第一章
1.為什么建議讀者在下載系統文件后先進行校驗而不是直接安裝呢?
答:為了保證系統和軟件包的安全與完整性,避免因為外部因素導致安裝失敗。
2.使用虛擬機安裝Linux系統時,為什么要先選擇稍后安裝操作系統,而不是去選擇RHEL 8系統鏡像文件?
答:在配置界面中若直接選擇了RHEL 8系統鏡像文件,則VMware Workstation虛擬機會使用內置的安裝向導自動進行安裝,最終安裝出來的系統跟我們后續進行實驗所需的系統環境會不一樣。
3.在安裝系統時如果出現類似於“CPU不支持虛擬化”這樣的報錯信息,該怎么解決?
答:遇到此類報錯,最大的可能原因是BIOS中沒有開啟VT功能,手動開啟后重啟即可。
4.RPM(紅帽軟件包管理器)只有紅帽企業系統在使用,對嗎?
答:RPM已經被CentOS、Fedora、openSUSE等眾多Linux系統采用。
5.簡述RPM與軟件倉庫的作用。
答:RPM是通過將源代碼與安裝規則打包在一起,降低了單個軟件的安裝難度。而Yum與DNF軟件倉庫則是將大量常用的RPM軟件包打包到一起,解決了軟件包之間的依賴關系,這進一步降低了軟件的整體安裝難度。
6.RHEL 7/8系統采用了systemd作為初始化進程,那么如何查看某個服務的運行狀態呢?
答:執行命令“systemctl status服務名”可以查看服務的運行狀態。
第二章
1.在RHEL 8及眾多的Linux系統中,最常使用的Shell終端是什么?
答:Bash(Bourne-Again SHell)解釋器。
2.執行Linux系統命令時,添加參數的目的是什么?
答:為了讓Linux系統命令能夠更貼合用戶的實際需求進行工作。
3.Linux系統命令、命令參數及命令對象之間,應該使用什么來間隔?
答:應該使用一個或多個空格進行間隔。
4.請寫出用echo命令把SHELL變量值輸出到屏幕終端的命令。
答:echo $SHELL。
5.簡述Linux系統中5種進程的名稱及含義。
答:在Linux系統中,有下面5種進程名稱。
- R(運行):進程正在運行或在運行隊列中等待。
- S(中斷):進程處於休眠中,當某個條件形成后或者接收到信號時,則脫離該狀態。
- D(不可中斷):進程不響應系統異步信號,即便用kill命令也不能將其中斷。
- Z(僵死):進程已經終止,但進程描述符依然存在, 直到父進程調用wait4()系統函數后將進程釋放。
- T(停止):進程收到停止信號后停止運行。
6.請嘗試使用Linux系統命令關閉PID為5529的服務進程。
答:執行kill 5529命令即可;若知道服務的名稱,則可以使用killall命令進行關閉。
7.使用ifconfig命令查看網絡狀態信息時,需要重點查看的4項信息分別是什么?
答:這4項重要的信息分別是網卡名稱、IP地址、網卡物理地址以及RX/TX的收發流量數據大小。
8.使用uptime命令查看系統負載時,對應的負載數值如果是0.91、0.56、0.32,那么最近15分鍾內負載壓力最大的是哪個時間段?
答:通過負載數值可以看出,最近1分鍾內的負載壓力是最大的。
9.使用history命令查看歷史命令的執行記錄時,命令前面的編碼數字除了排序外還有什么用處?
答:還可以用“!編碼數字”的命令格式重復執行某一次的命令記錄,從而避免了重復輸入較長命令的麻煩。
10.若想查看的文件具有較長的內容,那么使用cat、more、head、tail中的哪個命令最合適?
答:文件內容較長,使用more命令;反之使用cat命令。
11.在使用mkdir命令創建有嵌套關系的目錄時,應該加上什么參數呢?
答:應該加上-p遞歸迭代參數,從而自動化地創建有嵌套關系的目錄。
12.在使用rm命令刪除文件或目錄時,可使用哪個參數來避免二次確認呢?
答:可使用-f參數,這樣即可無須二次確認。
13.若有一個名為backup.tar.gz的壓縮包文件,那么解壓的命令應該是什么?
答:應該用tar命令進行解壓,執行tar -xzvf backup.tar.gz命令即可。
14.使用grep命令對某個文件進行關鍵詞搜索時,若想要進行文件內容反選,應使用什么參數?
答:可使用-v參數來進行匹配內容的反向選擇,即顯示出不包含某個關鍵詞的行。
第三章
1.把ls命令的正常輸出信息追加寫入到error.txt文件中的命令是什么?
答:ls >> error.txt(注意區分>和>>的不同)。
2.請簡單概述管道符的作用。
答:把左面(前面)命令的輸出值作為右面(后面)命令的輸入值以便進一步處理信息。
3.Bash解釋器的通配符中,星號(*)代表幾個字符?
答:零個或多個。
4.PATH變量的作用是什么?
答:設定解釋器搜索所執行命令的路徑,找到其所在位置。
5.一般情況下,為參數添加雙引號有什么好處?
答:雙引號通常用於界定參數的個數,以免程序或命令在執行時產生歧義,因此參數中若有空格,則建議添加雙引號。
6.使用什么命令可以把名為LINUX的一般變量轉換成全局變量?
答:export LINUX。
第四章
1.Vim編輯器的3種模式分別是什么?
答:命令模式、末行模式與輸入模式(也叫編輯模式或插入模式)。
2.怎么從輸入模式切換到末行模式?
答:需要先敲擊Esc鍵退回到命令模式,然后敲擊冒號(:)鍵后進入末行模式。
3.一個完整的Shell腳本應該包含哪些內容?
答:應該包括腳本聲明、注釋信息和可執行語句(即命令)。
4.分別解釋Shell腳本中$0與$3變量的作用。
答:在Shell腳本中,$0代表腳本文件的名稱,$3則代表該腳本在執行時接收的第3個參數。
5.if條件測試語句有幾種結構,最靈活且最復雜的是哪種結構?
答:if條件測試語句包括單分支、雙分支與多分支等3種結構,其中多分支結構是最靈活且最復雜的結構,其結構形式為if…then…elif…then…else…fi。
6.for條件循環語句的循環結構是什么樣子的?
答:for條件循環語句的結構為“for變量名in取值列表do命令序列done”。
7.若在while條件循環語句中使用true作為循環條件,那么會發生什么事情?
答:由於條件測試值永久為true,因此腳本中的循環部分會無限地重復執行下去,直到碰到exit命令才會結束。
8.如果需要依據用戶的輸入參數執行不同的操作,最方便的條件測試語句是什么?
答:case條件語句。
9.Linux系統的長期計划任務所使用的服務是什么,其參數格式是什么?
答:長期計划任務需要使用crond服務程序,參數格式是“分、時、日、月、星期 命令”。
第五章
1.在RHEL 8系統中,root管理員是誰?
答:是UID為0的用戶,是權限最大、限制最小的管理員。
2.如何使用Linux系統的命令行來添加和刪除用戶?
答:添加和刪除用戶的命令分別是useradd與userdel。
3.若某個文件的所有者具有文件的讀/寫/執行權限,其余人僅有讀權限,那么用數字法表示應該是什么?
答:所有者權限為rwx,所屬組和其他人的權限為r--,因此數字法表示應該是744。
4.某文件的字符權限為rwxrw-r--,那么對應的數字法權限應該是多少?
答:數字法權限應該是764。
5.某鏈接文件的權限用數字法表示為755,那么相應的字符法表示是什么呢?
答:在Linux系統中,不同文件具有不同的類型,因此這里應寫成lrwxr-xr-x。
6.如果希望用戶執行某命令時臨時擁有該命令所有者的權限,應該設置什么特殊權限?
答:特殊權限中的SUID。
7.若對文件設置了隱藏權限(+i參數),則意味着什么?
答:無法對文件進行修改;若對目錄設置了該參數,則僅能修改其中的子文件內容而不能新建或刪除文件。
8.使用訪問控制列表(ACL)來限制linuxprobe用戶組,使得該組中的所有成員不得在/tmp目錄中寫入內容。
答:想要設置用戶組的ACL,則需要把u改成g,即setfacl -Rm g:linuxprobe:r-x /tmp。
9.當普通用戶使用sudo命令時是否需要驗證密碼?
答:系統在默認情況下需要驗證當前登錄用戶的密碼,若不想驗證,可添加NOPASSWD參數。
第六章
1./home目錄與/root目錄內存放的文件有何相同點以及不同點?
答:這兩個目錄都是用來存放用戶家目錄數據的,但是,/root目錄存放的是root管理員的家目錄數據。
2.假如一個設備的文件名稱為/dev/sdb,可以確認它是主板第二個插槽上的設備嗎?
答:不一定,因為設備的文件名稱是由系統的識別順序來決定的。
3.如果硬盤中需要5個分區,則至少需要幾個邏輯分區?
答:可以選用創建3個主分區+1個擴展分區的方法,然后把擴展分區再分成2個邏輯分區,即有了5個分區。
4./dev/sda5是主分區還是邏輯分區?
答:邏輯分區。
5.哪個服務決定了設備在/dev目錄中的名稱?
答:udev設備管理器服務。
6.用一句話來描述掛載操作。
答:當用戶需要使用硬盤設備或分區中的數據時,需要先將其與一個已存在的目錄文件進行關聯,而這個關聯動作就是“掛載”。
7.在配置quota磁盤容量配額服務時,軟限制數值必須小於硬限制數值么?
答:不一定,軟限制數值可以小於等於硬限制數值。
8.VDO技術能夠提升硬盤的物理存儲空間么?
答:不可以,VDO是通過壓縮或刪重操作來提高硬盤的邏輯空間大小。
9.若原始文件被改名,那么之前創建的硬鏈接還能訪問到這個原始文件么?
答:可以。
第七章
1.RAID技術主要是為了解決什么問題?
答:RAID技術可以解決存儲設備的讀寫速度問題及數據的冗余備份問題。
2.RAID 0和RAID 5哪個更安全?
答:RAID 0沒有數據冗余功能,因此RAID 5更安全。
3.假設使用4塊硬盤來部署RAID 10方案,外加一塊備份盤,最多可以允許幾塊硬盤同時損壞呢?
答:最多允許5塊硬盤設備中的3塊設備同時損壞。
4.位於LVM最底層的是物理卷還是卷組?
答:最底層的是物理卷,然后再通過物理卷組成卷組。
5.LVM對邏輯卷的擴容和縮容操作有何異同點呢?
答:擴容和縮容操作都需要先取消邏輯卷與目錄的掛載關聯;擴容操作是先擴容后檢查文件系統完整性,而縮容操作為了保證數據的安全,需要先檢查文件系統完整性再縮容。
6.LVM的快照卷能使用幾次?
答:只可使用一次,而且使用后即自動刪除。
7.LVM的刪除順序是怎么樣的?
答:依次移除邏輯卷、卷組和物理卷。
第八章
1.在RHEL 8系統中,iptables是否已經被firewalld服務徹底取代?
答:沒有,iptables和firewalld服務均可用於RHEL 8系統。
2.請簡述防火牆策略規則中DROP和REJECT的不同之處。
答:DROP的動作是丟包,不響應;REJECT是拒絕請求,同時向發送方回送拒絕信息。
3.如何把iptables服務的INPUT規則鏈默認策略設置為DROP?
答:執行命令iptables -P INPUT DROP即可。
4.怎樣編寫一條防火牆策略規則,使得iptables服務可以禁止源自192.168.10.0/24網段的流量訪問本機的sshd服務(22端口)?
答:執行命令iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j REJECT即可。
5.請簡述firewalld中區域的作用。
答:可以依據不同的工作場景來調用不同的firewalld區域,實現大量防火牆策略規則的快速切換。
6.如何在firewalld中把默認的區域設置為dmz?
答:執行命令firewall-cmd --set-default-zone=dmz即可。
7.如何讓firewalld中以永久(Permanent)模式配置的防火牆策略規則立即生效?
答:執行命令firewall-cmd --reload。
8.使用SNAT技術的目的是什么?
答:SNAT是一種為了解決IP地址匱乏而設計的技術,它可以使得多個內網中的用戶通過同一個外網IP接入Internet。
9. TCP Wrapper服務分別有允許策略配置文件和拒絕策略配置文件,請問匹配順序是怎么樣的?
答:TCP Wrapper會先依次匹配允許策略配置文件,然后再依次匹配拒絕策略配置文件;如果都沒有匹配到,則默認放行流量。
10.默認情況下如何使用Cockpit服務?
答:Cockpit服務默認占用9090端口號,可直接用瀏覽器訪問Cockpit的Web界面。
第九章
1.在Linux系統中有多種方法可以配置網絡參數,請列舉幾種。
答:配置網絡參數可以使用nmtui命令、nmcli命令、nm-connection-editor命令或者直接編輯網絡配置文件來實現對網絡參數的修改。
2.在RHEL 8系統中使用網絡會話技術的目的是什么?
答:使用nmcli命令來管理網絡會話的目的是為了快速切換網絡參數,以便適應不同的工作場景。
3.請簡述網卡綁定技術balaner-rr模式的特點。
答:平時兩塊網卡均工作,且自動備援,無須交換機設備提供輔助支持。
4.在Linux系統中,當通過修改其配置文件中的參數來配置服務程序時,若想要讓新配置的參數生效,還需要執行什么操作?
答:需要重新啟動相關的服務程序,或讓服務程序重新加載配置文件,或重啟系統。
5.sshd服務的密碼驗證與密鑰驗證方式,哪個更安全?
答:一般情況下,密鑰驗證方式更加安全。若用戶有更高的安全需求,還可以再對密鑰文件進行密碼加密,從而實現雙重加密。
6. 想要把本地文件/root/out.txt傳送到地址為192.168.10.20的遠程主機的/home目錄下,且本地主機與遠程主機均為Linux系統,最為簡便的傳送方式是什么?
答:執行命令scp /root/out.txt root@192.168.10.20:/home,並在進行密碼驗證后即可開始傳送。
7.Tmux服務程序能夠讓用戶實現遠程控制的不間斷會話,即便網絡發生中斷也不丟失對遠程主機的會話控制。那么,當想要恢復一個名為linux的會話窗口時,應該怎么做呢?
答:執行命令tmux attach -t linux即可恢復這個會話窗口。
第十章
1.什么是Web網絡服務?
答:一種允許用戶通過瀏覽器訪問互聯網中各種資源的服務。
2.相較於Nginx服務程序,Apache服務程序最大的優勢是什么?
答:Apache服務程序具備跨平台特性、安全性,而且擁有快速、可靠、簡單的API擴展。
3.httpd服務程序沒有檢查到首頁文件,會提示報錯信息嗎?
答:不會,httpd服務在未找到網站首頁文件時,會向訪客顯示一個默認頁面。
4.簡述Apache服務主配置文件中全局配置參數、區域配置參數和注釋行信息的作用。
答:全局配置參數是一種全局性的配置參數,可作用於所有的子站點;區域配置參數則是單獨針對每個獨立的子站點設置的;而注釋行信息一般是對服務程序的功能或某一行參數進行介紹的。
5.簡述SELinux服務的作用。
答:為了讓各個服務進程都受到約束,使其僅獲取到本應獲取的資源。
6.在使用getenforce命令查看SELinux服務模式時,發現其配置模式為permissive,這代表強制開啟模式嗎?
答:不是,強制開啟模式是enforcing,而permissive是只發出警告而不強制攔截的模式。
7.在使用semanage命令修改了文件上應用的SELinux安全上下文后,還需要執行什么命令才可以讓更改立即生效?
答:還需要執行restorecon命令即可讓新的SELinux安全上下文參數立即生效。
8.要想查詢並過濾出所有與HTTP協議相關的SELinux域策略有哪些,應該怎么做呢?
答:可以結合管道符來實現,即執行getsebool -a | grep http命令。
9.Apache服務程序可以基於哪些資源來創建虛擬主機網站呢?
答:可以基於IP地址、主機名(域名)或者端口號創建虛擬主機網站。
10.相對於基於IP地址和基於主機名(域名)配置的虛擬主機網站來說,使用端口號配置虛擬主機網站有哪些特點?
答:在使用端口號來配置虛擬主機網站時,必須要考慮到SELinux域對httpd服務程序所用端口號的控制策略,還要在httpd服務程序的主配置文件中使用Listen參數來開啟要監聽的端口號。