-
Linux转发功能默认关闭,需确认/proc/sys/net/ipv4/ip_forward值为1;临时开启用echo1>/proc/sys/net/ipv4/ip_forward或sysctl-w,永久生效需在/etc/sysctl.d/下配置并运行sysctl--system。
-
主板最大内存容量需用root权限运行dmidecode|grep-i"maximumcapacity"查看,该值为BIOS/UEFI硬性限制,与CPU无关;老旧主板或虚拟机可能不支持此字段。
-
首先生成自签名SSL证书并配置Nginx启用HTTPS。使用OpenSSL生成私钥和证书,或分步创建私钥、CSR并自签名;将证书文件复制到/etc/nginx/ssl/,在Nginx配置中指定证书路径并重启服务;最后通过curl或浏览器验证证书有效性,确认自签名成功且可访问。
-
答案:在Linux中可通过包管理工具查询软件包文件列表。Ubuntu使用dpkg-L软件包名,CentOS使用rpm-ql软件包名,ArchLinux使用pacman-Ql软件包名,未安装包可借助apt-file查询。
-
防范SQL注入的核心在应用层安全编码,而Linux系统通过多层加固手段为数据库安全提供支撑。①应用层应采用参数化查询、ORM框架和严格输入验证;②数据库层需遵循最小权限、强密码策略并禁用非必要功能;③Linux系统通过防火墙限制访问、SELinux/AppArmor控制进程权限、严格文件权限、及时更新系统补丁等方式强化安全;④此外还需注意数据库用户权限细分、避免默认配置、隔离环境、日志监控及备份安全等易忽视细节,构建全方位防护体系。
-
Linux系统配置安全审计的核心在于利用auditd服务监控和记录关键事件,涉及安装auditd及相关插件、配置日志参数、定义审计规则、加载规则并测试优化。首先,安装auditd和audispd-plugins包;其次,在/etc/audit/audit.conf中设置日志路径、大小及轮转策略;接着,在/etc/audit/rules.d/目录下编写规则,使用-w监控文件或目录,-a监控系统调用,并通过-k打标签以便后续查询;随后,用auditctl加载规则或重启服务生效;最后,结合ausearch和au
-
最直接查看文件inode号的方式是ls-i,它在每行最左显示inode编号后跟文件名;加-l成ls-li可同时显示权限、大小等信息,避免仅用ls-i导致的误判。
-
使用dd、fallocate、truncate和dd结合seek可创建指定大小文件:ddif=/dev/zeroof=testfilebs=1Mcount=512生成512MB文件;fallocate-l2Gtestfile_falloc快速创建2GB文件;truncate-s1.5Gsparsefile创建1.5GB稀疏文件;ddif=/dev/zeroof=sparse_ddbs=1Mcount=0seek=4096生成4GB稀疏文件。
-
在Linux中配置FTP服务器需六步:一、按系统用apt/yum/dnf安装vsftpd;二、备份并编辑/etc/vsftpd.conf,设anonymous_enable=NO等参数;三、启用chroot限制用户目录并配置local_root;四、创建专用用户及ftp子目录并赋权;五、启动vsftpd服务并设开机自启;六、防火墙放行21端口及被动模式端口范围。
-
要查看Linux用户登录活动,需结合last(查成功登录)、lastb(查失败登录)、auth.log或secure日志(查认证细节)、journalctl(查systemd登录事件)及utmp/wtmp文件(查当前与历史会话状态)。
-
Linux中可用date命令格式化输出当前或指定时间:一、基础格式化,如“%Y-%m-%d%H:%M:%S”;二、用-d解析任意时间字符串;三、重定向至文件或赋值变量;四、设TZ环境变量切换时区;五、POSIX下可用printf替代。
-
Ubuntu/Debian用sudoaptupdate&&sudoaptinstallrsync-y安装rsync客户端,CentOS/RHEL8+用dnf、7用yum;备份必须加--delete、--partial、--compress三参数,并配置SSH免密登录与cron定时任务。
-
为什么sar查不到昨天的CPU数据?默认情况下,sar不保存历史数据,只显示当前启动后收集的实时采样。你执行sar-u13看到的是当下三秒的快照,不是“昨天下午3点卡顿那会儿”的记录。真正能查历史的关键是系统是否启用了sysstat的日志轮转服务——它会把每十分钟的统计写入/var/log/sa/saXX(XX是日期,如sa15表示15号)。检查服务是否运行:systemctlis-activesysstat,若返回inactive,则历史数据根本
-
可通过dmidecode、lshw、sysfs/udev、smartctl及cpuid等工具获取Linux硬件唯一标识:dmidecode查主板/BIOS/系统序列号;lshw输出JSON格式硬件详情;sysfs与udevadm读硬盘序列号;smartctl通过SMART获取磁盘序列号;cpuid提取CPU型号与特征(现代CPU无可用唯一序列号)。
-
使用passwd命令锁定用户密码可禁用登录,-l参数锁定,-u参数解锁;2.通过usermod-s设置/sbin/nologin禁止Shell登录,恢复时改回/bin/bash;3.用usermod-e设过期日期禁用账户,清空过期时间可恢复;4.passwd-S查看状态,LK表示已锁定。
