第三章

习题

3.1 进入字符界面有哪些方式

 systemctl  set-default multi-user.target

 systemctl isolate multi-user.target

3.2 可以使用哪些命令关闭计算机系统

shutdown -h +[time](可以设定时间的关闭计算机系统)
shutdown -r [time](重启系统)
shutdown -c(取消运行shutdown)

halt(调用shutdown-h来关闭系统)
halt -f 特殊在没有调用shutdown，而是直接关闭系统

reboot(重启)

3.3 简述linux系统中的目标概念

在RHEL 7之前的版本，使用运行级别代表特定的操作模式。运行级别被定义为七个级别，用数字0-6表示，每个运行级别可以启动特定的一些服务。RHEL 7使用目标(target)替换运行级别。目标使用目标单元文件描述，目标单元文件的扩展名是.target，目标单元文件的唯一目标是将其他systemd单元文件通过一连串的依赖关系组织在一起。

其中systemd的含义：Systemd 并不是一个命令，而是一组命令，涉及到系统管理的方方面面。
例如：systemctl

3.4 在linux系统中获得帮助有哪些方式

1.使用man手册页 man [某一个命令]
2.使用--help选项获取帮助 xx --help

3.5 有哪些重定向方式

• 输出重定向

[command] x > xx
将x的内容通过输出重定向保存到xx里面去
使用>>追加重定向内容

• 输入重定向

[command] x <xx
将xx的内容输入到指定command的x里去

• 一种特殊的重定向

输入追加重定向，特殊用法是
cat > /root/a <<EOF
即当输入为EOF时，停止将内容输出到文件/root/a中

• 错误重定向

cat /root/a 2> /root/b
如果/root/a不存在或是别的什么错误，导致cat这个command失败，则将错误信息存入/root/b中去

2>> 和上面>>功能一样，重复添加错误信息，而不覆盖

• 同时实现输出和错误重定向

ls /root/a &> /root/b
如果正确则显示/root/a里的文件列表，错误则将错误信息放入/root/b中去

3.6 简述vi编辑器的工作模式

• 命令模式

命令模式控制屏幕光标的移动，字符、字或行的删除，某区的移动复制等。

• 插入模式（i，a，s等进入插入模式）

只有在插入模式下，才能进入文本编辑，按esc回到命令模式

• 末行模式（：进入末行模式）

进入末行模式，将文件进行保存或退出vi，也可以设置编辑环境，替换字符或删除字符。

上机练习

3-1 使用shutdown命令设定在30分钟后关闭计算机系统

shutdown -h +30

3-2 使用命令将“cat/etc/named.conf 设置为别名name，再取消别名

alias name="cat /etc/named.conf"
unalias name

3-3 使用echo和输出重定向创建文本文件/root/nn，内容是hello，在追加linux

echo hello > /root/nn
echo linux >> /root/nn

3-4 使用管道方式分页显示/var目录下的内容

ls /var|more

3-5 使用cat命令显示文件/etc/passwd和/etc/shawod，只有正确显示第一个文件时才显示第二个文件

cat /etc/passwd&&cat /etc/shawod

第四章

习题

4-1 linux有哪些文件系统

普通文件
目录文件
设备文件
管道文件
链接文件

4.2 简述软链接文件和硬链接文件的区别

硬链接记录的是目标的inode(硬链接只能链接同一系统的文件)，软链接记录的是目标的路径(任意文件，不同系统，甚至是不存在的文件“断链”)。软链接就像是快捷方式，而硬链接就像是备份。文件被删除后，硬链接文件还存在，而软链接文件则不存在。

4.3 简述linux系统中的目录结构

/var ：存放的是不经常变化的数据，如系统日志、打印队列、DNS数据库文件
/etc：包含linux系统上大部分的配置文件，建议修改配置文件之前先备份
/usr：包含可以供所有用户使用的程序和数据

4.4 简述使用ls -l 命令显示的详细信息

-rw-r--r--. 1 root root 0 12月 21 23:14 file

第一个字段表示ugo的权限信息
第二字段表示查看的有多少个文件
第三个字段表示所有者
第四个字段表示所有者所在的组
第五个字段表示文件大小
第六个字段表示日期
第七个字段表示文件名（可以用 -a来显示隐藏的文件名）

4.5 使用什么命令可以删除具有子目录的目录

-r 递归删除

习题

4-1 使用命令切换到/etc目录，并显示当前工作目录路径

cd /etc
pwd

4-2 使用命令显示/root目录下所有文件和子目录的详细信息，包括隐藏文件

ls -la /root

4-3 使用命令创建空文件/root/ab ，并将该文件记录更改为8888

touch  -c -t 08080808/root/ab
这是因为
touch的格式是[yy]mmddhhmm[ss]

4-4 使用命令创建具有默认权限为744的目录/root/ak，然后将/etc/named.conf文件复制到该目录中，最后全部删除

mkdir -m 744 /root/ak
cp /etc/named.conf /root/ak 
rm -r /root/ak

4-5 统计文件/etc/named.conf的行数、单词数和字节数

wc -l
wc -w
wc -c

4-6 使用命令创建/root/a的硬链接文件/root/b和软链接文件/root/c

ln /root/a /root/b
ln -s /root/a /root/c

第五章

习题

5-1 使用命令一次3行显示/etc/named.conf文件内容

more -3 /etc/named.conf

5-2 使用cat命令创建mm.txt文件，内容是hello

cat > /root/mm.txt <<EOF

5-3 使用命令查找/etc目录下的文件named.conf

find /etc -name named.conf
-name使用文件名来查找

5-4 使用命令将当前计算机的主机名修改为IT

hostname IT

5-5 使用命令显示公园2018年8月的月历

cal 08 2018

5-6 使用命令将当前计算机时间改为2018年8月6日

date -s 180806

5-7 使用命令显示/etc/named.conf文件的文件类型

file /etc/named.conf

5-8 使用命令显示/root目录的磁盘占用量

du -s /root

第六章

习题

第七章

习题

7-1 在Linux系统中用户账户有哪些分类？

1、root用户
UID为0，root用户的权限是最高的，普通用户无法执行的操作，root用户都能完成，也被称为超级用户。
2、系统用户
系统用户也称为虚拟用户、伪用户或假用户，这类用户不具有登录Linux系统的能力， 但却是系统运行不可缺少的用户，比如bin、 daemon、adm、ftp、mail等，这类用户都 是系统自身拥有的。系统用户的UID为 1~999。
3、普通用户
这类用户能登录系统，在Linux系统上进行 普通操作，能操作自己目录的内容，其使 用系统的权限受限，这类用户都是系统管 理员创建的。普通用户的UID为1000~60000。

7-2 管理用户账户的·配置文件有哪些？并描述这些文件各字段的含义

/etc/passwd
zhangsan:x:1000:1000:张三:/home/zhangsan:/bin/bash
用户名：也称为登录名，在系统内用户名应该具有惟一性。
密码：存放加密用户的密码，看到的是一个x，其实密码已被映射到 /etc/shadow文件中
UID（用户标识号）：在系统内用一个整数标识用户ID号，
GID（组群识别号）：在系统内用一个整数标识用户所属的主要组群ID号，每个组群 的GID都是惟一的
用户名全称：用户名描述，可以不设置。
主目录：用户登录系统后首先进入的目录
登陆shell：用户使用的shell类型

/etc/shadow
zhangsan:E/xvWMmh$rhYLQwwffEqIudVLFzMlvkb0iN4.0Oluk6H.UovEYN0/99dVoHXcaCNGZZkFY1S3QHYgm7e6JPzEew6ybmN 4e0:16364:0:99999:7:::

用户名：这里的用户名和/etc/passwd中的用户名是相同的
加密密码:密码已经加密，如果有些用户在这里显示的是“!!”，则表示这个用户 还没有设置密码，不能登录到系统
用户最后一次更改密码的日期:从1970年1月1日算起到最后一次修改密码的时间间隔天数
密码允许更换前的天数:如果设置为0，则禁用此功能。该字段是指用户可以更改密码的天数
密码需要更换的天数:如果设置为0，则禁用此功能。该字段是指用户必须更改密码的天数
密码更换前警告的天数:用户登录系统后，系统登录程序提醒用户密码将要过期账户
被取消激活前的天数:表示用户密码过期多少天后，系统会禁用此用户，也就是说系统会不让此用户登录，也不会提示用户过期，是完全禁用的
用户账户过期日期:指定用户账户禁用的天数(从1970年的1月1日开始到账户被禁用的天 数)，如果这个字段的值为空，账户永久可用
保留字段:目前为空，以备将来Linux系统发展时使用

7-3 管理用户账户的·配置文件有哪些？并描述这些文件各字段的含义

/etc/group和/etc/gshadow
beijing:E/xvWMmh$rhYLQwwffEqIudVLFzMlv1::ou

第八章

习题

8-1 简述磁盘分区的含义

磁盘分区是指对硬盘物理介质的逻辑划分。将磁盘分成多 个分区，不仅仅利于对文件的管理，而且不同的分区可以 建立不同的文件系统，这样才能在不同的分区上安装不同 的操作系统。磁盘分区一共有3种:主分区、扩展分区和逻辑驱动器。 扩展分区只不过是逻辑驱动器的“容器”，实际上只有主 分区和逻辑驱动器才能进行数据存储。

8-2 简述格式化的含义

。格式化是指 对磁盘分区进行初始化的一种操作，这种操作通常会导致 现有的分区中所有的数据被清除。简单说，就是把一张空 白的磁盘划分成一个个小区域并编号，即在磁盘中建立磁道和扇区，供计算机储存和读 取数据使用。

8-3 fdisk命令有哪些子命令？其含义分别是什么

fdisk [选项] [设备]

fdisk子命令及其含义

8-4 linux系统中常用的文件系统有哪些

xfs和ext4

8-5 q

分区，格式化，文件系统，挂载

8-6 要实现开机自动挂载文件系统，可以通过哪些方法来实现

1、使用设备名
编辑/etc/fstab文件，在该文件末尾添加
/dev/sda5 /mnt/www xfs defaults 1 2

2、使用uuid
ls -l /dev/disk/by-uuid
得到uuid之后在编辑/etc/fstab文件，在该文件末尾添加
uuid /mnt/www xfs defaults 1 2

3、使用卷标
xfs_admin -l /dev/sda5
得到label=“xxx"
在编辑/etc/fstab文件，在该文件末尾添加
LABEL=xxx /mnt/www xfs defaults 1 2

第九章

习题

9-1 使用RPM软件包管理的用途是什么

• 可以安装、删除、升级、刷新和管理RPM软件包;
• 通过RPM软件包管理能知道软件包包含哪些文件， 也能知道系统中的某个文件属于哪个RPM软件包;
• 可以查询系统中的RPM软件包是否安装并查询其安 装的版本;
• 开发者可以把自己的程序打包为RPM软件包并发布;
• 软件包签名GPG和MD5的导入、验证和签名发布;
• 依赖性的检查，查看是否有RPM软件包由于不兼容 而扰乱系统。

9-2 简述升级RPM软件包和刷新RPM软件包的区别

升级软件包实际上是删除和安装的组合。不管该软件包的早期版本是 否已被安装，升级选项都会安装该软件包。
当 RPM的刷新选项处理的版本比已安装的版本更新，它就会升级到更新的版本。如果软件包先前没有 安装，RPM的刷新选项将不会安装该软件包

9-3 简述在本地磁盘上创建本地软件仓库的步骤

1.安装软件包 安装deltarpm、python-deltarpm和createrepo 软件包。
2.复制软件包 复制Linux系统安装光盘中的软件包。
3.创建软件仓库配置文件 创建软件仓库配置文件。
4.创建软件仓库 使用createrepo命令创建软件仓库。

9-4 tar命令可以调用哪些压缩程序

gzip,bzip2,xz

第十章

习题

10-1 文件有哪些权限？其含义分别是什么

rwx
r(读取):对文件而言，该用户具有读取文件内容的权限;对目录来说，该用户具有浏览目录的权限;
w(写入):对文件而言，该用户具有新增、修改 文件内容的权限;对目录来说，该用户具有删除、移动目录内文件的权限;
x(执行):对文件而言，该用户具有执行文件的 权限;对目录来来说，该用户具有进入目录的权限;
-:表示不具有该项权限。

10-2 可以使用哪些方法设置文件的权限

文字和数字设定法设定权限

第十一章

习题

11-1 简述linux系统进程分类

交互式进程:一个由Shell启动并控制的进 程，交互式进程既可在前台运行，也可在
后台运行。
 批处理进程:与终端无关，安排在指定时 刻完成的一系列进程。
 守护进程:在引导系统时启动，以执行即 时的操作系统任务，比如crond、rsyslogd、 named等。

11-2 简述linux系统的启动过程

Linux系统的启动是从计算机开机通电自检
开始直到登录系统需要经过的多个过程。 1.BIOS自检
2.启动GRUB 2
3.加载内核
4.执行systemd进程
5.初始化系统环境
6.执行/bin/login程序

11-3 简述grub2所具有的新功能

GRUB 2采用模块化动态加载的思想，相比GRUB来讲不 用在构建时将所有功能都加入，这使得GRUB 2的体积相 比变得很小，整个GRUB 2的内核映像可以控制在31KB 以内(GRUB的映像在百KB级别)，因此GRUB 2完全可 以移除GRUB中存在的stage 1.5阶段，而可以将整个映像 放在GRUB中的stage1.5存放的位置。
(1)图形接口。
(2)使用模块机制，通过动态加载需要的模块来扩展功能。
(3)支持脚本语言，比如条件判断、循环、变量和函数。 (4)支持救援模式，可以用于系统无法引导的情况。
(5)国际化语言。包括支持非ASCII的字符集和类似 gettext的消息分类、字体、图形控制台等。
(6)有一个灵活的命令行接口。如果不存在配置文件， GRUB 2会自动进入命令模式。
(7)针对文件系统、文件、设备、驱动、终端、命令、分 区表、系统加载的模块化、层次化、基于对象的框架。
(8)支持多种文件系统格式。
(9)可以访问已经安装在设备上的数据。
(10)支持自动解压。

11-4 简述grub2密码支持的两种格式

明文密码:密码数据没有经过加密，安全
性差;
PBKDF2加密密码:密码经过PBKDF2哈 希算法进行加密，在文件中存储的是加密
后的密码数据，安全性较高。

第十二章

习题

12-1 简述网卡配置文件内容

1、/etc/sysconfig/network-scripts
在Linux统中，系统网络设备的配置文件保 存在/etc/sysconfig/network-scripts目录下， 其中文件ifcfg-eno16777736包含一块网卡 的配置信息，文件ifcfg-lo包含回路IP地址 信息。
2、/etc/resolv.conf文件
/etc/resolv.conf文件是由域名解析器
(resolver，一个根据主机名解析IP地址 的库)使用的配置文件。
3、/etc/hosts文件
在没有域名服务器的情况下，系统上的所 有网络程序都通过查询该文件来解析对应 于某个主机名的IP地址。
4、/etc/services文件
/etc/services文件定义了Linux系统中所有
服务的名称、协议类型、服务的端口等信 息。

12-2 测试网络连通可以使用哪些命令

ping。使用ping命令用来测试与目标计算机之间
的连通性。
netstat
使用netstat命令用来显示网络状态的信息， 得知整个Linux系统的网络情况，比如网络
连接、路由表、接口统计、伪装连接和组 播成员。

12-3 DNS服务使用什么端口号

53

第十三章

习题

13-1 简述OpenSSH替代telnet的主要原因

telnet和ftp使用纯文本口令，并以明文发送。这些信息可 能会被截取，口令可能会被检索，未经授权的人员可能会 使用截取的口令登录用户的系统，而对系统产生危害，所 以应该尽可能使用OpenSSH工具来避免这些安全问题。
通过使用SSH可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也可以防 止DNS和IP欺骗。还有一个额外的好处就是传输的数据 是经过压缩的，所以可以加快传输的速度。

13-2 简述VNC软件的组成部分

VNC软件要由两个部分组成:服务端的VNC server和客户端的VNC viewer。用户需先将VNC server安装在被远程操控的计算机上后， 才能在主控端执行VNC viewer进行远程操控。

第十四章

习题

14-1 简述NFS的含义

NFS(Network File System，网络文件系统)对于在同一个网络上的多个用户间共享目录和文件很有用途。通过使用 NFS，用户和程序可以像访问本地文件一样访问远程系统 上的文件。

14-2 简述/etc/exports文件内容的格式

etc/exports文件控制着NFS服务器要导出
的共享目录以及访问控制。/etc/exports文
件默认是空白的，没有任何内容。也就是 说NFS服务器默认是不共享任何目录，需 要手工编辑添加。
/etc/exports文件内容的格式如下所示。 共享目录 客户端(导出选项)在/etc/exports文件中添加的共享目录必须 使用绝对路径，不可以使用相对路径。而 且该目录必须事先创建好，该目录将作为 NFS服务器上的共享目录并提供给客户端 使用。

补充习题

1、什么是LVM

Logical Volume Manager，逻辑卷管理
 它是Linux环境下对磁盘分区进行管理的一种机制
 屏蔽了底层磁盘布局，便于动态调整磁盘容量
 需要注意:
 /boot分区用于存放引导文件，不能应用LVM机制

2、什么是PV、VG、LV

 PV(Physical Volume，物理卷)
 整个硬盘，或使用fdisk等工具建立的普通分区
 包括许多默认4MB大小的PE(Physical Extent，基本
单元)
 VG(Volume Group，卷组)
 一个或多个物理卷组合而成的整体
 LV(Logical Volume，逻辑卷)
 从卷组中分割出的一块空间，用于建立文件系统

3、PV、VG、LV之间的相互关系

pv由很多个pe（基本单元）组成，而vg由1个到多个物理卷组成，而lv在是在卷组里分割出的一块空间，用于建立文件系统

4、逻辑卷是否可以在线扩容、缩小

5、文件系统是否可以在线扩容和缩小

6、缩小逻辑卷是否可以在线扩容和缩小

7、如何创建逻辑卷

(1)新建空分区
(2)初始化分区(创建PV)
(3)创建卷组
(4)创建逻辑卷
pvcreate 设备名
vgcreate -s 8M 卷组名 物理卷名1 物理卷名2 lvcreate -L 大小 -n 逻辑卷名 卷组名 lvextend -L +大小 /dev/卷组名/逻辑卷名 lvreduce -L +大小 /dev/卷组名/逻辑卷名

8、卷组的PE默认大小是多少

4mb

SELiNUX

1、什么是SELinux？有什么优点

SELinux是一组可确定哪个进程能访问文件、目 录、端口等的安全规则。SELinux的目标是保护用户数据免受已泄露的系
统服务的威胁。

2、SELinux的三种状态分别是什么

enforcing permissive disabled

3、如何修改SELinux模式

1. enforcing：强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

2. permissive：宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

3. disabled：关闭 SELinux。
   SELinux 工作模式可以在 /etc/selinux/config 中设定。

4、SELinux安全上下文的作用是什么

安全上下文是一个简单的、一致的访问控制属性，在SELinux中，类型标识符是安全上下文的主要组成部分

5、SELinux安全上下文格式是什么

user role type

6、如何修改SELinux上下文

查看进程的SELinux上下文:ps -axZ
查看文件的SELinux上下文:ls -lZ
 修改文件的SELinux上下文:
chcon -t 上下文类型 文件名

7、SELinux布尔值的概念？

SELinux布尔值是更改SELinux策略行为的开关 ，SELinux布尔值是可以启用或者禁用的规则

8、SELinux如何修改布尔值