-
最简可靠方式是修改/etc/pam.d/su,注释所有auth行或启用pam_wheel.so限制wheel组,配合SU_WHEEL_ONLY或pam_listfile.so实现白名单控制,禁用su后须确保sudo等替代路径可用。
-
Linux解压.zip文件首选unzip命令,因tar-xzf仅支持.tar.gz等归档+压缩混合格式,不原生识别.zip;强行使用会报“gzip:stdin:notingzipformat”错误。
-
chown命令可递归修改目录及内容的所有者:用“sudochown新所有者:新组名-R目标路径”实现全树变更;省略组名仅改所有者;结合find可精准控制范围;tar命令适用于受限文件系统下的所有者迁移。
-
首先安装Nginx或Apache服务器软件,配置网站根目录及虚拟主机,设置文件权限并开放防火墙端口,最后启动服务并设为开机自启,即可在Ubuntu22.04上成功搭建Web服务。
-
容器安全需多层防御,宿主机、镜像、运行时、守护进程等均需加固。1.宿主机应最小化系统并及时更新,启用AppArmor/SELinux;2.Docker守护进程需限制docker.sock权限并启用TLS认证;3.镜像构建应选用最小基础镜像、使用多阶段构建并定期扫描漏洞;4.运行时应限制Capabilities、启用Seccomp/AppArmor、设置只读文件系统、使用用户命名空间;5.网络隔离、资源限制、日志集中审计亦不可少。
-
Wine不是虚拟机或万能钥匙,运行32位程序需先启用i386架构(如Ubuntu执行sudodpkg--add-architecturei386&&sudoaptupdate),再配合独立WINEPREFIX和正确WINEARCH(如WINEARCH=win32WINEPREFIX=...)及winetricks安装对应依赖(如vcrun2015),并依据debug日志精准排查DLL缺失等兼容性问题。
-
dd测顺序写速需加conv=fdatasync或oflag=direct以绕过缓存;iostat-x1重点关注%util、await(>10ms需警惕);fio才可模拟真实负载,须设--direct=1、合理iodepth;hdparm-Tt结果无实际IO参考价值。
-
最直接的办法是执行uname-m,它输出内核识别的机器硬件名,如aarch64、x86_64、i386;该命令快、无依赖、全Linux发行版自带,无需uname-p或uname-i等错误用法。
-
ethtool-geth0仅查看当前RX/TX环形缓冲区大小(单位为描述符数),修改需用ethtool-Geth0rxNtxM,且须先查Pre-setmaximums确认硬件上限,部分驱动还需先ifconfigdown再调整,生效后务必用ethtool-g二次验证。
-
推荐使用timedatectlset-timezoneAsia/Shanghai设置时区,它安全可靠、自动更新软链接且与systemd深度集成;需先确保安装tzdata包,再通过timedatectlstatus验证+0800偏移生效。
-
Linux系统安装软件包的核心方法是使用包管理工具,主流发行版分为两类:基于Debian的系统(如Ubuntu)使用APT和DPKG,基于RedHat的系统(如CentOS)使用YUM、DNF和RPM。1.安装前需更新软件包列表:Debian/Ubuntu用sudoaptupdate,RedHat/CentOS用sudoyumcheck-update或sudodnfcheck-update;2.安装软件包使用sudoaptinstall、sudoyuminstall或sudodnfinstall;3.卸载
-
Apache虚拟主机配置失败主因是httpd.conf未启用httpd-vhosts.conf或VirtualHost中缺失Requireallgranted;需确认Include语句生效、授权目录访问、检查ServerName唯一性及SELinux权限。
-
撤销单个中间提交时工作区有未提交修改,必须先暂存提交或丢弃修改再revert;撤销合并提交需用-m指定父提交;批量撤销要用--no-commit;push失败应先pull再push,禁用-f。
-
systemd-analyzeblame显示的单位是毫秒,但仅统计unit从start到running的active时间,不包含依赖等待、I/O延迟等前置开销,因此实际耗时常被低估。
-
需修改/etc/motd文件并禁用动态机制:一、编辑/etc/motd写入欢迎语;二、Ubuntu需禁用/update-motd.d/脚本并清除缓存;三、CentOS可通过PAM配置pam_motd.sonoupdate;四、/etc/issue和issue.net可设预登录提示;五、高级用户可用systemd服务动态生成motd。
