tee命令：轻松同步输出到屏幕与文件 一、命令简介​tee​ 命令在 Linux 和 Unix 系统中用于读取标准输入的数据，并将其同时输出到标准输出和文件中。简单来说，tee​ 命令可以用来分割数据流，使其既能够被输出到屏幕，也能够被写入到文件中。‍二、命令参数基本用法：tee [选项] [文件] 选项： ​-a, --append​：追加写入文件而不是覆盖。 ​-i, --ignore-interrupts​：忽略中断信号。 ​-p​：将输出传递给标准输出，而不是文件。 文件：要写入数据的一个或多个文件。‍三、命令示例 将命令的输出保存到文件并同时显示在终端上： ls -l | tee output.txt 这将列出当前目录的文件和目录列表，并将输出保存到 output.txt​ 文件中，同时也在终端上显示。 追加输出到文件： echo "Hello, World!" | tee -a greetings.txt 这将在 greetings.txt​ 文件中追加写入 "Hello, World!"，而不会覆盖文件中已有的内容。 将输出同时传递给多个文件： ls -l | tee file1.txt file2.txt 这将列出当前目录的文件和目录列表，并将输出同时写入 file1.txt​ 和 file2.txt​ 两个文件中。‍​tee​ 命令在需要同时保存输出到文件和终端的情况下非常有用，可以帮助您方便地管理和处理命令的输出数据。

tar命令：压缩、解压的好工具 一、命令简介 用途： tar​ 命令用于创建归档文件（tarball），以及从归档文件中提取文件。 标签： 文件管理，归档。 特点： 归档文件可以保留原始文件和目录的层次结构，通常使用 .tar ​或 .tar.gz ​作为文件扩展名。 对打包文件进行压缩以节省空间或传输带宽。 ‍二、命令参数2.1命令格式tar [选项] [归档文件] [文件或目录] 2.2选项和参数 选项： ​-c​：创建归档文件（Create） ​-x​：从归档文件中提取文件（eXtract） ​-v​：显示详细信息（Verbose） ​-f​：指定归档文件的名称（File） ​-z​：使用 gzip 压缩或解压缩（gzip） ​-j​：使用 bzip2 压缩或解压缩（bzip2） ​-r​：向归档文件中追加文件（append） ​-t​：列出归档文件的内容（List） 参数： ​归档文件​：要创建或操作的归档文件的名称。 ​文件或目录​：要添加到归档文件中或从中提取的文件或目录。 ‍三、命令示例3.1创建归档文件简单的示例：通过以下命令将文件 file1 和 file2 ，文件夹 catalog 打包到 archive.tartar -cvf archive.tar file1 file2 catalog/ 压缩：通常，使用 -z 选项压缩 tar 包的体积。接下来我们将/bin 目录下所有内容打包。#仅打包，不压缩 sudo tar -cvf archive.tar /bin/* #打包且压缩 sudo tar -czvf archive.tar.gz /bin/* 对比：不压缩为 500MB+，压缩为 200MB+，可见 gz 压缩效果还是很明显的。​​优点：节省的硬盘体积，减少了网络传输时的流量和时间。缺点（代价）：原本打包、解包可以秒完成。使用压缩后，需要消耗额外的算力和时间来完成压缩、解压过程。即便如此，多数时候，依然选择使用压缩。‍3.2列出归档文件有时我们希望看看 tar 包里面有些什么东西，而不是直接解开它，可以使用以下命令：tar -tvf archive.tar 例如刚才打包的 tar 包，使用-tvf 就可以看到 tar 包中的文件列表：​​‍3.3解压缩归档文件解包到当前目录 tar -xvf archive.tar # tar.gz tar -czvf archive.tar.gz 解包到指定目录tar -xvf archive.tar -C /path/to/target/directory 例如，将刚才打包的文件解包到 ./dir-test ​目录，目录必须先创建。mkdir dir-test tar -xvf archive.tar -C dir-test 如果不想看解包过程，就不要使用-v 选项。​​‍3.4测试不同压缩选项只是片面的测试，不是综合测试。3.4.1测试 -z 选项（已学）：使用 gzip 压缩、解压 -j 选项：使用 bzip2 压缩、解压 用法是类似的，-z 换成 -j 即可，如下（顺便瞧瞧两种压缩方式的效率，time 命令统计执行时间）# 打包 ## 不压缩 time tar -cf new.tar /bin/* ## gzip压缩 time tar -czf new.tar.gz /bin/* ## bzip2压缩 time tar -cjf new.tar.bz2 /bin/* # 创建文件夹，用来装解压文件 mkdir 文件夹 文件夹1-gz 文件夹2-bz2 # 解包 ## 不压缩 time tar -xf new.tar -C 文件夹 ## gzip压缩 time tar -xzf new.tar.gz -C 文件夹1-gz ## bzip2压缩 time tar -xjf new.tar.bz2 -C 文件夹2-bz2 ‍3.4.2测试结果压缩耗时： gzip：28 秒 bz2：51 秒 不压缩：1 秒 文件大小： gzip：213 MB bz2：197 MB 不压缩：590 MB ​​解压耗时： gzip：5 秒 bz2：23 秒 不压缩：1 秒 ​​‍3.4.3选择压缩选项 gzip压缩可以满足大多数情况：既可以压缩体积，也不用等待太久。 不压缩可以秒打包、解包。 bzip2可以最大压缩体积。 ‍3.5规范后缀规范的后缀 .tar​、.tar.gz​、.tar.bz2 ​可以让人一眼分辨出应该使用哪个命令去解压缩包。Linux 系统不以后缀名来决定文件类型，而是通过文件的 inode 信息来确定。inode 包含了文件的元数据，如文件的大小、创建时间、最后修改时间、权限等，以及一个指向文件数据块的指针。‍3.6结语​tar​ 命令是在 Linux 系统中非常常用的工具，用于管理文件和目录的归档和解压缩。通过掌握 tar​ 命令的基本用法，您可以方便地打包和解压文件，进行文件备份和迁移等操作。

systemd-analyze 一、命令简介 用途: systemd-analyze ​命令用于分析系统引导过程的时间性能。 标签: 系统管理，性能分析。 相关命令: systemd-bootchart​, systemd-cgtop​, systemd-resolve​. ‍二、命令参数命令格式systemd-analyze [OPTIONS...] COMMAND ... 选项和参数systemd-analyze [OPTIONS...] COMMAND ... 系统分析，显示单元依赖关系，检查单元文件。 命令： [time] 打印启动系统所需的时间 blame 按初始化时间排序打印正在运行的单元列表 critical-chain [UNIT...] 打印单元的关键时间链的树形结构 plot 输出显示服务初始化的SVG图形 dot [UNIT...] 输出dot(1)格式的依赖图 dump 输出服务管理器的状态序列化 cat-config 显示配置文件和补充配置 unit-files 列出单元的文件和符号链接 unit-paths 列出单元的加载目录 exit-status [STATUS...] 列出退出状态的定义 capability [CAP...] 列出能力的定义 syscall-filter [NAME...] 打印seccomp过滤器中的系统调用列表 condition CONDITION... 评估条件和断言 verify FILE... 检查单元文件的正确性 calendar SPEC... 验证重复的日历时间事件 timestamp TIMESTAMP... 验证时间戳 timespan SPAN... 验证时间跨度 security [UNIT...] 分析单元的安全性 选项： -h --help 显示此帮助信息 --version 显示软件包版本 --no-pager 不要将输出传送到分页器 --system 在系统 systemd 实例上操作 --user 在用户 systemd 实例上操作 --global 在全局用户配置上操作 -H --host=[USER@]HOST 在远程主机上操作 -M --machine=CONTAINER 在本地容器上操作 --order 仅在图中显示顺序 --require 仅在图中显示需求 --from-pattern=GLOB 仅在图中显示源 --to-pattern=GLOB 仅在图中显示目标 --fuzz=SECONDS 还打印比分支中最新完成时间早SECONDS的服务 --man[=BOOL] 是否检查man页面的存在 --generators[=BOOL] 是否运行单元生成器（需要权限） --iterations=N 显示指定数量的迭代次数 --base-time=TIMESTAMP 相对于指定时间计算日历时间 详细信息请参阅 systemd-analyze(1) man 页面。 ‍三、命令示例1 系统启动耗时-概览systemd-analyze 总时间=内核时间 + 用户时间​​‍2 系统启动耗时-详细systemd-analyze blame 这个命令会按服务打印出启动所花费的时间，并按照每个服务启动所花费的时间从大到小排序，帮助你识别启动过程中的瓶颈。​​可使用 tac 命令，让结果升序排列。systemd-analyze blame | tac 这样你就可以看到系统启动时，服务启动的顺序了。 27us blk-availability.service 6ms update-notifier-motd.service 6ms snapd.socket 7ms [email protected] 9ms systemd-update-utmp-runlevel.service 10ms ufw.service 10ms plymouth-quit-wait.service 10ms proc-sys-fs-binfmt_misc.mount 10ms sys-kernel-config.mount 11ms sys-fs-fuse-connections.mount 12ms docker.socket ... 6.588s fwupd-refresh.service 10.580s apt-daily-upgrade.service 12.108s apt-daily.service ‍3 特定服务的启动耗时systemd-analyze critical-chain [unit] 这个命令会显示服务启动的"关键链"，你可以指定一个服务单元来查看它的详细启动耗时和依赖关系。​​ 第一个依赖在系统启动后 343ms 启动，最后一个依赖在系统启动后 4.449s 启动。 启动 ssh.service 耗时 21ms ‍4 系统启动耗时-图表systemd-analyze plot > boot-up.svg 这个命令会生成一个 SVG 图表，显示启动过程中各个服务单元的启动时间和依赖关系。有没有觉得更直观了。​​​​5 系统启动日志-等级设置systemd-analyze log-level 这个命令可以查看系统启动过程中的日志级别设置。​​输出 info​ 表示 systemd 当前的日志级别设置为 info​。这意味着 systemd 将记录有关单元、服务和其他系统组件状态变化的信息性消息。以下是 systemd 支持的不同日志级别的简要概述： emerg：系统无法使用。 alert：必须立即采取行动。 crit：临界条件。 err：错误条件。 warning：警告条件。 notice：正常但重要的条件。 info：信息性消息。 debug：调试级别的消息。 如果你想更改日志级别，可以将上述级别之一作为参数传递给命令。例如，要将日志级别设置为 debug​ 以获取更详细的日志进行故障排除，你可以使用：systemd-analyze log-level debug ​​请注意，将日志级别更改为更详细的设置（如 debug​）可能会生成大量日志数据，这可能会影响系统性能并迅速填满日志文件。一旦完成故障排除，请务必将日志级别设置回不那么详细的设置，如 info​ 或 notice​。查看系统启动日志可以使用以下任一命令查看系统启动日志 sudo dmesg sudo journalctl -b -0 ‍6 服务的依赖关系systemd-analyze dot [unit] > /path/to/graph.dot 这个命令可以生成一个服务的依赖关系图，如果你指定了一个服务单元，它将仅生成该服务的依赖关系图。 sudo systemd-analyze dot > /path/to/graph.dot # 或者，只为特定的服务生成依赖关系图 sudo systemd-analyze dot sshd.service > /path/to/dbus_graph.dot 在这个例子中，/path/to/graph.dot​ 是你希望保存生成的点格式文件的路径。如果你想要生成特定 systemd 单元的依赖关系图，你可以像第二个命令那样指定该单元的名称（例如 dbus.service​）。一旦你有了这个 .dot​ 文件，你可以使用 Graphviz 工具集来将其转换为可视化的图形格式，比如 PNG 或 SVG。下面是如何使用 dot​ 命令（来自 Graphviz）来转换 .dot​ 文件为 PNG 图片的示例：# 安装 Graphviz（如果尚未安装） sudo apt-get install graphviz # 将 dot 文件转换为 PNG 图片 dot -Tpng /path/to/graph.dot > /path/to/graph.png 这里，/path/to/graph.dot​ 是你之前创建的 dot 文件，/path/to/graph.png​ 是你希望保存生成的 PNG 图片的路径。​​最终生成的图像​​ 黑色（black） ：表示 “Requires” 关系，即一个服务单元启动需要依赖的其他服务单元。 深蓝色（dark blue） ：表示 “Requisite” 关系，这种依赖比 “Requires” 更强，它要求依赖的服务单元必须已经启动成功。 深灰色（dark grey） ：表示 “Wants” 关系，这是一个比较弱的依赖关系，表示一个服务单元希望某个其他服务单元也启动，但不是必需的。 红色（red） ：表示 “Conflicts” 关系，即一个服务单元与另一个服务单元有冲突，不能同时运行。 绿色（green） ：表示 “After” 关系，即一个服务单元需要在另一个服务单元之后启动。 ‍7 查看特定服务的状态systemd-analyze unit-paths 这个命令显示 systemd​ 单元文件的路径。​​这些目录中的单元文件定义了 systemd 如何管理服务和系统资源。通过在这些目录中放置或修改单元文件，系统管理员可以定制和控制系统的行为。‍8 安全性检查systemd-analyze security [unit] 这个命令对指定的服务执行安全性检查，并提供一个关于该服务安全配置的详细报告。所有单元总览​​浏览指定单元​​​systemd-analyze security [unit]​ 是一个用于分析和调试 systemd 系统管理器的命令，它特别关注于服务的安全性和沙箱设置。这个命令可以帮助您检查和改善 systemd 服务的安全性。以下是关于这个命令的一些详细信息和使用方法： 命令功能： 这个命令用于分析指定的服务单元（[unit]​）的安全和沙箱设置。 如果没有指定服务单元，它将分析所有服务单元。 对于每个指定的服务单元，命令将检查其安全设置并提供详细的报告。 输出内容： 输出包括每个服务单元的安全暴露评分，评分范围从 0 到 10。分数越低，表示服务越安全。 输出还会显示每个服务的安全状态，例如“不安全”或“暴露”。 使用示例： 基本使用方式是 systemd-analyze security [unit]​，其中 [unit]​ 是您想要分析的服务单元名称。 例如，systemd-analyze security sshd.service​ 将分析 sshd​ 服务的安全性。 安全强化： 这个命令可以帮助识别服务的潜在安全漏洞或弱点。 根据命令的输出，您可以采取适当的措施来加强服务的安全性。 版本要求： 这个安全审查工具是在 systemd 的版本 240 中添加的，发布于 2018 年 12 月。您需要运行这个版本或更高版本的 systemd 才能使用这个命令。 分析 nginx 服务的安全问题​​ ​PrivateNetwork=​ - 服务可以访问主机的网络。这可能会增加安全风险，因为它可能允许服务与不受信任的网络进行通信。 ​User=/DynamicUser=​ - 服务以 root 用户身份运行。这是不推荐的做法，因为它会给服务过多的权限。 ​CapabilityBoundingSet=~CAP_SET(UID|GID|PCAP)​ - 服务可以更改 UID/GID 身份或捕获网络流量。 ​CapabilityBoundingSet=~CAP_SYS_ADMIN​ - 服务具有管理员权限，这是一个非常高的权限级别，可能会带来严重的安全风险。 ​CapabilityBoundingSet=~CAP_SYS_PTRACE​ - 服务具有调试能力，可以跟踪其他进程。 列表继续列出了服务所具有的各种权限和能力，每个权限旁边都有一个分数，表示它的安全暴露程度。这些权限包括但不限于网络配置、文件系统访问、系统调用权限等。以下是一些关键点： ✗ 表示服务缺少推荐的安全设置。 ✓ 表示服务已经实施了推荐的安全设置。 最后，命令给出了 nginx.service​ 的总体暴露级别为 9.6 UNSAFE 😨，这意味着服务存在多个安全问题，需要立即关注和解决。为了提高服务的安全性，您应该考虑以下步骤： 限制网络访问：如果服务不需要访问外部网络，应该设置 PrivateNetwork=yes​。 运行非 root 用户：使用 User=​ 和 DynamicUser=​ 指令以非 root 用户身份运行服务。 限制能力集：使用 CapabilityBoundingSet=​ 来限制服务可以执行的系统调用。 应用沙箱设置：使用 ProtectSystem=​, ProtectHome=​, PrivateTmp=​ 等指令来增加服务的隔离性。 限制地址族：使用 RestrictAddressFamilies=​ 来限制服务可以使用的网络协议。 请根据服务的具体需求和安全要求来调整这些设置。在更改任何配置之前，请确保备份原始文件，并在安全的环境中测试更改。‍

systemctl命令：从入门到实践，掌握Linux服务管理 一、命令简介命令【用途】​systemctl​ 命令用于管理系统服务，包括查看、启动、停止、重启、启用或禁用服务。‍什么是【服务】Linux 系统服务，也称为守护进程（daemon），是在后台运行的服务程序，它们在系统启动时开始运行，并在系统关闭时停止。这些服务负责执行系统所需的任务，比如网络连接、文件共享、数据库服务等。​​​​服务【特点】 后台运行：服务通常在后台运行，不依赖于用户界面。 自动启动：许多服务配置为在系统启动时自动运行。 长时间运行：服务通常会长时间运行，只有在系统关闭或特定事件发生时才会停止。 独立于用户会话：即使没有用户登录，服务也可以运行。 网络能力：许多服务能够通过网络与其他计算机或服务进行通信。 ​​‍服务【使用场景】 网络服务：如 Web 服务器、邮件服务器、文件服务器等，它们提供网络上的数据传输和处理能力。 系统服务：如打印服务、时间同步服务、日志服务等，它们帮助维护系统的正常运行。 安全服务：如防火墙、病毒扫描服务等，它们保护系统免受外部威胁。 数据库服务：如 MySQL、PostgreSQL 等，它们提供数据存储和管理功能。 应用程序服务：如消息队列、缓存服务等，它们为其他应用程序提供支持。 ‍二、命令参数systemctl 操作 [服务] 操作： ​start​: 启动一个服务 ​stop​: 停止一个服务 ​restart​: 重启一个服务 ​reload​: 重新加载配置文件，不会重启服务 ​status​: 显示服务的当前状态 ​enable​: 在系统启动时启用一个服务 ​disable​: 在系统启动时禁用一个服务 ​is-active​: 检查服务是否处于活动状态 ​is-enabled​: 检查服务是否在启动时启用 ​is-failed​: 检查服务是否启动失败 服务： 要操作的服务的名称，比如 nginx、docker ... ‍三、命令示例systemctl 命令需要 sudo 权限运行，或者切换到 root 身份运行。​​‍查看运行中的服务-树状图执行以下命令systemctl status 将以树状图列出正在运行的服务​​‍启动一个服务以 nginx 和 docker 为例，演示如何启动一个服务#启动nginx服务 sudo systemctl start nginx #启动docker服务 sudo systemctl start docker 输出 启动成功，不会输出任何提示。 启动失败，提示：试图启动没有安装的服务。 ​​ 非 root、非 sudo 启动、停止服务会提示：权限验证 ​​​​停止一个服务#停止 nginx 服务 sudo systemctl stop nginx #停止 docker 服务 sudo systemctl stop docker 执行成功，不会输出任何提示。‍重新启动一个服务sudo systemctl restart nginx 执行成功，不会输出任何提示。‍显示一个服务的状态sudo systemctl status nginx 运行状态： 绿色指示灯亮 可以获取 CPU、内存等资源使用量 可以获取进程号等信息 往下翻可以看见服务日志，启动，停止记录 ​​停止状态： 指示灯灭 服务日志 ​​‍启用一个服务，使其在系统启动时自动启动后面都已 nginx 服务为例，启动 nginx 服务，执行以下命令sudo systemctl enable nginx 执行成功，提示如下​​📝 注意：systemctl enable 和 disable 不会立刻改变 nginx 服务的状态，它只决定系统启动时是否自动启动 nginx 服务。‍禁用一个服务，使其在系统启动时不自动启动停止 nginx 服务，执行以下命令sudo systemctl disable nginx 执行成功，提示如下​​‍修改 systemd 配置配置文件的位置systemd 的主要配置文件是 /etc/systemd/system.conf​ 和 /etc/systemd/user.conf​，前者用于系统级别的配置，影响所有用户；后者用于用户级别的配置，仅影响特定用户。此外，还有一些针对特定服务的配置文件，通常位于 /etc/systemd/system/​ 下的服务名 .service​ 文件。编辑 systemd 配置 专业命令：不要使用 vim 直接修改配置，要使用专业命令 systemctl edit ​编辑配置。例如，如果要修改 httpd​ 服务的配置，可以执行 systemctl edit httpd​。这会创建一个 /etc/systemd/system/httpd.service.d/override.conf​ 文件（如果该目录和文件不存在的话），在这个文件中可以添加或修改配置选项。 编辑配置：假设要在启动 httpd​ 服务前添加一个自定义的环境变量，可以在 override.conf​ 文件中添加如下内容 [Service] Environment=MY_VARIABLE=value 修改后的配置要等到下次系统启动时才会被加载到程序内存中，除非使用重载命令。重载 systemd 配置修改 systemd 配置后需要使用以下命令重载 systemd 配置，让修改立即生效。sudo systemctl daemon-reload 执行成功，不会输出任何提示。‍查看所有运行中的服务-列表下面这个命令提供服务的信息： 当前活跃的服务单元。 每个服务的加载状态（loaded）、活跃状态（active）、以及它们的状态（例如，running、exited、failed）。 服务的启动类型（例如，simple、forking、oneshot、notify、dbus）。 sudo systemctl list-units --type=service 输出服务列表 ​​ 结合 wc 命令可以统计服务数量 sudo systemctl list-units --type=service | wc 这里可以看到，当我停止 nginx 服务时，这台服务器运行着 69 个服务，随后我又启动了 nginx 服务，此时运行着 70 个服务。​​ 结合 grep 命令可以筛选出指定服务的信息 sudo systemctl list-units --type=service | grep nginx 服务运行中，会返回服务的信息。服务已停止，则不会返回任何信息。​​如果要获取服务的全部信息，可以回顾上文提到的 sudo systemctl status nginx ​命令。‍查看所有服务下面这个命令提供服务的信息： 服务单元文件的存在与否。 每个服务单元文件的启用状态（enabled、disabled、static、masked）。 服务单元文件的路径。 systemctl list-unit-files --type=service 列出所有服务的启用状态​​即使服务处于 stop 状态，也会列出​​‍查看系统引导时间下面这条命令查看系统应到时间，启动的服务越多，开机加载服务消耗的时间就越长。systemd-analyze 例如，我这台服务器，引导总耗时约等于 10.5 秒​​ 内核空间启动时间：2.296s (kernel) ​表示系统启动过程中内核初始化、加载驱动等内核相关操作所花费的时间为 2.296 秒。 用户空间启动时间：8.126s (userspace) ​意味着在用户空间中，启动各种服务、初始化用户环境等操作花费了 8.126 秒。用户空间包含了运行在操作系统之上的各种应用程序、服务等。 总启动时间：= 10.423s ​是内核空间启动时间和用户空间启动时间的总和，即从系统开始启动到用户空间基本初始化完成总共花费了 10.423 秒。 ‍注意事项 运行 systemctl ​命令通常需要 root 权限或使用 sudo​。 请谨慎操作系统服务，特别是启用和禁用服务，以避免影响系统稳定性。 在不同的 Linux 发行版中，systemctl ​的使用可能会有一些差异。 ​systemctl ​实际上是一个指向 systemd ​的命令，用于与 systemd ​服务管理系统进行交互。

sysctl 命令：Linux内核参数管理 一、命令简介​sysctl​是一个用于查看、设置和管理内核参数的命令行工具。‍二、命令参数sysctl [选项] [内核参数] 选项: ​-a​, --all​: 显示所有参数及其当前值。 ​-n​: 仅显示值，不显示参数名。 ​-w​: 设置参数的值。 ‍三、命令示例查看所有内核参数sudo sysctl -a 这将会列出 所有的内核参数的 名称和当前值。​​你可以使用sudo sysctl -a |wc​命令统计内核参数的数量，达到一千多个。​​‍查看特定内核参数sudo sysctl kernel.version 查看内核参数kernel.version​的值设置内核参数sudo sysctl -w kernel.core_pattern="/var/core/core-%e-%p-%t" 内核参数kernel.core_pattern​赋值/var/core/core-%e-%p-%t​注意事项 使用sysctl​命令可以查看和调整系统内核参数，对系统性能和行为进行微调。 在修改内核参数之前，请确保了解参数的含义和可能的影响，以避免对系统造成不良影响。 虽然sysctl​可以在运行时更改内核参数，但某些参数的更改可能需要系统重启才能生效。 调整内核参数时，建议备份原始参数值，以便在需要时恢复到初始状态。 sysctl 命令和 sysctl.conf 文件的关系​sysctl​ 命令用于在运行时动态地查看、设置和调整内核参数。这些内核参数控制着系统的各种行为，如网络配置、内存管理、文件系统等。而 /etc/sysctl.conf​ 文件则是一个配置文件，用于永久性地设置这些内核参数。在这个文件中，你可以指定各种内核参数的值，以便系统在每次启动时都能按照你的设定进行配置。当系统启动时，会读取 /etc/sysctl.conf​ 文件中的设置，并应用这些设置到内核参数中。这样，你可以通过修改 /etc/sysctl.conf​ 文件来永久性地改变系统的行为，而不仅仅是在当前会话中生效。如果你修改了 /etc/sysctl.conf​ 文件中的设置，为了使这些更改生效，你可以运行以下命令：sudo sysctl -p 这将重新加载 /etc/sysctl.conf​ 文件中的设置，并将其应用到系统中。因此，sysctl​ 命令和 /etc/sysctl.conf​ 文件结合使用，可以让你方便地管理和配置系统的内核参数。‍