SElinux通过强制访问控制提升Linux安全性，需掌握主体、客体、安全上下文和策略等概念；使用ls -Z和ps -Z查看上下文，通过/etc/selinux/config设置enforcing、permissive或disabled模式，临时切换用setenforce命令；管理文件上下文时可用restorecon恢复或semanage自定义规则…

修改ssh配置可提升安全性与连接体验。1. Port 2222减少攻击；2. ListenAddress指定监听IP；3. Protocol 2禁用不安全的SSH-1；4. PermitRootLogin no禁止root直连；5. PasswordAuthentication no关闭密码登录；6. PubkeyAuthentication ye…

umask机制用于设置linux文件默认权限，通过八进制值从基础权限666（文件）或777（目录）中减去对应权限位，如umask 022时文件为644、目录为755；可临时执行umask命令或在~/.bashrc、/etc/profile等配置文件中永久设置，修改后需重新登录或source生效，过严的umask可能影响协作，需合理配置。 在Linu…

在linux系统中安装git工具是进行版本控制的第一步，尤其对于开发者来说非常关键。不同Linux发行版使用不同的包管理器，因此安装方式略有差异。下面将介绍在主流Linux系统中安装Git的详细步骤。 1. 在ubuntu/debian系统中安装Git Ubuntu和Debian系统使用apt作为包管理工具，安装Git非常简单。 步骤如下： 更新软…

linux中切换用户主要用su和sudo命令；2. su切换用户需密码，su -可加载完整环境；3. sudo允许授权用户以root等身份执行命令而无需对方密码；4. 推荐使用sudo -i或sudo su -切换到root；5. 普通用户需加入sudo组或配置/etc/sudoers文件；6. 编辑sudoers应使用visudo防止错误；7. …

SUID使程序运行时获取文件所有者权限，用于如passwd等需提权场景；SGID对文件赋予组权限，对目录令新文件继承组属性，便于协作；Sticky Bit确保公共目录中用户仅能删除自身文件，常用于/tmp。三者分别用chmod u+s、g+s、+t设置，ls -l中以s、s、t表示，数字法为4、2、1，合理配置可平衡安全与功能需求。 linux中的…

ulimit用于限制进程资源，如文件大小、进程数和内存；默认显示文件大小软限制，常用选项包括-f、-n、-u等，软限制可由用户调整，硬限制需root修改；通过ulimit -a查看所有限制，设置如ulimit -n 1024可限制打开文件数；永久配置需编辑/etc/security/limits.conf，指定用户、软硬限制及资源类型；注意syst…

通过修改/etc/skel目录可配置linux用户家目录模板，该目录内容在创建新用户时自动复制到其家目录；2. /etc/skel为“skeleton”缩写，是用户环境的初始骨架；3. 可在/etc/skel中添加.bashrc、.profile等配置文件、别名、环境变量、初始目录结构及README.txt等说明文档；4. 示例中向/etc/ske…

答案：通过sudo、受限shell、配置文件和隔离技术限制linux用户命令执行。1. 配置/etc/sudoers使用户仅能运行指定命令，如alice只能重启nginx或查看日志；2. 使用rbash禁用切换目录、修改环境变量等操作，并限制PATH指向安全路径；3. 通过.bashrc设置别名和只读模式阻止关键行为，文件由root所有以防篡改；4…

tree命令用于以树状图展示目录结构，需手动安装，支持层级限制、隐藏文件显示及输出格式定制，适用于目录分析与文档整理。 tree命令用于以树状图的形式列出目录结构，直观展示文件和子目录的层级关系。它不是linux系统默认安装的工具，但功能强大，适合快速查看复杂目录内容。 安装tree命令 大多数Linux发行版需要手动安装tree： ubuntu/…