-
umask值决定Linux中新建文件和目录的默认权限,通过调整umask可控制权限分配。系统基础权限为文件666、目录777,umask从其减去对应权限位,如umask022时文件为644、目录为755。临时修改可用umask命令设置当前会话,永久修改需在~/.bashrc添加umask指令并执行source生效。系统级配置需编辑/etc/login.defs中UMASK值,并确保USERGROUPS_ENAB为yes,同时检查/etc/pam.d/common-session包含pam_umask.so
-
cat命令可高效合并多个文本文件:一、用重定向生成新文件;二、用追加重定向添加到已有文件;三、用通配符批量合并;四、配合sort或awk去重合并。
-
首先检查无线网卡是否被系统识别,通过lspci或lsusb命令确认硬件存在;若识别正常但无法连接,需安装对应驱动如firmware-iwlwifi或rtl88x2bu-dkms;确保NetworkManager服务已启动并启用;使用nmcli命令扫描并连接WiFi网络;若仍失败,可手动编辑Netplan配置文件设置SSID和密码;最后通过journalctl查看日志定位具体错误,依据提示解决驱动、认证或固件问题。
-
lsof命令用于查看Linux系统中进程打开的文件及网络连接等资源;支持全局查看、按进程名(-c)、用户(-u)、端口(-i)和路径(+D/直接路径)筛选,需注意权限与匹配规则。
-
Linux系统配置安全审计的核心在于利用auditd服务监控和记录关键事件,涉及安装auditd及相关插件、配置日志参数、定义审计规则、加载规则并测试优化。首先,安装auditd和audispd-plugins包;其次,在/etc/audit/audit.conf中设置日志路径、大小及轮转策略;接着,在/etc/audit/rules.d/目录下编写规则,使用-w监控文件或目录,-a监控系统调用,并通过-k打标签以便后续查询;随后,用auditctl加载规则或重启服务生效;最后,结合ausearch和au
-
通过配置sudo可授权普通用户安全执行reboot命令。1.使用visudo编辑/etc/sudoers,添加“用户名ALL=(ALL)NOPASSWD:/sbin/reboot”实现无密码重启;2.可创建powerusers组并授权,使组内所有用户均可执行sudoreboot;3.切换至目标用户运行sudoreboot验证配置;4.注意最小权限原则,避免全权开放,定期审查配置与日志。
-
首先准备物理磁盘并创建LVM逻辑卷,具体步骤:1.使用fdisk划分磁盘并设置类型为8e;2.用pvcreate初始化物理卷;3.通过vgcreate创建卷组;4.使用lvcreate创建逻辑卷;5.格式化为ext4并挂载至目录,完成空间管理配置。
-
Linux系统中启用TCPBBR可提升网络性能,需先确认内核≥4.9,再通过临时设置、永久配置、一键脚本、或手动加载模块四种方式启用,并验证fq队列与bbr算法生效。
-
truncate清空文件最安全,不改变权限、属主、硬链接和inode号;对符号链接无效,不支持FIFO、socket、/proc、/sys文件及只读文件系统。
-
journalctl-b是查本次启动完整日志的首选命令,它结构化、时间准、来源清;dmesg专用于内核早期硬件/驱动问题;/var/log/下文本日志仅作交叉验证。
-
首先运行./configure检查依赖并配置编译选项,然后执行make编译源代码,最后使用makeinstall将编译好的文件安装到系统中。
-
<p>使用find/-size+1G或du-sh*|sort-rh命令可快速定位大文件,1.find搜索根目录下大于1G的文件,2.du结合sort按大小排序显示各文件夹占用情况。</p>
-
使用ipaddrshow查看网络接口IP地址,找到对应接口下inet字段的IPv4地址;2.若使用ifconfig需安装net-tools;3.hostname-I可快速获取所有活动接口IP;4.nmclideviceshow查看NetworkManager管理的IP信息。
-
psaux并非真正“全进程”,不显示内核线程和跨namespace容器进程;其核心价值是展示用户态进程、完整资源字段及跨用户可见性。
-
awk提取某列输出空因分隔符不匹配、字段越界或NF不一致;需用cat-A查真实分隔符,-F显式指定;条件筛选须与打印同规则;多列输出需用OFS或printf控制格式;大文件优先用cut/sed。
