linux安全试题.docx

1、linux安全试题 Linux网络管理实验汇总 一. 实验题 (总共 50 题) 1. 某公司需要在 网络 上共享一个文件夹/home/share，所有人都只有只读权限，且只有192.168.1.0/24子网的用户可以读写访问，其他的只读，试通过NFS共享该文件夹。假定NFS服务器的IP地址是192.168.1.1。2. 利用iptables实现内部网代理上网，假定当前网络为218.193.118.0，网关为218.193.118.254,本机IP为218.193.118.x，192.168.1.1内部网为192.168.1.x。3. 利用iptables实现内外互通，假定当前网络为218.1

2、93.118.0，网关为218.193.118.254,本机IP为218.193.118.x，192.168.1.1，内部网为192.168.1.x192.168.1.11为内网Web站点,试做好定向访问。4. 在Linxu主机上,IP为218.193.118.x启动两个DNS,一个在标准端口53监听，另一个在54端口监听，将所有来自内部网(192.168.1.x)的DNS请求全部转向到54端口；其他的保留在53端口。5. 能否限定一个内部网IP在访问任何一个地址的时候访问的都是某个指定的网站主页呢？所有主页访问转向到 -202.108.22.5例如：IP 192.168.1.2输入 访问；i

3、ndex.html3.打开浏览器进行测试，注意该浏览所在的IP必须为192.168.1.115. 配置 Linux 下的Apache服务器：1.设置apche文档根路径为/var/www/html2.设置服务器监听端口为80803.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件4.设置 管理 员的Email地址为你的邮件地址5.启动apache服务器并进行验证答案:1.编辑/etc/httpd/conf/httpd.confDocumentRoot /var/www/htmlPort 8080DirectoryIndex index.htmServe

4、rAdmin wujispace2.service httpd start3.在浏览器中输入 http:/ServerIP:80806. 在mysql中，建立一个用户test，口令为123456；授权他只能查询mysql库中的db表，可以查询、更新、添加、删除user表，并允许该用户从本地或者远程都可以登录mysql数据库服务器. 请进行测试.答案:1.在mysql服务器上登录mysql2.grant select on mysql.db to testlocalhost identified by 123456;grant select on mysql.db to test% identi

5、fied by 123456;3.grant select,delete,update,insert on mysql.user to testlocalhost identified by 123456;grant select,delete,update,insert on mysql.user to test% identified by 123456;4.本地 mysql -u test远程 mysql -h mysql所在IP -u test7. 使用mysql1.查看当前的数据库2.添加一个数据库week，在库中加入一个表today,字段包括：ID 整数,name 10个可变字符3

6、.显示week数据库的所有表4.通过文件将today表需要的数据输入5.显示today表中所有的数据答案:1.service mysql start2.show databases;3.create database week;4.use week;5.create table today(id int,name varchar(10);6.show tables;7.load data local infile data.txt into table today;8.select * from today;8. 通过ntp实现 网络 时间同步1.通过ntpdate指定时间服务器为time.m

7、it.edu2.将 Linux 主机配置成时间服务器,通过客户进程xntpdc进行测试答案:1.ntpdate time.mit.edu2.编辑/etc/ntp.confserver time.mit.edudriftfile /etc/ntp.drift3.service ntpd start4.xntpdc NTP服务器IP9. 在Linux下观察网络环境，然后编写一个脚本，实现如下功能：设置可用的IP地址，设置默认网关，设置可用的DNS设置该脚本运行权限，然后放入系统的启动脚本中，以便开机后能够自动配置网络。答案:1.利用vi编辑localnetcfg文件ifconfig eth0 21

8、8.193.118.xxroute add default gw 218.193.118.254echo nameserver 210.34.48.34/etc/resolv.conf2.chmod u+x localnetcfg3.将该脚本放入/etc/rc.d/init.d目录下然后在/etc/rc.d/rc3.d或者rc5.d目录下设置Sxxlocalnetcfg符号链接文件链接上述的localnetcfg文件。10. 利用Linux中的SQUID将Linux主机设置成上网代理机，并用Windows的IE浏览器进行验证。请将上述代理3128变成80，做成比较透明的代理。答案:1. Squ

9、id的配置文件/etc/squid/squid.conf,修改http_port 3128cache_dir ufs /var/spool/squid 100 16 256httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header oncache_effective_user nobody cache_effective_group nobodyhttp_access allow all2.确定/var/spool/squid目录的存在3.启动squid，service squ