linux

精选推荐

最新动态

Linux敏感操作审计方案_责任追踪解析【教程】

2026年1月8日

Linux 自带的 auditd 是最轻量、最可靠的内核级审计手段,比 shell history 或 sudo 日志更难绕过。关键不是“开了 auditd”,而是要精准匹配真实攻击链中常被滥用的操作路径。

解决VSCode终端启动失败_环境变量与权限问题排查

2026年1月8日

VSCode 终端打不开,常见原因是默认 shell 配置指向了不存在或无权限执行的路径。打开设置(Ctrl+,),搜索 terminal.integrated.defaultProfile,确认其值是否为当前系统真实可用的 shell,比如 Windows 上应为 “PowerShell” 或 “Command Prompt”,macOS / Linux 应为 “zsh” 或 “bash”。

VSCode for WebAssembly(Wasm):编译与调试入门

2026年1月8日

如果您希望在 VSCode 中开发 WebAssembly 应用,但尚未配置编译与调试环境,则可能是由于缺少 Wasm 工具链或调试器集成。以下是实现 Wasm 项目在 VSCode 中完成编译与调试的步骤:

Linux多网卡配置方案_绑定与负载策略解析【教程】

2026年1月8日

在Linux系统中,当服务器配备多个物理网卡时,可通过网卡绑定(Bonding)技术实现高可用性或带宽聚合。不同绑定模式对应不同的流量分发与故障切换逻辑。以下是几种主流的多网卡配置方案及其负载策略解析:

Linux进程生命周期管理_创建运行退出流程解析【教程】

2026年1月8日

Linux 中新进程几乎都源于 fork() 系统调用,它会复制当前进程的地址空间、文件描述符、信号处理等状态,生成一个几乎完全相同的子进程。注意:子进程从 fork() 返回值为 0,父进程返回子进程 PID(正整数),出错则返回 -1。

VSCode的内置HTTP客户端:替代cURL和Postman

2026年1月8日

如果您希望在不离开代码编辑器的情况下发送HTTP请求并查看响应,VSCode的内置HTTP客户端提供了一种轻量、集成度高的替代方案。以下是使用该功能的具体方式:

Linux运维安全合规教程_审计与合规实践

2026年1月8日

Linux系统默认日志往往不满足等保或ISO 27001要求,需主动增强审计范围。重点不是“开了auditd”,而是确保以下行为被完整记录:
• 用户登录/登出(包括su、sudo、ssh)
• 关键配置文件修改(如/etc/passwd、/etc/shadow、/etc/sudoers)
• 权限变更(chmod、chown、setfacl)
• 敏感命令执行(rm -rf、dd、mkfs、iptables规则变更)
建议在/etc/audit/rules.d/audit.rules中添加规则示例:
-a always,exit -F arch=b64 -S execve -C uid!=euid -F euid=0 -k privileged_commands
-w /etc/passwd -p wa -k identity
规则生效后运行augenrules –load并验证ausearch -m SYSCALL -ts recent -i | head -10