-
用tail-n20filename可快速查看日志末尾20行;显式写-n更清晰,避免与含数字的文件名歧义;还需注意权限、文件轮转、缓冲及进程实际写入路径。
-
一眼看出FD是否在涨:用watch-n1'ls/proc/PID/fd/|wc-l'实时监控,数字持续上升即泄漏;再用lsof-pPID|grep-E"(socket|anon_inode)"统计异常类型,结合strace或perf跟踪open/close是否成对。
-
logrotate未启用导致日志增长,需安装并配置;通过dpkg确认安装,which查看路径,检查cron任务;主配置文件包含全局设置和include指令;在/etc/logrotate.d/下创建自定义规则,设置每日轮替、保留7份、压缩等;用-d参数测试语法;-f手动执行验证效果。
-
容器秒退因ENTRYPOINT/CMD组合覆盖命令,主进程退出即停;需检查镜像配置、确保前台运行、用dockerexec-itcontainersh替代bash、dockerkill强制终止卡死容器。
-
需通过PAM模块和系统配置强制密码策略:一、用pam_pwquality.so设置最小长度10、大小写字母/数字/特殊字符各至少1个、新旧密码差异≥3字符、禁连续4相同字符;二、用chage设单用户密码90天过期、7天最短使用期、14天警告期,或改/etc/login.defs统一新用户策略;三、用chage-d0强制用户首次登录改密;四、禁空密码并锁定弱密码账户。
-
最可靠方式是apt-markhold(Debian/Ubuntu)或dnfversionlock(RHEL/CentOS/Rocky);dpkg--set-selections和/etc/apt/preferences为补充但易出错。
-
使用find命令可按名称、大小等条件查找文件,支持忽略大小写和限定目录;2.locate通过数据库快速检索,需先安装并更新索引;3.grep用于搜索文件内容,支持递归和指定文件类型;4.which和whereis用于定位可执行文件路径。
-
粘滞位可防止多用户环境中非所有者删除文件,通过chmod1755或chmod+t设置,ls-ld验证末尾t/T确认生效,移除用chmod-t或重设权限。
-
Tcpdump是Linux下用于网络数据包捕获与分析的命令行工具,需先安装、确认接口,再通过基础命令、协议/IP/端口/长度/组合过滤等实现精准抓包。
-
dd命令可测试Linux硬盘读写性能:一、用oflag=direct测写入速度;二、清缓存后读取大文件测读速;三、用oflag=sync或conv=fdatasync提升写入准确性;四、配合time命令精确计时。
-
find命令可用于按名称、类型、时间、大小查找文件并执行操作。1、-name和-iname按名称匹配,支持通配符;2、-type按f、d、l类型筛选文件;3、-mtime、-mmin按修改时间查找;4、-size按大小查找,支持+、-符号;5、-exec可对结果执行rm、chmod等操作。
-
Linux系统预装多种原生截图工具:GNOME用PrintScreen等快捷键实现全屏、窗口及区域截图;KDESpectacle支持区域、窗口截图与实时标注;scrot适用于命令行与脚本,支持延时、命名模板;Flameshot提供马赛克、注释及剪贴板复制功能。
-
使用Nmap扫描本地网络:1.打开终端。2.运行nmap-sn192.168.1.0/24。3.查看活跃主机列表,按需调整IP范围。
-
Linux中配置动态IP有五种方法:一、用dhclient手动获取;二、通过NetworkManager启用DHCP;三、修改NetplanYAML文件设dhcp4:true;四、用systemd-networkd配.network文件;五、强制释放与续约租约并查/var/lib/dhcp/dhclient.leases。
-
NFS文件共享配置包含服务器端安装启用服务、配置共享目录、防火墙放行、客户端挂载及fstab自动挂载五步:先装nfs-server与rpcbind并启动,再通过/etc/exports定义共享路径与权限,接着开放nfs/rpc-bind/mountd服务,然后客户端装nfs-common并mount远程目录,最后写入fstab实现开机自动挂载。
