最直接的方法是查看/etc/passwd和/etc/group文件，但更全面的方式是使用getent passwd和getent group命令，因为它们能查询包括LDAP、NIS在内的所有NSS源中的用户和组信息。/etc/passwd中UID小于1000的用户通常是系统默认用户（如daemon、bin），用于运行服务，其shell多为/sbin…

pwd命令用于显示当前工作目录的绝对路径，是Linux文件系统导航的基础。它提供即时定位，帮助用户在复杂目录结构中确认位置，避免操作错误。在脚本中，pwd结合dirname和BASH_SOURCE可动态获取脚本所在目录，实现路径可移植性，提升自动化可靠性。此外，pwd默认显示逻辑路径，而pwd -P可解析符号链接，显示物理路径，在处理敏感操作时更安…

设置SGID权限的核心是使用chmod命令，针对目录时可使新文件继承父目录组所有权，适用于团队协作场景；针对可执行文件时可让执行者临时获得文件所属组权限，常用于特定权限提升操作。通过chmod g+s或数字模式2xxx（如2775）配置，需确保目标文件或目录的组正确，并遵循最小权限原则以降低安全风险。 Linux中配置文件的SGID（Set Gro…

答案：Linux中可通过top、htop、vmstat等工具及读取/proc/[pid]目录下的stat、status等文件实现资源监控，其中/proc文件系统提供进程级细粒度信息，如CPU使用率通过解析/proc/[pid]/stat中utime、stime等字段计算，内存使用则通过VmRSS等指标获取，结合ps命令与Python脚本可实现高效监…

ACL是Linux中超越传统ugo权限的精细化权限管理机制，允许为多个用户和群组设置独立访问规则。通过getfacl查看、setfacl设置ACL，可实现如多用户协作目录的复杂权限需求；支持默认ACL使新文件自动继承权限，并通过Mask控制最大有效权限，提升安全与管理灵活性。 Linux系统中的ACL（Access Control List）机制，…

systemd相比SysVinit具有更快的启动速度和更强的管理功能，主要区别在于：1. 启动方式上，SysVinit为串行启动，而systemd支持并行启动，显著提升效率；2. 依赖关系处理上，SysVinit依赖脚本顺序控制，易出错，systemd通过单元文件声明依赖，自动处理启动顺序；3. 管理工具上，SysVinit使用service命令调…

whereis命令用于快速查找命令的可执行文件、源代码和手册页位置，帮助用户确认命令是否存在、排查故障、保障安全及编写脚本。它搜索系统预设路径，不受PATH影响，与which（查PATH中可执行文件）和type（解析命令类型）不同。通过-b、-m、-s可限定搜索类型，-u查找缺失项，-B、-M、-S配合-f可自定义搜索路径，适用于非标准安装或完整性…

/var目录用于存储动态变化的文件，主要包括/var/log日志文件、/var/spool任务队列、/var/lib服务数据及/var/tmp临时文件，正确管理可提升系统维护效率。 Linux系统中的 /var 目录用于存放经常变化的文件，这些文件在系统运行过程中会不断被修改或追加。与 /etc 存放静态配置文件不同，/var 主要负责动态数据的存…

使用iptables或firewalld可限制IP访问，如iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP禁止SSH访问，firewalld通过rich rule拒绝指定IP，也可通过/etc/hosts.deny限制服务级访问。 在Linux系统中，可以通过防火墙工具来限制某…

限制su命令能有效提升系统安全性，通过pam_wheel模块配置仅允许wheel组用户使用su，实现最小权限原则，减少攻击面，强化审计与责任制，防止未授权提权和误操作。 在Linux系统中，限制su命令的使用，特别是通过pam_wheel模块进行组控制，是一种非常直接且有效的安全加固措施。它能确保只有经过授权的用户才能切换到其他用户身份，尤其是ro…