快速业务通道

主机小测验

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-27
1、为grub设置密码的命令
grub-md5-crypt
2、写出chage命令各个参数的意义
chage 更改用户密码的扩展信息 选项: -d 最近日期 将最近一次密码设置时间设为“最近日期” -E 过期日期 将帐户过期时间设为“过期日期” -h 显示此帮助信息并退出 -I 失效密码 将因过期而失效的密码设为“失效密码” -l 显示帐户年龄信息 -m 最小天数 将两次改变密码之间相距的最小天数设为“最小天数” -M 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
Empire CMS,phome.net
-W 警告天数 将过期警告天数设为“警告天数”

3、linux使用什么权限机制使普通用户可以修改密码?
linux通过给passwd命令添加suid,使普通用户访问/etc/passwd文件的时候使用的是所有者root的权限.
4、请见要解释/tmp目录权限设置成1777的意义
是添加了sticky.是为了防止像A 用户创建的文件在/tmp下被B 用户删除的情况,所有用户对/tmp目录的操作权限,包括删除里面的文件,虽然设置了其他用户无权限,但是用户B在进入/tmp目录的时候,目录检查改用在这个目录下有读写的,那么就可以把A 用户的文件删掉,目录权限只管理用户能不能在下边写入文件,文件全限制管理文件的写入权限,这两个权限是不一样的.
5、请写出能将/var/log/message文件设置为只能追加,不能修改.不能删除的命令
chattr a /var/log/message
6、请写出能将/etc/fstab/文件设置为不可边的命令
chattr i /etc/fstab
7、请写出能让zorro,sherk,root同时对/tmp/test文件有写权限,其他用户只有读权限的命令
使用zorro用户创建一个文件file. touch /tmp/file
Empire CMS,phome.net
chmod 644 /tmp/file setfacl -m u:sherk:w /tmp/file 这样这三个用户就同时拥有了写权限,并且其他人只有读的权限.
8、需要对shrek帐户限制只能从tty1登录,请写出需要在那些配置文件中添加那些内容
vim /etc/pam.d/login 在account上面添加一条:“account required pam_access.so” vim /etc/security/access.conf 添加一条:“-:shrek:ALL EXCEPT TTY1”
9、请写出用tcpwarppers机制限制用户从192.168.0.0/24网段登录sshd,并将试图登录的信息记录日志的配置方法
vim /etc/hosts.deny sshd: 192.168.0. : spawn echo "%a want access %d!" >> /var/log/sshd.log

10、如何为sshd设置一个黑名单/etc/sshduser,请写出需要修改的文件和需要添加的内容
touch /tmp/sshdlimit.lst echo zorro >> /tmp/sshdlimit.lst vim /etc/pam.d/sshd account required pam_listfile.so item=user sense=deny file=/tmp/sshdlimit.lst
Empire CMS,phome.net
service xinetd restart
11、请写出如何将telnet服务限制只能从192.168.0.0/24网段登录,总连接数不能超过10个,每个客户端同时登录不得超过2个,并且在系统负载均值高于3是自动关闭telnet服务
vim /etc/xinetd.d/krb5-telnet
service telnet { flags = REUSE 是否可以多人同时使用该端口 socket_type = stream 按照顺序到达(stream使用TCP,dgram使用udp,seqpacket使用的是一种新的sctp流控制传输协议.) wait = no 是否打开可靠的协议支持(停止等待协议) user = root 当前程序运行的身份 server = /usr/kerberos/sbin/telnetd 程序路径在什么地方 log_on_failure = USERID 在产生错误的时候,需要把uid也报告出来 disable = no
Empire CMS,phome.net
开启telnet服务 instances = 10 连接总数限制,这里代表最多能登陆10个用户. only_from = 192.168.0. 指定可以登录的网段,只允许192.168.0.0/24这个网段登陆 max_load =

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号