linux系统

文件系统变只读主因是硬件故障或文件系统错误触发保护机制，需先用mount命令检查挂载状态，若显示ro则尝试remount,rw；2. 若失败应排查dmesg日志中的I/O错误，并在未挂载时用fsck修复文件系统；3. 使用smartctl检测磁盘健康，若硬盘已损坏需及时更换；4. 检查/etc/fs…

SELinux通过强制访问控制提升Linux安全性，需掌握主体、客体、安全上下文和策略等概念；使用ls -Z和ps -Z查看上下文，通过/etc/selinux/config设置enforcing、permissive或disabled模式，临时切换用setenforce命令；管理文件上下文时可用r…

首先安装Fcitx输入法框架并切换默认输入法为Fcitx，接着添加中文语言支持并配置区域选项，然后下载并安装搜狗输入法Linux版，再通过启动应用程序设置Fcitx随系统自启，最后重启会话并在Fcitx配置中添加搜狗拼音输入法。 如果您在使用Linux系统时需要输入中文，但默认环境下缺少可用的中文输…

SUID、SGID和Sticky Bit是Linux特殊权限，分别用于以文件所有者身份执行、继承组权限及限制删除文件。SUID用4000表示，如chmod 4755；SGID用2000，可作用于文件和目录；Sticky Bit用1000，常用于/tmp等共享目录。三者可通过数字或符号方式设置，组合使…

最小权限原则要求用户和进程仅拥有必要权限，避免赋予root权限，通过sudo提权并限制命令，服务账户禁止登录且权限最小化；定期审查sudoers文件，删除无用账户，禁用root直接登录，强密码策略由pam_pwquality实现，usermod -s /sbin/nologin限制服务账户登录；文件…

Linux通过认证与授权机制保障系统安全，先验证用户身份，再控制资源访问。1. 用户认证包括密码、PAM、SSH密钥等方式，由login或sshd调用PAM模块完成；2. 用户与组管理基于UID和GID，通过/etc/passwd、/etc/group、/etc/shadow文件实现，使用usera…

使用shutdown命令可安全关机，如sudo shutdown -h now立即关机，或+5表示5分钟后关机，-c取消计划；2. poweroff立即断电；3. halt停止系统运行，加–poweroff关闭电源；4. reboot重启系统，也可用shutdown -r +3延迟重启；…

使用ss或lsof命令可快速查看端口占用情况，如sudo ss -tulnp | grep :端口号或sudo lsof -i :端口号，结合PID进一步通过ps或/proc文件系统定位进程详情。 在Linux系统中，查看某个端口被哪个进程占用，常用的方法是使用命令行工具结合网络和进程信息进行查询。…

diff命令用于比较文件差异，基本用法为diff file1 file2，输出显示修改、添加或删除的行；结合-u、-i、-w等选项可提升可读性，常用于比较配置文件、代码版本、生成补丁（diff -u生成.patch文件）及验证文件一致性。 在Linux系统中，比较两个文件的差异是日常运维、开发和配置…

使用history命令查看历史记录，可通过history | grep搜索或上下箭头浏览，记录保存在~/.bash_history文件中；通过export HISTSIZE和HISTFILESIZE修改保存数量，并写入~/.bashrc永久生效；用history -c清空当前会话，> ~/.b…