-
Linux系统日志集中存于/var/log目录,涵盖内核、服务、认证等多类文本日志;systemd系统推荐用journalctl统一查询,支持按服务、时间、优先级过滤;审计时需结合grep/awk筛选关键事件,并检查日志权限、轮转策略及完整性。
-
使用dmidecode命令可直接查看Linux系统主板型号,执行sudodmidecode-tbaseboard获取制造商、型号等信息,其中ProductName为关键字段;通过grep过滤可简化输出,如sudodmidecode-tbaseboard|grep'ProductName'仅显示型号;该命令还可查询BIOS、内存、系统和CPU信息,需root权限且适用于主流发行版,虚拟机环境可能存在信息不全情况。
-
/var/log占满磁盘的主因是journalctl日志无限增长、logrotate失效或应用日志未切割;需用journalctl--vacuum-size或配置journald.conf限制,检查logrotate权限与规则,并清理apt、unattended-upgrades等隐藏日志目录。
-
首先查看/etc/passwd文件或使用getent命令获取用户列表,再通过过滤Shell类型筛选可登录用户。
-
首先安装所需桌面环境,如GNOME、KDE、XFCE或LXDE,通过更新软件包并执行相应安装命令,最后重启系统或使用startx启动图形界面。
-
使用SCP命令在Linux服务器间复制文件:1.打开终端;2.输入“scp[源][用户@主机:目标]”;3.输入密码;4.等待传输完成。
-
新版Ubuntu/Debian(20.04+)将ImageMagick拆包,convert等命令移至imagemagick-6.q16或imagemagick-6.q16hdri包中,仅安装imagemagick包会导致convert命令未找到。
-
Linux日志文件主要存储在/var/log目录及其子目录中,包括系统日志(syslog/messages)、认证日志(auth.log/secure)、Web服务日志(access.log/error.log)、定时任务日志(cron.log)和内核日志(dmesg)等;掌握日志监控技巧可使用tail-f实时追踪日志、结合grep过滤关键信息、利用awk/sed解析日志内容,并通过logrotate管理日志生命周期;对于大规模系统,可部署rsyslog或syslog-ng实现远程日志集中管理;日志分析应
-
1.sar、iotop和perf是Linux性能监控三大工具,分别用于宏观趋势分析、实时I/O监控和底层事件追踪。sar能收集历史数据,支持CPU、内存、磁盘等多维度统计;iotop实时展示I/O大户进程;perf深入代码级性能分析。2.定位CPU瓶颈时,先用top/htop查看高CPU进程,再结合sar-u分析用户态、系统态或I/O等待占比,%us高则用perftop分析热点函数,%sy高则统计系统调用次数,%wa高则转向iotop排查I/O问题。3.排查内存泄露或交换空间使用时,先用free-h查看整
-
chown是Linux中用于修改文件或目录拥有者和所属组的命令。其基本语法为:sudochown[用户][:组]文件/目录,如sudochownuser1example.txt修改所有者,sudochown:developersproject/仅修改组。若需递归修改目录及内部所有内容的拥有者,可使用-R参数,例如sudochown-Rbob:staff/home/bob/projects/。普通用户需借助sudo权限才能执行此操作,且操作前建议用ls-l查看当前权限信息以确保准确性。
-
chkrootkit是轻量级rootkit初筛工具,仅检测已知签名和典型行为,对LD_PRELOAD劫持、内核模块脱链、自定义syscallpatch等高级隐蔽手法无效,必须配合rkhunter、内存分析等交叉验证。
-
top和htop可实时监控CPU使用率,vmstat与mpstat用于系统性能统计和多核分析,按场景选择命令可高效定位CPU问题。
-
先用echo$SHELL查当前登录Shell,再用cat/etc/shells确认合法Shell列表;chsh-s必须指定绝对路径且与/etc/shells严格一致;配置文件需按登录/非登录Shell加载顺序设置守卫逻辑,避免SSH登录失败。
-
更换yum源可解决Linux系统中软件安装更新缓慢问题,推荐使用阿里云或腾讯云镜像源,操作包括备份原配置、下载或修改repo文件、清除并重建缓存,最后验证生效。
-
硬链接是多个目录项指向同一inode,删除一个不影响其他访问;软链接是独立文件,存储目标路径,原文件删除后失效。2.创建硬链接用ln源文件目标名,软链接需加-s参数。3.硬链接不能跨文件系统,因inode不通用;软链接可跨系统,仅依赖路径。4.普通用户不能为目录创建硬链接以防循环引用,但可创建目录软链接。5.用ls-l可识别软链接(显示指向路径),硬链接无标记,需ls-i查inode或stat看链接数确认。
