-
useradd默认不创建家目录、不设密码、不指定shell,需加-m、-s、-c等参数并单独用passwd设密;adduser是交互式封装脚本,useradd是底层无交互命令;指定UID/GID需避开系统保留范围(1–999)。
-
必须用visudo编辑sudoers文件,因其保存前会语法校验;直接vim修改易致sudo失效且无法修复。
-
若需实时掌握Linux服务器网卡流量或排查带宽异常,可选用五种方法:一、iftop按连接级实时监控;二、nload以图表显示接口吞吐量;三、sar统计历史与周期性网络数据;四、iptraf-ng提供交互式协议层分析;五、直接读取/proc/net/dev获取原始计数器值。
-
可使用grep命令在Linux中高效查找含特定字符串的文件内容,包括基本搜索、递归搜索、find与grep联合搜索、正则表达式精确匹配及ripgrep替代方案。
-
nethogs按进程实时显示流量,直接定位发包进程;iftop按IP和端口显示通信对象,适合判断异常连接;二者统计口径不同,需配合使用而非互斥。
-
先修改用户GID再修改UID以避免权限问题。首先用groupmod更改目标组GID,再用usermod调整用户UID,并通过find命令更新原属文件归属,最后检查家目录完整性。
-
选AppImage还是Snap取决于需求:AppImage便携免安装,适合临时使用和测试,不干扰系统但无自动更新;Snap需snapd服务支持,提供自动更新、沙盒安全和良好系统集成,适合长期使用。追求简洁便携选AppImage,注重省心维护选Snap。
-
Linux主流发行版软件安装方法:一、yum(CentOS/RHEL/Fedora)用sudoyuminstall安装;二、dnf(Fedora/RHEL8+)用sudodnfinstall;三、apt(Debian/Ubuntu)用sudoaptinstall;四、apt-get用于脚本自动化;五、源码编译需先装工具链再configure/make/makeinstall。
-
首先使用fdisk-l检查磁盘,接着用fdisk/dev/sdX分区,然后通过mkfs.ext4格式化,最后创建挂载点并执行mount命令挂载硬盘。
-
Zsh配合OhMyZsh可提升Linux终端交互体验,步骤包括:一、安装Zsh并设为默认Shell;二、安装OhMyZsh框架;三、更换内置主题;四、安装Powerlevel10k增强主题;五、启用常用插件。
-
Tomcat在Linux上的安装与配置需依次完成下载校验、解压部署、JDK环境设置、端口及权限调整、启动验证五步。先下载官方压缩包并SHA512校验,解压至/opt/tomcat并授权;再配置JAVA_HOME至setenv.sh;修改server.xml端口与绑定地址;最后以非root用户启动并检查进程、端口及日志。
-
Linux系统中孤立软件包指卸载主程序后残留且无任何依赖的包,可使用aptautoremove(Debian/Ubuntu)、dnf/yumautoremove(RHEL系)、deborphan工具或手动方式识别并清理,辅以autoclean/clean清除缓存。
-
chown用于修改文件所有者和组,基本格式为chownuser:groupfile;常见错误包括空格导致参数解析失败、路径错误、权限不足、误用-R递归修改等。
-
修改SSH端口可提升安全性,首先编辑/etc/ssh/sshd_config文件,将Port22改为新端口如2222,保存后配置防火墙允许新端口,Ubuntu使用ufwallow2222,CentOS使用firewall-cmd添加规则,随后重启SSH服务systemctlrestartssh,保留原会话并测试新端口连接,确认可用后可注释Port22并重启服务完成加固。
-
启用SELinux需先运行sestatus确认状态,再用setenforce1临时启用,或修改/etc/selinux/config中SELINUX=enforcing永久启用;若原为disabled,须touch/.autorelabel并重启以重标文件上下文,最后验证服务上下文与AVC拒绝日志。
