-
awk默认以任意空白为分隔符且压缩连续空白,导致含空格字段错切;应显式指定-F分隔符、用substr处理固定宽度、结合NF/NR过滤不规则行、BEGIN初始化变量、合理设置OFS/ORS。
-
需用groupadd创建组、usermod添加用户到组;可创建用户时指定组,或修改主/附加组;批量操作可用循环脚本实现。
-
Linux无线网卡无法连接WPA网络时,需依次排查驱动加载、软/硬封锁、配置文件及认证参数;可选用NetworkManager图形界面、nmcli命令行或wpa_supplicant手动配置,并通过rfkill、dmesg等工具诊断底层问题。
-
优先用系统包管理器安装MariaDB,RHEL系用yuminstall-ymariadb-server,Debian/Ubuntu用aptinstall-ymariadb-server;安装后需启动服务、运行mysql_secure_installation,并注意socket路径一致性及权限配置。
-
last最接近完整登录流水账,但仅记录成功登录且循环覆盖;lastlog存各用户最后一次登录时间,需root权限;lastb专记失败尝试,依赖btmp启用。
-
XFS扩容前必须先扩大底层块设备,xfs_growfs仅扩展已挂载文件系统空间,不负责拉伸设备;需确认云盘/LVM/分区已扩容、设备映射刷新、挂载点正确且AG数量合理。
-
应根据作用范围和加载时机选择配置文件:用户级用~/.bashrc(非登录shell)或~/.profile(登录shell),系统级用/etc/environment(静态)、/etc/profile(登录shell)或/etc/profile.d/*.sh(模块化)。
-
SSH双因素认证需时间同步、PAM规则顺序、SSH配置三者协同生效;时间偏差超30秒致TOTP验证失败,PAM规则须置于/etc/pam.d/sshd顶部并正确指定路径与参数,sshd_config中必须启用ChallengeResponseAuthenticationyes和UsePAMyes,且~/.google_authenticator权限须为600、家目录为700。
-
Pi-hole可通过官方脚本一键安装并配置为网络级广告拦截DNS服务器。步骤包括:更新系统、安装依赖、运行安装脚本;设置静态IP与监听接口;修改路由器DNS指向Pi-hole;最后验证服务状态、解析功能及Web管理界面。
-
auditd服务默认不启动且不自启,需手动启用并重载规则;规则文件须以.rules结尾,修改后执行augenrules--load生效;监控命令需指定arch和key;日志轮转权限需通过log_group配置调整。
-
crontab依赖后台服务crond运行,配置语法严格且环境变量受限,需确保crond启动、使用绝对路径、正确设置PATH/SHELL、避免日期与星期冲突,并启用cron日志便于调试。
-
最直接确认当前Shell的方法是运行ps-p$$,它准确显示当前shell进程的可执行文件路径;echo$0次之,而$SHELL仅表示登录默认Shell,不可靠。
-
opensslrand默认输出二进制字节,含不可见字符和空字节,易导致截断或解析失败;应使用-base64或-hex编码,并配合tr-dc限定安全字符集以适配不同上下文。
-
Fail2ban部署需完成安装、配置与启用三步:先用apt/yum/dnf安装并验证版本;再复制jail.conf为jail.local,配置sshd段并适配日志路径;最后启动服务、设为开机自启,并通过status和日志验证效果。
-
cat不能分页查看大文件,适合管道传递、合并小文件和重定向;查看大文件应使用less、head或tail;用cat-A可显示隐藏字符;catfile>file会清空文件;cat二进制文件会污染终端。
