du -sh 用于快速查看文件或目录的磁盘占用，-s 显示总计，-h 以易读格式输出，如 du -sh /home/user 查看指定目录大小，支持多目录并列查看，统计实际磁盘块使用，注意权限和软链接问题。du -sh 是 Linux 系统中用于查看文件或目录占用磁盘空间大小的常用命令。它简洁高效，特别适合快速获取某个目标的总大小。命令基本语法 d…

/tmp用于短期临时文件，系统重启时通常被清空；2. /var/tmp保存跨重启的临时数据，内容一般保留；3. 两者均设sticky位保障安全，/tmp常禁用执行以增强防护；4. 短时临时文件用/tmp，需持久保留的临时数据存/var/tmp，均不应视为永久存储。在Linux系统中，/tmp 和 /var/tmp 都用于存储临时文件，但它们在用途、…

掌握screen可提升远程操作效率，它支持多会话管理：1. 用screen -S创建会话；2. Ctrl+A再按D分离会话；3. screen -ls查看会话；4. screen -r恢复会话；5. 支持多窗口（Ctrl+A+C/N/P）和命名；6. exit或screen -X quit结束会话；7. 可启用日志记录。在Linux命令行中，scr…

答案：Linux系统日志位于/var/log目录，关键文件包括syslog、auth.log、kern.log等，结合tail、grep、journalctl等工具可高效分析问题，识别SSH暴力破解、服务异常等事件，建议通过rsyslog集中管理并定期轮转日志以提升运维效率。分析Linux系统日志是排查故障、监控安全和优化系统性能的重要手段。系统日…

禁用root直接登录并启用sudo机制提升Linux安全性。创建管理用户，设置强密码并授予sudo权限，通过visudo精细控制命令权限。禁止root远程SSH登录，编辑sshd_config将PermitRootLogin设为no并重启服务。结合密钥认证、修改SSH默认端口、启用防火墙及定期系统更新，构建纵深防御体系，实现安全可控的系统运维。限制…

首先安装cifs-utils工具，创建挂载点目录，使用mount命令挂载CIFS共享，并在/etc/fstab中配置自动挂载，推荐用credentials文件保存凭据以提高安全性，注意设置正确的认证方式、字符集和权限参数。在Linux系统中，CIFS（Common Internet File System）是一种用于访问远程Windows共享文件夹…

严格管理文件权限，使用chmod、chown设置合理访问控制，避免777权限，定期查找其他用户可写文件。2. 启用SELinux或appArmor强制访问控制，避免长期处于宽容模式，定期审查审计日志优化策略。3. 对敏感数据实施加密，使用LUKS全盘加密、GPG文件加密，并为/tmp等分区设置noexec、nodev、nosuid挂载选项。4. 配…

logrotate通过定时或按大小触发日志轮转，实现日志切割、压缩与归档。配置文件位于/etc/logrotate.conf及/etc/logrotate.d/，支持daily、rotate、compress等参数，并可设置postrotate脚本 reload服务。建议根据日志量选轮转策略，启用压缩并定期测试配置，避免磁盘耗尽。Linux系统的日…

systemctl list-dependencies 用于查看 systemd 单元的依赖关系，帮助排查启动问题和优化启动流程。1. 基本语法为 systemctl list-dependencies [选项] [单元名称]，默认显示 default.target 的依赖。2. 常见单元类型包括 service、socket、target、mou…

rsync通过增量同步高效复制文件，支持本地及远程同步，常用选项包括-a、-v、-z和--delete，结合SSH可安全传输数据，配合cron可实现定时备份。rsync 是 Linux 系统中一个非常强大且常用的文件同步工具，能够高效地在本地或远程系统之间复制和同步文件与目录。它以“增量同步”为核心机制，只传输发生变化的部分，大幅节省带宽和时间。基…