RHCE 题库100道含答案
- 格式:doc
- 大小:56.00 KB
- 文档页数:16
RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器,其他的不可以访问步骤:rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务,要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。
来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试:su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码,发邮件exitmail –u tommailstats3、架设FTP服务器,要求可以让匿名用户访问。
RHCT考试:问题1:基本网络设定#配置静态地址信息:#通过hostname查看本机编号,例如# 其中X为本机编号#IP地址为:192.168.0.X#子网掩码:255.255.255.0#网关:192.168.0.254#网页测试:/rhct.html答案:#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试:/rhct.html问题2:账户管理#建立staff 群#建立naima 用户,使其附属于staff 群组#建立taliesin 用户,使其附属于staff 群组#建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案:#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3:共享目录设置建立一个工作目录于/commom/staff ,并拥有下列属性:#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案:#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4:权限设置将/etc/fstab 文件复制到/tmp,设定/tmp/fstab 的权限,使:#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案:#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5:内核升级和路由启用#在您的系统上启用IP Forwarding 功能,并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件,必须符合下列准则:#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在,并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6:打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX,设定该印表机时请使用“Ge neric-text-only”印表机。
RHCE认证考试模拟题及答案docx[键入文字]RHCT/RHCE考前模拟试卷针对考试图形化界面说明:1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.02、测试环境对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.03、测试机器环境192.168.1.10 用户 root 密码:redhat4、NFS服务器:192.168.0.254,NFS文件共享:/var/ftp/pub 5、FTP服务器:192.168.0.2546、yum服务器:ftp://192.168.0.254/pub/Server7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 stationX.exle.8、 root帐户密码 redhat 新建普通用户 student 密码password考题基础部分:1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。
Vi /etc/inittab找到如下这行,将数字5修改为32、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。
[键入文字][键入文字]或者编辑如下文件3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:server1.exle.第一句搜索整个域可以不要[键入文字][键入文字]4、简单启动和配置NFS,保证系统重启后NFS服务能够正常使用。
确认nfs是否安装:启动nfs服务简单配置nfs共享:重启服务:检测:看到如下信息表示nfs配置成功[键入文字][键入文字]5、将系统默认运行级别改成图形模式,重启生效。
1 创建一个500M的物理分区,要求开机挂载在 /backup下。
步骤:1.使用fdisk /dev/sdb进行分区,设置分区大小为500M。
2.使用partprobe命令重新读取分区表。
3.使用mkfs –t ext3 /dev/sdb3进行格式化。
4.使用mount /dev/sdb3/backup挂载,并进入查看是否有lost+found目录存在。
5.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。
6.使用mount –a检查配置文件是否有误,无任何提示即为正确。
2 创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷命名为lvm,大小为1G,使其可用,并要求开机挂载在/lvm下。
步骤:1.使用fdisk /dev/sdb进行分区,n选项划分大小为+2000M的分区,t选项设置分区类型为8e,w选项保存退出。
2.使用partprobe命令重新读取分区表。
3.使用pvcreate /dev/hdb1创建物理卷组4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。
6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。
7.使用mount /dev/vg0/lvm /lvm挂载,并进入查看是否有lost+found目录存在。
8.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。
9.使用mount –a检查配置文件是否有误,无任何提示即为正确。
3 设置用户磁盘配额。
给用户rich的home目录做磁盘配额限制,软限制为512k 硬限制为2048k ,测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512若/home非单独分区,则先划分一个分区,将home文件转移到新分区,方可进行实验。
备份操作时,使用cp -pr /home/* /homebak/步骤:1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota2.使用umount /home卸载挂载点,然后使用mount -a进行重新挂载。
101道RHCE考题和详细答案101道RHCE真题和答案1、远程登录a. 远程访问访问远程计算机172.17.55.2,使用root用户,密码为:123456 **************.55.2输入密码Last login:.............退出远程登录:exitb. 生成密钥ssh-keygen -t rsac. 复制公钥到172.17.55.2ssh-copy-id-i.ssh/*********************.55.2d. 无需输入密码登录2、用yum命令安装软件a. Vi /etc/yum.confb. [Server]name=Red Hat Enterprise Linux 5baseurl=ftp://172.17.55.2/pub/Serverenable=1gpgcheck=0c、登录远程电脑**************.55.2使用yum list或者yum grouplist查看安装包d、安装软件yum install nameyum groupinstall namee、卸载软件yum remove name3、电脑启动的配置a、升级内核下载kernelb、vi /etc/grub.conf **启动引导菜单c、default=0启动第一个系统default=1启动第二个系统依次类推4、设置默认的运行级别a、vi /etc/inittabb、id:5:initdefault 中间的5为运行级别(0--6)5、NFS设置网络文件系统(此命令可以拷贝传输文件类似于FTP) a、查看目前已挂载的NFS系统# showmount -eb、挂载NFS#mount 172.17.55.2:/var/ftp/pub /mnt6、使用ssh拷贝远程电脑的文件scp -r 源文件本地Instance:scp -r 172.17.55.2:/home/share/hi /root/a7、磁盘分区a、查询目前分区情况Fdisk -lb、建立一个500mb分区在sdb上Fidsk /dev/sdbn +500m w#partprobec、格式化分区sdb1mkfs -t ext3 -l 卷标/dev/sdb1将信息写入内核#partprobed、挂载到/data目录下Mount /dev/sdb1 /datae、将sdb1自动挂载到目录vi /etc/fstab8、设置目录/home/share/abc,增加―s‖位Instance:chmod g+s abc abc为一个目录S是干什么用的?:相当于设置了该abc目录是继承组设置/home/share/abcd文件夹给sticky位#chmod o+t abcd设置以后,禁止其他用户删除该文件夹中的文件和文件夹,只可拷贝、修改。
模拟考试题目及答案:RHCT1、考试计算机的密码不知道,请自己想办法进入到系统。
2、添加一个600M的物理分区,挂载到/Demo,使用ext3。
3、创建组students创建用户tom,密码为asdf,属于附属组students;创建用户jerry,密码为asdf,属于附属组students;创建用户mary,密码为asdf,没有可交互的login shell,不属于附属组students;4、用户tom需要配置一个定时的任务,每天9:00执行/bin/echo good morning。
5、创建一个共享目录/Demo/stud目录属于students组;Students组权限为可读、可写、可执行,其他为不可读、不可写、不可执行;Stud目录中创建的文件,其组拥有权会设置成Students。
6、更新kernel,重启时从新kernel启动,旧kernel仍旧可以使用。
Kernel更新包包含在ftp:///pub/errata下。
生成文件/etc/yum.repo.d/kernel.repo,编辑内容如下[Kernel]Name=kernel updateBaseurl=ftp:///pub/errataEnable=1Gpgcheck=0注意:同时还应该添加一个软件包的安装源,不然后面的程序无法通过yum进行安装。
软件包的安装路径在考试说明中已经给出。
7、启用此系统的accept_source_route功能。
8、配置此系统作为NTP客户端NTP服务器为。
9、配置autofs已经将目录通过NFS共享给你的系统;guestX的主目录是://home/guests/guestX;guestX的主目录自动挂载到/home/guests;每个用户的必须对其主目录有读写权限。
#vim /etc/auto.master/home/guests /etc/auto.misc#vim /etc/auto.miscguestX -rw,soft,intr ://home/guests/guestX#chkconfig autofs on#service autofs restart10、设置默认的本地打印机队列,通过国IPP(CUPS)转发打印请求到 的打印队列stationX,打印类型为“Generic-text-only”。
存储HCIP试题库+参考答案一、单选题(共38题,每题1分,共38分)1.下列选项中关于配额与统计描述错误的是:A、可供统计的桶资源包括桶的空间大小、拥有的桶数量以及桶中的对象数量。
B、当帐户的桶容量总数达到所配置的帐户配额后,该帐户无法再进行写入操作。
C、可供统计的帐户资源包括帐户配额、拥有的桶数量、对象数量及容量总大小。
D、当桶容量达到所配置的桶配额后,无法再对该桶进行写入操作。
正确答案:D2.华为分布式存储对象服务使用哪种协议获取租户、桶的资源统计情况()A、SNMPB、SSLC、RESTD、SMI-S正确答案:A3.以下哪个不是 NAS 系统的体系结构中必须包含的组件?A、可访问的磁盘阵列B、文件系统C、访问文件系统的接口D、访问文件系统的业务接口正确答案:D4.以下关于 Oceanstor 9000 的物理分域描述错误的是哪一项?A、物理分域是一种隔离故障的有效手段B、某些节点故障,会造成与这些节点在一个物理分域内的其他节点上的数据的可靠性级别降低C、Oceanstor 9000 通过节点池与分级的方法来实现物理分域D、管理员最少要将 2 个存储节点加入一个分域中正确答案:D5.帐户是使用对象存储服务(兼容 Amazon S3 接口)的凭证,其管理功能不包括:A、签约业务管理B、帐户基本管理C、证书管理D、跨域访问策略管理正确答案:D6.大数据时代对传统技术升级已经满足不了了大数据处理的需求,以下哪一项不是大数据时代技术发展的方向?A、计算向集群化发展B、由非关系型数据库想关系型数据库发展C、网络向更高苏,协议开销更低,更有效的方向发展D、向虚拟化方向发展正确答案:B7.站点 A 需要的存储容量为 2543GB.,站点 B 需要的存储容量为3000GB.,站点 B 的备份数据远程复制到站点 A保存。
考虑复制压缩的情况,压缩比为 3,计算站点 A 需要的后端存储容量是多大?A、3543GB.B、4644GB.C、3865GB.D、4549GB.正确答案:A8.华为 Oceanstor 9000 InfoTier 文件池策略将决定文件创建的存储位置,以及文件重条带化时的目标分级,以下关于文件池策略说法不正确的是哪一项?A、default 策略可以被修改B、default 策略优先级最低C、最多可支持配置 128 条文件池策略D、策略参数组合间为“或”的关系正确答案:D9.以下那个特性不能提升华为混合闪存存储产品的性能?A、SmartPartitionB、SmartCacheC、SmartVirtualizationD、SmartTier正确答案:C10.以下关于 CIFS 的工作原理说法正确的是哪一项?A、在建立共享连接之前,先建立回话,然后进行协议协商B、建立共享连接之后才能进行文件操作C、在协议协商阶段进行安全认证D、文件操作完成后,不需要客户端请求,服务器将自动断开共享连接正确答案:B11.NAS 系统专注对于以下哪种类型的数据存储和管理?A、大块数据B、文件数据C、小块数据D、连接数据块正确答案:B12.InfiniBand 协议特点不包括以下哪一项?A、速度高B、远程直接内存存取功能C、基于标准协议开发D、传输卸载,可将数据包路由从芯片级转到 os正确答案:D13.pcie 协议的特点不包括哪一项?A、高可靠B、基于帧结构的传输C、并行总线结构D、点对点连接正确答案:C14.以下描述正确的是?1 备份的目标是为了防止人为误操作或系统问题,保存的是历史数据,恢复时间相对长 2 备份方案通常使用快照、镜像或复制技术来实现。
第(1)题修改SELinux状态(RHCE考试第1题)SELinux是linux中的另一种对资源访问权限的安全机制。
请将selinux状态设置为enforcing状态实现步骤:#vim /etc/sysconfig/selinux然后将修改如下行,实现不同的状态(配置文件中有单词):SELINUX=enforcing //强制模式,检查安全状态并拒绝不许可的访问SELINUX=permissive //许可模式,检查安全状态并许可访问但记录访问SELINUX=disable //关闭状态,停止安全检查,全部许可或者通过如下命令#setenforce 1 //强制模式#setenforce 0 //许可模式说明:disable模式只能通过修改/etc/selinux/config文件实现。
如果不是修改为disable,则不用重启(注意,最好别在disable和enforce模式间切换,启动过程较慢)。
第(2)题启用路由转发功能请将ip_forward路由转发功能打开,并永久生效。
(即使的linux可以当路由器使)实现步骤:#vim /etc/sysctl.conf找到如下行,设置为1表示开启,设置为0表示禁止路由转发:net.ipv4.ip_forward = 0 ——>改为1#sysctl -p //使配置文件生效其它说明:查看所有配置项:#sysctl -a第(3)题配置SSHD服务,实现远程登录支持配置sshd服务,允许本地用户harry可以登录,但拒绝域的用户访问该服务。
说明:sshd是一种远程登录服务,是linux下允许从其它计算机登录到本地进行远程管理的一种服务。
它的服务软件是sshd。
端口号是22。
实现步骤:1)检查是否已经安装ssh的服务#rpm -qa|grep ssh可能输出如下类似的内容,表示软件包已经安装。
(注意黄色部分,表示软件包的名字前面带open,表示开源,红色的部分表示ssh的客户端和服务器端,一般都要安装):openssh-askpass-5.3p1-20.el6.x86_64openssh-clients-5.3p1-20.el6.x86_64openssh-5.3p1-20.el6.x86_64openssh-server-5.3p1-20.el6.x86_64libssh2-1.2.2-7.el6.x86_642)如果没有安装,通过如下命令进行安装#yum -y install openssh-clients openssh-server3)安装后,重新启动服务#service sshd restart4)确保sshd服务站开机后自动启动#chkconfig sshd on5)检查sshd服务是否可以通过tcp_wrappers设置安全访问权限。
光刻投影物镜可变光阑的结构设计与分析孙振;巩岩【摘要】The diaphragm structure in a lithographic projection objective is designed depending on the character demand for large adjustable ranges,small installing spaces and high adjustable precision,and the iris diaphragm has an aperture of 236 mm and adjustable precision ofNA±0.003.The parameters of the iris piece are calculated in detail and the size of part is acquired.Then,the part of gear is used to reduce the mass and motion friction of the motion structure and the strength of parts such as the rivet and gears is checked to ensure the adjustable precision and material stress of the diaphragm.It is shown that the stress of all of key parts of the diaphragm meets the requirement of the system and the nature frequency of the diaphragm is no dense frequency phenomenon.These results prove the rationality of the proposed structure.%针对光刻机投影物镜的可变光阑设计对光阑调整范围、安装空间、调整精度的要求,设计了口径为236 mm、调整精度为NA±0.003的连续可变光阑。
RHCE考试原题及答案RHCE测试练习题RHCSA:1、破解密码,要求root用户登录密码为redhat:在grub下进入命令模式,在内核参数后加上参数1,进入单用户模式启动启动后先使用setenforce 0关闭selinux,然后使用passwd 修改root密码。
2、设置网络:IP:192.168.0.X网关:192.168.0.254dns:192.168.0.254system-config-network用图形化方式来修改网络配置service network restart3、把/home的分区大小改为100M(大小可容许有一定误差),不能损坏原有数据:df -THumount /home/e2fsch -f /dev/mapper/vgsrv-homeresize2fs /dev/mapper/vgsrv-home 100Mlvreduce -L 100M /dev/mapper/vgsrv-homemount -adf -TH4、新建一个manager组,新建三个账号:harry,natasha,sarah,要求:harry和natasha的第二属组为manager;sarah指定使用的shell为/sbin/nologin;密码设置成password;groupadd manageruseradd -G manager harryuseradd -G manager natashauseradd -s /sbin/nologin sarahpasswd harry南京建策科技有限公司·Linu x事业部passwd natashapasswd sarah5、创建/command目录,属于manager,同组拥有相同读写权限,其他人没有任何权限,在该组下创建的文件都隶属于该组,且其他人不可删除:mkdir /commandll -d /commandchgrp manager /commandchmod g+w /commandchmod o-rx /commandchmod o+t /commandchmod g+s /commandll -d /command6、开启系统内核转发包功能:vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p7、在ftp://192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1,下载并安装,系统启动以旧内核启动:lftp 192.168.0.254cd pubcd rhcsamget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm byerpm -ivh kernel-*.rpmvim /boot/grub/grub.confdefault=0改为default=18、配置yum源,软件源位于ftp://192.168.0.254/pub/rhel6/dvd:vim /etc/yum.repos.d/server.repo[server]name=this is test serverurl=ftp://192.168.0.254/pub/rhel6/dvdenabled=1gpgcheck = 09、natasha用户设置一个计划任务每天晚上8点45分,执行/bin/echo howdy:南京建策科技有限公司·Linux事业部crontab -e -u natasha45 20 * * * /bin/echo howdy:wqcrontab -u satasha -l10、192.168.0.254这个服务器上有用户ldapuser1,LDAP的DN:dc=example,dc=com,证书在:http://192.168.0.254/pub/EXAMPLE-CA-CERT,启动TLS加密,LDAP认证方式为:LDAP password:system-config-authenticationUser Account Database -->LDAPLDAP Search Base DN: dc=example,dc=comLDAP Server: ldap ://192.168.0.254/Use TLS to encrypt connections启动加密下载证书Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERTAuthentication Method: LDAP passwordgetent passwd ldapuserXid ldapusersu – ldapuserX11、允许用户ldapuser1登录后能自动进入其自己的家目录,使用autofs:vim /etc/auto.master/home/guests auto.ldap:wqcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldapldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX :wqservice autofs stop 注:不能用restartservice autofs startsu – ldapuserX12、拷贝/etc/fstab到/var/tmp/下,natasha可读写rw,harry 没有任何权限:cp /etc/fstab /var/tmp/ll /var/tmp/fstabchgrp manager /var/tmp/fstabsetfacl -m u:natasha:rw /var/tmp/fstabsetfacl -m u:harry:-- /var/tmp/fstab南京建策科技有限公司·Linux事业部getfacl /var/tmp/fstab13、在整个文件系统中查找属主为natasha的所有文件,并拷贝到/root/found/下:mkdir /root/found/find / -user natasha -exec cp -rf {} /root/found/ \;14、创建一个账号jean,指定uid为4332:useradd -u 4332 jeanid jean15、把系统的swap大小增大512M:swapon -sfdisk -cu /dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx -a /dev/vdamkswap /dev/vda5swapon /dev/vda5swapon /dev/vda5 -svim /etc/fstab/dev/vda5 swap swap defaults 0 0 :wqmount -a16、搭建FTP服务,要求:能够匿名下载,开机启动:yum install vsftpd*service vsftpd restartchkconfig vsftpd oncp /etc/fstab /var/ftp/publftp localhostcd pubget fstabbye南京建策科技有限公司·Linux事业部17、搭建web,开机启动,从ftp上下载station.html,保证能默认访问到此网页:yum install httpd -ylftp 192.168.0.254cd pubget station.htmlcp station.html /var/www/html/index.htmlservice httpd restartchkconifg httpd restartlinks http://127.0.0.118、在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中:cd /usr/share/dictcat words | grep strato > /root/lines.txt19、新建一个LVM,自动挂载到/mnt/wshare下,LVM的要求如下:逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wshare:fdisk -cu /dev/vda新创建100M的分区/dev/vda6t68ewpartx -a /dev/vdapvcreate /dev/vda6vgcreate wgroup -s 8M /dev/vda6vgdisplaylvcreate -l 10 -n wshare wgroupmkfs.ext4 /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab/dev/wgroup/wshare /mnt/wshare ext4 default 0 0mount -aRHCE:1、保证SElinux在开机后开启:vim /etc/sysconfig/selinuxselinux = enforcingsetenforce 1南京建策科技有限公司·Linux事业部getenforce2、开启系统内核转发包功能:vim /etc/sysctl.confnet.ipv4.ip_forward=13、现有两个网段,/doc/ca5489372.html,为172.16.0.0/16,/doc/ca5489372.html,为172.25.0.0/16,现要求/doc/ca5489372.html,网段能访问本机,/doc/ca5489372.html,网段不能访问:iptables -Fiptables -A INPUT -s 172.25.0.0/16 -j REJECTservice iptables saveservice iptables restart4、搭建ftp服务器,匿名用户可以上传下载,拒绝172.25.0.0/26网段:yum install vsftpd -yservice vsftpd restartchkconfig vsftpd onvim /etc/vsftpd/vsftpd.confanon_upload_enabled = yesanon_mkdir_write_enabled = yesservice vsftpd restartchmod o+w /var/ftp/pubgetsebool -a | grep ftpsetsebool -P allow_ftpd_full_access on5、搭建SMTP邮件服务器,能够正常接发邮件,域名为/doc/ca5489372.html,,主机为本机名,支持邮件别名功能,即发给admin的邮件发给natasha:yum install postfixvim /etc/postfix/mian.cfmyhostname = server /doc/ca5489372.html, mydomain = /doc/ca5489372.html,myorigin = $mydomain#inet_interface = localhostinet_interface = allchkconfig postfix onvim /etc/aliasesadmin: natashanewaliasessetvice postfix restart南京建策科技有限公司·Linux事业部6、搭建samba服务器,共享出共享出/client目录,用户natasha能够访问:yum install samba* -ychkconifg smb onvim /etc/samba/smb.conf[client]path = /clientwritable = yesservice smb restartsmbpasswd -a natashachcon -t samba_share_t /client7、把/client提供给172.16.0.0/24网段的用户NFS共享:vim /etc/exports/client 172.16.0.0/255.255.255.0 (ro,sync)service nfs restartchkconifg nfs on8、拒绝/doc/ca5489372.html,网段的用户使用ssh访问到本机:iptables -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT9、搭建WEB服务器,启用虚拟主机且wwwX的页面只能是tom 用户才能访问:yum install httpdvim /etc/httpd/conf/httpd.conf...authname server-13-passwordauthtype basicauthuserfile /etc/httpd/conf/.htpasswdrequire valid-user。
1.cron 后台常驻程序 (daemon) 用于:A. 负责文件在网络中的共享B. 管理打印子系统Manages the printing subsystemC. 跟踪管理系统信息和错误D. 管理系统日常任务的调度 (scheduling)2.在大多数Linux发行版本中,以下哪个属于块设备 (block devices) ?A. 串行口B. 硬盘C. 虚拟终端D. 打印机3.下面哪个Linux命令可以一次显示一页内容?A. pauseB. catC. moreD. grep4.怎样了解您在当前目录下还有多大空间?A. Use dfB. Use du /C. Use du .D. Use df .5.怎样更改一个文件的权限设置?A. attribB. chmodC. changeD. file6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ,您可以执行:A. rpm -q /etc/my.confB. rpm -requires /etc/my.confC. rpm -qf /etc/my.confD. rpm -q | grep /etc/my.conf7.假如当前系统是在 level 3 运行,怎样不重启系统就可转换到 level 5运行?A. Set level = 5B. telinit 5C. run 5D. ALT-F7-58.那个命令用于改变 IDE 硬盘的设置?A. hdparamB. ideconfigC. hdp armD. hddp arm9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务?A. atqB. cronC. batchD. at10.下面命令的作用是:set PS1="[\u\w\t]\\$",export PS1A. 改变错误信息提示B. 改变命令提示符C. 改变一些终端参数D. 改变辅助命令提示符11.作为一个管理员,你希望在每一个新用户的目录下放一个文件 .bashrc ,那么你应该在哪个目录下放这个文件,以便于新用户创建主目录时自动将这个文件复制到自己的目录下。
A. /etc/skel/B. /etc/default/C. /etc/defaults/D. /etc/profile.d/12.在bash中,export命令的作用是:A. 在子shell中运行条命令B. 使在子shell中可以使用命令历史记录C. 为其它应用程序设置环境变量D. 提供NFS分区给网络中的其它系统使用13.在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的权限正确的是:A. -rw-r----- , -r--------B. -rw-r--r-- , -r--r--r--C. -rw-r--r-- , -r--------D. -rw-r--rw- , -r-----r--14.下面哪个参数可以删除一个用户并同时删除用户的主目录?A. rmuser -rB. deluser -rC. userdel -rD. usermgr -r15.有一个备份程序mybackup,需要在周一至周五下午1点和晚上8点各运行一次,下面哪条crontab的项可以完成这项工作?A. 0 13,20 * * 1,5 mybackupB. 0 13,20 * * 1,2,3,4,5 mybackupC. * 13,20 * * 1,2,3,4,5 mybackupD. 0 13,20 1,5 * * mybackup16.如何从当前系统中卸载一个已装载的文件系统A. umountB. dismountC. mount -uE. 从 /etc/fstab 中删除这个文件系统项17.如果你的umask设置为022,缺省的,你创建的文件的权限为:A. ----w--w-B. -w--w----C. r-xr-x---D. rw-r--r--18.在一条命令中如何查找一个二进制命令 Xconfigurator 的路径?A. apropos XconfiguratorB. find XconfiguratorC. where XconfiguratorD. which Xconfigurator19.哪一条命令用来装载所有在 /etc/fstab 中定义的文件系统?A. amountB. mount -aC. fmountD. mount -f20.运行一个脚本,用户不需要什么样的权限?A. readB. writeC. executeD. browse on the directory21.在Linux中,如何标识接在IDE0上的slave硬盘的第2个扩展分区?A. /dev/hdb2B. /dev/hd1b2C. /dev/hdb6D. /dev/hd1b622.在应用程序起动时,如何设置进程的优先级?A. priorityB. niceC. reniceD. setpri23.在 bash 中, 在一条命令后加入 "1>&2" 意味着:A. 标准错误输出重定向到标准输入B. 标准输入重定向到标准错误输出C. 标准输出重定向到标准错误输出D. 标准输出重定向到标准输入24.下面哪条命令可以把f1.txt复制为f2.txt?A. cp f1.txt | f2.txtB. cat f1.txt | f2.txtC. cat f1.txt > f2.txtD. copy f1.txt | f2.txt25.显示一个文件最后几行的命令是:A. tacB. tailC. rearD. last•如何快速切换到用户John的主目录下?A. cd @JohnB. cd #JohnC. cd &JohnD. cd ~John•把一个流中所有字符转换成大写字符,可以使用下面哪个命令?A. tr a-z A-ZB. tac a-z A-ZC. sed /a-z/A-ZD. sed --toupper•使用什么命令可以查看Linux的启动信息?A. mesg -dB. dmesgC. cat /etc/mesgD. cat /var/mesg•运行级定义在:A. in the kernelB. in /etc/inittabC. in /etc/runlevelsD. using the rl command•如何装载(mount)上在 /etc/fstab 文件中定义的所有文件系统?A. mount -aB. mount /mnt/*C. mountD. cat /etc/fstab | mount•如果使用ln命令将生成了一个指向文件old的符号链接new,如果你将文件old删除,是否还能够访问文件中的数据?A. 不可能再访问B. 仍然可以访问C. 能否访问取决于file2的所有者D. 能否访问取决于file2的权限•在ext2fs文件系统中,缺省的为root用户保留多大的空间?A. 3%B. 5%C. 10%D. 15%•下面哪个命令用来显示系统中各个分区中inode的使用情况?A. df -iB. df -HC. free -bD. du -a -c /•在大多数Linux发行版本中,图形方式的运行级定义为?A. 1B. 2C. 3D. 5•如何在系统文档中找到关于print这个单词的所有说明?A. man printB. which printC. locate printD. apropos print•命令 man 5 passwd 含义是?A. 显示 passwd 命令的使用方法B. 显示 passwd 文件的结构C. 显示 passwd 命令的说明的前五行D. 显示关于passwd的前五处说明文档。
•如何在文件中查找显示所有以"*"打头的行?A. find \* fileB. wc -l * <FILEC. grep -n * fileD. grep \* file•在ps命令什么参数是用来显示所有用户的进程的?A. aB. bC. uD. x•显示二进制文件的命令是?A. odB. vilC. viewD. binview•如何显示Linux系统中注册的用户数(包含系统用户)?A. account -lB. nl /etc/passwd |headC. wc --users /etc/passwdD. wc --lines /etc/passwd•在一行结束位置加上什么符号,表示未结束,下一行继续?A. /B. \C. ;D. |•命令 kill 9 的含义是:A. kills the process whose PID is 9.B. kills all processes belonging to UID 9.C. sends SIGKILL to the process whose PID is 9.D. sends SIGTERM to the process whose PID IS 9.•如何删除一个非空子目录/tmp?A. del /tmp/*B. rm -rf /tmpC. rm -Ra /tmp/*D. rm -rf /tmp/*•使用什么命令可以在今天午夜运行命令 cmd1 ?A. at midnight cmd1B. cron -at "00:00" cmd1C. batch -t "00:00" <CMD1D. echo "cmd1" | at midnight•你的系统使用增量备份策略,当需要恢复系统时,你需要按什么顺序恢复备份数据?A. 最后一次全备份,然后从最早到最近的增量备份B. 最后一次全备份,然后从最近到最早的增量备份C. 最早到最近的增量备份,然后最后一次全备份D. 最近到最早的增量备份,然后最后一次全备份•对所有用户的变量设置,应当放在哪个文件下?A. /etc/bashrcB. /etc/profileC. ~/.bash_profileD. /etc/skel/.bashrc• Linux系统中,一般把命令 ls 定义为 ls --color 的别名,以便以不同颜色来标识不同类型的文件。
但是,如何能够使用原先的ls命令?A. \lsB. ;lsC. ls $$D. ls --noalias•在Linux系统中的脚本文件一般以什么开头?A. $/bin/shB. #!/bin/shC. use /bin/shD. set shell=/bin/sh•下面哪种写法表示如果cmd1成功执行,则执行cmd2命令?A. cmd1&&cmd2B. cmd1|cmd2C. cmd1;cmd2D. cmd1||cmd2•在哪个文件中定义网卡的I/O地址?A. cat /proc/modulesB. cat /proc/devicesC. cat /proc/ioportsD. cat /io/dma•在Linux中,提供TCP/IP包过滤功能的软件叫什么?A. rarpB. routeC. ipchainsD. filter•如何暂停一个打印队列?A. lprB. lpqC. lpcD. lpd•在vi中退出不保存的命令是?A. :qB. :wC. :wqD. :q!•在 XFree86 3.x 中, 缺省的字体服务器为:A. xfsB. xfservC. fontsD. xfstt•使用什么命令检测基本网络连接?A. pingB. routeC. netstatD. ifconfig•下面哪个协议使用了二个以上的端口?A. telnetB. FTPC. rshD. HTTP•在PPP协议中,哪个认证协议不以明文传递密码?A. PAMB. PAPC. PGPD. CHAP•下面哪个文件系统应该分配最大的空间?A. /usrB. /libC. /rootD. /bin•如何在Debian系统中安装rpm包?A. alien pkgname.rpmB. dpkg --rpm pkgname.rpmC. dpkg --alien pkgname.rpmD. alien pkganme.rpm ;dpkg -i pkganme.deb•在安装软件时下面哪一步需要root权限?A. makeB. make depsC. make configD. make install•什么命令用来只更新已经安装过的rpm软件包?A. rpm -U *.rpmB. rpm -F *.rpmC. rpm -e *.rpmD. rpm -q *.rpm•在 windows98 与 Linux 双起动的系统中,如果要让 LILO 管理引导,则LILO 应该放在:A. MBRB. /C. root分区的首扇区D. /LILO• ldconfig的配置文件是A. /lib/ld.soB. /etc/ld.so.confC. /etc/ld.so.cacheE. /etc/modules.conf•下面哪个命令可以压缩部分文件:A. tar -dzvf filename.tgz *B. tar -tzvf filename.tgz *C. tar -czvf filename.tgz *D. tar -xzvf filename.tgz *•网络服务的daemon是:A. lpdB. netdC. httpdD. inetd• Linux与windows 95的网上领居互联,需要提供什么daemon?A. bindB. smbdC. nmbdD. shard•对于Apache服务器,提供的子进程的缺省的用户是:A. rootB. apachedC. httpdD. nobody• sendmail中缺省的未发出信件的存放位置是:A. /var/mail/B. /var/spool/mail/C. /var/spool/mqueue/D. /var/mail/deliver/• apache的主配置文件是:A. httpd.confB. httpd.cfgC. access.cfgD. apache.conf•关于可装载的模块,装载时的参数,如I/O地址等的存放位置是:A. /etc/conf.modulesB. /etc/lilo.confC. /boot/System.mapD. /etc/sysconfig•在 Linux 中,如何关闭邮件提示?A. biff nB. mesg nC. notify offD. set notify=off•在 bash shell 环境下,当一命令正在执行时,按下 control-Z 会:A. 中止前台任务B. 给当前文件加上 EOF.C. 将前台任务转入后台D. 注销当前用户•定义bash环境的用户文件是:A. bash & .bashrcB. bashrc & .bash_confC. bashrc & bash_profileD. .bashrc & .bash_profile•下面哪条命令用来显示一个程序所使用的库文件?A. lddB. ld soC. modprobeD. ldconfig•如何查看一个RPM软件的配置文件的存放位置?A. rpm -qc rpm1B. rpm -Vc rpm1C. rpm --config rpm1D. rpm -qa --config rpm1•如何查看一个RPM软件的修改记录?A. rpm -Vc postfixB. rpm -qpil postfixC. rpm --changelog postfixD. rpm -q --changelog postfix•通过Makefile来安装已编译过的代码的命令是:A. makeB. installC. make dependD. make install•什么命令解压缩tar文件?A. tar -czvf filename.tgzB. tar -xzvf filename.tgzC. tar -tzvf filename.tgzD. tar -dzvf filename.tgz•在 XF86Config 配置文件中,哪个段用来设置字体文件?A. The Fonts section.B. The Files section.C. The xfsCodes section.D. The Graphics section.• 8 bit color 指的是A. 64K colorsB. 16K colorsC. 256 colorsD. 16M colors•下面哪个文件用来设置 X window 的显示分辨率?A. xinitB. xinitrcC. XF86SetupD. XF86Config•哪个变量用来指定一个远程X应用程序将输出放到哪个X server上?A. DISPLAYB. TERMC. ECHOD. OUTPUT•在xdm的配置目录中,哪个文件用来设置在用户通过xdm登录后自动起动的应用程序?A. The Xsession fileB. The Xsetup_0 fileC. The Xstart_up fileD. The GiveConsole file•命令 netstat -a 停了很长时间没有响应,这可能是哪里的问题?A. NFS.B. DNS.C. NIS.D. routing.• ping使用的协议是:A. TCPB. UDPC. SMBD. ICMP•下面哪个命令不是用来查看网络故障的?A. pingB. initC. telnetD. netstat•拨号上网使用的协议通常是:A. PPPB. UUCPC. SLIPD. Ethernet• TCP/IP中,哪个协议是用来进行IP自动分配的?A. ARPB. NFSC. DHCPD. DDNS•下面哪个文件定义了网络服务的端口?A. /etc/netportB. /etc/servicesC. /etc/serverD. /etc/netconf•下面哪个功能用来生成一个文件的校验码?A. md5B. tarC. cryptD. md5sum•缺省的,用户邮件放在:A. ~/mail/B. /var/mail/C. /var/mail/spool/D. /var/spool/mail/•下面哪个文件包含了供 NFS daemon 使用的目录列表?A. /etc/nfsB. /etc/nfs.confC. /etc/exportsD. /etc/netdir•如何停止一台机器的telnet服务?A. Put NONE in /etc/telnet.allowB. Put a line 'ALL:ALL' in /etc/hosts.denyC. Comment the telnet entry in /etc/inittabD. Comment the telnet entry in /etc/inetd.conf •在哪个文件中保存了sendmail的别名?A. /etc/aliasesB. /etc/mailaliasesC. /etc/sendmail.aliasesD. /etc/sendmail/aliases• smbd and nmbd daemons 的配置文件是:A. /etc/exportsB. /etc/smb.confC. /etc/samba/configD. /usr/local/samba.cfg•下面哪个命令用来卸载一个内核模块?A. rmmodB. unmodC. delmodD. modprobe•什么情况下必须运行liloA. once a day from cronB. once a week from cronC. after installing a new kernelD. after installing a new module•什么命令显示所有装载的模块?A. lsmodB. dirmodC. modulesD. modlist•下面哪个命令刷新打印机队列?A. lpflushB. lprm -C. lpclearD. lprm all•下面哪个命令可以查看网卡的中断?A. cat /proc/ioportsB. cat /proc/interruptsC. cat /proc/memoryinfoD. which interrupts01.D 02.B 03.C 04.C 05.B 06.C 07.B 08.C 09.A 10.B11.A 12.C 13.D 14.C 15.B 16.A 17.D 18.D 19.B 20.B21.C 22.B 23.C 24.C 25.D 26.D 27.A 28.B 29.B 30.A31.A 32.C 33.A 34.D 35.D 36.B 37.D 38.A 39.A 40.D41.B 42.D 43.D 44.D 45.B 46.B 47.A 48.B 49.A 50.C51.C 52.C 53.D 54.A 55.A 56.B 57.D 58.A 59.D 60.D61.B 62.A 63.B 64.C 65.D 66.B 67.D 68.C 69.A 70.A71.A 72.C 73.D 74.A 75.A 76.D 77.D 78.B 79.B 80.C81.D 82.A 83.B 84.B 85.D 86.B 87.A 88.C 89.B 90.A91.D 92.C 93.D 94.A 95.B 96.A 97.C 98.A 99.B 100.B。