-
通过配置/etc/sudoers文件可实现sudo免密码执行。首先使用sudovisudo编辑文件,添加“usernameALL=(ALL)NOPASSWD:ALL”使指定用户无需密码运行sudo命令;或为多个用户创建统一管理,将用户加入sudo组并添加“%sudoALL=(ALL)NOPASSWD:ALL”规则;还可限制仅特定命令免密,如“usernameALL=(ALL)NOPASSWD:/bin/systemctl,/bin/reboot”,提升安全性。操作需谨慎以避免权限风险。
-
可通过ip命令临时添加、network-scripts永久配置、Netplan声明式配置或nmcli动态管理四种方式在Linux中设置网卡IP别名,分别适用于测试、传统CentOS、现代Ubuntu及NetworkManager环境,并需通过ipaddr、route和ping验证。
-
ps命令通过ps-opid,etime,comm查看进程已运行秒数,其中etime表示自启动以来的完整秒数(向下取整),是通用且准确的方法。
-
最常用清屏方法是clear命令和Ctrl+L快捷键;reset重置终端状态;ANSI序列\033c和printf'\033c'可彻底清空屏幕及缓冲区。
-
禁用USB存储设备有五种方法:一、通过modprobe配置伪安装usb-storage模块;二、将usb-storage加入黑名单;三、移除或重命名usb-storage内核模块文件;四、通过udev规则屏蔽特定USB存储设备;五、运行时禁用全部USB设备授权。
-
Linux系统时间不准可手动设置或同步:用date命令临时修改并写入硬件时钟;用timedatectl管理时区与NTP;用ntpdate强制网络校准;用chrony手动同步;或直接修改硬件时钟RTC。
-
UFW防火墙需先安装启用并设默认拒绝入站、允许出站策略,再按需开放端口、添加IP黑名单、配置接口与状态规则,最后验证调试确保生效。
-
Softlinkspointtoapathandcancrossfilesystems,whilehardlinkspointdirectlytodataandcannot;createthemusingthelncommandwiththe-soptionforsoftlinks.
-
Linux中权限切换需用su和sudo:su切换用户并启动新shell,sudo以授权方式执行命令;配置通过visudo编辑/etc/sudoers;验证用whoami、id等命令确认身份。
-
安装Elasticsearch前需准备Java环境、调整系统参数。首先安装OpenJDK17,确保java-version验证通过;其次配置vm.max_map_count≥262144、filedescriptors限制(nofile65535)、禁用swap;然后使用官方仓库安装Elasticsearch,修改elasticsearch.yml设置cluster.name、node.name、network.host和path路径,调整jvm.options中堆内存为物理内存一半(如8g);最后启动服
-
Linux限制用户资源有五种方法:一、ulimit临时限制当前会话;二、/etc/security/limits.conf永久配置用户级限制;三、systemd服务单元文件限制特定服务;四、确保PAM启用pam_limits.so模块;五、切换用户并用ulimit和ps验证生效。
-
Ubuntu/Debian使用sudoaptupdate和upgrade,CentOS/RHEL/Fedora用yum或dnfupdate,更新后建议重启并用lsb_release-a和uname-r验证版本与内核。
-
使用chown-R和chmod-R可递归修改Linux目录的所有者和权限,例如chown-Ralice:developers/data/project修改所有者和组,chmod-R755/data/project修改权限,建议用find命令分别设置目录和文件权限以确保安全。
-
Linux双网卡绑定可通过内核bonding模块实现,步骤包括加载模块、配置bond接口及物理网卡、使用nmcli工具设置、验证状态,并按需选择mode=0/1/4/6等模式参数。
-
使用strace和ltrace可分别跟踪程序的系统调用与库函数调用:1.strace通过捕获open、read等系统调用诊断文件、网络及权限问题,支持输出重定向(-o)、附加进程(-p)和过滤调用类型(-etrace=xxx);2.ltrace用于监控malloc、printf等共享库函数调用,结合-f选项可追踪子进程,-e支持按函数名模式过滤,-o保存日志;3.综合使用strace-c和ltrace-c进行性能统计,定位高频或耗时操作,再通过过滤条件深入分析具体调用链,对比正常与异常状态下的返回值与执行
