gzip用于压缩文件为.gz格式，默认删除原文件，保留则用-c选项；gunzip解压.gz文件，恢复原始数据。支持压缩级别-1到-9，常用tar -czf打包目录，tar -xzf解压，配合zcat查看内容，file命令…

最常用方法是使用lsof命令和/proc文件系统查看进程打开的文件；2. lsof可列出进程打开的各类文件，包括普通文件、网络连接等，支持按PID、程序名、用户等条件查询；3. /proc/[PID]/fd目录下包含进程…

parallel是linux中用于并行执行命令的高效工具，可通过管道读取输入并利用多核CPU同时处理任务。需手动安装，如ubuntu用sudo apt install parallel。基本语法为echo -e "fil…

jobs命令查看当前终端作业，bg将暂停的作业放到后台运行，fg将作业调至前台；例如用Ctrl+Z暂停后可分别用bg或fg恢复，配合作业号%1等操作更精准，适用于多任务处理，但作业随会话结束而终止。 在linux命令行中…

linux系统通过配置http安全响应头、过滤输入输出数据、最小化Web服务权限及定期更新与日志监控，可有效降低xss风险。具体措施包括：nginx/apache中设置CSP、X-Content-Type-Options…

w命令用于显示当前登录用户及系统运行状态，第一部分为系统概览，包括时间、运行时长、用户数和负载；第二部分列出各用户详细活动，如TTY、登录时间、空闲时长及正在执行的命令（WHAT列）。使用w -h可隐藏标题仅显示用户，w…

find命令可高效查找文件并处理，支持按名称（-name/-iname）、大小（-size）、时间（-mtime/-ctime）搜索，结合通配符、单位符号及逻辑组合条件，并通过-exec或xargs执行删除、复制等操作，…

通过SElinux、Suricata和Fail2ban构建Linux多层防御体系：首先启用SELinux实现强制访问控制，限制进程权限；其次部署Suricata作为网络层IPS，实时检测并阻断恶意流量；同时配置Fail2…

Linux目录权限基于读、写、执行三类权限与用户身份组合，通过ls -ld查看，rwx分别对应所有者、组和其他人；执行权限（x）决定能否进入目录，读权限（r）控制文件列表查看，写权限（w）管理文件创建删除；特殊权限包括粘…

firewalld是Linux主流防火墙工具，通过区域管理网络流量。使用systemctl启动服务后，可配置public等区域规则；利用firewall-cmd开放端口（如80/tcp）或添加内置服务（http/http…