权限最小化要求每个主体仅拥有必要权限，需创建专用低权限账户、精确 sudo 命令白名单、服务进程全程降权、自动 […]

能进 TTY 说明内核正常，图形界面或某服务假死；完全无响应才可能是 Kernel Panic 或硬件故障。 […]

终端只是输入输出的窗口，不执行命令；shell 才是解析并执行 cd、alias 等命令的翻译官；伪终端（PT […]

/etc/ld.so.preload 被篡改是高危后门，需立即检查文件存在性与内容、定位并删除恶意 so 库、 […]

当 /etc/sudoers 语法错误时，sudo 命令全部失效，需进 GRUB 单用户模式修复：按 Shif […]

stratum 16 表示上游 NTP 服务器不可用，通常由网络不通、防火墙拦截、服务器失效或配置错误导致；需 […]

/etc/ld.so.preload 若存在且非空即高度可疑，需立即用绝对路径删除、清除隐藏属性、重建空文件并 […]

系统时间被恶意修改旨在掩盖攻击或绕过时间检测机制，可通过命令历史、内核日志、进程启动时间、定时任务等多维度痕迹 […]

ps aux 中带方括号的命令（如[kthreadd]）是内核线程的标准显示格式，由内核在 task_stru […]

Linux 根文件系统只读通常是内核因磁盘错误或元数据损坏主动触发的保护机制，需先通过 mount 和 dme […]