-
95%的普通用户无需手动编译内核,仅调试、特定驱动、实时性调优或学习时才需编译;须用kernel.org纯净源码,严格配置必要选项,安装modules、vmlinuz及initramfs三者缺一不可,启动失败优先检查initramfs和根设备驱动。
-
ssh-copy-id失败后手动追加仍登录失败的根本原因是目录权限链问题:家目录不能777/775、~/.ssh必须700、authorized_keys路径中任一父目录属主非当前用户均被拒绝。
-
GRUB2引导行为调整需先修改/etc/default/grub再运行grub2-mkconfig或update-grub:可设默认项(序号/名称)、启用历史记忆(saved+GRUB_SAVEDEFAULT)、调超时(GRUB_TIMEOUT)及修复Windows项(os-prober)。
-
静态ARP绑定需持久化并配合内核防护:用arp-s或ipneighadd添加PERM条目,写入/etc/ethers+arp-f或systemd服务实现开机加载,同时启用rp_filter、arp_ignore、arp_announce内核参数并持久化。
-
Linux中权限切换需用su和sudo:su切换用户并启动新shell,sudo以授权方式执行命令;配置通过visudo编辑/etc/sudoers;验证用whoami、id等命令确认身份。
-
硬链接是多个目录项指向同一inode,删除一个不影响其他访问;软链接是独立文件,存储目标路径,原文件删除后失效。2.创建硬链接用ln源文件目标名,软链接需加-s参数。3.硬链接不能跨文件系统,因inode不通用;软链接可跨系统,仅依赖路径。4.普通用户不能为目录创建硬链接以防循环引用,但可创建目录软链接。5.用ls-l可识别软链接(显示指向路径),硬链接无标记,需ls-i查inode或stat看链接数确认。
-
答案:Linux用户和组权限管理需掌握useradd、usermod、userdel、groupadd、chmod、chown等命令,遵循最小权限原则,合理使用主组与辅助组,规避权限过大或不足风险,结合sudo精细化配置、PAM认证策略、集中式用户管理(如LDAP/AD)及SELinux等进阶安全机制,实现系统资源的安全访问控制与高效管理。
-
安全删除7天前.log文件需先用-print预览再-execrm-f{}\;执行,加-typef防目录误删;管道中获取命令退出码须用PIPESTATUS或set-opipefail;处理带引号字段求和应优先用FPAT(GNUawk4.0+);守护进程需重定向标准流、用setsid、写PID文件。
-
Poetry默认不激活虚拟环境,所有命令自动使用项目绑定的venv;import报错是因为直接运行python而非poetryrunpython,导致未加载对应环境。
-
Icinga2监控平台部署需依次完成环境准备、仓库配置、服务安装及数据库初始化:先确认系统版本并安装Web/PHP/数据库依赖,再导入GPG密钥、添加官方源,接着安装icinga2及ido模块并启用服务,最后创建MySQL数据库、用户并导入Schema。
-
awk提取某列输出空因分隔符不匹配、字段越界或NF不一致;需用cat-A查真实分隔符,-F显式指定;条件筛选须与打印同规则;多列输出需用OFS或printf控制格式;大文件优先用cut/sed。
-
在Linux中配置定时任务需五步:一、启用cron服务;二、用crontab-e添加用户级任务;三、编辑/etc/crontab设系统级任务;四、在/etc/cron.d/放独立任务文件;五、验证环境并添加PATH、绝对路径和日志。
-
直接运行getenforce,输出Enforcing、Permissive或Disabled之一,仅反映当前运行态;sestatus-v还显示配置文件设定、策略类型等,排障更全面。
-
可通过ip命令临时添加、network-scripts永久配置、Netplan声明式配置或nmcli动态管理四种方式在Linux中设置网卡IP别名,分别适用于测试、传统CentOS、现代Ubuntu及NetworkManager环境,并需通过ipaddr、route和ping验证。
-
uptime命令输出中“upXdays,Y:Z”即系统自上次重启后的连续运行时长;-p参数输出自然语言格式,-s显示启动时间戳;/proc/uptime提供秒级精度原始数据。
