系统中有用户user1和user2,同属于users组。
在user1用户目录下有一文件file1,它拥有644的权限,如果user2用户想修改user1用户目录下的file1文件,应拥有B权限。
A744B664C646D746
安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题和保护网络用户及网络管理对象问题。
C属于安全管理的内容。
A配置设备的工作参数B收集与网络性能有关的数据
C控制和维护访问权限D监测故障
(D)设备是字符设备。
AhdcBfd0Chda1Dtty1
B目录存放着Linux的源代码。
A/etcB/usr/srcC/usrD/home
文件exer1的访问权限为rw-r--r--,现要增加所有用户的执行权限和同组用户的写权限,下列命令正确的是A。
Achmoda+xg+wexer1Bchmod765exer1
Cchmodo+xexer1Dchmodg+wexer1
有关归档和压缩命令,下面描述正确的是C。
A用uncompress命令解压缩由compress命令生成的后缀为.zip的压缩文件
Bunzip命令和gzip命令可以解压缩相同类型的文件
Ctar归档且压缩的文件可以由gzip命令解压缩
Dtar命令归档后的文件也是一种压缩文件
指定域名服务器位置的文件是:
A.etc/hostsB./etc/networksC./etc/resolv.confD./.profile
为了观察正在不断增长的日志文件,我们可以使用系统提供的___C____工具:
A.uptime B.vmstat C.tailD.which
使用at规划进程任务时,为了删除已经规划好的工作任务,我们可以使用____B__工具:
A.atqB. atrm C.rm D.del
touch命令的作用是:
A
A. 修改文件的时间参数 B. 删除文件 C. 设置终端 D. 修改系统信息
在head命令中,表示输出文件的前N行的参数是:
B
A.-cN B.-nNC.-qND.-vN
在find命令中,在搜寻所有组为组名的文件时使用哪个参数:
D
A.-nameB.-permC.-user D.group
在grep命令中,表示输出匹配行前的 num行的参数是:
B
A.-A num B.-BnumC.-CnumD.-Dnum
hda2表示:
C
A. 第二个IDE硬盘 B. 第二个逻辑盘
C. 第一个IDE硬盘的第二个分区D. 第二个主分区
如果要对整个目录树进行删除、移动或复制的操作,因该使用的选项是(A)
A.-r B.-fC.-vD.–i
/sbin目录存放的是(C)
A. 使用者经常使用的命令 B. 动态链接库
C. 只有超级用户才有权使用的系统管理程序D. 设备驱动程序
在RedHatLinux中,使用rpm包安装一个软件的正确命令是(C)
A.rpm-e软件包 B. A.rpm-v软件包
C. A.rpm-i软件包D. A.rpm-U软件包
7:
简述linux操作系统有哪些主要的特点?
A:
安全高效灵活。
B:
自由软件,源码公开C:
多用户D:
多任务并发E:
可靠的安全系统,良好的可移植性F:
丰富的网络功能G:
设备独立性 H:
良好的用户界面
1:
在安装linux操作系统时一般如何进行分区?
Swap分区起什么作用,该分区的大小一般如何设定?
在安装linux操作系统时至少需要划分2个基本分区:
根分区,交换分区。
Swap分区用于和内存交换正在运行程序的数据,相当于windows中的虚拟内存,它的大小一般取物理内存的2倍。
如果在安装linux的过程中使用自动分区,安装程序会自动将linux占用的磁盘空间分成几区?
简述这些区的名字以及各自的作用。
至少会划分两个基本分区:
根分区和交换分区。
作用:
根分区会挂在在根目录下,一般采用ex3文件系统,分区的容量一定要大于安装的软件包的容量。
交换分区用于和内存交换正在运行程序的数据,相当于windows中的 虚拟内存,它的大小一般取物理内存的2倍。
linux系统中有几个运行级别?
如何设置系统启动后自动进入的级别?
运行级别有:
0-------->停机1--------->单用户。
2无网络下的多用户3多用户,引导进入文本登陆界面4未使用5多用户,引导进入图形登陆界面6重新引导首次启动时会默认进入第五个运行级别,可通过任何一种文本编辑器编辑修改“/etc/inittab”文件内容来实现。
用户登录厚后的某个时刻有如下信息:
[lihh@localhostlihh]$,请解释@前的lihh和@后的lihh分别表示什么含义,localhost表示什么含义,$表示什么含义,$表示什么含义?
执行什么命令后可以使$变为#?
@前的表示:
用户账号@后的表示:
电子邮件服务器的域名$的意思是“命令提示符”当你使用su之后输入正确的root帐号密码命令提示符就会变成#。
如何在/home/student目录下创建一个teacher新目录?
#mkdir-pv/home/student
一个文件的属性为-rwxrwxrwx,表示什么意义?
如何才能将其修改为-rwxr-xr--?
拥有人的权限:
7;用户组的权限:
7的权限:
7。
任何人都可读可写可执行。
使用chmod改变属性。
:
chmod754filename
root的UID与GID是多少?
基于这个理由,请说明如何使普通用户账号marry也具有root的权限?
答:
root的UID与GID均为0,所以要让marry变成root权限,就将/etc/passwd中的marry的UID与GUD字段变成0。
假如我是一个系统管理员,有一个用户最近不守规矩,我想暂时将他的账号停掉,让他最近无法操作任何动作,等到将来一段时间过后再使用他的账号,怎么做才比较好?
答:
·将/etc/passswd的shell字段写成/sbin/nologin,即可让该账号暂时无法登入主机;·在/etc/shadow内密码字段的最前面添加一个*号,这样该账号也无法登入;·将/etc/shadow的第八个字段关于账号取消日期的那个项设为小于当前日期的数字,他就无法登入系统了。
简述外部存储设备的命名规则。
Linux选用字母与数字组成的字符串来标识不同的硬盘以及硬盘分区。
存储设备的前两个字母表示设备的类型,hd是指IDE接口,sd是指SCSI接口的;类型后面的字母表示设备的编号,a表示第一个,b表示第二个;编号后面的数字用于表示设备上的分区,其中主分区或扩展分区采用数字1--4表示,逻辑分区从5开始。
简述主分区,拓展分区和逻辑分区的区别与联系硬盘一般可以分两种区,主分区和扩展分区,扩展分区再分就是逻辑分区。
主分区是硬盘的启动分区,他是独立的,也是硬盘的第一个分区。
分出主分区后,其余的部分可以分成扩展分区,一般是剩下的部分全部分成扩展分区,也可以不全分,那剩的部分就浪费了。
扩展分区是不能直接用的,他是以逻辑分区的方式来使用的,所以说扩展分区可分成若干逻辑分区,所有的逻辑分区都是扩展分区的一部分。
命令at与crontab有何不同?
At命令用于安排运行一次的作业比较方便,但如果要重复性的定时执行程序,则要用crontab命令实现,crontab命令的工作是以守护进程crond为基础,该程序在系统启动时被执行,平时处于睡眠状态,通常每一分钟醒来一次,检查作业队列中是否有命令要执行,从而实现周期性定时执行。
P177---178具体。
2:
分析shell脚本/etc/bashrc的内容,解释其主要部分的作用
/etc/bashrc:
为每一个运行bashshell的用户执行此文件.当bashshell被打开时,该文件被读取.
3:
解释在使用top命令监控进程时开头输入的前3行信息的含义第一行是任务队列信息,同uptime命令的执行结果。
第二三行为进程和CPU的信息。
当有多个CPU时,这些内容可能会超过两行。
简述常用的加强linux系统安全的方法
A:
设置BIOS密码B:
设置用户登录口令C:
加强root用户的安全D:
删除多余的默认账号E:
加强配置文件的安全F:
加强启动脚本的安全G:
禁止响应pingH:
禁止使用ctrl+Alt+Delete组合键重启主机I:
合理划分linux系统分区J:
合理利用日志文件
Telnet,SSH和VNC有什么区别与联系?
Telnet是一种字符模式的终端服务,它可以使用户通过网络进入远程主机。
这种连通可以发生在局域网,也可通过互联网进行。
被连接的计算机称为Telnetserver,用户自己使用的称为客户机。
适用于简单的远程管理、。
SSH实现与Telnet类似的功能,实现字符界面的远程登录。
SSH采用密文的形式在网络中传输数据,有效防止“中间人”的攻击,实现更高的安全级别,SSH传输数据是经过压缩的,可以加快传输。
VNC是一款优秀的远程控制工具软件。
包含Terminalserver以及symantec的PCAnywhere相似的功能。
VNC远程控制能力强,高效实用。
他是一个桌面共享系统,能将完整的窗口界面通过网络,传输到了令一台计算机的屏幕上
用户使用Telnet进行远程登录必须满足什么条件?
A:
在本地计算机上必须装有包含TeInet协议的客户程序;
B:
必须知道远程主机的ip地址或域名;
C:
必须知道能登陆的用户名和口令;
安装Linux操作系统时,至少需要划分2个基本分区是:
(根分区)和(交换分区swap)。
其中(交换分区swap)用于实现虚拟内存,大小通常是物理内存的
(2)倍
简述常用的加强linux系统安全的方法
(1)设置BIOS密码(1分)。
(2)设置用户登录口令(1分)。
(3)加强root用户的安全(1分)。
(4)删除多余的默认账号(1分)。
(5)加强配置文件的安全(1分)。
(6)加强启动脚本的安全(1分)。
(7)禁止响应ping(1分)。
(8)禁止使用ctrl+Alt+Delete组合键重启主机(1分)。
(9)合理划分linux系统分区(1分)。
(10)合理利用日志文件(1分)。
三.简答题:
2.简述进程的启动、终止的方式以及如何进行进程的查看。
参考答案:
在Linux中启动一个进程有手工启动和调度启动两种方式:
(1)手工启动
用户在输入端发出命令,直接启动一个进程的启动方式。
可以分为:
①前台启动:
直接在SHELL中输入命令进行启动。
②后台启动:
启动一个目前并不紧急的进程,如打印进程。
(2)调度启动
系统管理员根据系统资源和进程占用资源的情况,事先进行调度安排,指定任务运行的时间和场合,到时候系统会自动完成该任务。
经常使用的进程调度命令为:
at、batch、crontab。
3.简述DNS进行域名解析的过程。
参考答案:
首先,客户端发出DNS请求翻译IP地址或主机名。
DNS服务器在收到客户机的请求后:
(1)检查DNS服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息;
(2)若没有查到,则在数据库中查找,若查到请求的地址或名字,即向客户机发出应答信息;
(3)若没有查到,则将请求发给根域DNS服务器,并依序从根域查找顶级域,由顶级查找二级域,二级域查找三级,直至找到要解析的地址或名字,即向客户机所在网络的DNS服务器发出应答信息,DNS服务器收到应答后现在缓存中存储,然后,将解析结果发给客户机。
(4)若没有找到,则返回错误信息。
4.系统管理员的职责包括那些?
管理的对象是什么?
参考答案:
系统管理员的职责是进行系统资源管理、设备管理、系统性能管理、安全管理和系统性能监测。
管理的对象是服务器、用户、服务器的进程及系统的各种资源等。
5.简述安装SlackwareLinux系统的过程。
参考答案:
(1)对硬盘重新分区。
(2)启动Linux系统(用光盘、软盘等)。
(3)建立Linux主分区和交换分区。
(4)用setup命令安装Linux系统。
(5)格式化Linux主分区和交换分区(6)安装Linux软件包
(7)安装完毕,建立从硬盘启动Linux系统的LILO启动程序,或者制作一张启动Linux系统的软盘。
重新启动Linux系统。
87.进程的查看和调度分别使用什么命令?
参考答案:
进程查看的命令是ps和top。
进程调度的命令有at,crontab,batch,kill。
10.什么是符号链接,什么是硬链接?
符号链接与硬链接的区别是什么?
参考答案:
链接分硬链接和符号链接。
符号链接可以建立对于文件和目录的链接。
符号链接可以跨文件系统,即可以跨磁盘分区。
符号链接的文件类型位是l,链接文件具有新的i节点。
硬链接不可以跨文件系统。
它只能建立对文件的链接,硬链接的文件类型位是-,且硬链接文件的i节点同被链接文件的i节点相同。
12.简述网络文件系统NFS,并说明其作用。
参考答案:
网络文件系统是应用层的一种应用服务,它主要应用于Linux和Linux系统、Linux和Unix系统之间的文件或目录的共享。
对于用户而言可以通过NFS方便的访问远地的文件系统,使之成为本地文件系统的一部分。
采用NFS之后省去了登录的过程,方便了用户访问系统资源。
13.某/etc/fstab文件中的某行如下:
/dev/had5/mnt/dosdatamsdosdefaults,usrquota12
请解释其含义。
参考答案:
(1)第一列:
将被加载的文件系统