- 博客(31)
- 收藏
- 关注
RSS订阅原创 Linux 磁盘分区方案、挂载配置及交换空间使用指南
本文摘要概述了Linux磁盘分区与文件系统管理要点:1)MBR和GPT两种分区方案的对比,MBR适用于BIOS系统(最多4个分区/2TB),GPT适用于UEFI系统(最多128分区/8ZB);2)创建MBR分区的5个步骤,强调分区与文件系统创建是独立操作;3)持久挂载文件系统的关键步骤(UUID识别、fstab配置等);4)swap交换空间的作用与配置方法,包括过度使用的风险;5)常用命令如lsblk-f查看UUID。文中还区分了MBR/GPT引导机制差异,并详细说明了分区创建与文件系统挂载的区别。
2025-08-03 09:23:25
72
原创 SELinux 核心概念与访问控制机制解析
摘要:SELinux通过安全上下文和强制访问控制(MAC)机制保护系统资源,相比自由决定访问控制(DAC)更加安全。SELinux上下文为主体与对象分配唯一标签,基于预设策略实现精细化访问控制。setenforce0命令可临时切换SELinux为宽容模式。通过semanage和restorecon命令可永久设置文件上下文类型,如将/custom目录设为httpd_sys_content_t以允许Web服务器访问。
2025-07-31 21:50:38
323
原创 关于 tuned-adm、nice 值及进程优先级调整的知识点
摘要:本文介绍了Linux系统进程优先级管理的相关操作。系统管理员可通过tuned-adm命令调整tuned守护进程设置。nice值(-20到19)用于调整进程优先级,普通用户只能降低优先级(0-19)。使用top或ps命令可查看进程nice级别。启动进程时可用nice命令设置优先级(默认继承父进程的0值),运行中可用renice命令调整。root用户拥有完全优先级调整权限,普通用户仅能降低优先级。
2025-07-31 11:09:21
149
原创 tar 压缩方式与 scp、rsync 命令解析
摘要:tar命令支持三种压缩方式:gzip(-z)、bzip2(-j)和xz(-J)。rsync与scp的区别在于:scp简单易用,而rsync支持增量传输和断点续传。scp -r root@remoteuser:/var/log /tmp/log命令用于递归复制远程服务器的/var/log目录到本地/tmp/log,需远程服务器允许root登录并提供认证。
2025-07-30 20:42:05
220
原创 RHEL 日志管理全攻略:从 /var/log 到 syslog 服务与 Chrony 时钟同步
摘要:RHEL系统日志主要存储在/var/log目录,由rsyslog和syslog-ng服务处理syslog消息。常见日志文件包括messages(系统日志)、secure(安全日志)等。日志轮转机制通过切割和清理旧日志来优化存储空间。systemd-journald服务使用二进制文件存储日志,默认临时保存在/run/log/journal,可通过配置实现持久化存储。此外,Chrony服务负责维护硬件时钟的准确性。(149字)
2025-07-30 12:58:24
251
原创 crontab 用户与系统周期性任务小构思
etc/crontab文件和/etc/cron.d/目录中的其他文件定义周期性系统作业。始终在/etc/cron.d/目录中创建自定义crontab文件来调度周期性系统作业。将自定义crontab文件放在/etc/cron.d目录中,以防止软件包更新覆盖/etc/crontab文件。添加crontab文件 crontab -e,内容为:*、2 8-21 * * 1-5 date >> /path/to/logfile.log 2>&1。1. crontab 文件中的用户作业时间格式怎么解释?
2025-07-29 20:36:30
211
原创 一文搞懂正则表达式:^cat、cat$ 的含义及与 Shell 模式匹配的区别
本文介绍了Shell脚本和正则表达式的基础知识。解释了#!/bin/bash作为解释器指令的作用,PATH环境变量对脚本执行的重要性,以及echo命令的文本输出功能。详细说明了正则表达式^cat、cat$和^cat$的不同匹配规则。最后对比了正则表达式与Shell模式匹配的区别,强调在使用时需注意工具的正则模式、引号转义和Shell对元字符的预处理规则,建议根据具体场景选择合适的匹配方式。
2025-07-29 14:11:29
103
原创 解析分区、挂载与块设备:Linux 存储管理核心命令详解
存储设备是用于数据存储的硬件,如硬盘和U盘。分区将设备划分为逻辑区域,格式化则创建文件系统以便存储数据。文件系统规定了数据存储和访问的规则。挂载是将文件系统连接到目录树的过程,挂载点是连接位置。块设备以数据块为单位进行读写。SATA设备中,第一磁盘的第一个分区对应/dev/sda1,第二磁盘的第二个分区对应/dev/sdb2。df和du命令分别查看磁盘使用情况和文件占用空间,-h和-H选项控制显示格式。lsblk命令列出块设备,-fp选项显示详细信息。挂载可通过mount命令或编辑/etc/fstab文件实
2025-07-28 22:18:51
431
原创 RHEL 9 软件包管理详解:RPM、DNF 与应用流核心指南
本文介绍了Linux系统中的软件包管理工具和相关概念。RPM是基础的软件包管理工具,用于安装、卸载单个软件包;而dnf是基于RPM的高级管理工具,能自动解决依赖关系。在RHEL9中,BaseOS提供系统基础软件包,AppStream则提供各类应用程序;应用流和模块机制允许安装不同版本的软件并提供灵活的管理方式。此外,文章还说明了如何通过配置文件和GPG密钥来启用第三方软件源支持。
2025-07-28 14:14:03
273
原创 RHEL9 网络配置入门:IP 显示、主机名修改与配置文件解析
本文摘要介绍了IPv4和IPv6的网络基础知识。IPv4采用32位地址结构,通过子网掩码划分网络位和主机位,24位掩码可支持254台主机。IPv6为128位地址,使用64位网络前缀进行子网划分。Linux系统中通过/etc/hosts和DNS解析主机名,RHEL9使用ip/ifconfig命令查看IP地址,网络配置保存在/etc/sysconfig/network-scripts/目录下,包含设备和连接配置信息。静态主机名可通过hostnamectl命令修改,存储在/etc/hostname文件中。
2025-07-27 19:21:47
227
原创 一文搞定 SSH 安全管理:禁止 root 登录、关闭密码验证的实操步骤
SSH免密登录通过客户端生成密钥对,将公钥添加到服务器的authorized_keys文件实现。公钥用于加密验证,私钥需保密,分别存放在~/.ssh/id_rsa.pub和~/.ssh/id_rsa中。为增强安全性,可修改/etc/ssh/sshd_config文件禁止root远程登录(PermitRootLogin no)和密码验证(PasswordAuthentication no)。配置修改后需执行systemctl restart sshd重启服务生效。
2025-07-27 13:21:03
188
原创 systemd.unit 全解析:守护进程、服务控制与单元类型实战
本文介绍了Linux系统管理中的守护进程和systemd相关概念。守护进程(Daemon)是后台运行的独立进程,如sshd、httpd、mysqld等。systemd.unit是systemd管理的基本单位,包括.service、.socket、.mount等类型。文章还区分了restart(完全重启服务)和reload(重载配置)的区别,说明systemctl enable只设置开机启动而不会立即启动服务,并对比了systemctl disable(禁止开机启动但可手动启动)和mask(完全禁用服务)的不
2025-07-26 20:58:01
307
原创 从进程快照到实时监控:Linux 进程管理的那些关键命令
Linux系统进程管理摘要:systemd是系统初始化和服务管理的首个进程,支持并行启动和服务管理。ps显示进程快照,top实时监控进程状态。ps aux以用户格式显示进程详情,ps -ef展示进程层次结构。进程状态包括运行、睡眠、停止和僵尸。作业(Job)是相关进程集合,作业控制支持任务管理。kill命令中,-9(SIGKILL)强制终止进程,-15(SIGTERM)允许进程优雅退出。
2025-07-26 12:07:42
384
原创 解密文件系统权限:权限位、命令与 umask 的底层逻辑
SGID让文件执行时进程组ID为文件所属组ID,对目录而言,新创建的文件和目录会继承所属组;umask用于设置文件和目录的默认权限掩码, umask 0022 会去除新创建文件所属组和其他用户的写权限,以及新创建目录所属组和其他用户的写和执行权限。它通过为文件和目录关联权限位,依据用户身份确定访问权限。-rw-r--r-- 中, - 表示普通文件, rw- 指文件所有者有读、写权限, r-- 表示所属组用户和其他用户有读权限。如何查看文件的权限?2. 解释‘-rw-r--r--’这个字符串。
2025-07-25 21:57:39
260
原创 Linux 用户与组管理全解析:从基础概念到实战技巧
而使用su -可以加载目标用户的环境,该命令需要输入目标用户的密码。sudo命令允许当前用户以超级用户或其他指定用户的身份执行命令,保留当前用户的环境。该命令同样要求输入当前用户的密码,并且用户需要在/etc/sudoers文件中拥有相应的权限。sudo命令提供了一种安全和灵活的方式,让用户能够在不切换至root账户的情况下执行需要权限的操作,同时增强了系统的安全性和可管理性。使用userdel命令时,加上-r选项会导致删除用户及其主目录和所有内容,而不加-r选项则仅删除用户账户,保留其数据。
2025-07-25 13:11:33
330
原创 吃透 Linux 核心概念:从 Shell 变量到 Vim 模式的入门指南
PATH 环境变量是 Linux 系统中一个极其重要的环境变量,它定义了可执行文件的搜索路径,简化了命令的输入,允许用户自定义命令,控制不同版本命令的优先级,从而提高了系统的可用性和灵活性。管道种连接两个或多个命令的方式,使一个命令的输出可以直接作为下一个命令的输入。&> /dev/null 这个命令的意思是将命令的标准输出和标准错误同时重定向到/dev/null。Shell 会话是用户与操作系统进行互动的环境,一个用户可以根据需要启动多个 Shell 会话,这为并行执行任务和提高工作效率提供了灵活性。
2025-07-24 21:41:49
341
原创 从开源到 RHEL:Linux 入门必知的核心知识点
本文介绍了Linux系统的基础知识,包括开源软件概念(开源≠免费)、Linux内核与发行版的区别(如Ubuntu、CentOS等)、社区版与企业版的差异(如Fedora与RHEL)。还解释了终端与shell的关系、CLI与GUI的优劣、文件查看命令(cat/less等)以及"一切皆文件"的设计理念。详细说明了Linux目录结构(如/bin、/etc等)、路径识别方法、链接文件类型(硬/软链接)及创建方式,并介绍了通配符使用、环境变量引用和引号防止参数扩展的技巧。
2025-07-24 12:00:03
228
原创 ps aux、top和ps -ef区别
用户还可以通过一些快捷键在 top 界面中进行各种操作,如按特定字段排序、杀死进程等。- top :不仅能显示进程的基本信息,还能实时动态地显示系统资源(如CPU、内存)的使用情况,以及各个进程对资源的占用比例等详细信息,并且会不断更新。- ps aux :以特定的格式显示进程信息,每行代表一个进程,各列分别表示不同的信息,如用户、PID、CPU占用率、内存占用率等。- ps -ef :可以显示系统中所有进程的详细信息,包括进程的启动时间、命令行参数等,信息较为全面,但不具备实时动态更新功能。
2025-05-22 14:39:59
492
原创 sudo -i和su-的区别
sudo -i 和 su - 都可以用于获取超级用户(root)权限,但它们之间有一些区别: - sudo -i :是通过 sudo 命令以指定用户(默认为root)的身份执行交互式 shell。它会根据当前用户在 sudoers 文件中的配置来判断是否有权限切换到root用户。 - su - :直接切换到指定用户(默认为root)的身份,需要输入目标用户的密码。如果当前用户不是root用户,且没有配置 sudo 权限,使用 su - 可能会因为密码错误而无法切换。 - sudo -i :会将当前
2025-05-21 09:00:28
441
原创 如何给用户配置sudo
例如, testuser example.com=(root) /usr/bin/apt-get 表示 testuser 用户只能在 example.com 主机上以 root 身份执行 /usr/bin/apt - get 命令。例如,如果要给用户 testuser 配置 sudo 权限,添加 testuser ALL=(ALL:ALL) ALL。该命令会使用默认的文本编辑器打开 sudoers 文件,它会对文件进行语法检查,防止错误配置导致系统问题。编辑完成后,保存文件并退出文本编辑器。
2025-05-19 22:20:46
770
原创 Linux安装和更新软件包
dng module info module-name:显示模块的详细信息,包括可用的配置集和模块安装和软件包列表。在不指定模块流的情况下运行dnf module info module从默认配置集和流安装的软件包。添加--profile 选项可显示有关各个模块的配置集所安装的软件包的信息。从存储库安装 RPM软件包时,只需要提供软件包的名称。rpm命令可检索文件和已安装软件包的内容的相关信息。dnf group install 命令将安装一个组,同时安装其必选和默认的软件包,以及它们依赖的软件包。
2025-04-28 11:05:51
1334
原创 Linux管理网络
这些文件通常命名为/etc/NetworkManager/system-connections/name.nmconnection, 其中 name 是指配置文件控制的设备或连接的名称。添加的网络连接的数据作为带有.nmconnection后缀的文件存储在/etc/NetworkManager/system-connections/目录中。使用nmcli命令修改连接。还可以通过编辑/etc/NetworkManager/system-connections/中的连接配置文件来修改网络配置集。
2025-04-26 13:00:19
449
原创 Linux配置和保护SSH
StrictHostKeychecking 参数在用户特定的~/.ssh/config 文件或系统范围的/etc/ssh/ssh_config文件中设置,或者通过指定ssh命令的-0 StrictHostKeyChecking= 选项来设置。如果不指定私钥文件,则ssh命令将使用默认的~/.ssh/id_rsa文件(若存在)。如果您连接到远程系统,并且该系统的公钥不在/etc/ssh/ssh_known_hosts 文件中,则SSH 客户端将在~/.ssh/known_hosts 文件中搜索公钥。
2025-04-25 18:56:04
584
原创 Linux控制服务和守护进程
您可以使用套接字单元来延迟系统引导时的服务启动,或者按需启动不常使用的服务。某些服务要求首先运行其他服务,这会创建对其他服务的依赖项。在这两种情况下,systemd和systemctl命令根据需要启动服务,不论是解决依赖关系,还是启动不经常使用的服务。systemctl start/enable或systemctl enable --now 命令启动服务并使其在引导期间自动启动。systemctl start 命令,当仅适用服务名称(不使用服务类型)运行时,systemd服务将查找.service文件。
2025-04-23 16:24:55
1488
原创 监控和管理Linux进程
常见的ps命令aux 选项显示包括无控制终端的进程在内的所有进程。显示顺序与系统进程表的顺序匹配,在进程终止和进程完成时重新使用列表行。top 命令显示系统进程的动态视图,以及一个摘要标题,后跟一个进程或线程列表。|睡眠|I|状态的一个子集。由于登录会话中的初始进程(会话首进程)设计为可以处理会话终止请求并忽略不想要的键盘信号,中断某一用户的所有进程和登录 shell 需要使用 SIGKILL信号。|睡眠|K|与不可中断的D状态相同,但有所修改,允许等待中的任务响应要被中止(彻底退出)的信号。
2025-04-23 09:00:16
240
原创 Linux系统 控制对文件的访问
对目录的setgid 特殊权限表示在该目录中创建的文件将继承该目录的组所有权,而不是从创建用户继承组所有权。root用户可以将文件所有权授予任何组,但只有普通用户是目标组的成员时才能更改文件的组所有权。这些字符解释为三组,每组三个字符:第一组是适用于文件所有者的权限,第二组用于文件的组所有者,最后一组则适用于所有其他(全局)用户。对可执行文件的setuid权限将以拥有该文件的用户的身份运行命令,而不是以运行命令的用户身份。X 目录的执行权限,或者文件的执行权限(如果该文件具有至少一个执行粘滞位)。
2025-04-18 10:59:44
1635
原创 Linux管理本地用户和组
etc/passwd文件的每一行都包含了有关某个用户的信息。/etc/group文件的每一行都包含了有关某个组的信息。/bin/bash:此用户的默认shell程序,在登陆时运行。超级用户的名称为root,其账户的UID为0。/home/user01:此用户的主目录,以及登录shell启动时的初始工作目录。在创建普通用户时,会创建一个与用户同名的组,作为该组的主要组。用户账户有三种主要类型:超级用户,系统用户和普通用户。1000:此用户账户的主要组的GID编号。1000:此用户账户的UID编号。
2025-04-10 23:25:40
369
原创 Linux创建、查看和编辑文本文件
如果在管道的中间使用输出重定向,则输出将转至文件,而不是前往管道中的下一个命令。管道将第一个命令的标准输出连接到下一个命令的标准输入。>> file 2>&1(&>>file) 重定向标准输出和标准错误以覆盖同一个文件。如果在管道末尾使用tee命令,则终端将显示管道中命令的输出,同时将其保存在文件中。>file 2>&1(&> file) 重定向标准输出和标准错误以覆盖同一个文件。tee 将其标准输入复制到其标准输出中,并且还将标准输出重定向到指定为命令参数的文件。2.将输出重定向文件。
2025-04-07 23:29:03
191
原创 Linux从命令行管理文件
(合并/var/run和/var/lock)动态变化的文件(如数据库、缓存目录、日志文件、打印机后台文档处理和网站内容)可以在/var 下找到。cd 更改shell当前目录,cd . 当前目录,cd ..隐藏目录上一级别进入至父目录,~为主目录,cd - 更改到用户在进入当前目录之前所处的目录。ls 显示文件的属性时,-l 长列表格式,-a 包含隐藏文件在内的所有文件,-R 递归方式 包含所有子目录的内容。/var/tmp目录也是一个临时目录,其中文件如果在30天内未曾访问、更改或修改过,将自动被删除。
2025-03-30 23:57:12
228
原创 linux桌面访问命令行
CLI 可以更好地帮助用户理解操作系统的底层原理和命令的功能通过命令行,学习编写脚本和自动化任务将变得更加容易;cat命令不会将文件的内容显示为多个页面,less命令一次显示文件的一个页面(使用UpArrow和DownArrow键上下滚动,按q退出)(1) 终端:是用户与计算机系统进行交互的界面,通常是一个文本窗口,允许用户输入命令和查看输出。联系:终端提供一个界面,用户输入命令,这些命令通过shell解释并执行,结果再返回到终端显示。history 显示之前执行的命令的列表,带有命令编号作为前缀。
2025-03-29 22:57:50
453
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人