linux模拟题

GLCT认证考试辅导（1）

第一部分（理论题，共60分）

一、单项选择题（本类题共40题,每题1分,共40分。下列各题的四个选项中只有一项是最符合题意的。）

1. Linux操作系统内核创始人是：

A. Bill Gates

B. Richard Stallman

C. Linus Torvalds

D. Dennis M·Ritchie、Ken Thompson

2. 要启动文本模式安装程序，使用以下引导命令：

A. linux rescue

B. linux text

C. linux dd

D. linux expert

3. 查看磁盘空间占用应该使用下面那个命令

A. dd

B. du

C. df

D. dp

4. 关于"mkdir dirname"命令的作用是

A. 创建由dirname命名的目录。

B. 创建由dirname命名的文本文件。

C. 删除由dirname命名的目录。

D. 删除由dirname命名的文本文件。

5. 关于"tail -100 /var/log/maillog"命令，说法正确的是

A. 显示maillog最后一百行的内容

B. 显示maillog最前一百行的内容

C. 显示maillog最后一百字节的内容

D. 显示maillog最前一百字节的内容

6. 在使用ln建立文件符号链接时，为了跨越不同的文件系统，需要使用

A. 普通链接

B. 硬链接

C. 软链接

D. 特殊链接

7. 关于"tar"命令，下列说法正确的是

A. -x 参数，用于解压缩

B. -x 参数，用于解包

C. -c 参数，用于打包

D. -c 参数，用于解压缩

8. 为了将当前目录下的归档文件myftp.tgz解压缩到/tmp目录下，可以使用以命令什么命令

A. tar xvjf myftp.tgz -C /tmp

B. tar xvzf myftp.tgz -C /tmp

C. tar vzf myftp.tgz -X /tmp

D. tar xvzf myftp.tgz /tmp

9. 锁定特定账号，可以使用以下哪个命令

A. useradd

B. passwd

C. chmod

D. userdel

10. 哪种不是shell中的引号

A. 正引号

B. 单引号

C. 双引号

D. 反引号

11. 下面关于passwd命令说法不正确的是

A. 普通用户可以利用passwd命令修改自己的密码

B. 超级用户可以利用passwd命令修改自己和其他用户的密码

C. 普通用户不可以利用passwd命令修改其他用户的密码

D. 普通用户可以利用passwd命令修改自己和其他用户的密码

12. 在redhat系统中，普通用户的ID一般是

A. >=100

B. >=500

C. >1000

D. >0

13. linux系统中存放加密用户帐号信息的文件是

A. /etc/passwd

B. /etc/shadow

C. /etc/group

D. /etc/securetty

14. 如果忘记root口令可以采取下面那种方法得到密码

A. boot提示符下，采用单用户方式进入系统，并删除/etc/passwd 文件

B. boot提示符下,采用单用户方式进入系统，并使用passwd命令更改root用户密码

C. 进入rescue模式，删除/etc/shadow 文件

D. 进入rescue模式，修改root用户权限，并改变passwd文件

15. 以下哪项不属于RPM文件保存的信息：

A. 安装位置

B. 升级信息

C. 软件包的描述信息

D. 软件包之间的依赖关系

16. 安装源代码发布软件包时，在使用./configure命令配置时，如果需要将软件安装到指定的目录可以使用参数：

A. --prefix

B. --directory

C. --temporary

D. --install

17. 以下说法正确的是

A. Lilo不能安装在硬盘的超过1024扇区以外的地方

B. Grub只能引导一个Linux系统，不能引导Windows系统

C. Lilo在更改配置文件以后必须重新安装

D. Grub在更改配置文件以后必须重新安装Grub

18. 哪个不属于文件系统通常包括的功能

A. 文件访问和控制

B. 并发文件控制

C. 差错恢复

D. 磁盘管理

19. 有关Linux和Windows的说法中，正确的是

A. 在同一台计算机上，Linux不能访问Windows系统的文件

B. 在同一台计算机上，Windows可以直接通过samba服务器共享访问Linux系统的文件

C. 在局域网内，Linux主机不能访问Windows系统的文件

D. 在局域网内，Windows主机不能访问Linux系统的文件

20. 与其它同类日志文件系统相比，ext3具备的独特优势是

A. ext3 完全兼容ext2文件系统，能充分利用ext2 中已有的操作和应用

B. ext3有多种日志模式，它可以记录所有的文件数据和元数据，也可以只记录元数据

C. ext3用独立的日志文件跟踪磁盘内容的变化，同时它还使用了用事务处理的方式，提交或撤消文件系统的变化

D. ext3可以最大程度地保证文件系统的一致性

21. ext2支持的文件名长度可达

A. 255个字符

B. 256个字符

C. 128个字符

D. 127个字符

22. 每个硬盘主分区的个数最多可以有

A. 1个

B. 3个

C. 4个

D. 无限制

23. 关于"quotacheck"命令是

A. 检查启用了配额的文件系统，并为每个文件系统建立一个当前磁盘用来的表

B. 创建启用了配额的文件系统，并为每个文件系统建立一个当前磁盘用来的表

C. 修改启用了配额的文件系统，并为每个文件系统建立一个当前磁盘用来的表

D. 删除启用了配额的文件系统，并为每个文件系统建立一个当前磁盘用来的表

24. 关于"edquota –t"命令是

A. 启用了组群的文件系统来分配配额

B. 启用了用户的文件系统来分配配额

C. 启用了root的文件系统来分配配额

D. 启用了普通用户的文件系统来分配配额

25. 关于"X Window System"是

A. 视窗系统

B. 操作系统

C. 应用系统

D. 分布系统

26. 在vim中，":set nu"命令表示

A. 关闭行标

B. 打开行标

C. 设置菜单

D. 显示路径

27. 在vim中，8x表示

A. 删除光标后的一个字

B. 删除光标后的8个字

C. 删除光标后的8个字符

D. 删除光标后的一个字符

28. 命令"userdel [-r] user_name"可以删除用户，其中"-r"表示

A. 将该用户的初始目录及及其邮箱的文件全部删除

B. 只将该用户的起始目录删除

C. 只将该用户的起始目录中的文件删除

D. 以上说法都不正确

29. 下面关于LILO的说法不正确的是

A. 是一个引导管理程序

B. 可以启动Linux操作系统

C. 可以引导多个操作系统

D. 可以引导Windows操作系统，但不能引导UNIX操作系统

30. /proc的文件不可以用于访问的信息有

A. 内核的状态

B. 网络上某台计算机的IP地址

C. 计算机的属性

D. 正在运行的进程的状态

31. 以下哪个命令解决RPM的相互依赖关系

A. --force

B. --deps

C. --Upgrade

D. --nodeps --force --aid

32. 查询RPM包的概要信息(包括版本、安装时间、软件大小、描述)，使用参数

A. -qa

B. -qf

C. -qi

D. -ql

33. 用户的初始化环境设置，是从以下哪个项获得？

A. /etc/default/useradd获得

B. /etc/login.defs获得

C. /etc/skel获得

D. /etc/profile获得

34. shell变量设置中，"$?"表示的是

A. 保存程序命令行参数的数目

B. 保存程序名

C. 保存的搜寻路径

D. 保存前一个命令的返回码

35. 对目录及子目录的所有文件权限进行变更，需使用以下哪个参数

A. -r

B. -R

C. -F

D. -f

36. 关于"chattr +i test"命令,以下说法正确是的

A. 可以压缩该文件，且不会提示任何错误信息

B. 超级用户也无法删除test文件

C. 可以同步添加文件内容

D. 可以转移该文件

37. 关于"mkdir -m"命令，指的是

A. 确保目录名称存在，不存在的就创建

B. 在创建目录时同时设置目录的权限

C. 只创建当前目录

D. 创建目录时同时设置目录的拥有者

38. 下列命令中，哪个是用于查找命令或别名的位置

A. find

B. which

C. locate

D. whereis

39. 下面哪条命令用于创建"myfile"空文件

A. cp myfile /dev/null

B. touch myfile

C. create myfile

D. mkfile myfile

40. 哪一个不是解包工具

A. tar

B. gzip

C. zcat

D. zcompress

二、多项选择题：（本类题共10题,每题2分,共20分。每小题备选答案中,有两个或两个以上符合题意的正确答案。多选、少选、错选、不选均不得分。)

1. 以下对于"scp"命令，说法错误的是

A. 只能用于主机之间的数据拷贝

B. 只能在开启ssh服务的基础上工作

C. 拷贝时必须输入密码

D. 数据传输是通过加密通道来完成

2. Shell功能包括

A. 变量的值的替换

B. 命令的替换

C. 自动补齐

D. I/O重定向和管道

3. 以下哪几种是vim的工作模式

A. 命令模式

B. 删除模式

C. 编辑模式

D. 末行模式

4. X Window的两种工作模式主要是

A. GNOME

B. KDE

C. TWM

D. TDM

5. 配置磁盘配额时，在/etc/fstab文件中，需要添加以下哪些参数。

A. usrquota

B. grpquota

C. edquota

D. quotaon

6. 以下哪些为LINUX系统所支持的shell

A. ash

B. csh

C. ksh

D. zsh

7. 一个完整的文件系统通常包括以下功能

A. 文件访问和控制

B. 并发文件控制和统一的用户接口

C. 多种文件访问权限

D. 优化性能和差错恢复

8. 以下哪个可能不是二进制发布软件包

A. .rpm

B. .deb

C. .tar.gz

D. .tar.bz2

9. 在EMACS编辑器中，粘贴命令为

A. M+D （删除一个字符）

B. M+Y （移动）

C. M+K （剪切）

D. C+Y （粘贴）

10. 下面的哪些分页程序支持进一步定制

A. more

B. man

C. pg

D. less

GLCT认证考试辅导（2）

理论题，共60分；实验题：40分。

一、单项选择题。

1. Linux操作系统内核创始人是：C

A. Bill Gates

B. Richard Stallman

C. Linus Torvalds

D. Dennis M·Ritchie、Ken Thompson

2. 要启动文本模式安装程序，使用以下引导命令： B

A. linux rescue

B. linux text

C. linux dd

D. linux expert

3. 查看磁盘空间占用应该使用下面那个命令B

A. dd

B. du

C. df

D. dp

4. 关于"mkdir dirname"命令的作用是A

A. 创建由dirname命名的目录。

B. 创建由dirname命名的文本文件。

C. 删除由dirname命名的目录。

D. 删除由dirname命名的文本文件。

5. 关于"tail -100 /var/log/maillog"命令，说法正确的是C

A. 显示maillog最后一百行的内容

B. 显示maillog最前一百行的内容

C. 显示maillog最后一百字节的内容

D. 显示maillog最前一百字节的内容

6. 在使用ln建立文件符号链接时，为了跨越不同的文件系统，需要使用C

A. 普通链接

B. 硬链接

C. 软链接

D. 特殊链接

7. 关于"tar"命令，下列说法正确的是B

A. -x 参数，用于解压缩

B. -x 参数，用于解包

C. -c 参数，用于打包

D. -c 参数，用于解压缩

8. 为了将当前目录下的归档文件myftp.tgz解压缩到/tmp目录下，可使用命令B

A. tar xvjf myftp.tgz -C /tmp

B. tar xvzf myftp.tgz -C /tmp

C. tar vzf myftp.tgz -X /tmp

D. tar xvzf myftp.tgz /tmp

9. 锁定特定账号，可以使用以下哪个命令B

A. useradd

B. passwd

C. chmod

D. userdel

10. 哪种不是shell中的引号D

A. 正引号

B. 单引号

C. 双引号

D. 反引号

11. 下面关于passwd命令说法不正确的是D

A. 普通用户可以利用passwd命令修改自己的密码

B. 超级用户可以利用passwd命令修改自己和其他用户的密码

C. 普通用户不可以利用passwd命令修改其他用户的密码

D. 普通用户可使用passwd修改自己和其他用户的密码

12. 在redhat系统中，普通用户的ID一般是B

A. >=100

B. >=500

C. >1000

D. >0

13. linux系统中存放加密用户帐号信息的文件是B

A. /etc/passwd

B. /etc/shadow

C. /etc/group

D. /etc/securetty

14. 如果忘记root口令可以采取下面那种方法得到密码B

A. boot提示符下，采用单用户方式进入系统，并删除/etc/passwd 文件

B. boot提示符下,采用单用户方式进入系统，并使用passwd命令更改root用户密码

C. 进入rescue模式，删除/etc/shadow 文件

D. 进入rescue模式，修改root用户权限，并改变passwd文件

15. 以下哪项不属于RPM文件保存的信息：D

A. 安装位置

B. 升级信息

C. 软件包的描述信息

D. 软件包之间的依赖关系

16. 安装源代码发布软件包时，在使用./configure命令配置时，如果需要将软件安装到指定的目录可以使用参数：A

A. --prefix

B. --directory

C. --temporary

D. --install

17. 以下说法正确的是A

A. Lilo不能安装在硬盘的超过1024扇区以外的地方

B. Grub只能引导一个Linux系统，不能引导Windows系统

C. Lilo在更改配置文件以后必须重新安装

D. Grub在更改配置文件以后必须重新安装Grub

18. 哪个不属于文件系统通常包括的功能D

A. 文件访问和控制

B. 并发文件控制

C. 差错恢复

D. 磁盘管理

19. 有关Linux和Windows的说法中，正确的是B

A. 在同一台计算机上，Linux不能访问Windows系统的文件

B. 在同一台计算机上，Windows可以直接通过samba服务器共享访问Linux系统的文件

C. 在局域网内，Linux主机不能访问Windows系统的文件

D. 在局域网内，Windows主机不能访问Linux系统的文件

20. 与其它同类日志文件系统相比，ext3具备的独特优势是C

A. ext3 完全兼容ext2文件系统，能充分利用ext2 中已有的操作和应用

B. ext3有多种日志模式，它可以记录所有的文件数据和元数据，也可以只记录元数据

C. ext3用独立的日志文件跟踪磁盘内容的变化，同时它还使用了用事务处理的方式，提交或撤消文件系统的变化

D. ext3可以最大程度地保证文件系统的一致性

21. ext2支持的文件名长度可达B

A. 255个字符

B. 256个字符

C. 128个字符

D. 127个字符

22. 每个硬盘主分区的个数最多可以有C

A. 1个

B. 3个

C. 4个

D. 无限制

23. 关于"quotacheck"命令是A

A. 检查启用了配额的文件系统，并为每个文件系统建立一个当前磁盘用来的表

B. 创建启用了配额的文件系统，并为每个文件系统建立一个当前磁盘用来的表

C. 修改启用了配额的文件系统，并为每个文件系统建立一个当前磁盘用来的表

D. 删除启用了配额的文件系统，并为每个文件系统建立一个当前磁盘用来的表

24. 关于"edquota –t"命令是A

A. 启用了组群的文件系统来分配配额

B. 启用了用户的文件系统来分配配额

C. 启用了root的文件系统来分配配额

D. 启用了普通用户的文件系统来分配配额

25. 关于"X Window System"是A

A. 视窗系统

B. 操作系统

C. 应用系统

D. 分布系统

26. 在vim中，":set nu"命令表示B

A. 关闭行标

B. 打开行标

C. 设置菜单

D. 显示路径

27. 在vim中，8x表示B

A. 删除光标后的一个字

B. 删除光标后的8个字

C. 删除光标后的8个字符

D. 删除光标后的一个字符

28. 命令"userdel [-r] user_name"可以删除用户，其中"-r"表示A

A. 将该用户的初始目录及及其邮箱的文件全部删除

B. 只将该用户的起始目录删除

C. 只将该用户的起始目录中的文件删除

D. 以上说法都不正确

29. 下面关于LILO的说法不正确的是D

A. 是一个引导管理程序

B. 可以启动Linux操作系统

C. 可以引导多个操作系统

D. 可以引导Windows操作系统，但不能引导UNIX操作系统

30. /proc的文件不可以用于访问的信息有B

A. 内核的状态

B. 网络上某台计算机的IP地址

C. 计算机的属性

D. 正在运行的进程的状态

二、多项选择题。

1. 以下对于"scp"命令，说法错误的是AC

A. 只能用于主机之间的数据拷贝

B. 只能在开启ssh服务的基础上工作

C. 拷贝时必须输入密码

D. 数据传输是通过加密通道来完成

2. Shell功能包括ABCD

A. 变量的值的替换

B. 命令的替换

C. 自动补齐

D. I/O重定向和管道

3. 以下哪几种是vim的工作模式ACD

A. 命令模式

B. 删除模式

C. 编辑模式

D. 末行模式

4. X Window的两种工作模式主要是AB

A. GNOME

B. KDE

C. TWM

D. TDM

5. 配置磁盘配额时，在/etc/fstab文件中，需要添加以下哪些参数。AB

A. usrquota

B. grpquota

C. edquota

D. quotaon

6. 以下哪些为LINUX系统所支持的shell ABC

A. ash

B. csh

C. ksh

D. zsh

7. 一个完整的文件系统通常包括以下功能ABCD

A. 文件访问和控制

B. 并发文件控制和统一的用户接口

C. 多种文件访问权限

D. 优化性能和差错恢复

8. 以下哪个可能不是二进制发布软件包CD

A. .rpm

B. .deb

C. .tar.gz

D. .src.rpm

9. 在EMACS编辑器中，粘贴命令为BD

A. M+D

B. M+Y

C. M+K

D. C+Y

10. 下面的哪些分页程序支持进一步定制AD

A. more

B. man

C. pg

D. less

11. 以下哪些是LINUX的安装方式ABCD

A. 光盘安装

B. 硬盘安装

C. nfs安装

D. http安装

12. ls命令ABCD

A. -a 可显示当前目录内的所有文件

B. 与dir命令类似

C. -A 与-a 功能相同，但显示的文件更多

D. -d 当遇到目录时列出目录本身而非目录内的文件

13. 以下哪几种是vi的工作模式ACD

A. 命令模式

B. 删除模式

C. 编辑模式

D. 末行模式

14. Linux操作系统中增加组的方法有AC

A. groupadd

B. useradd

C. 在/etc/group文件中手工添加

D. 在/etc/passwd文件中手工添加

15. 修改MySQL管理员密码的方式有BD

A. mysql -u root -p

B. mysqladmin -u root –p password ‘新密码’

C. mysql>use mysql;update user set password=password(‘123456’) where user=‘root’;flush privileges;

D. mysqld -p password

单选

1. 在linux中有关IDE设备命名编号正确的有： D

A. sda 第一个IDE 控制器，主设备

B. sdb 第二个IDE 控制器，次设备

C. hdb 第二个IDE 控制器，主设备

D. hda 第一个IDE 控制器，主设备

2. 使用“fdisk /mbr”命令卸载LINUX，以下说法正确的是A

A. 适用于所有操作系统

B. 适用于WIN 98

C. 适用于WIN XP

D. 适用于MAC OS

3. 在当前目录下执行一个shell文件，哪一种方法不正确C

A. sh file

B. ./file

C. file

D. source file

4. 在vim中，使用"5dd"表示A

A. 删除当前行及以下4行

B. 删除当前行下面的5行

C. 删除当前光标所在的行

D. 删除当前行上面的5行

5. 对于文件扩展名为tar.gz的源代码发布的软件安装包解压和解压缩，正确的tar命令参数是：C

A. tar Zxvf 文件名

B. tar xvf 文件名

C. tar zxvf 文件名

D. tar jxvf 文件名

6. 使用parted工具删除硬盘某个分区，可以使用命令：C

A. break

B. rm

C. delete

D. deldisk

7. du显示目录占用的空间缺省的单位是B

A. 字符

B. 字节

C. 块

D. 页

8. 关于"edquota –t"命令是A

A. 启用了组群的文件系统来分配配额

B. 启用了用户的文件系统来分配配额

C. 启用了root的文件系统来分配配额

D. 启用了普通用户的文件系统来分配配额

9. 在Linux系统中,硬件设备大部分存储在B

A. /mnt

B. /dev

C. /proc

D. /swap

10. 从命令模式切换到编辑模式的方法是A

A. 按i,I,a,A,o,O或按键盘上的insert键切换

B. 按键盘的左上角上的esc键

C. 按：和？或/

D. 输入exit,然后回车

11. 在命令"fdisk -l"中,参数"-l"表示C

A. 新建分区

B. 格式化某个指定分区

C. 列出当前系统的分区信息

D. 进入fdisk分区界面

多选题

1. 以下哪些是LINUX的安装方式ABCD

A. 光盘安装

B. 硬盘安装

C. nfs安装

D. http安装

2. 以下关于"ls"命令，说法正确的是ABCD

A. -a 可显示当前目录内的所有文件

B. 与dir命令类似

C. -A 与-a 功能相同，但-A显示的文件更多

D. -d 当遇到目录时列出目录本身而非目录内的文件

3. X Window组成是BCD

A. 控制实际显示器和输入装置的程式Client

B. x-server

C. x-client

D. x-protocols

4. X-Window主要组成部件ABC

A. Xserver

B. XClient

C. XProtocol

D. windows

5. 以下哪些是GRUB的特点ABD

A. 支持大硬盘

B. 支持开机画面

C. 不支持开机画面

D. 菜单式选择

6. 以下哪个不是可能二进制发布软件包C

A. .rpm

B. .deb

C. .tar.gz

D. .src.rpm

7. 哪些命令可能退出shell B

A. logout

B. exit

C. quit

D. Ctrl D

1、在Linux操作系统中重启的方法包括（）。ABCD

A．reboot B．shutdown –r +1 C．init 6 D．Ctrl+Alt+Del组合键

2、默认情况下，Linux能支持的文件系统包括（）。ABC

A．reiserfs B．vfat与ext C．iso9660与udf D．ntfs

3、注销一个用户的操作有（）。ACD

A．exit命令B．logoff命令 C．logout命令D．Ctrl+d组合键

4、在Linux操作系统下，文件的权限包括（）。ABD

A．可执行 B．可写 C．隐藏 D．可读

5、X-Window的桌面类型有（）。AB

A．KDE B．GNOME C．TWM D．CONSOLE

6、Linux下的文本编辑器有（）。ABd

A．vi(vim) B．emacs C．edit D．gedit

7、Linux操作系统的特点是（）。ABCD

A．开放性，设备独立性与支持动态链接 B．多用户多任务，支持多文件系统

C．网络功能丰富且安全可靠 D．良好的可移植性与用户界面

8、常见的Linux文件类型有（）ABCD

A.普通文件

B.目录文件

C.设备文件

D.链接文件

9、下列操作错误的是（）ACD

A．使chinput链接到fcitx，输入ln –sf fcitx chinput

B．把目录lin下所有的文件打包成lin.tar，输入tar -cvf lin.tar lin

C．用cat命令将文件gdlc的内容追加到文件ljl中，输入cat gdlc >ljl

D．安装fcitx的rpm包，输入rpm -e fcitx-3.0.0-1.i386.rpm

10、用ls命令所显示的文件名颜色是不相同的，不同的颜色代表不同的文件类型，说法中正确的是（）。

A．蓝色代表目录B．红色指链接文件C．绿色代表可执行文件D．黄色代表设备文件

11、linux操作系统为用户提供了接口，包括（）AC

A.程序接口

B.图形接口

C. 命令接口

D.文本接口

GLCT认证考试试题（A卷）

第二部分（实验题，共40分）

注意事项：

1、考生必须在根目录下建立一个考生文件夹，文件夹以“理论题的准考证号＋考生姓名＋试卷类型”方式命名（如：071205100420861张小明A），答题再将以下题目的截图，保存到此目录下即可。

2、截图时，图片的数量，请不要超过题目归定的数目。截图的内容，请尽量说明题目的内容。

3、图片的扩展名，请以bmp、jpg、gif或png格式保存。

4、本类题共4题,每题10分,共40分。（注意：任何配置都要求重启机器仍然有效）

一、用户和工作组相关设置。（此题所有内容，只需在一张图片上完成，最多三张图片。图片命名为“考生座位号-01-01~考生座位号-01-03。）

1、建立用户gdlc；

2、指定gdlc的用户目录为/var/gdlc；

3、gdlc用户的uid为1000；

4、gdlc的初始组属于mail。

二、文件和目录相关权限设置。（此题所有内容，只需在一张图片上完成，最多三张图片。图片命名为“考生座位号-02-01~考生座位号-02-03。）

1、在根目录下创建/gdlc目录，并设置权限为gdlc用户完全控制，linux工作组可读写，其它任何用户只能读；

2、在根目录下创建/project目录，并设置属有者为gdlc用户，工作组为linux。同时设置任何用户在/project目录下创建文件或目录，均自动继承父目录的工作组；

3、在根目录下创建/1.sh文件，设置任何普通用户在执行1.sh文件时，以root用户的身份执行。

三、配置本机Linux系统的引导及用户环境，要求如下。（此题所有内容，只需在两张图片上完成，最多四张图片。图片命名为“考生座位号-03-01~考生座位号-03-04。）

1、把默认的启动级别设置为3；

2、禁止ctrl+del+alt重启按钮；

3、更改grub引导器的引导等待时间为60秒；

4、设置grub加密密码为123456，采用md5加密。

四、编写一个shell脚本，脚本名为/exam1.sh，要求完成以下功能。（此题所有内容，只需在一张图片上完成，最多两张图片，需要一张脚本执行结果的截图。图片命名为“考生座位号-04-01~考生座位号-04-02。）

1、通过调用环境变量的方式，显示当前用户的用户名和主机名；

2、查看/etc/passwd文件，当显示当前登录用户的详细信息；

3、查看当前用户的最后登录的时间及IP地址信息。

GLCT认证考试试题答案（A卷）

一、useradd -d /var/gdlc -u 1000 -g mail gdlc

二、

1.mkdir /gdlc

chown gdlc /gdlc

chgrp linux /gdlc

chmod u=rwx,g=rw,o=r /gdlc

2.mkdir /project

chown gdlc:linux /project

chmod +s /project

3. touch /1.sh

chown root /1.sh

三、

1.vi /etc/inittab

id:3:initdefault: //修改此行中的的值5改为3即可。

2.vi /etc/inittab

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now //将此行前加#,屏蔽即可。

3.vi /etc/grub.conf

timeout=60 //设置timeout的值为60即可。

4.[root@youfound luo]# grub-md5-crypt

Password: 在这里输入123456

Retype password: 再输入一次123456

$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

// $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是grub-md5-crypt进行加密码后产生的值。

vi /etc/grub.conf

＃在第一个title前加一行

password ——md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0＃完成保存即可。

四、

vi /exam1.sh//然后先按”i”

#!/bin/bash

echo $LOGNAME

echo $HOSTNAME

grep $LOGNAME /etc/passwd

last $LOGNAME

GLCT认证考试试题（B卷）

第二部分（实验题，共40分）

注意事项：

1、考生必须在根目录下建立一个考生文件夹，文件夹以“理论题的准考证号＋考生姓名＋试卷类型”方式命名（如：071205100420861张小明B），答题再将以下题目的截图，保存到此目录下即可。

2、截图时，图片的数量，请不要超过题目归定的数目。截图的内容，请尽量说明题目的内容。

3、图片的扩展名，请以bmp、jpg、gif或png格式保存。

4、本类题共4题,每题10分,共40分。（注意：任何配置都要求重启机器仍然有效）

一、文件和目录相关设置。（此题所有内容，只需在一张图片上完成，最多三张图片。图片命名为“考生座位号-01-01~考生座位号-01-03.）

1、用find命令在/etc目录下,查找所有以.conf结尾的文件或目录，并将查找结果写入新文件/tmp/find.log；

2、用which命令查找tail程序所在的路径，并将查找结果写入新文件/tmp/testwhich；

3、用locate命令查找config字符串，只显示前10个满足条件的内容，并将查找结果写入新文件/tmp/testlocate。

二、编写一个shell脚本，脚本名为/exam1.sh，要求完成以下功能。（此题所有内容，只需在一张图片上完成，最多两张图片，需要一张脚本执行结果的截图。图片命名为“考生座位号-02-01~考生座位号-02-02.）

1、通过调用环境变量的方式，显示当前用户的用户名和主机名；

2、查看/etc/passwd文件，当显示当前登录用户的详细信息；

3、查看当前用户的最后登录的时间及IP地址信息。

三、用户和组的管理.（此题所有内容，只需在一张图片上完成，最多两张图片。图片命名为“考生座位号-03-01~考生座位号-03-02.）

1、建立工作组sysadmin；

2、建立用户linuxfans，其基本组为sysadmin；

3、linuxfans的默认shell为csh；

4、linuxfans把mail作为其附属组。

四、LINUX的系统引导，要求如下。（此题所有内容，只需在一张图片上完成，最多三张图片。图片命名为“考生座位号-03-01~考生座位号-03-03.）

1、把系统引导的默认运行级设置为级别3；

2、禁止所有用户使用ctrl+alt+del键关闭系统；

3、禁止xinetd服务，在任何运行级别，启动时自动运行；

4、设置grub启动管理器的超时时间为30秒。

答案（B卷）

一、

1. find /etc -name “*.conf” >/tmp/find.log

2. which tail >/tmp/testwhich

3. locate -n 10 config >/tmp/testlocate

二、

vi /exam1.sh //然后先按”i”

#!/bin/bash

echo $LOGNAME

echo $HOSTNAME

grep $LOGNAME /etc/passwd

last $LOGNAME

三、

1.groupadd sysadmin

https://www.360docs.net/doc/646512236.html,eradd -g sysadmin -s /bin/csh linuxfans

https://www.360docs.net/doc/646512236.html,ermod -G mail linuxfans

四、

vi /etc/inittab //然后先按”i”

id:3:initdefault: //在本行将5改为3

2.vi /etc/inittab

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now //将此行前加#,屏蔽即可。

3.chkconfig --level 2345 xinetd off

3.vi /etc/grub.conf

timeout=30 //设置timeout的值为30即可。

GLCT认证考试试题（C卷）

第二部分（实验题，共40分）

注意事项：

1、考生必须在根目录下建立一个考生文件夹，文件夹以“理论题的准考证号＋考生姓名＋试卷类型”方式命名（如：071205100420861张小明A），答题再将以下题目的截图，保存到此目录下即可。

2、截图时，图片的数量，请不要超过题目归定的数目。截图的内容，请尽量说明题目的内容。

3、图片的扩展名，请以bmp、jpg、gif或png格式保存。

4、本类题共4题,每题10分,共40分。（注意：任何配置都要求重启机器仍然有效）

一、用户和工作组相关设置。（此题所有内容，只需在一张图片上完成，最多两张图片。图片命名为“考生座位号-01-01～考生座位号-01-02.”）

1.创建用户jack；

2.指定jack的用户目录为/var/jack；

3.jack的用户id为1400；

4.jack的初始组属于bin。

二、目录相关设置。（此题所有内容，只需在一张图片上完成，最多两张图片。图片命名为“考生座位号-02-01～考生座位号-02-02”）

1、创建目录/opt2;

2、设置/opt2目录的工作组为sysadmin;

3、设置/opt2目录的工作组可读、可写及可执行，而其它组无任何权限

4、在/opt2目录下生成一空文件empty，并设置该文件的所有者为jack

三、编写shell脚本/exam.sh，实现以下几个功能。（此题所有内容，只需在一张图片上完成，最多两张图片，需要一张脚本执行结果的截图。图片命名为“考生座位号-03-01～考生座位号-03-02.）

1.输出“Hello,my name is Peter.”;

2.生成一新文件/hello，第一行为“Hello,my name is Peter.”;

3.查找/etc/passwd文件中包含root字符串的行，保存在/hello的第二行

4.使/exam.sh可以执行，并执行该程序。

四、软件安装和卸载。（此题所有内容，只需在一张图片上完成，最多三张图片。需要一张/project/rpm.txt文件的显示结果截图。图片命名为“考生座位号-04-01～考生座位号-04-03.）

1、查询/bin/ls命令，属于哪个rpm包，并将查询结果写到/project/rpm.txt文件中；

2、查询zip软件包中，安装到哪些目录及有哪些文件，并将查询结果追加写到/project/rpm.txt文件中；

3、查询/bin/rpm命令的详细情况，如rpm命令的版本，软件包，安装时间，编译时间及协议等。并将查询结果追加到写到/project/rpm.txt文件中。

GLCT认证考试试题答案（C卷）

一、

https://www.360docs.net/doc/646512236.html,eradd -d /var/jack -u 1400 -g bin jack

usermod -d /var/jack -u 1400 -g bin jack

二、

mkdir /opt2

groupadd sysadmin&&chgrp sysadmin /opt2

chmod g=rwx,o=--- /opt2 //也可以写成“o= ”

touch /opt2/empty &&chown jack /opt2/empty 或touch /opt2/empty;chown jack /opt2/empty

三、

vi example.sh//然后先按”i”

echo “Hello,my name is Peter.”

echo “Hello,my name is Peter.”>/hello

grep root /etc/passwd >>/hello

chmod +x /example.sh

四、

rpm -qf /bin/ls>/project/rpm.txt //列出/bin/ls属于哪个rpm包，

rpm -ql zip >>/project/rpm.txt

rpm -qi rpm >>/project/rpm.txt

GLCT认证考试试题（D卷）

第二部分（实验题，共40分）

注意事项：

1、考生必须在根目录下建立一个考生文件夹，文件夹以“理论题的准考证号＋考生姓名＋试卷类型”方式命名（如：071205100420861张小明A），答题再将以下题目的截图，保存到此目录下即可。

2、截图时，图片的数量，请不要超过题目归定的数目。截图的内容，请尽量说明题目的内容。

3、图片的扩展名，请以bmp、jpg、gif或png格式保存。

4、本类题共4题,每题10分,共40分。（注意：任何配置都要求重启机器仍然有效）

一、文件及相关问题。（此题所有的内容，只需在一张图片上完成，最多三张图片。图片命名为“考生座位号—01—01~考生座位号—01—03.”）

建立目录/option2;

复制/etc/xinetd.conf到/option2下；

在/option2目录下建立一文件aaa,该文件可执行；

该文件aaa组拥有者为sysadmin。

二、用户及shell问题。（此题所有的内容，只需在一张图片上完成，最多三张图片。图片命名为“考生座位号—02—01~考生座位号—02—03.”）

1、建立用户patrick；

2、改用户的为/bin/csh；

3、该用户具有超级用户权限；

4、加入/opt/local到该用户的缺省搜索路径。

三、vim相关题目。（此题所有的内容，只需在四张图片上完成，最多六张图片。图片命名为“考生座位号—03—01~考生座位号—01—06.”）

1、将/var/www/html目录替换成/srv/www/web目录；

2、将/root/install.log文件中所有满足括号中的（第一个字符为字母，第二、三、四字母为数字的结构）内容，替换成aaabbbccc字符；

3、在/etc/passwd文件的行首插入gdlc，在行尾车日空格linux-exam，并将修改结果另存为/root/passwd.bak.1文件中。

四、创建下列用户、工作组满足一下功能。（此题所有的内容，只需在一张图片上完成，最多三张图片。图片命名为“考生座位号—04—01~考生座

1、创建工作组sysadmin，且组账号的ID号为888；

2、创建用户jane和john属于sysadmin工作组；

3、创建用户john的主目录为/home/mydir；

4、创建用户eric，并设置没有交互式登录的shell。

GLCT认证考试试题答案（D卷）

一、

mkdir /option2

cp /etc/xinetd.conf /option2

touch /option2/aaa &&chmod +x aaa

groupadd sysadmin &&chgrp sysadmin /option2/aaa

二、

useradd -s /bin/csh -g root patrick

usermod -d /opt/local patrick

三、

:w /var/www/html /src/www/web

:%s /[a-z][0-9][0-9][0-9]*/aaabbbccc /g

cp /etc/passwd ~/passwd.bak.1

vi ~/passwd.bak.1 //然后按”i”

:1,$s/^/gdlc/

:%s/$/linux-exam/g

:x

四、

groupadd sysadmin &&groupmod -g 888 sysadmin

useradd -g sysadmin jane&&useradd -d /home/mydir -g sysadmin john useradd -s /bin/nologin eric

操作系统安全题目和答案

操作系统安全相关知识点与答案 By0906160216王朝晖第一章概述 1. 什么是信息的完整性 信息完整性是指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。 2. 隐蔽通道的工作方式？ 隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。 按信息传递的方式与方式区分，隐藏通道分为隐蔽存储通道和隐蔽定时通道。１隐蔽存储通过在系统中通过两个进程利用不受安全策略控制的存储单位传递信息。前一个进程通过改变存储单位的内容发送信息，后一个进程通过观察存储单元的比那话来接收信息。２隐蔽定时通道在系统中通过利用一个不受安全策略控制的广义存储单元传递信息。前一个进程通过了改变广义存储单位的内容发送信息，后一个进程通过观察广义单元的变化接收信息，并用如实时钟这样的坐标进行测量。广义存储单元只能在短时间内保留前一个进程发送的信息，后一个进程必须迅速地接受广义存储单元的信息，否则信息将消失。 3. 安全策略和安全模型的关系 安全策略规定机构如何管理、保护与分发敏感信息的法规与条例的集合； 安全模型对安全策略所表达的安全策略的简单抽象和无歧义的描述，是安全策略和安全策略实现机制关联的一种思想。 ４.安全内核设计原则 １.完整性原则：要求主体引用客体时必须通过安全内核，及所有信息的访问都必须通过安全内核。 ２.隔离性原则：要求安全内核具有防篡改能力（即可以保护自己，也可以防止偶然破坏）３.可验证性原理：以下几个设计要素实现（最新的软件工程技术、内核接口简单化、内核小型化、代码检查、完全测试、形式话数学描述和验证） ５.可信计算基TCB TCB组成部分： 1.操作系统的安全内核。 2.具有特权的程序和命令。 3.处理敏感信息的程序，如系统管理命令等。 4.与TCB实施安全策略有关的文件。 5.其他有关的固件、硬件和设备。 6.负责系统管理的人员。 7.保障固件和硬件正确的程序和诊断软件。 可信计算基软件部分的工作：

linux系统编程试卷(答案)

凌阳教育 嵌入式培训系统编程部分测试试题 注：考试为闭卷，程序题需上机操作运行出结果，考试时间为120分钟 一：选择题（本题共4小题，每题3分共12分） 1)下列不是Linux系统进程类型的是( D ) A 交互进程 B 批处理进程 C 守护进程 D 就绪进程（进程状态） 2)以下对信号的理解不正确的是( B ) A 信号是一种异步通信方式 B 信号只用在用户空间进程通信，不能和内核空间交互 C 信号是可以被屏蔽的 D 信号是通过软中断实现的 3)进程有三种状态( C ) A 准备态、执行态和退出态 B 精确态、模糊态和随机态 C 运行态、就绪态和等待态 D 手工态、自动态和自由态 4)不是进程和程序的区别( B) A 程序是一组有序的静态指令，进程是一次程序的执行过程 B 程序只能在前台运行，而进程可以在前台或后台运行 C 程序可以长期保存，进程是暂时的 D 程序没有状态，而进程是有状态的 二：填空题（本题共6小题，2）、3）两题每空四分，其余每空一分。共23分） 1) 列举八种常见的进程间通信方式无名管道、有名管道、消息队列、信号量、共享内存、信号、套接字 网络上两个主机的进程间通信方式为套接字 2) 命名管道比无名管道的优势提供了一个可以访问的路径名，实现没亲缘关系的进程 间通信 3) 消息队列比命名管道和无名管道的优势可以按类型实现消息的随机查询，没必要先 进先出 4) 按照逻辑结构不同进行数据库划分，Sqlite 数据库属于哪一类关系型数据库 5) 在C语言中操作sqlite数据库，常用的2中方式是sqlite_exec(回调)、

sqlite_gettable(非回调) 6) 列举四种进程调度算法先来先调度(FCFS)、短进程优先调度(SPF)、高优先级调度 (HPF)、时间片轮转调度 三：问答题（本题共7题，每题5分，共35分） 1) 什么是系统调用？系统调用是通过什么方式陷入内核态的？请写出你对系统调用的理解。什么是文件I/O和标准I/O库？文件I/O和标准I/O库的区别? 系统调用是指操作系统提供给用户程序调用的一组特殊接口，用户程序可以通过这组接口获得操作系统内核提供的服务。 系统调用是通过软件中断方式陷入内核的 linux的文件I/O是由操作系统提供的基本IO服务, 标准I/O库通过封装系统调用，提供了一个到底层I/O的接口。 标准I／O默认采用了缓冲机制，还创建了一个包含文件和缓冲区相关数据的数据结构；文件I/O一般没有采用缓冲模式，需要自己创建缓冲区。一种是标准库封装系统调用而成，更高级，一种是系统提供的，比较低级；标准I／O可移植性高、文件I/O可移植性低。 2) 什么是进程？用fork()创建一个子进程时，系统会做什么工作 进程是具有独立功能的程序关于某个数据集合上的一次运行活动,是系统进行资源分配的单位，不仅是系统内部独立运行的实体也是独立竞争资源的实体。 用fork（）时系统会分配子进程一个ID号然后继承父进程的地址空间，包括进程上下文进程堆栈打开的文件描述符等等，他就是父进程的一个复制品。 3) 进程和线程有什么区别？ 每个独立的进程有一个程序运行的入口、顺序执行序列和程序的出口。但是线程不能够独立执行，必须依存在进程程中，由进程提供多个线程执行的控制。 进程是系统进行资源分配和调度的一个独立单位. 线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位.线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源. 一个线程可以创建和撤销另一个线程;同一个进程中的多个线程之间可以并发执行。 4) 什么是线程的互斥和同步，程序应怎样写才能达到互斥或同步？ 互斥：是指某一资源同时只允许一个访问者对其进行访问，具有唯一性和排它性。但互斥无法限制访问者对资源的访问顺序，即访问是无序的。 同步：是指在互斥的基础上（大多数情况），通过其它机制实现访问者对资源的有序访问。在大多数情况下，同步已经实现了互斥，特别是所有写入资源的情况必定是互斥的。少数情况是指可以允许多个访问者同时访问资源。 在写程序时可以用互斥锁和信号量实现线程同步，一个线程访问共享资源时给这个资源上锁其他线程就不能访问了直到上锁的进程释放互斥锁为止。 5) 什么是僵尸进程？孤儿进程？守护进程？ 僵尸进程：僵尸进程是指它的父进程已经退出(父进程没有等待(调用wait/waitpid)它)，而该进程dead之后没有进程接受，就成为僵尸进程，也就是(zombie)进程。 孤儿进程：一个父进程退出，而它的一个或多个子进程还在运行，那么那些子进程将成

《Linux安全检测及防护》试卷

《Linux安全检测及防护》测试试卷 一、选择题（共15题，每题3分） 1）在RHEL5系统中，为了在一个可控制的范围内给普通用户jerry赋予管理员帐号如root的部分权限，最合适的方式是（）。（选择一项） a) su b) sudo c) 将jerry用户的UID改为0 d) 将jerry用户加入到wheel组 2）在RHEL5系统中，iptables命令的（）选项可用来设置指定规则链的缺省策略。（选择一项） a) -A b) -D c) -P d) -X 3）在RHEL5系统中，依次执行了下列iptables规则设置语句，则根据该策略配置，从IP地址为192.168.4.4的客户机中ping防火墙主机的数据包将会被（）。（选择一项） iptables -F INPUT iptables -A INPUT -p icmp -j REJECT iptables -I INPUT -p icmp -s 192.168.4.0/24 -j LOG iptables -I INPUT -p icmp -s 192.168.4.0/24 -j DROP iptables -P INPUT ACCEPT a) ACCEPT b) DROP c) REJECT d) LOG之后DROP 4）在RHEL5系统中设置iptables规则时，以下（）可用于匹配192.168.0.20/24～192.168.0.50/24范围内的源IP地址。（选择一项） a) -s 192.168.0.20:50 b) -s 192.168.0.20-50/24 c) -m iprange --src-range 192.168.0.20-50/24 d) -m iprange --src-range 192.168.0.20-192.168.0.50 5）在RHEL5系统中，通过在（）文件中设置“#tty2”的配置参数后，可以禁止root用户从tty2终端中登录系统。（选择一项） a) /etc/nologin b) /etc/securetty c) /etc/pam.d/login d) /etc/security/access.conf

Linux试卷及答案

Linux理论操作测试题 请将下面的题目在电脑上运行后，按照要求填写答案。答案填写在电子试卷的最后答案位置1选择题 1)下列那一个指令可以在档案中搜寻关键词？ 2)(1)?ps 3)(2)?cat 4)(3)?more 5)(4)?grep 6)fg?这个指令是指？ 7)(1)?前台执行 8)2)?背后执行 9)(3)?立即执行 10)(4)?不要执行 11)?bg?这个指令是指？ 12)(1)??前台执行 13)(2)?后台执行 14)(3)?立即执行 15)(4)?不要执行 16)at?这个指令是指？ 17)(1)?使用者排程程序 18)(2)?只有root身份才能使用的排程程序 19)(3)?安装程序 20)(4)?除错指令 21)?如何查看过去的登入记录？ 22)(1)?last 23)(2)?vi?/var/log/wtmp 24)(3)?who 25)(4)?tail?/var/log/wmtp 26)?下列何者必是Linux?中的执行文件？ 27)(1)? 28)(2)? 29)(3)? 30)(4)?执行过?chmod?755?filename?指令之后的?filename 31)进入?X?window?的指令为？ 32)(1)?x 33)(2)?start 34)(3)?run?x

35)(4)?startx 36)/etc?这个目录的主要作用？ 37)(1)?存放执行档 38)(2)?存放函式库 39)(3)?存放设定档 40)(4)?存放邮件档 41)/home?这个目录通常的主要作用为？ 42)(1)?存放执行档 43)(2)?存放函式库 44)(3)?存放设定档 45)(4)?存放使用者的自家目录 46)?cd?-?这个指令的用途是？ 47)(1)?切换到自家目录 48)(2)?离线 49)(3)?回到先前的路径位置 50)(4)?回到上一层目录 51)?cd?~?这个指令的用途是？ 52)(1)?切换到自家目录 53)(2)?离线 54)(3)?回到先前的路径位置 55)(4)?回到上一层目录 56)?cd?..?这个指令的用途是？ 57)(1)?切换到自家目录 58)(2)?离线 59)(3)?回到先前的路径位置 60)(4)?回到上一层目录 61)通常第一颗IDE硬盘的第一个分割区用下列何者来表示？ 62)(1)?had 63)(2)?hda1 64)(3)?sda 65)(4)?sda1 66)下列何者代表第一颗IDE硬盘的第一个logical?partition？ 67)(1)?hda1 68)(2)?hda2 69)(3)?sda1 70)(4)?hda5 71)在?Linux?环境下,用来制作安装开机盘的程序为？ 72)(1)?rawrite 73)(2)?dd 74)(3)?fsck 75)(4)?fdisk 76)下列那一个档案用来记载服务信道(port)的列表？ 77)(1)?/etc/hosts 78)(2)?/etc/nsorder

Linux安全技术试题

Linux安全技术试题 一、选择择题 1、以下是简单网络管理协议是（） A．smtp B. snmp C．imap D. httpd 2、以下哪条指令可以将ssh服务设置为在级别3和5开机自动启动（）。 A．/etc/init.d/sshd status B．chkconfig --list 35 sshd C．chkconfig --level 35 sshd on D．chkconfig --level 3,5 sshd on 3、指令scp /etc/services 172.16.210.100:/ 的作用是()。 A、将本地的/etc/services文件拷贝到172.16.210.100的根目录下 B、将本地的/etc/services文件拷贝到172.16.210.100的root用户主目录下 C、将172.16.210.100根目录下的文件拷贝到本机 D、将172.16.210.100根目录下的文件拷贝到本机的/etc/services 4、客户端从浏览器连接VNC Server桌面号2所使用的TCP端口号是()。 A、5801 B、5901 C、5802 D、5902 5、Linux有查看文件内容的命令，应使用（）命令。 A、cat B less C、more D 以上都正确 6、vim命令模式下的删除命令是（）。 A yw B x C w D 以上都正确 7、目录访问权限为drwxr--r--，现要增加其他用户的执行权限和同组用户的写权限，下列 命令正确的是（）。 A chmod 775 a.txt B chmod 765 a.txt C chmod o+x a.txt D 以上都正确 8、存放着Linux的DNS信息文件（）。 A /etc/resolv.conf B /etc/reslv.conf C /usr/resolv.con D /etc/rseolv.conf 9、在使用mkdir命令创建新的目录时，在其父目录不存在时先创建父目录的选项是（）。 A –m B -d C -f D –p 10、在vi编辑器中的命令模式下，不是复制命令是（）。 A yy B yw C x D 以上都是 11、下面关于i节点描述正确的是（）。 A i节点和文件是一一对应的 B i节点能描述文件占用的块数 C i节点描述文件的 D 通过i节点实现文件个数 12、Linux 命令可用来修改用户的是（）？ A usermod B useradd C userdel D userfcg 13、在vi编辑器中不是执行保存退出命令是（）。 A :wq B ZZ C :WQ D :x 14、LVM配置中的lvremove是什么意思（）。

Linux模拟试题(考证)

Linux模拟试题 1.以下的TCP/IP描述哪个是错误的? (选择所有正确答案) A. IPv4 使用32 位的IP 地址 B. 只由TCP 层和IP 层组成 C. 使用IP 地址通信 D. 在传输前将信息加密 答案：BD（TCP/IP概念） 2．下列哪一个关于卸载（umount)的说法是不正确的? (选择所有正确的) A. 你能在卸载前移出软盘. B. 你能在卸载前移出光盘. C. 缺省条件下普通用户能使用这个命令. D. 缺省条件下Root 用户能利用这个命令卸载任何路径下的文件系统. 答案：ABCD(文件系统) 3．下列哪一个目录下存储的脚本用来在重起系统时被init进程执行? (选择最恰当的一个) A. /etc/rc.d/rc0.d B. /etc/rc.d/rc1.d C. /etc/rc.d/rc3.d D. /etc/rc.d/rc6.d 答案：D（系统启动） 4．以下关于DNS 服务器的描述哪一个是正确的? (选择最合适的答案) A. 主DNS 服务器不缓冲记录 B. 次DNS 服务器定义在"/etc/resolv.conf" C. Cache-only DNS 服务器只缓冲非授权记录 D. 转发DNS server 需要专门的配置 答案：BCD (dns) 5．下面哪一个是/usr文件系统的标准说法? (选择最恰当的一个) A. 是用来安装附加的应用的 B. 是用来存储可执行程序，系统管理工具和库文件 C. 是用来设立用户的根（home)目录 D. 是用来存储系统管理的配置文件 答案：B（文件系统） 6．当加载CDROM时缺省的文件系统类型是那一个? (选择最恰当的一个) A. vfat B. ufs C. ext2 D. iso9660 答案：D（文件系统） 7．以下哪个命令能用来显示server当前正在监听的端口? (选择最合适的答案) A.ifconfig https://www.360docs.net/doc/646512236.html,lst C.ipchains https://www.360docs.net/doc/646512236.html,stat 答案：D（网络基本命令）

linux题库选择及答案

一、选择题 1.在创建Linux分区时，一定要创建（D ）两个分区 A. FAT/NTFS B. FAT/SWAP C. NTFS/SWAP D.SW AP/根分区 2.在Red Hat Linux中，系统默认的（A）用户对整个系统拥有完全的控制权。 A. root B. guest C. administrator D.supervistor. 3. 当登录Linux时，一个具有唯一进程ID号的shell将被调用，这个ID是什么( B ) A. NID B. PID C. UID D. CID 4. 下面哪个命令是用来定义shell的全局变量( D ) A. exportfs B. alias C. exports D. export 5. 哪个目录存放用户密码信息( B ) A. /boot B. /etc C. /var D. /dev 6. 默认情况下管理员创建了一个用户，就会在( B )目录下创建一个用户主目录。 A. /usr B. /home C. /root D. /etc 7. . 当使用mount进行设备或者文件系统挂载的时候，需要用到的设备名称位于( D )目录。 A. /home B. /bin C. /etc D. /dev 8. 如果要列出一个目录下的所有文件需要使用命令行( C )。 A. ls –l B. ls C. ls –a(所有) D. ls –d 9. 哪个命令可以将普通用户转换成超级用户(D ) A. super B. passwd C. tar D. su 10. 除非特别指定，cp假定要拷贝的文件在下面哪个目录下( D ) A. 用户目录 B. home目录 C. root目录 D. 当前目录 11. 在vi编辑器里，命令"dd"用来删除当前的( A ) A. 行 B. 变量 C. 字 D. 字符 12. 当运行在多用户模式下时，用Ctrl+ALT+F*可以切换多少虚拟用户终端( B ) A. 3 B. 6 C. 1 D. 12 13. Linux启动的第一个进程init启动的第一个脚本程序是( B )。 A./etc/rc.d/init.d B./etc/rc.d/rc.sysinit C./etc/rc.d/rc5.d D./etc/rc.d/rc3.d 14. 按下(A )键能终止当前运行的命令 A. Ctrl-C B. Ctrl-F C. Ctrl-B D. Ctrl-D 15. 下面哪个命令用来启动X Window ( C ) A. runx B. Startx C. startX D. xwin 16. 用来分离目录名和文件名的字符是( B ) A. dash (-) B. slash (/) C. period (.) D. asterisk（*） 17. 用"rm -i",系统会提示什么来让你确认( B ) A. 命令行的每个选项 B. 是否真的删除 C. 是否有写的权限 D. 文件的位置 18. 以下哪个命令可以终止一个用户的所有进程( D ) A. skillall B. skill C. kill D. killall 19.在Red Hat Linux 9中，一般用（D ）命令来查看网络接口的状态 A. ping B. ipconfig C. winipcfg D ifconfig 20. vi中哪条命令是不保存强制退出( C )（第五章） A. :wq B. :wq! C. :q! D. :quit 21.局域网的网络设备通常有（ABCDE）

sspulinux 信息安全师理论讲义练习题1-2

附：练习题及答案 练习题 第2章操作系统安全 一、判断题 1.安全操作系统安全是信息安全的基础。（√） 2.第一个有关信息技术安全评价的标准诞生于八十年代的美国，就是美国著名的“可 信计算机系统评价准则”（TCSEC，又称橘皮书）。（√） 3.ITSEC标准在安全保证需求之中，特别以包的概念定义了7个安全保证级别 （EAL）。（） 4.标准GB 17859-1999规定了计算机系统安全保护能力的五个等级，计算机信息系统 安全保护能力随着安全保护等级的增高，逐渐增强。（√） 5.在交互式登录过程中，若持有域帐户，用户可以通过存储在Active Directory 中的 单方签名凭据使用密码或智能卡登录到网络。（√） 6.通过使用本地计算机帐户登录，被授权的用户可以访问该域和任何信任域中的资 源。（） 7.如果服务器加入一个域，则域级的策略会作用于使用的所有域级账号上。（√） 8.如果服务器被提升为域控制器，则本地账号数据库是可以访问的。（） 9.Windows 2000对每台计算机的审核事件的记录是分开独立的。（√） 10.在制定审核策略的时候，一定要确立建立审核的目标计算机。默认状态下，审核处 于打开状态。（） 11.EFS 使用对每个文件都是唯一的对称加密密钥为文件加密。（√） 12.解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（√） 13.默认权限限制对注册表的远程访问。（） 14.在Windows Server 2003中，为了增强Web服务器安全性，Internet信息服务6.0（IIS 6.0）被设定为最大安全性，其缺省安装是“锁定”状态。（√） 15.在Linux中，口令信息保存在passwd和shadow文件中。（√） 二、单选题 1.下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定 义，另一部分是对安全保证需求的定义？ （A）可信任计算机系统评估标准（TCSEC） （B）信息技术安全评价准则（ITSEC） （C）信息技术安全评价联邦准则（FC） （D）CC标准

linux 期末考试试题(七)()

Linux 期末考试试题(七) 一、填空题（20%） 1.默认情况下，超级用户和普通用户的登录提示符分别是：“#”和“$”。 2.Linux内核引导时，从文件 /etc/fstab 中读取要加载的文件系统。 3.Linux系统下经常使用的两种桌面环境是：GNOME和KDE。 4.链接分为：硬链接和符号链接。 5.Linux系统中有三种基本的文件类型：普通文件、目录文件和设备文件。 6.某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制数为： 644 ，该文件属性是目录。 7.在超级用户下显示Linux系统中正在运行的全部进程，应使用的命令及参数是 ps -aux 。 8.将前一个命令的标准输出作为后一个命令的标准输入，称之为管道。 9./sbin 目录用来存放系统管理员使用的管理程序。 10.观察当前系统的运行级别可用命令：who -r实现。 11.grep -E '[Hh]enr(y|ietta)' file的功能是:（在文件File中查找Henry、 henry、Henrietta或 henrietta） 12.设C语言程序my.c A. 生成目标文件my.o的命令是（gcc -c my.c）。 B. 生成汇编语言文件my.s的命令是（gcc -S my.c）。 C. 生成可执行程序myp的命令是（gcc -o myp my.c）。 13.设有两个C语言程序模块c1.c和c2.c（不含main函数） A. 由c1.c和c2.c生成静态库libmyar.a的命令是（gcc -o libmyar.a -c c1.c

c2.c）。 B. 由c1.c和c2.c生成共享库libmyar.so的命令是（gcc -shared -o libmyvar.so -c f1.c f2.c）。 14.在某Makefile内有以下语句： SRC = f1.c f2.c f3.c TGT = $(SRC:.c=.d) SRC += f4.c 则TGT=________ f1.o f2.o f3.o ____________ SRC=_______ f1.c f2.c f3.c f4.c _________ 二、选择题（40%） 1.关于Linux内核版本的说法，以下错误的是（）。 A．表示为主版本号.次版本号.修正号B．1.2.3表示稳定的发行版 C．1.3.3表示稳定的发行版 2.自由软件的含义是（）。 A．用户不需要付费B．软件可以自由修改和发布 C．只有软件作者才能向用户收费D．软件发行商不能向用户收费 3.系统引导的过程一般包括如下几步：a．MBR中的引导装载程序启动；b．用户 登录；c．Linux内核运行；d．BIOS自检。正确的顺序是（）。 A．d,b,c,a B．d,a,c,b C．b,d,c,a D．a,d,c,b 4.字符界面下使用shutdown命令重启计算机时所用的参数是（）。 A．-h B．-t C．-k D．-r 5.下列设备属于块设备的是（）。

Linux考试练习题(附答案)

一、选择 1、下列（）不属于Linux常用的shell： A、bash B、sh C、ash D、bach 2、在添加用户的时候可以使用（）参数来指定用户的默认shell： A、-d B、-s C、-c D、-g 3、更改用户密码使用（）命令： A、useradd B、passwd C、groupadd D、finger 4、使用rpm安装一个软件的正确命令是（）： A、rpm -e B、rpm -i C、rpm -v D、rpm -U 5、观察系统当前进程的运行情况的命令是（）： A、free B、dmesg C、top D、last 6、下列（）环境变量表示当前目录： A、PATH B、HOME C、PWD D、SHELL 7、删除用户的时候可以使用（）参数，把用户的主目录也一起删除： A、-d B、-r C、-c D、-g 8、添加用户组使用（）命令： A、groupadd B、newgrp C、useradd D、userdel 9、卸载一个rpm包的命令是（）： A、rpm -e B、rpm -i C、rpm -U D、rpm -v 10、下面哪个命令可以显示文本文件的内容( )： A、more B、ln C、man D、type 11、下面哪个目录存放用户密码信息() ： A、/boot B、/etc C、/var D、/dev 12、下面哪个命令可以分页显示大文本文件( )： A、cp B、cat C、more D、type 13、默认情况下管理员创建一个用户，就会在()目录下创建一个用户主目录： A、/usr B、/home C、/root D、/etc 14、为了将当前目录下的归档文件myftp.tgz解压缩到/tmp目录下，我们可以使用： A. tar xvzf myftp.tgz -C /tmp B. tar xvzf myftp.tgz -R /tmp C. tar vzf myftp.tgz -X /tmp D. tar xvzf myftp.tgz /tmp 15、为了保证系统的安全，现在的linux系统一般将/etc/passwd密码文件加密后，保存为____ 文件。 A. /etc/group B. /etc/netgroup C. /etc/libsafe.notify D. /etc/shadow 16、一般说来，RedHat Linux内核的源程序可以在_______目录下找到。 A. /usr/local B. /usr/src C. /lib D. /usr/share 17、若一台计算机的内存为128MB，则交换分区的大小通常是（）。 A 64M B B 128MB C 256MB D 512MB 18、关于进程调度命令，是不正确的。 A 当日晚11点执行clear命令，使用at命令：at 23:00 today clear B 每年1月1日早上6点执行date命令，使用at命令：at 6am Jan 1 date C 每日晚11点执行date命令，crontab文件中应为：0 23 * * * date D 每小时执行一次clear命令，crontab文件中应为：0 */1 * * * clear

linux试题及答案要点

Linux 期末考试试题 一、选择题 (每小题2分，共50分) 1.在创建Linux分区时，一定要创建（D ）两个分区 A. FAT/NTFS B. FAT/SWAP C. NTFS/SWAP D.SW AP/根分区 2.在Red Hat Linux 9中，系统默认的（A）用户对整个系统拥有完全的控制权。 A. root B. guest C. administrator D.supervistor. 3. 当登录Linux时，一个具有唯一进程ID号的shell将被调用，这个ID是什么( B ) A. NID B. PID C. UID D. CID 4. 下面哪个命令是用来定义shell的全局变量( D ) A. exportfs B. alias C. exports D. export 5. 哪个目录存放用户密码信息( B ) A. /boot B. /etc C. /var D. /dev 6. 默认情况下管理员创建了一个用户，就会在( B )目录下创建一个用户主目录。 A. /usr B. /home C. /root D. /etc 7. . 当使用mount进行设备或者文件系统挂载的时候，需要用到的设备名称位于( D )目录。 A. /home B. /bin C. /etc D. /dev 8. 如果要列出一个目录下的所有文件需要使用命令行( C )。 A. ls –l B. ls C. ls –a(所有) D. ls –d 9. 哪个命令可以将普通用户转换成超级用户(D ) A. super B. passwd C. tar D. su 10. 除非特别指定，cp假定要拷贝的文件在下面哪个目录下( D ) A. 用户目录 B. home目录 C. root目录 D. 当前目录 11. 在vi编辑器里，命令"dd"用来删除当前的( A ) A. 行 B. 变量 C. 字 D. 字符 12. 当运行在多用户模式下时，用Ctrl+ALT+F*可以切换多少虚拟用户终端( B ) A. 3 B. 6 C. 1 D. 12 13. Linux启动的第一个进程init启动的第一个脚本程序是( B )。 A./etc/rc.d/init.d B./etc/rc.d/rc.sysinit C./etc/rc.d/rc5.d D./etc/rc.d/rc3.d 14. 按下(A )键能终止当前运行的命令 A. Ctrl-C B. Ctrl-F C. Ctrl-B D. Ctrl-D 15. 下面哪个命令用来启动X Window ( C ) A. runx B. Startx C. startX D. xwin 16. 用来分离目录名和文件名的字符是( B ) A. dash (-) B. slash (/) C. period (.) D. asterisk（*） 17. 用"rm -i",系统会提示什么来让你确认( B ) A. 命令行的每个选项 B. 是否真的删除 C. 是否有写的权限 D. 文件的位置 18. 以下哪个命令可以终止一个用户的所有进程( D ) A. skillall B. skill C. kill D. killall 19.在Red Hat Linux 9中，一般用（D ）命令来查看网络接口的状态 A. ping B. ipconfig C. winipcfg D ifconfig 20. vi中哪条命令是不保存强制退出( C )（第五章） A. :wq B. :wq! C. :q! D. :quit 21.局域网的网络设备通常有（ABCDE） A. 交换机 B. 路由器 C. 网桥 D. 双绞线 E. HUB 22.在下列分区中，Linux默认的分区是（B ） A. FAT32 B. EXT3 C FAT .D NTFS 23.若要将鼠标从VM中释放出来，可按（A ）键来实现 A. Ctrl + Alt B. Ctrl +Alt +Del C. Ctrl +Alt +Enter D Ctrl +Enter 24.如果用户想对某一命令详细的了解，可用（C） A. ls B. help （内部） C. man（列举的信息多） D dir 25. Samba服务器的配置文件是(D )。 A httpd.conf B inetd.conf C rc.samba D smb.conf 二、填空题 (每空1分，共10分)

信息安全试题题库

网络及企业信息安全题库 一、填空题： 1.______用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否 可达、路由是否可用等网络本身的消息。ICMP协议本身的特点决定了它非常容易被利用， 用于攻击网络上的路由器和主机。 答案：ICMP协议（Internet控制消息协议） 2.SNMP默认使用的端口号是_____. 答案：161端口 3.安全责任分配的基本原则是()。 答案：谁主管，谁负责 4.每一个安全域总体上可以体现为()、()、()三个层面 答案：(接口层)、(核心层)、(系统层) 5.一般情况下，防火墙是关闭远程管理功能的，但如果必须进行远程管理，则应该采用（） 或者（）的登录方式。 答案：（SSH）（HTTPS） 6.常见网络应用协议有FTP、HTTP、TELNET、SMTP等，分别对应的TCP端口号是：（） （）（）（）。 答案：（21）（80）（23）（25） 7.在做信息安全评估过程中，安全风险分析有两种方法分别是：（）和（）。 答案：（定性分析）（定量分析） 8.123文件的属性为–rw-r---rwx，请用一条命令将其改为755，并为其设置SUID属性。 答案：chmod4755123 9.在Linux下，若想实现和FPORT列出相同结果的命令是什么？ 答案：Netstat-nap 10.安全的HTTP，使用SSL，端口的类型是? 答案：443 11.《互联网安全保护技术措施规定》，2005年由中华人民共和国公安部第82号令发布，2006 年＿月＿日施行 答案：3月1日 12.互联网服务提供者和联网使用单位依照记录留存技术措施，应当具有至少保存＿＿天记 录备份的功能 答案：六十天 13.计算机网络系统中，数据加密的三种方式是：_____、_____、_____ 答案：链路加密、接点加密、端对端加密 14.TCP协议能够提供_______的、面向连接的、全双工的数据流传输服务。 答案：可靠。 15.无线局域网使用的协议标准是________。 答案：802.11。 16.___原则是指在网络故障处理时，应首先进行业务抢通，保障业务抢通的前提下进行故障 修复。这是网络故障处理总的指导原则。 答案：“先抢通，后抢修” 17.SOLARIS操作系统命令ps是用来（）。 答案：查看系统的进程

linux考试题答案

试题及答案 一、试完成下列小题： （1）在根目录下创建目录aa cd /->mkdir aa （2）在根目录下创建一个文件cc,然后把cc拷贝到aa下 touch cc->cp cc aa （3）更改目录aa的权限为777，然后查看是否更改成功 chmod 777 aa->ls -l （4）创建用户bob，更改目录aa的拥有着和组群都为bob，然后查看是否更改成功useradd bob->chown bob aa->chgrp bob aa->ls -l （5）删除该目录以及该目录下的所有文件并不作提示 rm -rf aa 二、试完成下列小题： 1）、用命令把当前工作目录切换到”/root“，并用命令查看是否切换成功。 cd或cd /root->pwd 2）、用命令新建文件”testfile“，然后为其创建软链接和硬链接文件，查看其ionde编号、文件类型、文件权限、连接计数、大小等属性。 touch testfile->ln testfile test->ln –s testfile file-> ls –l 3)、创建文件file1，并将file1改为file2，然后将文件file1和文件file2移动到目录/tmp下，并查看是否移动成功 touch file1->cp file1 file2->mv file1 file2 /tmp->ls /tmp 三、试完成下列小题： 1、查找系统命令pwd指令文件的位置 w hich pwd 2、查找whereis文件，且只将二进制文件查找出来 whereis -b whereis 3、查找和pwd相关的所有文件 locate pwd 4、搜索etc目录下所有以sh开头的文件 locate /etc/sh 5、建立目录/tmp/a/b/c,若不存在目录/tmp/a及/tmp/a/b,则自动建立 mkdir -p /tmp/a/b/c 四．用vim编辑器在/tmp下新建一个文件名aa插入如下内容： abcdefg 1234567 ABCDEFG zyxwvuts

linux试题及答案

一．填空题： 1. 在Linux系统中，以文件方式访问设备。 2. Linux内核引导时，从文件/etc/fstab 中读取要加载的文件系统。 3. Linux文件系统中每个文件用i节点来标识。 4. 全部磁盘块由四个部分组成，分别为引导块、专用块、i节点表块和数据存储块。 5. 链接分为：硬链接和符号链接。 6. 超级块包含了i节点表和空闲块表等重要的文件系统信息。 7. 某文件的权限为：d-rw-_r--_r--，用数值形式表示该权限，则该八进制数为：644 ，该文件属性是目录。 8. 前台起动的进程使用Ctrl+c 终止。 9. 静态路由设定后，若网络拓扑结构发生变化，需由系统管理员修改路由的设置。 10. 网络管理的重要任务是：控制和监控。 11. 安装Linux系统对硬盘分区时，必须有两种分区类型：文件系统分区和交换分区。 13. 编写的Shell程序运行前必须赋予该脚本文件执行权限。 14. 系统管理的任务之一是能够在分布式环境中实现对程序和数据的安全保护、备份、恢复和更新。 15. 系统交换分区是作为系统虚拟存储器的一块区域。 16. 内核分为进程管理系统、内存管理系统、I/O管理系统和文件管理系统等四个子系统。17. 内核配置是系统管理员在改变系统配置硬件时要进行的重要操作。 18. 在安装Linux系统中，使用netconfig程序对网络进行配置，该安装程序会一步步提示用户输入主机名、域名、域名服务器、IP地址、网关地址和子网掩码等必要信息。 19. 唯一标识每一个用户的是用户ID 和用户名。 20 . RIP 协议是最为普遍的一种内部协议，一般称为动态路由信息协议。 21. 在Linux系统中所有内容都被表示为文件，组织文件的各种方法称为文件系统。 22. DHCP可以实现动态IP 地址分配。 23. 系统网络管理员的管理对象是服务器、用户和服务器的进程以及系统的各种资源。 24. 网络管理通常由监测、传输和管理三部分组成，其中管理部分是整个网络管理的中心。 25. 当想删除本系统用不上的设备驱动程序时必须编译内核，当内核不支持系统上的设备驱动程序时，必须对内核升级。 26 Ping命令可以测试网络中本机系统是否能到达一台远程主机，所以常常用于测试网络的连通性。 27. vi编辑器具有两种工作模式：命令模式和输入模式。 28. 可以用ls –al命令来观察文件的权限，每个文件的权限都用10位表示，并分为四段，其中第一段占 1 位，表示文件类型，第二段占3位，表示文件所有者对该文件的权限。 29. 进程与程序的区别在于其动态性，动态的产生和终止，从产生到终止进程可以具有的基本状态为：运行态、就绪态和等待态（阻塞态）。 30. DNS实际上是分布在internet上的主机信息的数据库，其作用是实现IP地址和主机名之间的转换。 31. Apache是实现WWW服务器功能的应用程序，即通常所说的―浏览web服务器‖，在服务器端为用户提供浏览web服务的就是apache应用程序。 32. 在Linux系统上做备份可以有两种类型：系统备份和用户备份。其中前者是指对操作系统的备份，后者是指对应用程序和用户文件的备份。 33. CD-ROM标准的文件系统类型是iso9660 。 34. 当lilo.conf配置完毕后，使之生效，应运行的命令及参数是lilo 。 35. 在使用ls命令时，用八进制形式显示非打印字符应使用参数-b 。 36. Linux使用支持Windows 9.x/2000长文件名的文件系统的类型是vfat 。 37. 设定限制用户使用磁盘空间的命令是quota 。 38 在Linux系统中，用来存放系统所需要的配置文件和子目录的目录是/etc 。 39. 硬连接只能建立对文件链接。符号链接可以跨不同文件系统创建。 40. 套接字文件的属性位是s 。 41. 结束后台进程的命令是kill 。 42. 进程的运行有两种方式，即独立运行和使用父进程运行。 43. Links分为硬链接和符号链接。 44. 在超级用户下显示Linux系统中正在运行的全部进程，应使用的命令及参数是ps -aux 。 45. 管道文件的属性位是p 。 46. 将前一个命令的标准输出作为后一个命令的标

Linux服务器安全防护十个方面

对于一个系统来说的安全防护是一个很重要的工作。想要做一个合格的系统管理员，Linux安全防护知识是必须得掌握的。Linux安全防护是管理员必备的功课，我们可以从一些方面做起： 1.为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求输入口令，以加强系统的安全性。具体设置如下: boot=/dev/hda map=/boot/map install=/boot/boot.b time-out=60 #等待1分钟 prompt default=Linux password= #口令设置 image=/boot/vmlinuz-2.2.14-12 label=Linux initrd=/boot/initrd-2.2.14-12.img root=/dev/hda6 read-only 此时需注意，由于在LILO中口令是以明码方式存放的，所以还需要将 lilo.conf的文件属性设置为只有root可以读写。 # chmod 600 /etc/lilo.conf 当然，还需要进行如下设置，使 lilo.conf的修改生效。# /sbin/lilo -v 2.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段，系统安装时默认的口令最小长度通常为5，但为保证口令不易被猜测攻击，可增加口令的最小长度，至少等于8。为此，需修改文件/etc/login.defs 中参数PASS_MIN_LEN。同时应限制口令使用时间，保证定期更换口令，建议修改参数PASS_MIN_DAYS。 3.用户超时注销 如果用户离开时忘记注销账户，则可能给系统安全带来隐患。可修改/etc/profile文件，保证账户在一段时间没有操作后，自动从系统注销。 编辑文件/etc/profile，在“HISTFILESIZE=”行的下一行增加如下一行: TMOUT=600 则所有用户将在10分钟无操作后自动注销。 4.禁止访问重要文件 对于系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性，防止意外修改和被普通用户查看。 首先改变文件属性为600: # chmod 600 /etc/inetd.conf 保证文件的属主为root，然后还可以将其设置为不能改变: # chattr +i /etc/inetd.conf 这样，对该文件的任何改变都将被禁止。