linux系统

答案：使用netstat、ss或lsof命令可查看Linux服务监听的端口。ss -tulpn是首选，因性能优于netstat；lsof -i :端口号可查特定端口占用；需排查防火墙、绑定地址错误等问题确保服务可访问。 在Linux系统里，想知道某个服务监听了哪些端口，或者哪些端口正在被使用，最直接…

终止Linux进程需根据场景选择方法：前台进程用Ctrl+C（SIGINT）中断；暂停则用Ctrl+Z后配合jobs、fg、bg管理；后台或顽固进程通过ps、pgrep查PID后用kill发送SIGTERM（默认）或SIGKILL（-9）终止；批量终止同名进程可用killall；按模式或用户终止用p…

答案：使用iptables可屏蔽特定IP或IP段以增强安全性。通过iptables -A INPUT -s IP地址 -j DROP命令屏蔽单个IP，如需屏蔽IP段则使用CIDR格式，如192.168.1.0/24；查看规则用iptables -L INPUT -n -v，删除规则可指定行号或完整规…

安全使用Linux rm命令需谨慎操作并掌握关键选项。首先，-i选项可在删除前确认，防止误删；-r或-R用于递归删除目录，须慎用；-f为强制删除，避免随意使用；-v显示删除过程；–preserve-root可防止根目录被删除，建议启用。其次，避免误删的方法包括：使用pwd和ls确认路径与…

ss命令是Linux下高效查看网络连接的工具，比netstat更快，支持TCP、UDP等连接类型；常用选项包括-t（TCP）、-u（UDP）、-l（监听）、-a（所有）、-n（数字显示）、-p（进程信息）；通过ss -t -a可查看所有TCP连接，字段如State、Recv-Q、Send-Q显示连接…

限制su命令能有效提升系统安全性，通过pam_wheel模块配置仅允许wheel组用户使用su，实现最小权限原则，减少攻击面，强化审计与责任制，防止未授权提权和误操作。 在Linux系统中，限制 su 命令的使用，特别是通过 pam_wheel 模块进行组控制，是一种非常直接且有效的安全加固措施。它…

使用iptables或firewalld可限制IP访问，如iptables -A INPUT -s 192.168.1.100 -p tcp –dport 22 -j DROP禁止SSH访问，firewalld通过rich rule拒绝指定IP，也可通过/etc/hosts.deny限制…

/var目录用于存储动态变化的文件，主要包括/var/log日志文件、/var/spool任务队列、/var/lib服务数据及/var/tmp临时文件，正确管理可提升系统维护效率。 Linux系统中的 /var 目录用于存放经常变化的文件，这些文件在系统运行过程中会不断被修改或追加。与 /etc 存…

whereis命令用于快速查找命令的可执行文件、源代码和手册页位置，帮助用户确认命令是否存在、排查故障、保障安全及编写脚本。它搜索系统预设路径，不受PATH影响，与which（查PATH中可执行文件）和type（解析命令类型）不同。通过-b、-m、-s可限定搜索类型，-u查找缺失项，-B、-M、-S…

答案：Linux中切换用户执行命令主要用su和sudo。su需目标用户密码，完全切换环境；sudo基于权限配置，用当前用户密码以其他身份执行命令，更安全且可审计。 在Linux系统中，切换用户并执行命令主要有两种核心方式：使用 su 命令完全切换到目标用户的环境，或者使用 sudo 命令以另一个用户…