Linux常见面试题及答案（实战版）.docx

Linux常见面试题及答案（实战版）

1.常用的文件查看命令有哪些？分别适合什么场景？

答：日常用得最多的是这3个：

cat文件名：适合看小文件（比如配置片段），直接把内容全打出来，大文件用这个会刷屏；

less文件名：看大文件必备（比如日志），可以上下翻页、按/搜关键词，按q退出；

tail-f文件名：实时跟踪文件变化，比如看nginx日志（tail-f/var/log/nginx/access.log），加-n20能先看最后20行。

2.怎么修改文件权限？比如把/opt/test.sh改成“所有者可执行，其他人只读”？

答：用chmod，两种方式都行：

数字法（常用）：权限分r=4、w=2、x=1，所有者（u）+组（g）+其他人（o）。要的权限是“u有x，o只读”，就是u=7（rwx）、g=4（r）、o=4（r），命令：chmod744/opt/test.sh；

符号法：直接指定权限，命令：chmodu+x,go=r/opt/test.sh（u+x给所有者加执行，go=r让组和其他人只读）。

注意：目录必须有x权限才能进入，文件如果是脚本，必须有x才能执行。

3.进程卡死了怎么处理？比如java进程占满CPU。

答：分3步：

先找进程ID：用top看占CPU高的进程（按P排序），记下车牌号（PID）；或者用ps-ef|grepjava定位具体java进程；

先尝试优雅停止：用killPID（默认发15号信号），给进程清理资源的时间，比如tomcat进程用这个大概率能正常停；

还卡就强制杀：kill-9PID（9号信号，强制终止），但尽量少用，可能导致临时文件没清理，杀完最好检查下进程残留（ps-pPID看是否还在）。

4.软链接（ln-s）和硬链接（ln）有啥区别？实际用哪个多？

答：核心区别在“是否依赖原文件”：

软链接：像Windows快捷方式，删了原文件，软链接就失效了（会标红）；可以跨分区建，比如把/data/log链到/var/log；

硬链接：相当于给原文件起了个新名字，删了原文件，硬链接还能用（因为inode相同，只要有一个链接在，文件就没真删）；不能跨分区，也不能链目录。

实际运维里软链接用得多，比如改配置时“换链接不换文件”，比如ln-s/etc/nginx/conf.d/test.conf/etc/nginx/nginx.conf，切换配置只需要改链接指向。

5.怎么查看系统的内存使用情况？发现内存快满了该怎么排查？

答：看内存用free-h（-h人性化显示，比如GB/MB），重点看available（可用内存，包括缓存）；也可以用top（按M按内存排序）。

排查步骤：

先看哪个进程占内存高：top或psaux--sort=-%mem|head-10，列前10个内存大户；

区分“实际占用”和“缓存”：Linux会把空闲内存当缓存（提升读写速度），如果cached很大，其实不是真的内存满，用syncecho3/proc/sys/vm/drop_caches能释放缓存（临时操作，重启失效）；

要是进程真占满，看是不是内存泄漏（比如java进程内存一直涨），得查应用日志或用jstat/jmap分析。

6.怎么设置服务开机自启？比如nginx。

答：现在主流系统（CentOS7+/Ubuntu16+）用systemd，命令统一：

设自启：systemctlenablenginx；

取消自启：systemctldisablenginx；

验证：systemctlis-enablednginx，显示enabled就是成功。

老系统（比如CentOS6）用chkconfig，命令是chkconfignginxon，不过现在基本见不到了，重点记systemctl就行。

7.误删了/etc/passwd文件，怎么恢复？

答：别慌，Linux有备份！

先看/etc下有没有备份：ls/etc/passwd-（系统默认会存备份文件，后缀是-）；

直接复制备份恢复：cp/etc/passwd-/etc/passwd；

如果没备份，就用pwck命令修复（检查用户配置文件完整性），或者从liveCD启动，挂载根分区后复制其他机器的passwd过来（注意改权限为644）。

提醒：删这种系统文件前，一定要先备份（cp/etc/passwd/etc/passwd.bak）。

8.怎么查找系统里“3天前修改过，大