-
修改SSH端口可提升安全性,首先编辑/etc/ssh/sshd_config文件,将Port22改为新端口如2222,保存后配置防火墙允许新端口,Ubuntu使用ufwallow2222,CentOS使用firewall-cmd添加规则,随后重启SSH服务systemctlrestartssh,保留原会话并测试新端口连接,确认可用后可注释Port22并重启服务完成加固。
-
启用SELinux需先运行sestatus确认状态,再用setenforce1临时启用,或修改/etc/selinux/config中SELINUX=enforcing永久启用;若原为disabled,须touch/.autorelabel并重启以重标文件上下文,最后验证服务上下文与AVC拒绝日志。
-
1、Desktop用于存放桌面文件;2、Documents存储文档;3、Downloads保存下载文件;4、Music管理音频;5、Pictures存放图片;6、Videos存储视频;7、Templates存放文件模板;8、Public用于共享文件;9、.config保存应用配置,遵循XDG规范。
-
systemctlstatus查不到服务通常因服务名错误或单元文件未安装;需用list-unit-files或find确认真实服务名及路径,注意大小写、socket激活机制和unit文件权限与语法。
-
top命令可实时查看CPU占用率和系统负载,重点关注%Cpu(s)行的us、sy、id等指标,并通过P、M、1等快捷键排序或展开多核视图,结合htop、vmstat等工具进行深入分析。
-
vim是Linux常用命令行文本编辑器,支持打开/新建文件、三种模式切换(普通/插入/命令行)、光标移动、文本删除、保存退出及查找替换等完整编辑功能。
-
在Linux中可用ln-s命令创建软连接,支持绝对路径、相对路径、覆盖更新、目录链接及断链检测修复。
-
首先通过find、du命令或ncdu工具定位大文件,再清理日志、缓存和核心转储文件以释放磁盘空间。
-
首先通过psaux或pkill查找卡死进程的PID,再用kill[PID]发送SIGTERM信号终止;若无效则使用kill-9[PID]强制结束,或通过pkill-9[进程名]批量杀死;也可安装htop工具可视化管理,选中进程后按F9选择SIGKILL信号终止。
-
直接运行getenforce,输出Enforcing、Permissive或Disabled之一,仅反映当前运行态;sestatus-v还显示配置文件设定、策略类型等,排障更全面。
-
首先使用find命令定位并删除零字节文件,再结合grep过滤特定类型,最后通过Shell脚本实现多目录批量清理,提升文件管理效率。
-
Ansible是无需代理的自动化运维工具,通过apt安装后可用ansible--version验证;需配置SSH免密登录实现与目标主机通信;通过创建inventory文件定义主机分组;使用ad-hoc命令如ping测试连通性或执行shell指令;核心功能由YAML格式Playbook实现,如运行setup_web.yml在webservers组安装nginx。
-
最准的系统启动时间查法是uptime-s,它直接读取内核启动时间戳,输出如2026-01-1908:47:12,不受负载干扰,适合监控脚本;who-b读utmp,精度到分钟,用于审计;lastreboot查wtmp历史,需注意stillrunning状态;/proc/uptime最底层但需换算,休眠不计时。
