firewalld是Linux主流防火墙工具，通过区域管理网络流量。使用systemctl启动服务后，可配置public等区域规则；利用firewall-cmd开放端口（如80/tcp）或添加内置服务（http/https），需--permanent参数确保持久生效，并执行--reload重载规则。可设置信任网段（192.168.1.0/24）、临…

使用通配符、for循环和xargs是Linux批量处理文件的核心方法。首先通过、?、[]等通配符匹配文件，如cp .jpg ~/backup/实现批量复制；接着利用for file in *.log; do gzip "$file"; done对每个文件执行复杂操作，确保路径含空格时加引号避免错误；再结合find与xargs并行处理大量文件，如fi…

sed是Linux中强大的文本处理工具，可实现不打开文件的查找、替换、删除、插入等操作。它逐行读取输入并按命令处理，常用于脚本自动化。基本语法为“sed [选项] '命令' 文件名”，常用选项包括-n（静默输出）、-i（修改原文件）、-e（多命令执行）和-r（扩展正则）。核心操作有：用s命令替换文本，如sed 's/apple/orange/g'实…

掌握history高级用法可提升效率：1. 用Ctrl+R反向搜索或history|grep查找命令；2. 通过!n、!string等快速执行或引用历史命令；3. 设置HISTSIZE、HISTIGNORE等变量优化行为；4. 使用history -c、-w、-r进行批量管理与同步。在Linux命令行中，history 命令不仅仅是查看你执行过的命…

df -h 是 Linux 查看磁盘使用情况的核心命令，支持按文件系统类型筛选（-t）、排除特定类型（-x）、仅显示本地文件系统（-l），结合 du 可定位大目录，使用 -i 可检查 inode 耗尽问题，全面提升磁盘监控与故障排查效率。df -h 命令是 Linux 中查看磁盘空间使用情况的常用工具，它以“人类可读”的格式（如 KB、MB、GB）…

调整进程优先级通过nice值实现，范围-20到19，默认为0；普通用户只能设正值，root可设负值；启动时用nice命令如nice -n 10 command，动态调整用renice命令如renice 15 -p PID；通过ps aux或top查看NI列；合理调整可优化资源分配，但需避免影响系统稳定性。在Linux中调整进程优先级主要通过nice…

fstab文件位于/etc/fstab，包含设备标识、挂载点、文件系统类型、挂载选项、dump标志和fsck检查顺序六个字段，推荐使用UUID确保稳定性，结合nofail等选项提升可靠性，修改后需用mount -a测试，避免系统启动失败。fstab（File System Table）文件是Linux系统中用于定义磁盘分区、挂载点以及文件系统挂载方…

隐藏Nginx版本号并关闭server_tokens，限制目录浏览与敏感文件访问，配置HTTPS及强加密策略，设置安全响应头防范XSS和点击劫持，通过限流规则防御DDoS攻击，结合防火墙与日志审计实现持续防护。加固Nginx服务器是提升Linux系统安全性的关键环节。攻击者常通过Web服务漏洞入侵系统，因此对Nginx进行合理配置和权限控制非常必要…

Linux下加密文件系统主要用于保护敏感数据，防止未授权访问。eCryptfs适合目录级加密，如用户家目录，通过ecryptfs-setup-private加密指定目录，登录时自动挂载，登出时加密，需注意密钥备份；LUKS基于dm-crypt，用于全盘或分区加密，使用cryptsetup luksFormat加密分区，解密后映射为逻辑设备并挂载，支…

ps命令用于显示系统进程状态，常用参数包括-e（所有进程）、-f（完整格式）、-l（长格式）、-u（指定用户）、-p（指定PID）和--sort（排序），典型用法如ps -ef查看所有进程，ps -u root监控root进程，ps -p 1234查看特定进程，结合-o自定义输出和grep过滤，可高效排查问题。Linux中的ps命令用于显示当前系统…