1.用户名 也称为登录名,在系统内用户名应该具有唯一性。
2.口令 存放加密的口令,其实口令已被映射到/etc/shadow文件中了
3.用户标识号 在系统内用一个整数标识用户ID号,每个用户的UID都是唯一的,root用户的UID是0,普通用户的UID默认从500开始,本例中的用户zhangsan的UID是500 4.组群标识号 在系统内用一个整数标识用户所属的组群的ID号,每个组群的GID都是唯一的
5.用户名全称 用户名描述,可以不设置。在本例中,zhangsan用户的用户名全称是“张三”6.主目录 用户登录系统后首先进入的目录,zhangsan用户的主目录是/home/zhangsan 7.登录Shell 用户使用的Shell类型,Fedora 8系统默认使用的Shell是bash 2./etc/shadow文件 文件各字段的含义:
1.用户名 这里的用户名和/etc/passwd中的用户名是相同的
2.加密口令 口令已经加密,如果有些用户在这里显示的是“!!”,则表示这个用户还没有设置口令,不能登录到系统
3.用户最后一次更改口令的日期 从1970年1月1日算起到最后一次修改口令的时间间隔(天数)
4.口令允许更换前的天数 如果设置为0,则禁用此功能。该字段是指用户可以更改口令的天数
5.口令需要更换的天数 如果设置为0,则禁用此功能。该字段是指用户必须更改口令的天数6.口令更换前警告的天数 用户登录系统后,系统登录程序提醒用户口令将要过期 7.账户被取消激活前的天数 表示用户口令过期多少天后,系统会禁用此用户,也就是说系统会不让此用户登录,也不会提示用户过期,是完全禁用的
8.用户账户过期日期 指定用户账户禁用的天数(从1970年的1月1日开始到账户被禁用的天数),如果这个字段的值为空,账户永久可用 9.保留字段 目前为空,以备将来Linux系统发展时用
3.管理组群账户的配置文件有哪些?并描述这些文件格字段的含义。 答:1./etc/group文件 文件各个字段含义:
1.组群名 用户组群名称
2.组群口令 存放加密的密码,在上面示例中我们看到的是一个x,其实口令已被映射到/etc/gshadow 文件中
3.组群标识号 在系统内用一个整数标识组群GID,每个组群的GID都是唯一的,默认普通组群的GID从500开始。
4.组群成员 属于这个组群的成员,如root组群的成员有root用户 2./etc/gshadow文件 文件各个字段含义: 1.组群名 组群的名称
2.组群口令 口令已经加密,如果有些组群在这里显示的是“!”,表示这个组群没有口令。3.组群管理者 组群的管理者,有权在该组群中添加、删除用户 4.组群成员 属于该组群的用户成员列表,如有多个用户用“,”分隔。 4.默认情况下新创建的用户账户UID是多少?
答:在系统内用一个整数标识用户ID号,每个用户的UID都是唯一的,root用户的UID是0,普通用户的UID默认从500开始。
5.简述对用户账户设置口令和不设置口令的区别。
答:使用passwd命令可以设置或修改用户的口令,普通用户和超级权限用户都可以运行passwd。普通用户只能更改自己的用户口令,root用户可以设置或修改任何用户的口令。 如果passwd命令后面不接任何选项或用户名,则表示修改当前用户的口令。 6.简述/etc/login.defs配置文件的内容。
答:/etc/login.defs文件规定了创建新用户时的一些默认设置,比如创建用户时是否需要主目录、UID和GID的范围、用户账户口令的期限等。 第九章 磁盘和文件系统管理
1.fdisk命令有哪些子命令,其含义分别是什么? 答:使用fdisk命令可以对磁盘进行分区。 命令语法:
fdisk [-b <分区大小>][-uv][磁盘设备名] fdisk [-l][-b <分区大小>][-uv][磁盘设备名] fdisk [-s <分区编号>] 子命令 含 义 1.m 显示所有在fdisk中使用的命令 2.p 显示硬盘分区信息 3.a 设置硬盘启动区 4.n 创建新的分区 5.e 创建扩展分区 6.p 创建主分区 7.t 更改分区文件系统 8.d 删除硬盘分区 9.q 退出fdisk,不保存硬盘分区设置 10.w 保存硬盘分区设置并退出fdisk 2.Linux系统下常用的文件系统有哪些?
答:1.Ext 2.ext2 3.ext3 4.JFS 5.ReiserFS 6.XFS 3.使用某个系统文件存放数据,一般经过哪些操作步骤? 答:(1)使用fdisk命令在硬盘上创建分区。(2)使用mkfs命令在分区上创建文件系统。 (3)使用mount命令挂载文件系统,或是修改/etc/fstab文件使得开机自动挂载文件系统。 (4)使用umount卸载文件系统。
4.要对区分创建ext3文件系统,可是使用哪些命令?
答:1.使用mkfs命令创建文件系统 命令语法: mkfs -t [文件系统类型][磁盘设备名] 2.使用其他命令创建文件系统 .mkfs.ext3,mkfs.ext2,mke2fs,mkdosfs,mkfs.msdos和mkfs.vfat命令,使用mkfs命令在执行的时候,也是调用的这些命令。 5.文件有哪些权限,含义分别是什么?
答:1.一般权限:用“ls –l”命令可以显示文件的详细信息,其中包括权限。2. 除了一般权限以外,还有所谓的特殊权限。用户若无特殊需求,不要启用这些权限,避免出现安全漏洞。
6.可以使用哪些方法设置文件的权限?
答:1.文件管理器更改权限 2. 通过文字设定法更改权限 3.数字设定法 第十章 Linux日常管理和维护
1.RPM软件包的设计目标是什么? 答:RPM的设计目标:(1)可升级性(2)强大的查询功能(3)系统校验(4)纯净源码 2.使用RPM软件包管理的用途是什么?
答:RPM软件包管理的用途如下:(1)可以安装、删除、升级和管理软件;(2)通过RPM软件包管理能知道软件包包含哪些文件,也能知道系统中的某个文件属于哪个软件包;(3)可以查询系统中的软件包是否安装并查询其版本;(4)开发者可以把自己的程序打包为RPM软件包发布;(5)软件包签名GPG和MD5的导入、验证和签名发布;(6)依赖性的检查,查看是否有软件包由于不兼容而扰乱了系统。 3.简述linux系统的进程分类。 答:Linux系统有以下3种进程。(1)交互式进程:一个由shell启动并控制的进程,交互式进程既可在前台运行,也可在后台运行。(2)批处理进程:与终端无关,安排在指定时刻完成的一系列进程。(3)守护进程:在引导系统时起动,以执行即时的操作系统任务,如lpd,inetd及named等。
4.简述进程启动的方式。
答:启动一个进程有两种主要途径:手工启动和调度启动,后者是事先进行设置,根据用户要求自行启动。
5.简述linux系统的启动过程。
答:1.BIOS自检 2.启动GRUB 3.加载内核 4.执行init进程 5.通过/etc/inittab文件进行初始化 6.执行/bin/login程序 6.简述GRUB有哪些特性? 答:(1)GRUB在x86机器上提供一个真正基于命令行的、先于操作系统启动的环境。 (2)GRUB支持逻辑块寻址(LBA)方式。 (3)GRUB的配置能在每次系统引导时被读取。 第十一章 Linux网络基本配置
1. 要设置计算机主DNS服务器IP地址需要修改哪个配置文件?
答:因为文件/etc/sysconfig/network是用来指定服务器上的网络配置信息的,所以通过修改配置文件/etc/sysconfig/network即可修改计算机的主DNS服务器的IP。 2. 用哪些方法可以管理网络服务?
答:有三种方法:1.服务配置工具:一个图形化应用程序,它显示了每项服务的描述以及每项服务是否在系统引导时启动(运行级别3、4、5),并允许 2.ntsysv 3.chkconfig: 3. 保留IP地址有哪些范围?
答:1.文件ifcfg-lo包含回路IP地址信息。
2.文件/etc/resolv.conf是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。
3.文件/etc/host.conf指定如何解析主机名,Fedora Core 8系统通过解析器库来获得主机名对应的IP地址,
4.文件/etc/sysconfig/network用来指定服务器上的网络配置信息, 5. 当计算机启动时,在可以查询DNS以前,计算机需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器的情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。 4. 测试网络连通可以使用哪些命令?
答:1. 使用ping命令可用于测试与目标计算机之间的连通性。2.提高linux系统安全性能的方法有哪些?使用netstat命令可用于显示网络状态的信息。 5. linux系统安全保护措施有哪些方法?
答:1.部署防火墙 2.关闭不用的服务和端口 3.严格禁止设置默认路由 4.口令管理 5.分区管理 6.防范网络嗅探 7.完整的日志管理 8.使用安全工具软件9.使用保留的IP地址 10.部署Linux防病毒软件 11.加强登录安全 12.补丁问题
第十二章 Linux网络服务器配置
1.简述使用OpenSSH远程登录的原因。
答:使用OpenSSH工具将增进系统安全性,在使用OpenSSH软件进行通信时,登录验证口令将会被加密。另一个使用OpenSSH的原因是,它自动把DISPLAY变量转发给客户机器。 2.简述在windows平台下使用PuTTY软件的主要优点。 答:(1)完全免费;(2)在Windows 9x/NT/2000/XP等系统下运行得都非常好;(3)全面支持SSH 1和SSH 2;(4)是一款绿色软件,不需要安装,下载后在桌面建立一个快捷方式即可使用;(5)操作简单,所有的操作都在一个控制面板中实现。 3.要配置NFS服务器需要修改哪个配置文件。
答:要对NFS服务器进行配置,可以通过NFS服务器配置方案和修改/etc/expots文件这两种方法实现。
4.简述VNC的组成。
答: VNC由两部分组成:一部分是客户端应用程序(vncviewer);另外一部分是服务器端应用程序(vncserver)。
5.要在PuTTY软件界面中显示中文字符需要修改哪些文件? 答:/etc/sysconfig/il8n