-
Linux用户账号锁定与解锁有五种方法:一、passwd命令加!前缀禁用密码;二、usermod禁用密码并设/sbin/nologin;三、直接编辑/etc/passwd改shell;四、创建/etc/nologin全局禁止登录;五、PAM配置pam_tally2.so自动锁定。
-
GRUB配置应修改/etc/default/grub并运行update-grub,而非直接编辑grub.cfg;设GRUB_DEFAULT=saved和GRUB_SAVEDEFAULT=true可记住上次启动项;GRUB_TIMEOUT=0不隐藏菜单,需配合GRUB_TIMEOUT_STYLE=hidden等参数;删除旧内核前须确认当前内核及保留备用内核,并执行update-grub;内核参数加在GRUB_CMDLINE_LINUX_DEFAULT中,引号空格须严格匹配,且每次修改后必须运行update-
-
需依次安装依赖库、DAQ数据采集层、Snort主程序,配置网络变量与规则路径,并创建专用运行用户以确保安全启动。
-
Vector在Linux安装后报错主因是权限、路径、配置格式或systemd用户上下文未对齐:如vector--version报commandnotfound需检查PATH;systemctl启动失败常因User权限不足,应修改service配置为User=root;配置语法错需用vectorvalidate验证,YAML缩进与大小写敏感;JSON日志需json_parsertransform解析并设drop_field=true。
-
Linux内核模块自动加载通过/etc/modules-load.d/和/etc/modprobe.d/目录配置。1./etc/modules-load.d/用于指定必载模块,每行写入一个模块名,系统启动时由systemd-modules-load.service加载;2./etc/modprobe.d/用于配置模块行为,支持黑名单(blacklist)、参数设置(options)和别名定义(alias),控制模块加载方式。区别在于前者仅负责加载模块,后者定义加载规则。若模块加载失败,可通过检查日志(dm
-
现代Linux用systemctl查target:systemctlget-default看默认目标,systemctllist-units--type=target--state=active查当前激活target;runlevel仅兼容模拟,不可靠。
-
ipaddrshow能显示所有网卡IP,但需结合物理网卡名、子网掩码(如/24)及内网段(10.0.0.0/8等)综合判断,避免误选docker0、lo或公网IP;hostname-I输出不可靠,应以iprouteshowdefault对应网卡的inet地址为准。
-
Linux中chmod命令用于修改文件权限,通过符号模式(u、g、o、a与+、-、=)或数字模式(4=r,2=w,1=x)设置三类用户(所有者、组、其他)的读、写、执行权限,如755表示所有者rwx、组和他人r-x,配合-R可递归修改目录权限,合理配置可保障系统安全。
-
软链接必须用绝对路径以防解析错位;目录链接末尾斜杠决定指向内容或目录本身;-f强制覆盖会静默删除同名文件;软链接权限恒为lrwxrwxrwx,实际权限取决于目标文件。
-
Perl版rename是Linux下安全改扩展名的首选,支持正则(如's/.txt$/.md/'),需用-n预览、-v确认;C版功能弱且易误操作,Ubuntu默认Perl版,CentOS7需装prename。
-
常见原因有三:默认不递归、不忽略大小写、不处理二进制文件;实操需用-r递归、-i忽略大小写、--binary-files=without-match跳过二进制文件。
-
启用SELinux需先运行sestatus确认状态,再用setenforce1临时启用,或修改/etc/selinux/config中SELINUX=enforcing永久启用;若原为disabled,须touch/.autorelabel并重启以重标文件上下文,最后验证服务上下文与AVC拒绝日志。
-
崩溃无core文件需先检查ulimit-c和systemdcoredump机制;调试信息缺失导致gdb显示??,须编译时加-g-O0并确保动态库符号可用;动态库崩溃定位依赖build-id匹配与symbol-file加载;主动backtrace需-rdynamic且禁用-fomit-frame-pointer。
-
首先确认本地已安装OpenSSH客户端,使用dpkg-sopenssh-client检查并用sudoapt命令安装;通过ssh用户名@IP进行基本登录,首次连接需确认服务器指纹;若SSH服务使用非标准端口,需添加-p端口参数;配置密钥认证时,先用ssh-keygen生成密钥对,再用ssh-copy-id上传公钥实现免密登录;最后可通过编辑~/.ssh/config文件设置别名简化连接命令。
-
Kubernetes1.20起弃用Docker,containerd是当前唯一推荐的生产级容器运行时;需正确配置CRI插件、SystemdCgroup=true、镜像加速,并显式设置kubelet的container-runtime-endpoint为containerd.sock,否则将导致节点NotReady或容器启动失败。
