-
ps-opid,ppid,comm-e命令可直接列出所有进程的PID、父进程PPID及命令名,通过筛选PPID等于目标PID即可准确获取其直接子进程,比pstree更可靠,尤其适用于僵尸进程或跨用户场景。
-
可使用lsusb、lsusb-t、lsusb-d/-s、usb-devices及dmesg五种命令组合排查USB设备:lsusb列基础信息,-t查拓扑与速率,-d/-s精准筛选,usb-devices看完整参数,dmesg捕获热插拔异常。
-
chmod命令用于修改Linux文件权限,通过符号模式或数字模式设置所有者、组和其他用户的读、写、执行权限,遵循最小权限原则,确保系统安全与操作正确性。
-
Linux不默认记录文件读取行为,仅维护atime/mtime/ctime三时间戳;atime常被relatime或noatime禁用,不精确;需auditd审计框架才能准确追踪“谁在何时读何文件”。
-
fsck运行前必须卸载文件系统,否则可能损坏数据;应使用e2fsck而非通用fsck检查ext4,优先自动修复(-p),遇journal问题需-y手动确认;“inuse”提示多因LVM/LUKS占用,须先关闭相关设备;修复后仍无法启动常因fstab、initramfs或grub配置错误。
-
PHP安装后php-fpm命令找不到,常见原因是仅安装了CLI版本而未安装FPMSAPI:Ubuntu/Debian需aptinstallphp-fpm,CentOS/RHEL需启用对应仓库后dnf/yuminstallphp-fpm。
-
blockdev--getra/dev/sdX返回的是扇区数(512字节单位),需乘以0.5换算为KB,与/sys/block/sdX/queue/read_ahead_kb显示值一致;误将扇区数当KB是常见错误根源。
-
直接运行groups命令可列出当前用户所属的所有组(主组和附加组),输出为一行空格分隔的组名;它读取/etc/group匹配用户UID,比id-gn更全面,后者仅返回主组名而遗漏附加组。
-
gitconfig--globalmerge.tool用于指定默认合并工具(如vimdiff、meld、kdiff3),使gitmergetool可调起图形化或终端界面辅助解决冲突,但不改变Git冲突检测逻辑,仅优化解决过程。
-
chattr+i是内核级不可修改锁,连root也无法删除、重命名、写入或截断文件;需root或CAP_LINUX_IMMUTABLE权限设置,解锁前须用lsof确认无进程占用,且不适用于NFS、overlayfs等不支持的文件系统。
-
1、通过GRUB编辑模式添加init=/bin/bash可直接进入rootshell重置密码;2、利用恢复模式中的单用户环境也可修改root密码;3、使用LiveUSB启动后chroot到原系统进行密码更改,适用于系统无法正常启动的情况。
-
cron执行Python脚本失败主因是PATH路径错误、工作目录非预期、脚本无执行权限或日志未重定向,需用绝对路径、显式声明PATH、cd切换目录、chmod+x赋权并重定向日志。
-
用getenforce查看当前模式(Enforcing/Permissive/Disabled),sestatus获取完整状态(策略类型、启用状态、版本);临时切换用setenforce0/1,永久修改需编辑/etc/selinux/config并重启。
-
必须用default_server而非if判断,因其是Nginx底层路由机制,在SSL握手后、请求解析前即生效,更可靠;而if在server级不支持return、$host易被恶意构造绕过,且HTTPS下若未配ssldefault_server会导致IP直连落入业务块。
-
能,但必须完成slapd.d动态配置初始化、启用TLS加密、正确配置NSS/PAM链路(含pam_ldap.so顺序与pam_mkhomedir.so)、并确保证书有效及时间同步,否则将出现认证失败、家目录不创建或明文传输等生产级问题。
