如nfs/cifs)挂载。
-
Zsh配合OhMyZsh可提升Linux终端交互体验,步骤包括:一、安装Zsh并设为默认Shell;二、安装OhMyZsh框架;三、更换内置主题;四、安装Powerlevel10k增强主题;五、启用常用插件。
-
Tomcat在Linux上的安装与配置需依次完成下载校验、解压部署、JDK环境设置、端口及权限调整、启动验证五步。先下载官方压缩包并SHA512校验,解压至/opt/tomcat并授权;再配置JAVA_HOME至setenv.sh;修改server.xml端口与绑定地址;最后以非root用户启动并检查进程、端口及日志。
-
jq提取字段首选.key,但需用select(.!=null)或//处理null;数组遍历用.arr[];过滤用select()配合has()判存在;格式化用-r和@csv等避免手动字符串处理。
