-
优先用sshd自带的AllowUsers或MatchAddress,/etc/hosts.allow已过时且不可靠;iptables适合网络层粗粒度封禁,但无法区分同一IP下的不同用户。
-
终端配色修改的是终端模拟器自身的配置文件或设置界面,而非shell配置文件;gnome-terminal在图形界面中设置,alacritty改~/.config/alacritty/alacritty.yml,wezterm改~/.wezterm.lua。
-
Ansible安装后ansible-playbook命令找不到,根本原因是CentOS7等旧系统中ansible-playbook被拆分为独立子包,仅yuminstallansible不足够,须确认EPEL已启用并安装完整版;Ubuntu则需确保使用官方PPA源以避免裁剪。
-
Linux无法修改文件创建时间(crtime),touch仅能更改atime、mtime和ctime;ext4/XFS等文件系统不提供用户态写入接口,birthtime在创建后即固化,仅可读不可改。
-
需安装vsftpd并配置:一、用yum/dnf/apt安装;二、systemctl启用并启动服务;三、防火墙放行21端口;四、修改vsftpd.conf启用本地用户写入;五、新建nologin用户并设chroot限制;六、重启服务生效。
-
首先通过psaux或pkill查找卡死进程的PID,再用kill[PID]发送SIGTERM信号终止;若无效则使用kill-9[PID]强制结束,或通过pkill-9[进程名]批量杀死;也可安装htop工具可视化管理,选中进程后按F9选择SIGKILL信号终止。
-
95%的普通用户无需手动编译内核,仅调试、特定驱动、实时性调优或学习时才需编译;须用kernel.org纯净源码,严格配置必要选项,安装modules、vmlinuz及initramfs三者缺一不可,启动失败优先检查initramfs和根设备驱动。
-
ssh-copy-id失败后手动追加仍登录失败的根本原因是目录权限链问题:家目录不能777/775、~/.ssh必须700、authorized_keys路径中任一父目录属主非当前用户均被拒绝。
-
GRUB2引导行为调整需先修改/etc/default/grub再运行grub2-mkconfig或update-grub:可设默认项(序号/名称)、启用历史记忆(saved+GRUB_SAVEDEFAULT)、调超时(GRUB_TIMEOUT)及修复Windows项(os-prober)。
-
静态ARP绑定需持久化并配合内核防护:用arp-s或ipneighadd添加PERM条目,写入/etc/ethers+arp-f或systemd服务实现开机加载,同时启用rp_filter、arp_ignore、arp_announce内核参数并持久化。
-
dmesg-T|grep-i"killedprocess"是诊断OOMKiller的首选方法,因其直接读取内核ringbuffer中唯一一次的关键记录,-T提供可读时间戳,且需root权限才能在RHEL8+/CentOS8+等系统查看完整日志。
-
在CentOS7中替换MariaDB为MySQL需五步:一、停止并卸载MariaDB服务及所有相关包;二、彻底清理/var/lib/mysql等残留文件;三、添加MySQL官方Yum源并安装mysql-community-server;四、初始化数据目录、获取临时密码、启动服务;五、运行mysql_secure_installation加固安全并验证登录。
-
硬链接是多个目录项指向同一inode,删除一个不影响其他访问;软链接是独立文件,存储目标路径,原文件删除后失效。2.创建硬链接用ln源文件目标名,软链接需加-s参数。3.硬链接不能跨文件系统,因inode不通用;软链接可跨系统,仅依赖路径。4.普通用户不能为目录创建硬链接以防循环引用,但可创建目录软链接。5.用ls-l可识别软链接(显示指向路径),硬链接无标记,需ls-i查inode或stat看链接数确认。
-
curl命令执行失败是安装脚本卡住的首要原因,需先确认系统已安装curl或wget、网络通畅、sudo可用、时间同步正常,并注意脚本对root权限和离线环境的实际要求。
-
安全删除7天前.log文件需先用-print预览再-execrm-f{}\;执行,加-typef防目录误删;管道中获取命令退出码须用PIPESTATUS或set-opipefail;处理带引号字段求和应优先用FPAT(GNUawk4.0+);守护进程需重定向标准流、用setsid、写PID文件。
