小编use*_*507的帖子

我知道它的作用，但我不知道为什么。它可以防止什么攻击？

它与所有类型的身份验证方法相关吗？（基于主机、密码、公钥、键盘交互...）

直到最近，我认为负载平均值（如顶部所示）是处于“可运行”或“正在运行”状态的进程数的最后 n 个值的移动平均值。并且 n 将由移动平均线的“长度”定义：由于计算平均负载的算法似乎每 5 秒触发一次，对于 1 分钟平均负载，n 将为 12，对于 5 分钟平均负载为 12x5 和 12x15对于 15 分钟的平均负载。

但后来我读了这篇文章：http : //www.linuxjournal.com/article/9001。这篇文章已经很老了，但今天在 Linux 内核中实现了相同的算法。负载平均值不是移动平均值，而是一种我不知道名称的算法。无论如何，我对 Linux 内核算法和虚拟周期性负载的移动平均值进行了比较：

.

这是个很大的差异。

最后我的问题是：

• 与真正的移动平均线相比，为什么选择这种实现方式，这对任何人都有真正的意义？
• 为什么每个人都谈论“1 分钟平均负载”，因为算法考虑了比最后一分钟多得多的内容。（数学上，自启动以来的所有度量；在实践中，考虑到舍入误差——仍然有很多度量）

据我所知，Linux 中有 4 种主要的网络接口类型：tun、tap、bridge 和 physical。

当我在运行 KVM 的机器上进行系统管理时，我通常会在同一台机器上遇到 tap、bridge 和物理接口，但无法区分它们。我看不出ifconfig结果有任何显着差异，就像ip结果一样。

我如何知道接口是 tun、tap、bridge 还是物理接口？

注意：我并没有声称 Linux 中没有其他类型的网络接口，但我只知道这 4 种。

在 linux 中，可以更改符号链接 (symlink) 的所有者或组所有者。我想知道为什么有人想要这样做，因为通过符号链接访问文件时不使用符号链接的权限。

我只能想象一个可能有用的用例：允许用户删除带有粘滞位的目录中的符号链接。

您知道更改符号链接的所有者或组所有者可能有用的其他情况吗？

我有时会遇到带有 Tap 接口的机器（例如，当 KVM 运行时）。我如何知道哪个进程附加到 TAP 接口？

我不知道如何调试这种情况：

1）我尝试执行：

ls /home/user

2) ls 阻止并且不打印任何内容。我认为这是因为 /home/user 包含 /home/user/sshfs_files，这是一个 sshfs 挂载目录，但我的机器上的网络出现故障（网络再次启动，但我猜 SSH 连接已丢失）。

3) 因为我想确定挂载的目录是 sshfs 的原因，所以我在 strace 下尝试了相同的命令：

strace -o /tmp/log ls /home/user

4) ls 确实有效！所以现在的情况是 ls 在 strace 下工作但它自己阻塞。

怎么可能？如何解释这种情况？如果 ls 没有在 strace 下阻塞，我如何查看它的阻塞位置？

谢谢！

从 linux 2.6.30 开始，文件系统默认使用“relatime”挂载。在本次讨论中，Ingo Molnar 说他添加了CONFIG_DEFAULT_RELATIME内核选项，其中：

使 'norelatime' 成为所有挂载的默认值，没有额外的内核引导选项。

我真的不明白，我想知道这是否意味着没有CONFIG_DEFAULT_RELATIMEin .config，内核不会使用 relatime 作为默认挂载选项？

一个人怎么可以启用或禁用CONFIG_DEFAULT_RELATIME的make menuconfig？（我没有找到与 relatime 相关的任何内容。）

最后，我什至无法CONFIG_DEFAULT_RELATIME在内核源代码中找到。

有人可以启发我吗？