主机小测验
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
| 1、为grub设置密码的命令 grub-md5-crypt 2、写出chage命令各个参数的意义 chage 更改用户密码的扩展信息 选项: -d 最近日期 将最近一次密码设置时间设为“最近日期” -E 过期日期 将帐户过期时间设为“过期日期” -h 显示此帮助信息并退出 -I 失效密码 将因过期而失效的密码设为“失效密码” -l 显示帐户年龄信息 -m 最小天数 将两次改变密码之间相距的最小天数设为“最小天数” -M 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”
3、linux使用什么权限机制使普通用户可以修改密码? linux通过给passwd命令添加suid,使普通用户访问/etc/passwd文件的时候使用的是所有者root的权限. 4、请见要解释/tmp目录权限设置成1777的意义 是添加了sticky.是为了防止像A 用户创建的文件在/tmp下被B 用户删除的情况,  所有用户对/tmp目录的操作权限,包括删除里面的文件,虽然设置了其他用户无权限,但是用户B在进入/tmp目录的时候,目录检查改用在这个目录下有读写的,那么就可以把A 用户的文件删掉,目录权限只管理用户能不能在下边写入文件,文件全限制管理文件的写入权限,这两个权限是不一样的.5、请写出能将/var/log/message文件设置为只能追加,不能修改.不能删除的命令 chattr a /var/log/message 6、请写出能将/etc/fstab/文件设置为不可边的命令 chattr i /etc/fstab 7、请写出能让zorro,sherk,root同时对/tmp/test文件有写权限,其他用户只有读权限的命令 使用zorro用户创建一个文件file. touch /tmp/file
8、需要对shrek帐户限制只能从tty1登录,请写出需要在那些配置文件中添加那些内容 vim /etc/pam.d/login 在account上面添加一条:“account required pam_access.so” vim /etc/security/access.conf 添加一条:“-:shrek:ALL EXCEPT TTY1” 9、请写出用tcpwarppers机制限制用户从192.168.0.0/24网段登录sshd,并将试图登录的信息记录日志的配置方法 vim /etc/hosts.deny sshd: 192.168.0. : spawn echo "%a want access %d!" >> /var/log/sshd.log 10、如何为sshd设置一个黑名单/etc/sshduser,请写出需要修改的文件和需要添加的内容 touch /tmp/sshdlimit.lst echo zorro >> /tmp/sshdlimit.lst vim /etc/pam.d/sshd account required pam_listfile.so item=user sense=deny file=/tmp/sshdlimit.lst
11、请写出如何将telnet服务限制只能从192.168.0.0/24网段登录,总连接数不能超过10个,每个客户端同时登录不得超过2个,并且在系统负载均值高于3是自动关闭telnet服务 vim /etc/xinetd.d/krb5-telnet service telnet { flags = REUSE 是否可以多人同时使用该端口 socket_type = stream 按照顺序到达(stream使用TCP,dgram使用udp,seqpacket使用的是一种新的sctp流控制传输协议.) wait = no 是否打开可靠的协议支持(停止等待协议) user = root 当前程序运行的身份 server = /usr/kerberos/sbin/telnetd 程序路径在什么地方 log_on_failure = USERID 在产生错误的时候,需要把uid也报告出来 disable = no
|
||||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 解决虚拟机不支持64bit系统的问题下一篇: RH253学习资料下载
关于主机小测验的所有评论
