1. 安装Linux至少需要哪两个分区?还有哪些常用分区?
至少有/和swap分区。其它常用分区有:/bin /home /usr /var /usr/local /tmp等
2. 安全专家建议,安装Linux时,最好为主要的目录建立单独的分区,试分析这样做
的优点。
由于每个分区指定了自己的大小,当某个分区的数据超过自己的大小限制时,不会挤占其它分区的空间。
3. 如何更改默认启动级别?
在配置文件/etc/inittab文中,有一行文本“id: 5:initdefault: ”标志了Linux的默认启动级别,5表示默认进入X Window图形界面,如果把这里的数字改为3,则默认进入控制台界面。注意,不要把initdefault 设置为0和6,这两个级别是系统在关机和重启过程中自动使用的。
4. 如何登录和注销?
登录分为图形界面登录和命令行登录,在提示用户名和口令时分别输入用户名和口令即可登录。
要注销图形化环境,选择【系统/注销】命令,弹出注销确认对话框,或者按键,直接执行注销命令。
输入命令logout,则又回到登录界面,可以重新登录。
1. 给出查找/usr目录下大小超过50k并且最近 2小时内被更新过的文件的命令。
查找/usr下大小超过50k的文件:
find /usr/ -size 50k –cmin -120
2.什么是文件系统?什么是文件?
在多数操作系统中都有文件的概念。文件是Linux用来存储信息的基本结构,它是被命名(称为文件名)的存储在某种介质(如磁盘、光盘和磁带等)上的一组信息的集合。Linux系统中有三种基本的文件类型:普通文件、目录文件和设备文件。
在计算机系统中存有大量的文件,如何有效的组织与管理它们,并为用户提供一个使用方便的接口是文件系统的一大任务。Linux系统通过目录将系统中所有的文件分级、分层组织在一起,形成了Linux文件系统的树型层次结构。以根目录“/”为起点,所有其他的目录都由根目录派生而来。
3.Linux系统文件命名有什么规定?
文件名是文件的标识,它由字母、数字、下划线和句点组成的字符串来构成。Linux要求文件名的长度不超过255个字符。为了便于管理和识别,用户可以把扩展名作为文件名的一部分,通常句点之后的部分为扩展名。扩展名对于将文件分类十分有用。
4.如何递归地将当前目录下所有的C语言程序拷贝至 /home目录中,要求如果有同名文件,则覆盖同名文件?
执行命令cp,并使用选项-rf,-r表示若source中含有目录,则递归地将目录下的文件也依序拷贝至目的地。-f表示若目的地已经有同名文件存在,则在复制前先予以删除再进行复制。
1. 在vi中如何保存正在编辑的文件?
在命令模式下,连按两次大写字母,若当前编辑的文件曾被修改过,则vi保存该文件后退出,返回到shell;若当前编辑的文件没被修改过,则vi直接退出,返回到shell。
在末行模式下,有几种命令可以保存文件:
1) :w vi保存当前编辑的文件,但并不退出vi,而是继续等待用户输入命令。
2) :w 把当前文件的内容保存到指定的文件newfile中,而原有文件保持不变。若newfile是一个已存在的文件,则vi在窗口的状态行给出提示信息:
File exists (use ! to override)
表示指定的文件已经存在,如果要替换原有内容,需要使用“!”。
3) :w! 把当前文件的内容保存到指定的文件newfile中,如果newfile已经存在,则覆盖原有内容。
2. 有几种方法可以退出vi编辑器?
在末行模式下,有四种方法可以退出vi返回到shell:
1) :q 系统退出vi返回到shell。在用此命令时,若编辑的文件没有被保存,则vi在窗口的最末行显示如下信息:
No write since last change (use ! to overrides)
提示用户该文件被修改后没有保存,需要使用!放弃保存。出现此提示后,vi并不退出,继续等待用户命令。
2) :q! vi放弃所作修改而直接退到shell下。
3) :wq 先保存文件,然后再退出vi返回到shell。
4) :x 该命令的功能与命令模式下的ZZ命令功能相同。
3. 说明vi中的字、句子、段落的含义。
在vi中“字”有两种含义。一种是广义的字,它可以是两个空格之间的任何内容。狭义上的字是指:英文单词、标点符号和非字母字符,如“!”、“@”、“#”、“$”、“%”、“^”、“&”、“*”、“(”、“)”、“-”、“+”、“{”、“}”、“[”、“]”、“~”、“|”、“\”、“”、“/”等,均被当成是一个字。
句子被定义为是以句号“.”、问号“?”和感叹号“!”结尾,且其后跟着至少一个空格或一个换行符的字符序列。
段被定义为以一个空白行开始和结束的片段。
4. 在vi中如何将光标直接定位到某行?
在命令模式下,执行 G,则将光标移至行号所指定的行的行首。
5. 在命令模式下,如何删除文本中的字符、字、行和文本块?
字符删除命令: x、dh
字和行删除命令:dw、db、dd、d$、d0、dd
文本块删除命令:d)、d(、d}、d{
6. 在命令模式下,如何查找匹配某个模式的行?
/ 回车
? 回车
7. 在命令模式下,如何修改一段文本?
vi提供了三种修改命令,分别是c、C和cc。它们修改文本的范围是由光标的当前位置和光标移动命令二者限定的。
8. 如何复制n行文本?
[n]yw:复制从光标所在位置开始的n个字到缓冲区;
9. 如何移动一段文本?
在文件中移动文本通过如下三步完成:
1)使用文本删除命令将要移动的文本删除;
2)使用光标移动命令将光标移动到目标位置;
3)使用命令“p”将刚删除的文本粘贴到目标位置。
10. 如何将连续的n行文本合并成一行?
命令:[n]J表示把光标所在行与下面的n-1行合并为一行,如果省略n,则表示把光标所在行与下面一行合并。
1. GNOME桌面环境包括、
2. GNOME菜单面板包括和三个菜单,其中动系统安装的软件, 位置 用于快速访问计算机资源, 系统 用于管理和配置计算机。
3. GNOME文件浏览器由 菜单栏 、 工具栏 、 位置栏 、 状态栏 、 侧边栏 和 浏览
窗格 等组成,其中 菜单栏 和 浏览窗格 是必须有的。
4. Linux中如何永久删除指定文件或文件夹?
清空回收站可以将文件或目录永久删除;在删除文件或目录时按住Shift键,然后再删除。
5. 简述如何创建链接。
方法1:在文件管理器中选中该项目,单击鼠标右键,选择【创建链接】命令,则在文件管理器的窗口中出现一个图标,名字为“到…的链接”,并且带一个小箭头符号。只要将该图标拖放到桌面,就可以建立到该项目的链接。
方法2:选中该项目,按住鼠标中键(三键鼠标)的滚轮键,拖放到桌面,当放开鼠标中键时,会弹出【移动到此处】、【复制到此处】、【在此处创建链接】等命令,选择【在此处创建链接】命令,就可以在桌面创建该项目的链接。
6. 比较X Window系统与Microsoft Windows系统之间的异同。
X Window与微软公司的Windows图形界面不同,X Window不是系统内核的必备部分,而是内核之上的一个应用,是一个用户与系统交互的界面。用户可以根据个人爱好,像选择中意的媒体播放软件一样选择习惯的界面系统。而且,X Window具有如下特点:
良好的网络支持:X Window采用了C/S网络结构,X Client和X Server可以通过
网络来通信,而且有良好的网络透明性。这样,复杂的图形桌面可以显示在维护良好、功能强大、易于管理的服务器上,用起来非常方便。
个性化的窗口界面:X Window并未对窗口界面作统一的规范,程序员可以根据需
求自行设计,其中最有名的就是后面将要介绍的GNOME与KDE。
不内嵌于操作系统:X Window只定义了一个标准,而不属于某个操作系统,因此
可在不同的操作系统上运行相同的X Window软件。
7. X Window系统由哪些部分组成,每部分的作用是什么?
整个X Window由三个部分组成:
X Server:控制输入、输出设备并维护相关资源的程序,它接收输入设备的信息,
并将其传给X Client,而将X Client传来的信息输出到屏幕上。不同的显卡需要选择不同的X Server,在配置X Window时最主要的工作就是配置X Server。
X Client:应用程序的核心部分,它与硬件无关,每个应用程序就是一个X Client。
X Client可以是终端仿真器(Xterm)或图形界面程序,它不直接对显示器绘制或者操作图形,而是与X Server通信,由X Server控制显示。
X protocol:X Client与X Server之间的通信协议。X协议支持网络,因此X Client
和X Server既可以在同一台计算机上,也可以运行在不同的机器上。X支持的网络协议有TCP/IP、DECnet等。
8. X Window下的终端窗口与控制台有什么区别?
就像在windows界面下可以启动DOS窗口一样,在X Window图形操作界面上也可以启动控制台界面,从而可以同时拥有这两种操作界面。终端窗口向用户提供了一个标准的命令行操作界面。用户可以在此窗口中的命令行提示符处输入命令及其参数,命令行执行的结果显示在该终端窗口上,命令执行完后会又出现shell提示符,可以继续输入命令。可以从终端窗口启动任何X程序,这是终端窗口与控制台之间的重要区别。
1.Linux支持的常见的文件系统有:(1)vfat,对应于Windows的Fat16和Fat32文件系统;
(2)ext3:Linux下的文件系统;(3)iso9660:光盘文件系统。
2.在Linux系统中,设备名称通常都在/dev目录下,设备名称的命名要遵循一定的规则。例如,/dev/hda1是一个设备名称,其中“hd”即硬盘(Hard Disk),代表IDE设备,“sd”代表SCSI设备(SCSI Drive)。
3.如果挂载的设备使用的是Windows文件系统,则使用参数cp936,这样能保证正常显示中文字符,命令如下:
mount -o iocharset=cp936 /dev/sda1 /mnt/usb
4.可以使用fdisk -l命令或cat /proc/partitions命令查看系统中挂载的设备。
5.用户可以执行卸载命令卸载设备,卸载命令格式为:umount [挂载点或设备名]。
6.当一台机器中同时安装了Linux和Windows两个操作系统时,用户可以修改/etc/fstab文件,这样在启动Linux系统时可以自动挂载Windows系统的硬盘分区,从而实现系统间的数据共享。
10.可以使用格式化命令创建文件系统,格式化命令mkfs的一般格式为:
mkfs [选项][-t ] [设备名称] [区块数]
1. 有哪几种方法配置网络接口设备?
可以使用三种不同的工具来配置网络接口设备:使用网络接口配置程序netconfig、使用图形配置工具、使用终端命令ifconfig。
2. 假设在启动系统时,系统报错提示你本机的IP地址已被占用,说明错误原因,并给出
解决方法。
发生这种情况,一定是由于在同一个网络上有某个系统与你的机器使用了相同的IP地址,并且该机器已经启动,你就不能再使用这个IP了。
这时,或者更改另一个系统的IP,然后再重新启动本机的网络;或者将自己的IP改为其它的与别人不冲突的地址,然后再重新启动网络。否则网络不可用。
3. 在不启动X Window的情况下,如何配置网络接口设备的IP地址?
有两种方法:
1) 在终端中输入命令netconfig,打开TCP/IP配置界面。用户可以选择是否使用
动态IP,可以设置网络接口的IP地址、子网掩码、默认网关、主域名服务器。
2) 使用ifconfig网络接口配置命令。
命令使用格式为:ifconfig netmask
4. 有几种方法控制网络接口的启动与禁止?请举例说明。
1) 在网络配置的图形界面中,通过“激活”或者“解除”按钮可以启动或者禁止网络接口;
2) 使用网络控制程序network: /etc/rc.d/init.d/network start|stop|restart
3) 使用命令ifconfig:ifconfig up|down
4) 使用命令ifup/ifdown: ifup/ifdown
5) 在x Window下,执行【系统/管理/网络】,打开“网络设备控制”窗口,可以通过
【激活】或者【取消激活】按钮来启动或者禁止相应接口。
5. 怎样快捷地查看本机的网络接口配置信息?
可以使用终端命令ifconfig方便地查看系统目前所有活跃的网络接口的详细信息, ifconfig [设备名]
6. 如何判断本机网络的连通性能?
可以使用Ping命令或者traceroute命令检测网络的连通性。
步骤1:测试本机网络操作系统是否工作正常
命令:ping 127.0.0.1 或 ping localhost
步骤2:测试本机网络接口,即本机的IP地址
ping 192.168.14.11
如果返回正常信息,则表示本机网卡正常。
步骤3:测试本地局域网中网关或其它主机
ping 192.168.14.254 网关
ping 192.168.14.15 同一个网络的其它主机
步骤4:测试远程网络中的网关或其它主机
ping 192.168.214.254 测试与远程局域网网关的连通性
ping 192.168.214.45 与远程主机的连通性
步骤5:测试DNS服务器
ping abc.def.com 使用域名访问其它主机
需要注意的是:如果主机安装了防火墙等安全工具,可能会阻止外部主机对系统使用ping命令。所以,以上测试过程中ping其它主机时,可能返回错误信息“Destination host unreachable”。这可能是目标主机安装了防火墙的原因。
7. 如何判断同网中的某台主机是否在网络中?
使用ping命令:ping 主机地址
注意目标主机不能安装防火墙。
8. 有什么方法了解本机与另一台主机之间有哪些路由器?
使用traceroute命令:traceroute 目的主机IP或者域名
9. 怎样在本机中远程登录另一台主机?
使用telnet命令:telnet 目标主机地址或域名
在给出提示信息时分别输入用户名和口令
10. 如果一台主机A中安装了一个网卡,但它需要使用三个IP地址,并分别对应使用三个
不同的主机名。如果可以使主机B能够按不同的主机名访问不同的IP地址,如何配置两台主机?
在主机A中:使用设备eth0和两个别名eth0:0 eth0:1,分别为这三个设备配置IP地址; 在主机B中:配置/etc/hosts文件,使得上述三个IP地址与相应的主机名对应;
例如:192.168.14.15 qq.yys.com qq
定义/etc/host.conf文件,使得系统首先访问/etc/hosts文件
11. 哪个TCP/IP配置文件中包含了TCP/IP各种协议的名称?
文件/etc/protocols定义了使用的网络互联协议及协议号
12. 如何知道Linux系统能够提供哪些网络服务?
通过查看/etc/service文件可以得知Linux系统能提供的所有网络服务,但仍需安装配置相应的服务软件。
13. 要根据主机名获得对应的IP地址,可能涉及哪些TCP/IP配置文件?
1)/etc/hosts文件中包含了主机名与IP地址以及别名的对应;
3)文件/etc/resolv.conf保存了DNS服务器的IP地址,以及查询这些服务器的顺序。
2)/etc/host.conf文件中指出是先访问/etc/hosts文件,还是先访问域名服务器;
14. Linux可以设置静态路由表,如何查看路由表信息?
不加任何参数的route命令显示本机路由表的内容
15. 当用户使用一个主机名时,系统怎样才能最快地查找到其对应的IP地址?
1) 首先在/etc/hosts中添加一条记录,将该主机名与相应的IP地址对应:
2)设置/etc/host.conf文件使其先访问/etc/hosts文件,后访问域名服务器:
1. Linux系统提供哪些常用的网络服务?
Linux作为一个网络操作系统可以提供各种网络服务举例:Apache web 服务器;FTP服务器;Bind DNS服务器;Sendmail邮件服务器;Samba服务器等。
2. 用户如何设置在Linux系统开机自动启动某个网络服务?
1)在X Window下执行【主菜单/系统配置/服务器设置/服务】,进入服务配置窗口。选中对应服务,用鼠标选择其选择框,然后执行菜单【文件/保存改变】。这样Linux系统将在下一次启动时自动启动该服务。
2)在终端中输入命令ntsysv即可进入文本界面的服务管理工具。该工具的功能是设置在Linux系统启动时自动运行哪些服务。
3)chkconfig [--level 运行级] 服务名 [状态]。其中服务通常只能运行在3、4、5级中。状态可以是on (启动)、off(停止)或者reset (重置)三种状态之一。
4)使用xinetd控制
3. 如何查看当前系统运行了哪些服务进程?
在X Window下执行【系统/管理/服务】,进入服务配置窗口,该窗口左边窗格中列出了系统中安装的网络服务。凡是复选框中被选了的,就是当前运行的服务。
在终端中输入命令ntsysv即可进入文本界面的服务管理工具,那些前面有*的就是启动了的服务。
管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务,命令格式为:pstree
4. 什么是守护程序?
Linux系统的服务程序一般由运行在后台的守护程序(daemon)来执行的。服务的守护程序在开机时自动运行,时刻监听客户的请求,随时为客户提供服务。这类程序除非主动退出或人为终止,否则它们会运行至关机为止。
5. 什么是xinetd?
xinetd是网络守护进程服务程序(又称超级服务器),它可以为所有的服务提供守护程序的功能。当收到系统的服务请求时,xinetd会自动将请求转给对应的服务程序。
6. Apache服务器有哪些功能?
支持最新的HTTP/1.1协议。支持通用网关接口(CGI),支持虚拟主机,支持HTTP认证,集成的代理服务器,支持服务器端包含命令(SSI),支持安全SOCKET层(SSL),简单而且强有力的基于文件的配置(HTTPD.CONF)。
7.有几种方法控制Apache的启动与关闭?
在Linux系统中,Apache服务的守护程序名称是httpd。所以,启动系统中的httpd程序就是启动Apache服务器。
1) 在X Window下执行【系统/管理/服务】,进入服务配置窗口,可以在这里即时
启动httpd,也可以指定在某个运行级别运行httpd,从而启动到该级别时就可
以启动apache。
2) 在终端中输入命令ntsysv即可进入文本界面的服务管理工具,可以设置在
Linux系统启动时自动运行哪些服务
3) service 服务名 [start|stop|restart]
4) 对于Apache服务器的启动/关闭/重启操作,可以使用xinetd管理,需要设置
/etc/xinetd.d/httpd配置文件。由于Web服务的访问量很大,会使xinetd程
序占用很多系统资源,从而无法满足其它服务的要求,而且会影响Apache服务
器的性能。所以,建议使用前者服务管理方法。
5) 可以直接操作系统中安装的Apache程序。在终端中使用命令:
/etc/rc.d/init.d/httpd [start|stop|restart]可以启动、停止或者重新启动
Apache服务。
8.什么是SMB?为什么使用samba软件?
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机
及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
在Linux上运行SMB的软件很多,最常用的是Samba。Samba属于GPL软件,能运行在Linux(unix)环境下。
9. 在一台Windows主机中如何连接一台FTP服务器?
可以使用网络浏览器和终端命令等方式:
打开系统的网络浏览器,在地址栏中输入ftp://,该命令表示连接使用FTP协议。一旦连接成功,就可以直接使用图形界面操作,非常方便。
如果是以本地用户身份访问,则输入命令:ftp://@,系统若连接成功,则会弹出一个对话框,要求用户输入口令。
在系统终端中,执行下述命令连接FTP服务器:
ftp
一旦连接成功,系统会要求用户输入用户名和口令。如果用户是以匿名方式登录,则默认的用户名是anonymous或ftp,口令则是空的或是任意字符串,有些系统要求匿名口令为一个电子邮件地址。
进入系统后,会出现FTP系统的命令提示符“ftp>”,在该提示符后可以输入各种FTP命令,进行相关操作。
10. 如何改变Apache服务器的监听端口?
HTTP服务默认端口为80。修改Apache配置文件httpd.conf:
listen: 指定Apache在哪一个TCP端口进行侦听
11. 什么是FTP?
FTP(File Transfer Protocol)是一种文件传输协议,FTP服务是网络中最为常用的服务之一。它实现了服务器与客户机之间的文件传输和资源再分配,是资源共享的方式之一。
1. 什么是用户账号?Linux系统的账号是如何分类?
Linux系统是多用户的网络操作系统,用户在使用系统时,必须标明自己的身份,这就是用户账号,为了证明自己的身份,每个账号还需要一个口令。
Linux系统的账号有用户账号和组账号两类:
用户账号:通常一个操作者拥有一个用户账号,每个用户账号有唯一的识别号UID(User ID)和自己所属组的识别号GID(Group ID)。
组账号:是一组用户账号的集合。通过使用组账号,可以设置使一组用户对文件具有相同的权限。管理员在以组为单位对资源的访问权限进行配置时,可以节省日常维护时间。
2. 什么是UID与GID?Linux系统管理员创建用户的UID有什么特点?
每个用户账号有唯一的识别号即UID(User ID), 它是一个整数。系统自动建立的用户ID小于500,新建的第一个用户ID为500,以后依次递增。其中root账号的ID为0,具有超级用户权限。
每个组有唯一的识别号GID(Group ID)。系统生成的组ID小于500,管理员新建的第一个组ID为500,以后依次递增。
3. 如何查看当前系统登录的所有用户?
使用命令who或者命令 w
查看当前在线的用户情况。
4. 如何删除一个用户及其所建立的文件?
删除用户的命令为userdel,该命令的格式为:
userdel
但这个命令仅删除账号,而该账号创建的文件还会保留在系统中。如果系统不要保存这些文件,可以使用带选项的命令:userdel -r
5. 结合一个单位的实际情况,在一台Linux主机中为每个成员开设一个账号,并建立一些
公共资源和私有资源,设计一个方案对账号和资源进行管理。
1) 分析不同资源的性质,是公共的还是私有的,不同人员对它的访问权限如何;
2) 根据访问权限将用户分组;
3) 创建用户组;
4) 创建用户,并将其放入适当的组;
5) 使用chmod设置资源的访问权限。
6. 什么是进程,进程与程序有何区别?
Linux系统上所有运行的东西都可以称之为一个进程。每个用户任务、每个系统管理任务,都可以称之为进程。进程是一个程序的运行。进程与程序是有区别的,进程不是程序,虽然它由程序产生。程序只是一个静态的指令集合,不占系统的运行资源;而进程是一个随时都可能发生变化的、动态的、使用系统运行资源的程序。一个程序可以启动多个进程。
7. 如何使用at命令调度进程?
at命令用于在指定时刻执行指定的命令序列。输入at执行的命令有两种方法:
在shell提示符下输入”at 时间”,然后按回车键。这时在下一行shell会等待
用户继续输入要执行的命令。每一行输入一个命令,所有命令都输入完毕后按Ctrl+d键结束。
将各个命令写入shell脚本中,然后使用下面格式设置在指定时间执行shell脚本
中的命令:
at 时间 –f脚本文件。
8. 如何调度系统在指定时间执行指定命令。
使用at命令让系统再指定时间执行指定命令
使用cron程序调度系统在指定时间执行指定命令
9. 说明cron程序的工作原理。
cron命令在系统启动时由一个shell脚本自动启动,进入后台。
cron启动后搜索/var/spool/cron目录,寻找以/etc/passwd文件中的用户名命名的crontab文件,被找到的这种文件将载入内存。如果没有crontab文件,就转入“休眠”状态,释放系统资源。cron每分钟“醒”过来一次,查看当前是否有需要运行的命令。如果发现某个用户设置了crontab文件,它将以该用户的身份去运行文件中指定的命令。命令执行结束后,任何输出都将作为邮件发送给crontab的所有者,或者/etc/crontab文件中
MAILTO环境变量中指定的用户。
10. 如何查看系统当前运行的进程。
查看目前进程状况:ps
选项组合aux可以显示最详细的进程情况:ps aux
11. 有哪些方法可以停止一个进程。
如果是个前台进程,使用Ctrl+C即可中止进程,如果是后台进程,则必须使用kill命令。
12. 如何显示当前内存用量?
1)使用top命令可以显示内存利用率;
2)free命令可以显示系统的物理内存、内核缓冲区、cache和交换区的总量以及已经使用的、空闲的、共享的、在内核缓冲区的和被缓存的内存数量。
3)使用图形化的系统监视器
1. 标准Linux系统对文件权限是如何划分的?用户访问时都有哪些限制?
在Linux中,将文件访问权限分为3类用户来进行设置:文件所有者(u)、同组用户(g)和其他用户(o),可分别为这3类用户设置不同的操作权限。Linux系统对每一个文件设定四种访问权限:可读取(r,readable)、可写入(w,writable)、可执行(x,eXecute)和无权限(-)。系统根据文件的权限属性来判断是否允许用户进行相关的操作。
2. 设置一个安全的用户口令有哪些要求?
口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,为保证口令不易被猜测攻击,可增加口令的最小长度,至少等于8。同时应限制口令使用时间,保证定期更换口令。此外,在选择口令时尽量不要选择单词、用户名、生日等常用词,最好同时包含字母、数字、大小写、非字母数字符号,以防备攻击者通过猜测口令攻破系统。
3. 如何防止别人使用ping命令探测本机?
ping命令通常用于测试主机和网络,黑客可以利用这一点进行网络扫描,伺机攻击网络主机。为了增强主机的安全性,建议禁止主机系统对该命令作出响应。可以编辑文件/etc/rc.d/rc.local,增加下述命令:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
其含义是不处理所有接收到的ICMP ECHO数据包。这样,每次系统启动后都执行该指令,可以阻止系统响应任何从外部或内部来的ping请求。
4. 如何设置用户自动注销?
Linux可以控制系统在空闲时自动从shell中注销。编辑/etc/profile文件,设置变量“tmout”为超时时间:
tmout=600
那么所有用户将在600秒无操作后自动注销。注意:修改了该参数后,必须重新登录,更改才能生效。
1. 安装Linux至少需要哪两个分区?还有哪些常用分区?
至少有/和swap分区。其它常用分区有:/bin /home /usr /var /usr/local /tmp等
2. 安全专家建议,安装Linux时,最好为主要的目录建立单独的分区,试分析这样做
的优点。
由于每个分区指定了自己的大小,当某个分区的数据超过自己的大小限制时,不会挤占其它分区的空间。
3. 如何更改默认启动级别?
在配置文件/etc/inittab文中,有一行文本“id: 5:initdefault: ”标志了Linux的默认启动级别,5表示默认进入X Window图形界面,如果把这里的数字改为3,则默认进入控制台界面。注意,不要把initdefault 设置为0和6,这两个级别是系统在关机和重启过程中自动使用的。
4. 如何登录和注销?
登录分为图形界面登录和命令行登录,在提示用户名和口令时分别输入用户名和口令即可登录。
要注销图形化环境,选择【系统/注销】命令,弹出注销确认对话框,或者按键,直接执行注销命令。
输入命令logout,则又回到登录界面,可以重新登录。
1. 给出查找/usr目录下大小超过50k并且最近 2小时内被更新过的文件的命令。
查找/usr下大小超过50k的文件:
find /usr/ -size 50k –cmin -120
2.什么是文件系统?什么是文件?
在多数操作系统中都有文件的概念。文件是Linux用来存储信息的基本结构,它是被命名(称为文件名)的存储在某种介质(如磁盘、光盘和磁带等)上的一组信息的集合。Linux系统中有三种基本的文件类型:普通文件、目录文件和设备文件。
在计算机系统中存有大量的文件,如何有效的组织与管理它们,并为用户提供一个使用方便的接口是文件系统的一大任务。Linux系统通过目录将系统中所有的文件分级、分层组织在一起,形成了Linux文件系统的树型层次结构。以根目录“/”为起点,所有其他的目录都由根目录派生而来。
3.Linux系统文件命名有什么规定?
文件名是文件的标识,它由字母、数字、下划线和句点组成的字符串来构成。Linux要求文件名的长度不超过255个字符。为了便于管理和识别,用户可以把扩展名作为文件名的一部分,通常句点之后的部分为扩展名。扩展名对于将文件分类十分有用。
4.如何递归地将当前目录下所有的C语言程序拷贝至 /home目录中,要求如果有同名文件,则覆盖同名文件?
执行命令cp,并使用选项-rf,-r表示若source中含有目录,则递归地将目录下的文件也依序拷贝至目的地。-f表示若目的地已经有同名文件存在,则在复制前先予以删除再进行复制。
1. 在vi中如何保存正在编辑的文件?
在命令模式下,连按两次大写字母,若当前编辑的文件曾被修改过,则vi保存该文件后退出,返回到shell;若当前编辑的文件没被修改过,则vi直接退出,返回到shell。
在末行模式下,有几种命令可以保存文件:
1) :w vi保存当前编辑的文件,但并不退出vi,而是继续等待用户输入命令。
2) :w 把当前文件的内容保存到指定的文件newfile中,而原有文件保持不变。若newfile是一个已存在的文件,则vi在窗口的状态行给出提示信息:
File exists (use ! to override)
表示指定的文件已经存在,如果要替换原有内容,需要使用“!”。
3) :w! 把当前文件的内容保存到指定的文件newfile中,如果newfile已经存在,则覆盖原有内容。
2. 有几种方法可以退出vi编辑器?
在末行模式下,有四种方法可以退出vi返回到shell:
1) :q 系统退出vi返回到shell。在用此命令时,若编辑的文件没有被保存,则vi在窗口的最末行显示如下信息:
No write since last change (use ! to overrides)
提示用户该文件被修改后没有保存,需要使用!放弃保存。出现此提示后,vi并不退出,继续等待用户命令。
2) :q! vi放弃所作修改而直接退到shell下。
3) :wq 先保存文件,然后再退出vi返回到shell。
4) :x 该命令的功能与命令模式下的ZZ命令功能相同。
3. 说明vi中的字、句子、段落的含义。
在vi中“字”有两种含义。一种是广义的字,它可以是两个空格之间的任何内容。狭义上的字是指:英文单词、标点符号和非字母字符,如“!”、“@”、“#”、“$”、“%”、“^”、“&”、“*”、“(”、“)”、“-”、“+”、“{”、“}”、“[”、“]”、“~”、“|”、“\”、“”、“/”等,均被当成是一个字。
句子被定义为是以句号“.”、问号“?”和感叹号“!”结尾,且其后跟着至少一个空格或一个换行符的字符序列。
段被定义为以一个空白行开始和结束的片段。
4. 在vi中如何将光标直接定位到某行?
在命令模式下,执行 G,则将光标移至行号所指定的行的行首。
5. 在命令模式下,如何删除文本中的字符、字、行和文本块?
字符删除命令: x、dh
字和行删除命令:dw、db、dd、d$、d0、dd
文本块删除命令:d)、d(、d}、d{
6. 在命令模式下,如何查找匹配某个模式的行?
/ 回车
? 回车
7. 在命令模式下,如何修改一段文本?
vi提供了三种修改命令,分别是c、C和cc。它们修改文本的范围是由光标的当前位置和光标移动命令二者限定的。
8. 如何复制n行文本?
[n]yw:复制从光标所在位置开始的n个字到缓冲区;
9. 如何移动一段文本?
在文件中移动文本通过如下三步完成:
1)使用文本删除命令将要移动的文本删除;
2)使用光标移动命令将光标移动到目标位置;
3)使用命令“p”将刚删除的文本粘贴到目标位置。
10. 如何将连续的n行文本合并成一行?
命令:[n]J表示把光标所在行与下面的n-1行合并为一行,如果省略n,则表示把光标所在行与下面一行合并。
1. GNOME桌面环境包括、
2. GNOME菜单面板包括和三个菜单,其中动系统安装的软件, 位置 用于快速访问计算机资源, 系统 用于管理和配置计算机。
3. GNOME文件浏览器由 菜单栏 、 工具栏 、 位置栏 、 状态栏 、 侧边栏 和 浏览
窗格 等组成,其中 菜单栏 和 浏览窗格 是必须有的。
4. Linux中如何永久删除指定文件或文件夹?
清空回收站可以将文件或目录永久删除;在删除文件或目录时按住Shift键,然后再删除。
5. 简述如何创建链接。
方法1:在文件管理器中选中该项目,单击鼠标右键,选择【创建链接】命令,则在文件管理器的窗口中出现一个图标,名字为“到…的链接”,并且带一个小箭头符号。只要将该图标拖放到桌面,就可以建立到该项目的链接。
方法2:选中该项目,按住鼠标中键(三键鼠标)的滚轮键,拖放到桌面,当放开鼠标中键时,会弹出【移动到此处】、【复制到此处】、【在此处创建链接】等命令,选择【在此处创建链接】命令,就可以在桌面创建该项目的链接。
6. 比较X Window系统与Microsoft Windows系统之间的异同。
X Window与微软公司的Windows图形界面不同,X Window不是系统内核的必备部分,而是内核之上的一个应用,是一个用户与系统交互的界面。用户可以根据个人爱好,像选择中意的媒体播放软件一样选择习惯的界面系统。而且,X Window具有如下特点:
良好的网络支持:X Window采用了C/S网络结构,X Client和X Server可以通过
网络来通信,而且有良好的网络透明性。这样,复杂的图形桌面可以显示在维护良好、功能强大、易于管理的服务器上,用起来非常方便。
个性化的窗口界面:X Window并未对窗口界面作统一的规范,程序员可以根据需
求自行设计,其中最有名的就是后面将要介绍的GNOME与KDE。
不内嵌于操作系统:X Window只定义了一个标准,而不属于某个操作系统,因此
可在不同的操作系统上运行相同的X Window软件。
7. X Window系统由哪些部分组成,每部分的作用是什么?
整个X Window由三个部分组成:
X Server:控制输入、输出设备并维护相关资源的程序,它接收输入设备的信息,
并将其传给X Client,而将X Client传来的信息输出到屏幕上。不同的显卡需要选择不同的X Server,在配置X Window时最主要的工作就是配置X Server。
X Client:应用程序的核心部分,它与硬件无关,每个应用程序就是一个X Client。
X Client可以是终端仿真器(Xterm)或图形界面程序,它不直接对显示器绘制或者操作图形,而是与X Server通信,由X Server控制显示。
X protocol:X Client与X Server之间的通信协议。X协议支持网络,因此X Client
和X Server既可以在同一台计算机上,也可以运行在不同的机器上。X支持的网络协议有TCP/IP、DECnet等。
8. X Window下的终端窗口与控制台有什么区别?
就像在windows界面下可以启动DOS窗口一样,在X Window图形操作界面上也可以启动控制台界面,从而可以同时拥有这两种操作界面。终端窗口向用户提供了一个标准的命令行操作界面。用户可以在此窗口中的命令行提示符处输入命令及其参数,命令行执行的结果显示在该终端窗口上,命令执行完后会又出现shell提示符,可以继续输入命令。可以从终端窗口启动任何X程序,这是终端窗口与控制台之间的重要区别。
1.Linux支持的常见的文件系统有:(1)vfat,对应于Windows的Fat16和Fat32文件系统;
(2)ext3:Linux下的文件系统;(3)iso9660:光盘文件系统。
2.在Linux系统中,设备名称通常都在/dev目录下,设备名称的命名要遵循一定的规则。例如,/dev/hda1是一个设备名称,其中“hd”即硬盘(Hard Disk),代表IDE设备,“sd”代表SCSI设备(SCSI Drive)。
3.如果挂载的设备使用的是Windows文件系统,则使用参数cp936,这样能保证正常显示中文字符,命令如下:
mount -o iocharset=cp936 /dev/sda1 /mnt/usb
4.可以使用fdisk -l命令或cat /proc/partitions命令查看系统中挂载的设备。
5.用户可以执行卸载命令卸载设备,卸载命令格式为:umount [挂载点或设备名]。
6.当一台机器中同时安装了Linux和Windows两个操作系统时,用户可以修改/etc/fstab文件,这样在启动Linux系统时可以自动挂载Windows系统的硬盘分区,从而实现系统间的数据共享。
10.可以使用格式化命令创建文件系统,格式化命令mkfs的一般格式为:
mkfs [选项][-t ] [设备名称] [区块数]
1. 有哪几种方法配置网络接口设备?
可以使用三种不同的工具来配置网络接口设备:使用网络接口配置程序netconfig、使用图形配置工具、使用终端命令ifconfig。
2. 假设在启动系统时,系统报错提示你本机的IP地址已被占用,说明错误原因,并给出
解决方法。
发生这种情况,一定是由于在同一个网络上有某个系统与你的机器使用了相同的IP地址,并且该机器已经启动,你就不能再使用这个IP了。
这时,或者更改另一个系统的IP,然后再重新启动本机的网络;或者将自己的IP改为其它的与别人不冲突的地址,然后再重新启动网络。否则网络不可用。
3. 在不启动X Window的情况下,如何配置网络接口设备的IP地址?
有两种方法:
1) 在终端中输入命令netconfig,打开TCP/IP配置界面。用户可以选择是否使用
动态IP,可以设置网络接口的IP地址、子网掩码、默认网关、主域名服务器。
2) 使用ifconfig网络接口配置命令。
命令使用格式为:ifconfig netmask
4. 有几种方法控制网络接口的启动与禁止?请举例说明。
1) 在网络配置的图形界面中,通过“激活”或者“解除”按钮可以启动或者禁止网络接口;
2) 使用网络控制程序network: /etc/rc.d/init.d/network start|stop|restart
3) 使用命令ifconfig:ifconfig up|down
4) 使用命令ifup/ifdown: ifup/ifdown
5) 在x Window下,执行【系统/管理/网络】,打开“网络设备控制”窗口,可以通过
【激活】或者【取消激活】按钮来启动或者禁止相应接口。
5. 怎样快捷地查看本机的网络接口配置信息?
可以使用终端命令ifconfig方便地查看系统目前所有活跃的网络接口的详细信息, ifconfig [设备名]
6. 如何判断本机网络的连通性能?
可以使用Ping命令或者traceroute命令检测网络的连通性。
步骤1:测试本机网络操作系统是否工作正常
命令:ping 127.0.0.1 或 ping localhost
步骤2:测试本机网络接口,即本机的IP地址
ping 192.168.14.11
如果返回正常信息,则表示本机网卡正常。
步骤3:测试本地局域网中网关或其它主机
ping 192.168.14.254 网关
ping 192.168.14.15 同一个网络的其它主机
步骤4:测试远程网络中的网关或其它主机
ping 192.168.214.254 测试与远程局域网网关的连通性
ping 192.168.214.45 与远程主机的连通性
步骤5:测试DNS服务器
ping abc.def.com 使用域名访问其它主机
需要注意的是:如果主机安装了防火墙等安全工具,可能会阻止外部主机对系统使用ping命令。所以,以上测试过程中ping其它主机时,可能返回错误信息“Destination host unreachable”。这可能是目标主机安装了防火墙的原因。
7. 如何判断同网中的某台主机是否在网络中?
使用ping命令:ping 主机地址
注意目标主机不能安装防火墙。
8. 有什么方法了解本机与另一台主机之间有哪些路由器?
使用traceroute命令:traceroute 目的主机IP或者域名
9. 怎样在本机中远程登录另一台主机?
使用telnet命令:telnet 目标主机地址或域名
在给出提示信息时分别输入用户名和口令
10. 如果一台主机A中安装了一个网卡,但它需要使用三个IP地址,并分别对应使用三个
不同的主机名。如果可以使主机B能够按不同的主机名访问不同的IP地址,如何配置两台主机?
在主机A中:使用设备eth0和两个别名eth0:0 eth0:1,分别为这三个设备配置IP地址; 在主机B中:配置/etc/hosts文件,使得上述三个IP地址与相应的主机名对应;
例如:192.168.14.15 qq.yys.com qq
定义/etc/host.conf文件,使得系统首先访问/etc/hosts文件
11. 哪个TCP/IP配置文件中包含了TCP/IP各种协议的名称?
文件/etc/protocols定义了使用的网络互联协议及协议号
12. 如何知道Linux系统能够提供哪些网络服务?
通过查看/etc/service文件可以得知Linux系统能提供的所有网络服务,但仍需安装配置相应的服务软件。
13. 要根据主机名获得对应的IP地址,可能涉及哪些TCP/IP配置文件?
1)/etc/hosts文件中包含了主机名与IP地址以及别名的对应;
3)文件/etc/resolv.conf保存了DNS服务器的IP地址,以及查询这些服务器的顺序。
2)/etc/host.conf文件中指出是先访问/etc/hosts文件,还是先访问域名服务器;
14. Linux可以设置静态路由表,如何查看路由表信息?
不加任何参数的route命令显示本机路由表的内容
15. 当用户使用一个主机名时,系统怎样才能最快地查找到其对应的IP地址?
1) 首先在/etc/hosts中添加一条记录,将该主机名与相应的IP地址对应:
2)设置/etc/host.conf文件使其先访问/etc/hosts文件,后访问域名服务器:
1. Linux系统提供哪些常用的网络服务?
Linux作为一个网络操作系统可以提供各种网络服务举例:Apache web 服务器;FTP服务器;Bind DNS服务器;Sendmail邮件服务器;Samba服务器等。
2. 用户如何设置在Linux系统开机自动启动某个网络服务?
1)在X Window下执行【主菜单/系统配置/服务器设置/服务】,进入服务配置窗口。选中对应服务,用鼠标选择其选择框,然后执行菜单【文件/保存改变】。这样Linux系统将在下一次启动时自动启动该服务。
2)在终端中输入命令ntsysv即可进入文本界面的服务管理工具。该工具的功能是设置在Linux系统启动时自动运行哪些服务。
3)chkconfig [--level 运行级] 服务名 [状态]。其中服务通常只能运行在3、4、5级中。状态可以是on (启动)、off(停止)或者reset (重置)三种状态之一。
4)使用xinetd控制
3. 如何查看当前系统运行了哪些服务进程?
在X Window下执行【系统/管理/服务】,进入服务配置窗口,该窗口左边窗格中列出了系统中安装的网络服务。凡是复选框中被选了的,就是当前运行的服务。
在终端中输入命令ntsysv即可进入文本界面的服务管理工具,那些前面有*的就是启动了的服务。
管理员可以通过查看当前的进程树命令pstree来获知系统正在运行哪些服务,命令格式为:pstree
4. 什么是守护程序?
Linux系统的服务程序一般由运行在后台的守护程序(daemon)来执行的。服务的守护程序在开机时自动运行,时刻监听客户的请求,随时为客户提供服务。这类程序除非主动退出或人为终止,否则它们会运行至关机为止。
5. 什么是xinetd?
xinetd是网络守护进程服务程序(又称超级服务器),它可以为所有的服务提供守护程序的功能。当收到系统的服务请求时,xinetd会自动将请求转给对应的服务程序。
6. Apache服务器有哪些功能?
支持最新的HTTP/1.1协议。支持通用网关接口(CGI),支持虚拟主机,支持HTTP认证,集成的代理服务器,支持服务器端包含命令(SSI),支持安全SOCKET层(SSL),简单而且强有力的基于文件的配置(HTTPD.CONF)。
7.有几种方法控制Apache的启动与关闭?
在Linux系统中,Apache服务的守护程序名称是httpd。所以,启动系统中的httpd程序就是启动Apache服务器。
1) 在X Window下执行【系统/管理/服务】,进入服务配置窗口,可以在这里即时
启动httpd,也可以指定在某个运行级别运行httpd,从而启动到该级别时就可
以启动apache。
2) 在终端中输入命令ntsysv即可进入文本界面的服务管理工具,可以设置在
Linux系统启动时自动运行哪些服务
3) service 服务名 [start|stop|restart]
4) 对于Apache服务器的启动/关闭/重启操作,可以使用xinetd管理,需要设置
/etc/xinetd.d/httpd配置文件。由于Web服务的访问量很大,会使xinetd程
序占用很多系统资源,从而无法满足其它服务的要求,而且会影响Apache服务
器的性能。所以,建议使用前者服务管理方法。
5) 可以直接操作系统中安装的Apache程序。在终端中使用命令:
/etc/rc.d/init.d/httpd [start|stop|restart]可以启动、停止或者重新启动
Apache服务。
8.什么是SMB?为什么使用samba软件?
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机
及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
在Linux上运行SMB的软件很多,最常用的是Samba。Samba属于GPL软件,能运行在Linux(unix)环境下。
9. 在一台Windows主机中如何连接一台FTP服务器?
可以使用网络浏览器和终端命令等方式:
打开系统的网络浏览器,在地址栏中输入ftp://,该命令表示连接使用FTP协议。一旦连接成功,就可以直接使用图形界面操作,非常方便。
如果是以本地用户身份访问,则输入命令:ftp://@,系统若连接成功,则会弹出一个对话框,要求用户输入口令。
在系统终端中,执行下述命令连接FTP服务器:
ftp
一旦连接成功,系统会要求用户输入用户名和口令。如果用户是以匿名方式登录,则默认的用户名是anonymous或ftp,口令则是空的或是任意字符串,有些系统要求匿名口令为一个电子邮件地址。
进入系统后,会出现FTP系统的命令提示符“ftp>”,在该提示符后可以输入各种FTP命令,进行相关操作。
10. 如何改变Apache服务器的监听端口?
HTTP服务默认端口为80。修改Apache配置文件httpd.conf:
listen: 指定Apache在哪一个TCP端口进行侦听
11. 什么是FTP?
FTP(File Transfer Protocol)是一种文件传输协议,FTP服务是网络中最为常用的服务之一。它实现了服务器与客户机之间的文件传输和资源再分配,是资源共享的方式之一。
1. 什么是用户账号?Linux系统的账号是如何分类?
Linux系统是多用户的网络操作系统,用户在使用系统时,必须标明自己的身份,这就是用户账号,为了证明自己的身份,每个账号还需要一个口令。
Linux系统的账号有用户账号和组账号两类:
用户账号:通常一个操作者拥有一个用户账号,每个用户账号有唯一的识别号UID(User ID)和自己所属组的识别号GID(Group ID)。
组账号:是一组用户账号的集合。通过使用组账号,可以设置使一组用户对文件具有相同的权限。管理员在以组为单位对资源的访问权限进行配置时,可以节省日常维护时间。
2. 什么是UID与GID?Linux系统管理员创建用户的UID有什么特点?
每个用户账号有唯一的识别号即UID(User ID), 它是一个整数。系统自动建立的用户ID小于500,新建的第一个用户ID为500,以后依次递增。其中root账号的ID为0,具有超级用户权限。
每个组有唯一的识别号GID(Group ID)。系统生成的组ID小于500,管理员新建的第一个组ID为500,以后依次递增。
3. 如何查看当前系统登录的所有用户?
使用命令who或者命令 w
查看当前在线的用户情况。
4. 如何删除一个用户及其所建立的文件?
删除用户的命令为userdel,该命令的格式为:
userdel
但这个命令仅删除账号,而该账号创建的文件还会保留在系统中。如果系统不要保存这些文件,可以使用带选项的命令:userdel -r
5. 结合一个单位的实际情况,在一台Linux主机中为每个成员开设一个账号,并建立一些
公共资源和私有资源,设计一个方案对账号和资源进行管理。
1) 分析不同资源的性质,是公共的还是私有的,不同人员对它的访问权限如何;
2) 根据访问权限将用户分组;
3) 创建用户组;
4) 创建用户,并将其放入适当的组;
5) 使用chmod设置资源的访问权限。
6. 什么是进程,进程与程序有何区别?
Linux系统上所有运行的东西都可以称之为一个进程。每个用户任务、每个系统管理任务,都可以称之为进程。进程是一个程序的运行。进程与程序是有区别的,进程不是程序,虽然它由程序产生。程序只是一个静态的指令集合,不占系统的运行资源;而进程是一个随时都可能发生变化的、动态的、使用系统运行资源的程序。一个程序可以启动多个进程。
7. 如何使用at命令调度进程?
at命令用于在指定时刻执行指定的命令序列。输入at执行的命令有两种方法:
在shell提示符下输入”at 时间”,然后按回车键。这时在下一行shell会等待
用户继续输入要执行的命令。每一行输入一个命令,所有命令都输入完毕后按Ctrl+d键结束。
将各个命令写入shell脚本中,然后使用下面格式设置在指定时间执行shell脚本
中的命令:
at 时间 –f脚本文件。
8. 如何调度系统在指定时间执行指定命令。
使用at命令让系统再指定时间执行指定命令
使用cron程序调度系统在指定时间执行指定命令
9. 说明cron程序的工作原理。
cron命令在系统启动时由一个shell脚本自动启动,进入后台。
cron启动后搜索/var/spool/cron目录,寻找以/etc/passwd文件中的用户名命名的crontab文件,被找到的这种文件将载入内存。如果没有crontab文件,就转入“休眠”状态,释放系统资源。cron每分钟“醒”过来一次,查看当前是否有需要运行的命令。如果发现某个用户设置了crontab文件,它将以该用户的身份去运行文件中指定的命令。命令执行结束后,任何输出都将作为邮件发送给crontab的所有者,或者/etc/crontab文件中
MAILTO环境变量中指定的用户。
10. 如何查看系统当前运行的进程。
查看目前进程状况:ps
选项组合aux可以显示最详细的进程情况:ps aux
11. 有哪些方法可以停止一个进程。
如果是个前台进程,使用Ctrl+C即可中止进程,如果是后台进程,则必须使用kill命令。
12. 如何显示当前内存用量?
1)使用top命令可以显示内存利用率;
2)free命令可以显示系统的物理内存、内核缓冲区、cache和交换区的总量以及已经使用的、空闲的、共享的、在内核缓冲区的和被缓存的内存数量。
3)使用图形化的系统监视器
1. 标准Linux系统对文件权限是如何划分的?用户访问时都有哪些限制?
在Linux中,将文件访问权限分为3类用户来进行设置:文件所有者(u)、同组用户(g)和其他用户(o),可分别为这3类用户设置不同的操作权限。Linux系统对每一个文件设定四种访问权限:可读取(r,readable)、可写入(w,writable)、可执行(x,eXecute)和无权限(-)。系统根据文件的权限属性来判断是否允许用户进行相关的操作。
2. 设置一个安全的用户口令有哪些要求?
口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,为保证口令不易被猜测攻击,可增加口令的最小长度,至少等于8。同时应限制口令使用时间,保证定期更换口令。此外,在选择口令时尽量不要选择单词、用户名、生日等常用词,最好同时包含字母、数字、大小写、非字母数字符号,以防备攻击者通过猜测口令攻破系统。
3. 如何防止别人使用ping命令探测本机?
ping命令通常用于测试主机和网络,黑客可以利用这一点进行网络扫描,伺机攻击网络主机。为了增强主机的安全性,建议禁止主机系统对该命令作出响应。可以编辑文件/etc/rc.d/rc.local,增加下述命令:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
其含义是不处理所有接收到的ICMP ECHO数据包。这样,每次系统启动后都执行该指令,可以阻止系统响应任何从外部或内部来的ping请求。
4. 如何设置用户自动注销?
Linux可以控制系统在空闲时自动从shell中注销。编辑/etc/profile文件,设置变量“tmout”为超时时间:
tmout=600
那么所有用户将在600秒无操作后自动注销。注意:修改了该参数后,必须重新登录,更改才能生效。