-
Linux文件系统损坏可按场景选择修复:一、单用户模式用fsck修复根分区;二、LiveUSB环境修复未挂载分区;三、用备份超级块恢复ext4元数据;四、badblocks扫描坏道并标记;五、LVM需先激活卷组再修复逻辑卷。
-
sed默认不修改原文件,需加-i参数;macOS需写成sed-i'';全局替换要加g;特殊字符需转义;匹配换行需GNUsed-z或perl;批量处理应逐个检查退出码并引号包裹文件名。
-
fsck运行前必须卸载分区,否则易损坏文件系统;badblocks检测坏道需加-w参数才有效;fsck-y不可盲目信任;SMART数据比fsck更早预警磁盘故障。
-
配置Linux网络防火墙策略的核心在于使用iptables工具,围绕表、链、规则进行设置。1.理解四类表的作用:filter表用于过滤流量,nat表处理地址转换,mangle表修改数据包头部,raw表禁用连接跟踪;2.设置默认策略为INPUT和FORWARD链DROP、OUTPUT链ACCEPT,实现最小权限原则;3.添加允许规则,包括回环接口、已建立连接、特定服务端口(如SSH、HTTP、HTTPS)、ICMP等,注意规则顺序影响匹配结果;4.持久化保存规则,在Debian/Ubuntu中使用netfi
-
Lynis是开源轻量级Linux安全审计工具,支持APT、GitHub源码、RPM及手动部署四种安装方式,运行后生成含风险项与加固建议的报告。
-
patch执行失败主因是补丁路径与当前目录不匹配,需用-pN调整前缀层级,配合--dry-run验证;hunk失败可查.rej文件手动合并;gitdiff补丁需注意格式兼容性;回退依赖-b备份或-R反向应用。
-
GRUB配置应修改/etc/default/grub并运行update-grub,而非直接编辑grub.cfg;设GRUB_DEFAULT=saved和GRUB_SAVEDEFAULT=true可记住上次启动项;GRUB_TIMEOUT=0不隐藏菜单,需配合GRUB_TIMEOUT_STYLE=hidden等参数;删除旧内核前须确认当前内核及保留备用内核,并执行update-grub;内核参数加在GRUB_CMDLINE_LINUX_DEFAULT中,引号空格须严格匹配,且每次修改后必须运行update-
-
若怀疑Linux用户态程序内存泄漏,应依次使用valgrind精确定位泄漏点、pmap分析内存映射增长、/proc/meminfo与slabtop排查内核态泄漏、AddressSanitizer编译期捕获错误、gdb结合/proc/pid/maps定位分配热点。
-
Linux查看硬件温度有五种方法:一、用lm-sensors工具检测;二、读取/sys/class/hwmon下temp*_input文件;三、通过/sys/class/thermal获取thermal_zone温度;四、使用acpi命令;五、结合watch实现实时刷新。
-
最可靠的方式是使用sshd_config的AllowUsers指令限制用户+IP组合,因其原生支持、优先级最高且语义清晰;/etc/hosts.allow在现代系统中基本失效,firewalld/iptables仅作第二道防线,DenyUsers仅适合临时封禁。
-
在Linux中配置定时任务需五步:一、启用cron服务;二、用crontab-e添加用户级任务;三、编辑/etc/crontab设系统级任务;四、在/etc/cron.d/放独立任务文件;五、验证环境并添加PATH、绝对路径和日志。
-
若Linux系统无法解析域名,需检查DNS配置:一、编辑/etc/resolv.conf添加nameserver;二、修改网卡配置文件实现持久化;三、通过NetworkManager图形或命令行配置;四、启用systemd-resolved服务;五、修改/etc/hosts仅映射指定域名。
-
可使用dmidecode、lshw、/sys/firmware/dmi/tables/、decode-dimms及lsmem/numactl五种方法获取Linux内存条型号、插槽位置与频率等信息:1.dmidcode解析SMBIOS表;2.lshw提供结构化视图;3.直接读取DMI二进制数据;4.decode-dimms读取SPD芯片;5.lsmem与numactl分析NUMA内存分布。
-
truncate-s0filename是最安全快捷的清空文件方法:原子操作、不删文件、不改权限、不触发监控误报,且对占用文件仍生效;但仅逻辑清空,旧数据可能残留可恢复。
-
Linux系统需执行精准一键清理:Debian/Ubuntu用aptpurge+autoremove;RHEL/CentOS/Fedora用dnfautoremove+手动删配置;Arch用pacman-Qdtq+Rns;通用脚本自动适配发行版;清理前建议备份/etc配置。
