-
使用sestatus命令可直接查看SELinux状态,包括启用与否、当前模式和配置模式;2.配置文件/etc/selinux/config定义默认行为,修改后需重启生效;3.临时切换模式可用setenforce0或1,不影响重启后设置;4.故障排查依赖ausearch和sealert工具分析日志。
-
最小权限原则是防止Linux权限滥用的核心策略,具体包括:1.坚持最小权限原则,每个用户和服务仅分配必需的最低权限;2.强化认证机制,如禁用弱密码、使用SSH密钥和多因素认证;3.精细管理用户和组,及时清理无用账户;4.严格控制文件和目录权限,谨慎使用特殊权限位;5.限制sudo权限,禁止无密码提权;6.引入SELinux或AppArmor等强制访问控制机制;7.利用LinuxCapabilities细化特权,避免直接赋予root权限;8.结合容器化技术隔离应用环境;9.通过auditd和日志系统监控并响
-
Linux无图形界面时可安装GNOME或KDE:先确认系统及包管理器,再依发行版执行对应安装命令,接着设默认启动目标为graphical.target并启用显示管理器,最后排查驱动与日志问题。
-
Linux默认不支持RAR解压因RAR为私有格式,需安装工具如unrar或7-zip;Ubuntu/Debian用aptinstallunrar,CentOS/Fedora用yum或dnf安装;解压用unrarxfilename.rar保留路径,或e参数不保留路径,也可用7zx命令;若提示命令未找到需确认安装unrar及软件源支持。
-
使用find命令统计文件数量最准确,如find/path/to/directory-typef|wc-l可递归统计所有普通文件,包含隐藏文件,推荐用于复杂场景。
-
Linux中权限切换需用su和sudo:su切换用户并启动新shell,sudo以授权方式执行命令;配置通过visudo编辑/etc/sudoers;验证用whoami、id等命令确认身份。
-
僵尸进程可通过top、ps或pstree命令识别,其状态为Z;处理方法包括重启父进程、发送SIGCHLD信号促使其回收、修复程序逻辑或通过doublefork避免,关键在于让父进程调用wait()清理已终止子进程。
-
首先通过hostnamectl命令修改主机名,执行sudohostnamectlset-hostnamenew-hostname后验证;其次手动编辑/etc/hostname文件并保存新名称;最后更新/etc/hosts文件中的主机名映射以确保解析正确。
-
答案:Linux用户和组权限管理需掌握useradd、usermod、userdel、groupadd、chmod、chown等命令,遵循最小权限原则,合理使用主组与辅助组,规避权限过大或不足风险,结合sudo精细化配置、PAM认证策略、集中式用户管理(如LDAP/AD)及SELinux等进阶安全机制,实现系统资源的安全访问控制与高效管理。
-
Linux系统服务管理主要依赖systemd和传统init脚本两种机制。1.systemd是现代主流方案,通过systemctl命令实现服务启停、状态查看、开机自启等操作;2.传统init脚本使用service和chkconfig等命令进行管理。systemd具备并行启动、资源隔离、按需激活、统一日志等优势,提升了系统效率与可维护性。日常运维中可通过systemctlstatus、journalctl-u等命令高效排查故障,并通过单元文件优化重启策略、资源限制和依赖管理来提升服务健壮性。
-
必须使用tar命令配合特定参数解压.tar.gz文件,常用命令为tar-zxvffilename.tar.gz,支持指定目录(-C)、保留权限(-p)、查看内容(-t)等操作。
-
直接运行getenforce,输出Enforcing、Permissive或Disabled之一,仅反映当前运行态;sestatus-v还显示配置文件设定、策略类型等,排障更全面。
-
可通过ip命令临时添加、network-scripts永久配置、Netplan声明式配置或nmcli动态管理四种方式在Linux中设置网卡IP别名,分别适用于测试、传统CentOS、现代Ubuntu及NetworkManager环境,并需通过ipaddr、route和ping验证。
-
使用mdadm在Ubuntu22.04上配置软件RAID:首先安装并验证mdadm工具,然后准备未挂载的磁盘设备,选择RAID级别(如0、1、5、10)创建阵列,接着检查状态并保存配置至/etc/mdadm/mdadm.conf,最后格式化为ext4文件系统,创建挂载点并设置开机自动挂载。
-
uptime命令输出中“upXdays,Y:Z”即系统自上次重启后的连续运行时长;-p参数输出自然语言格式,-s显示启动时间戳;/proc/uptime提供秒级精度原始数据。
