-
cat按命令行顺序拼接,非文件名序;通配符展开不可靠;大文件合并需预估空间并避免同分区写入;编码/二进制混用致乱码;去重过滤等逻辑不应依赖cat,应明确合并目的。
-
用ss替代netstat查TCP连接:ss-s看各状态总数,ss-tn|wc-l统计TCP连接数,ss-tnlp'sport==:8080'查端口占用,ss-tnstateestablished'(dport==:8080)'|wc-l查ESTAB连接数,配合SYN-RECV和listen队列监控防雪崩。
-
systemd下/etc/rc.local默认不生效,因rc-local服务被禁用;应创建systemd服务单元,确保脚本可执行、用绝对路径、正确配置Unit[Install],并用journalctl查日志排错。
-
需使用df、mount、/proc/mounts和findmnt命令获取挂载信息:df查空间与文件系统类型,mount查设备与参数,/proc/mounts提供内核级记录,findmnt支持树状结构与条件筛选。
-
ChrootDirectory必须满足三个硬性条件:目录及其所有父路径须root所有且非root不可写,目录权限为755,且仅能配合internal-sftp子系统使用。
-
journalctl可查看Systemd日志,支持按时间(如--sincetoday)、服务(-ussh.service)、PID(_PID=1234)、用户(UID=1000)、优先级(-perr)筛选,还能导出(>file)或清理(--vacuum-time=7d)日志。
-
需手动编译安装MySQL源码:先装CMake、GCC及依赖库;再下载解压源码;用CMake配置参数;接着make编译并makeinstall安装;最后初始化数据目录、设权限、生成SSL证书。
-
可通过history命令查看全部历史记录、上下方向键快速调用、!加编号执行指定命令、!加字符串搜索执行匹配命令、查看~/.bash_history文件内容五种方式回顾Linux终端操作记录。
-
安全修改chrony.conf需先备份并用chronyctracking确认同步状态,再以sudochronyd-t-d前台调试验证语法;server行必带iburst,禁用pool混用,makestep阈值按场景设为0.53或1.0-1,同时检查防火墙、SELinux及UDP123端口监听。
-
Linux中可用date命令格式化输出当前或指定时间:一、基础格式化,如“%Y-%m-%d%H:%M:%S”;二、用-d解析任意时间字符串;三、重定向至文件或赋值变量;四、设TZ环境变量切换时区;五、POSIX下可用printf替代。
-
可通过/proc/filesystems查看内核支持的文件系统类型,其中无“nodev”前缀的为需块设备的真实文件系统;用lsmod可查已加载模块;file-s能识别设备实际文件系统;mount或findmnt显示已挂载类型;which命令检查配套工具是否存在。
-
Linux系统日志集中存于/var/log目录,涵盖内核、服务、认证等多类文本日志;systemd系统推荐用journalctl统一查询,支持按服务、时间、优先级过滤;审计时需结合grep/awk筛选关键事件,并检查日志权限、轮转策略及完整性。
-
Linux日志实时监控常用五种方法:一、tail-f跟踪日志;二、journalctl-f查看systemd日志;三、less+F交互式监控;四、tail-f|grep条件过滤;五、multitail多文件分屏监控。
-
设置环境变量分临时和永久两种。临时用export命令或在命令前设置,仅当前会话或命令有效;永久需修改~/.bashrc等用户文件或/etc/profile等系统文件,添加export语句并source生效,最后用echo或env验证。
-
Linux系统需执行精准一键清理:Debian/Ubuntu用aptpurge+autoremove;RHEL/CentOS/Fedora用dnfautoremove+手动删配置;Arch用pacman-Qdtq+Rns;通用脚本自动适配发行版;清理前建议备份/etc配置。
