LINUX-服务器配置实验题(50题)

LINUX 服务器配置实验题 一 实验题 总共 50 题 1 某公司需要在网络上共享一个文件夹 home share 所有人都只有只读权限 且只有 192 168 1 0 24 子网的用户可以读写访问 其他的只读 试通过 NFS 共享该文件夹 假定 NFS 服务器的 IP 地址是 192 168 1 1 2 利用 iptables 实现内部网代理上网 假定当前网络为 218 193 118 0 网关为 218 193 118 254 本机 IP 为 218 193 118 x 192 168 1 1 内部网为 192 168 1 x 3 利用 iptables 实现内外互通 假定当前网络为 218 193 118 0 网关为 218 193 118 254 本 机 IP 为 218 193 118 x 192 168 1 1 内部网为 192 168 1 x 192 168 1 11 为内网 web 站点 试做好定向访问 4 在 Linxu 主机上 IP 为 218 193 118 x 启动两个 dns 一个在标准端口 53 监听 另一个在 54 端口监听 将所有来自内部网 192 168 1 x 的 dns 请求全部转向到 54 端口 其他的保留在 53 端口 5 能否限定一个内部网 IP 在访问任何一个地址的时候访问的都是某个指定的网站主页呢 所有主页访问转向到 202 108 22 5 例如 IP 192 168 1 2 输入 访问 6 启用 swat 在 Windows 下对 Linux 的 samba 进行配置 7 创建一个系统用户 test 建立 test 的别名 test1 test2 并将其转化成 Samba 用户 test 配置 其能够登录用户主目录 通过 smbclient 和 smbmount 验证 8 添加一个共享目录 myshare 路经为 home share 要求 guest 用户不输入密码可以浏览 只有 lsl lwl 用户可以进行写操作 使用 smbmount 进行连接 9 配置 Samba 服务器 让每台主机有不同的连接共享目录 针对主机名提供不同的连接共 享目录 使其具有写的权限 匿名用户不能访问 也就是说 主机 ABC 会连接到 SMB 服 务器指定的 usr remotpc ABC 目录上 使用 smbclient 进行连接并下载其中的一个文件 10 让 smbclient 以名称式访问 通常我们使用 smb 客户端软件的时候都是使用 IP 进行连接 现在希望通过主机名或者 netbios 名称访问 假定 windows 机器的名称是 wujispace IP 地址 是 192 168 1 2 则希望通过 smblcient L wujispace 进行访问 或者通过 smbmount 进行访问 11 通过 xhost 远程使用 Linux 的 X 资源 12 在 Linux 下通过 NFS 以只读方式输出 home 目录 以可读写方式输出 tmp 并从其它机 器上验证 另外注意将该共享目录的挂在作成开机自动挂载 13 在 APACHE 中设置基于名字的虚拟主机服务 APACHE 所在机器 IP 为 192 168 1 10 假定 域名和 IP 关系为 192 168 1 11 192 168 1 12 在每个虚拟主 机中配置不同的 DocumentRoot ServerAdmin ServerName 等信息 然后设置每个虚拟主机的 监听方式 在 80 还是 8080 端口监听 14 开放 home upload 做为 192 168 1 0 24 这个网域的资料上传目录 其中 这个 home upload 的使用者及所属群组为 upload 这个名字 他的 UID 与 GID 均为 510 15 如果 Linux 下未安装 webmin 则安装 配置 webmin 以便允许本地网 192 168 1 0 用户登 录 启动 webmin 在 windows 下通过 webmin 添加用户 并进行相关配置 改变 webmin 配置为使用 SSL 登录 16 配置 SSH 服务 以便 root 用户可以登录 允许本地网 192 168 1 0 主机可以连接该服务 并使用 Linux 下的 scp sftp 等工具进行文件传输 使用 Windows 下的 putty exe scp exe sftp exe 等工具进行文件传输 17 安装 Turbolinux 下的 VNC 服务器和客户端包 并启用 VNC 服务器 提供远程桌面共享 机制 18 在浏览器中 连接 VNC Server 要求如下 1 浏览器必须支持 Java 虚拟机 积极尝试 2 输入 http IP 5801 因为默认端口为 5801 请通过 netstat nl 察看 3 输入登录服务器的口令 注意 实现 Linux 和 windows 之间的互相远程桌面共享 251 的 ftp 服务器上有 windwos 的 VNC 版本 19 配置账号 linux 在 sudo 的方式下通过口令验证可以查看任何系统文件 配置帐号 win 在 sudo 方式下无须任何口令可以执行 shutdown 命令 别名必须大写 20 给出两种设置根用户在 3 分钟后如果没有任何操作则自动 logoff 的配置过程及涉及到 的配置文件 21 限制系统用户 linux 远程登录 限制根用户从 tty2 登录 从远程任何地方登陆 22 写一个简单的 C 语言程序 然后使用 cc 进行含调试信息的编译 最后使用 gdb 进行程 序调试 23 如何限制用户对 su 命令的使用 如果要求只能某个组可以 su 到 root 其它组不能 怎 么做 24 使用 Samba 中的备份和恢复功能 对 windows 共享目录下的资源进行备份和恢复 试用 smbmount 和 smbclient 两种登录方式进行处理 25 设置 Linux 中的 dns 主域控制器 要管辖 域 dns 服务器所在的主机 IP 地址 为 218 193 118 XX 域名为 对应的数据文件为 逆向数据文件为 118 193 218 arp 并利用 host 进行测试 在测试成功的基础上 添加如下安全控制 只允许 218 193 118 yy 218 193 118 zz 访问该 dns 服务器 26 显示系统中 eth0 网络接口的配置情况 并描述其中主要参数的含义 然后添加一个逻辑 网络接口 eth0 0 ip 为 192 168 11 11 查看该逻辑接口是否处于激活状态 如果是则关闭它 否 则激活它 27 发送 5 个 ICMP 包给 218 193 118 79 描述反馈信息的具体含义 增加每个包的数据长 度到 1024 然后再发 5 个包到上述 IP 增加包的数量到 100 但是要求不需要返回所有信 息行 只需要头尾几行和统计信息 28 增加一个逻辑接口 eth0 0 配置当前网段中的 IP 然后通过该接口跟踪到达网络地址 210 34 48 34 的所有路径 并描述反馈信息的含义 可能不会成功 因为 eth0 0 不是一个 真实的网络设备 但是如果是 eth1 就可以 29 列出系统上可用的活跃的 TCP 和 UDP 网络连接 在此基础上列出是哪些进程打开或者 连接这些网络接口 启动系统地 ftp 服务器进程 列出与 ftp 相关的所有网络连接 30 监听并捕获通过 eth0 接口 来自 192 168 0 1 的所有 tcp 相关且端口为 21 的 10 个数据 包 并保存到 test dump 文件中 31 监听并捕获 20 个来自主机 192 168 0 1 和 192 168 0 2 的所有基于 tcp 协议端口为 21 20 的所有数据包 并保存到 test dump 文件中 然后使用 tcpdump 打开并阅读 32 如果想要获取主机 218 193 118 79 和除了主机 218 193 118 10 之外所有主机通信的 ip 包过滤的是源主机为 218 193 118 79 与目的网络为 218 193 118 0 的报头 33 扫描 218 193 118 0 网络 看看哪些主机是上线的 并针对其中一台上线的主机进行具体 的探测 以便确定该主机提供的服务和开放的端口 34 配置 Linux 下的 dhcp 完成如下功能 1 指定默认租期时间为 1 天 2 指定当前分配的 IP 地址属于 C 类网 3 指定发布网关和 dns 给客户机 网关 192 168 1 1 dns 210 34 48 34 4 指定子网为 192 168 1 0 IP 范围为 192 168 1 1 到 192 168 1 100 5 固定某台主机的 IP 地址 6 指定 dhcp 的监听接口为 eth0 7 使用 windows 和 Linux 主机作为客户机进行 dhcp 测试 35 设置 Turbolinux Server 中的 telnet 服务器 配置该服务在运行级别 3 和 5 启动 指定只 能由 192 168 1 11 才能访问该 telnet 服务 并允许根用户使用 telnet 36 设定 Linux 下的防火墙 1 设定一个用户链 2 记录所有通过 23 端口的所有数据包 并用良好的可识别的格式记录 3 查看日志中记录的信息 37 设置 TurboLinux 中的 proftpd 服务器 允许匿名登录 并且匿名登录中如果 IP 地址为 192 168 1 11 则允许其上传数据 其他只允许下载 设置匿名登录的欢迎文本 禁止 218 193 118 0 网段的访问 38 设定 Linux 下的防火墙 针对 eth0 1 设定 filter 表的默认策略为 DROP 2 开放本机的 ping 探测机制和 telnet 登录 3 启动 telnet 进行测试 39 利用 Linux 中的 SQUID 将 Linux 主机设置成上网代理机 并用 Windows 的 IE 浏览器进 行验证 请将上述代理 3128 变成 80 做成比较透明的代理 40 在 Linux 下观察网络环境 然后编写一个脚本 实现如下功能 设置可用的 IP 地址 设置默认网关 设置可用的 dns 设置该脚本运行权限 然后放入系统的启动脚本中 以便开机后能够自动配置网络 41 通过 ntp 实现网络时间同步 1 通过 ntpdate 指定时间服务器为 time mit edu 2 将 Linux 主机配置成时间服务器 通过客户进程 xntpdc 进行测试 42 使用 mysql 1 查看当前的数据库 2 添加一个数据库 week 在库中加入一个表 today 字段包括 ID 整数 name 10 个可变字符 3 显示 week 数据库的所有表 4 通过文件将 today 表需要的数据输入 5 显示 today 表中所有的数据 43 在 mysql 中 建立一个用户 test 口令为 123456 授权他只能查询 mysql 库中的 db 表 可以查询 更新 添加 删除 user 表 并允许该用户从本地或者远程都可以登录 mysql 数 据库服务器 请进行测试 44 配置 Linux 下的 APACHE 服务器 1 设置 apche 文档根路径为 var www html 2 设置服务器监听端口为 8080 3 设置缺省主页文件为 index htm 并在文档主目录下写一个测试用的 index htm 文件 4 设置管理员的 Email 地址为你的邮件地址 5 启动 APACHE 服务器并进行验证 45 在 APACHE 服务器中设置系统用户宿主目录的访问方式 假定用户名为 test 1 设置用户宿主目录的映射 UserDir 为 public 2 只允许 192 168 1 11 主机能够访问该主页 3 并在用户宿主目录下创建一个测试用的 index html 文档 4 通过 http IP test 进行测试 能够显示 index html 的内容 46 在 APACHE 服务器中设置系统用户宿主目录的访问方式 假定用户名为 test 1 加入用户身份验证 只允许 test test1 test2 用户访问 2 直接在 httpd conf 文件中配置实现上述功能 3 通过外部的 htaccess 文件实现上述功能 47 在 APACHE 中设置基于 IP 的虚拟主机服务 假定 IP 分别为 192 168 1 11 192 168 1 12 在每个虚拟主机中配置不同的 DocumentRoot ServerAdmin ServerName 等信息 然后设置 每个虚拟主机的监听方式 在 80 还是 8080 端口监听 48 显示系统的 arp 缓存表 并将以下的对应关系存入文件 然后以加载文件方式添加到 arp 表中 再次显示 arp 缓存表 然后删除 192 168 0 3 所在行 192 168 0 2 AA BB CC 00 00 00 192 168 0 3 AA BB CC DD 00 00 192 168 0 4 AA BB CC EE 00 00 49 设置 Turbo Linux 中的 proftpd 服务 独立启动 允许根用户登录 加入欢迎信息显示 显 示当前已经登录的用户数量 使用者的帐号等 加入目录切换的信息提示 限制尝试登录 的次数为 3 次 50 将 Linux 设计成一个多服务系统 提供 SSH ftp HTTP Samba NFS VNC dns dhcp webMin Swat mysql 代理上网 并使用 iptables TCP Wrapper 等方式进行安全控制 基本要 求如下 0 设定内部网 192 168 1 0 外部网 211 80 194 0 确定内外网的网关 1 内部网用户可以很方便地连接并使用各种服务 当然需要身份验证 2 在外部网 用户只能从固定的几台主机登陆 如 101 201 301 等 3 匿名用户可以登陆 ftp http VNC 等 但是得到的服务是有限制的 4 根用户可以从 2 中规定的几台主机和本地终端登录 其他方式登录均被拒绝 webmin swat 除外 5 配置所有服务在开机启动的时候自动启动 除了 VNC 只在 5 级启动外 其他都在 3 和 5 级启动 6 所有来访的信息都要以容易使别的方式登记到系统日志文件中 以便日后查阅 51 完成 ftp 的主机访问控制和用户访问控制 查询 Limit 相关资料 Order deny allow 等 1 设置 Turbo Linux 中的 proftpd 服务 独立启动 允许根用户登录 加入欢迎信息显示 显 示当前已经登录的用户数量 使用者的帐号等 加入目录切换的信息提示 限制尝试登录 的次数为 3 次 答案 1 编辑 etc proftpd proftpd conf 加入 ServerType standalone RootLogin on DisplayLogin etc proftpd message msg DisplayFirstChDir etc proftpd message MaxLogiNattempts 3 2 编辑 message msg 文件 加入 U N 3 启动服务 service proftpd start 4 如果 root 用户还是不能登陆则在 etc ftpusers 中将 root 所在行注释掉 2 在 APACHE 中设置基于 IP 的虚拟主机服务 假定 IP 分别为 192 168 1 11 192 168 1 12 在每个虚拟主机中配置不同的 DocumentRoot ServerAdmin ServerName 等信息 然后设置 每个虚拟主机的监听方式 在 80 还是 8080 端口监听 答案 1 在配置文件 etc httpd conf httpd conf 中添加 DocumentRoot var www x ServerAdmin admin ServerName 192 168 1 x Listen 192 168 1 11 80 Listen 192 168 1 12 8080 2 创建上述 var www x 目录 加入相关测试文件 html 3 通过浏览器进行测试访问 http 192 168 1 x 3 在 APACHE 服务器中设置系统用户宿主目录的访问方式 假定用户名为 test 1 加入用户身份验证 只允许 test test1 test2 用户访问 2 直接在 httpd conf 文件中配置实现上述功能 3 通过外部的 htaccess 文件实现上述功能 答案 1 在配置文件中找到 加入 AuthType Basic AuthName Input your name cd public echo hello 192 168 1 11 index html 3 打开浏览器进行测试 注意该浏览所在的 IP 必须为 192 168 1 11 5 配置 Linux 下的 APACHE 服务器 1 设置 apche 文档根路径为 var www html 2 设置服务器监听端口为 8080 3 设置缺省主页文件为 index htm 并在文档主目录下写一个测试用的 index htm 文件 4 设置管理员的 Email 地址为你的邮件地址 5 启动 APACHE 服务器并进行验证 答案 1 编辑 etc httpd conf httpd conf DocumentRoot var www html Port 8080 DirectoryIndex index htm ServerAdmin wujispace 2 service httpd start 3 在浏览器中输入 http ServerIP 8080 6 在 mysql 中 建立一个用户 test 口令为 123456 授权他只能查询 mysql 库中的 db 表 可以查询 更新 添加 删除 user 表 并允许该用户从本地或者远程都可以登录 mysql 数 据库服务器 请进行测试 答案 1 在 mysql 服务器上登录 mysql 2 grant select on mysql db to test localhost identified by 123456 grant select on mysql db to test identified by 123456 3 grant select delete update insert on mysql user to test localhost identified by 123456 grant select delete update insert on mysql user to test identified by 123456 4 本地 mysql u test 远程 mysql h mysql 所在 IP u test 7 使用 mysql 1 查看当前的数据库 2 添加一个数据库 week 在库中加入一个表 today 字段包括 ID 整数 name 10 个可变字符 3 显示 week 数据库的所有表 4 通过文件将 today 表需要的数据输入 5 显示 today 表中所有的数据 答案 1 service mysql start 2 show databases 3 create database week 4 use week 5 create table today id int name varchar 10 6 show tables 7 load data local infile data txt into table today 8 select from today 8 通过 ntp 实现网络时间同步 1 通过 ntpdate 指定时间服务器为 time mit edu 2 将 Linux 主机配置成时间服务器 通过客户进程 xntpdc 进行测试 答案 1 ntpdate time mit edu 2 编辑 etc ntp conf server time mit edu driftfile etc ntp drift 3 service ntpd start 4 xntpdc NTP 服务器 IP 9 在 Linux 下观察网络环境 然后编写一个脚本 实现如下功能 设置可用的 IP 地址 设置默认网关 设置可用的 dns 设置该脚本运行权限 然后放入系统的启动脚本中 以便开机后能够自动配置网络 答案 1 利用 vi 编辑 localnetcfg 文件 ifconfig eth0 218 193 118 xx route add default gw 218 193 118 254 echo nameserver 210 34 48 34 etc resolv conf 2 chmod u x localnetcfg 3 将该脚本放入 etc rc d init d 目录下 然后在 etc rc d rc3 d 或者 rc5 d 目录下设置 Sxxlocalnetcfg 符号链接文件链接上述的 localnetcfg 文件 10 利用 Linux 中的 SQUID 将 Linux 主机设置成上网代理机 并用 Windows 的 IE 浏览器进 行验证 请将上述代理 3128 变成 80 做成比较透明的代理 答案 1 Squid 的配置文件 etc squid squid conf 修改 http port 3128 cache dir ufs var spool squid 100 16 256 httpd accel host virtual httpd accel port 80 httpd accel with proxy on httpd accel uses host header on cache effective user nobody cache effective group nobody http access allow all 2 确定 var spool squid 目录的存在 3 启动 squid service squid start 4 设置 IE 浏览器 工具菜单 internet 选项 局域网设置 IPAdd 192 168 1 1 Port 3128 5 iptables t Nat A PREROUTING p tcp s 192 168 1 0 24 dport 80 j DNat to 192 168 1 1 3128 11 显示系统的 arp 缓存表 并将以下的对应关系存入文件 然后以加载文件方式添加到 arp 表中 再次显示 arp 缓存表 然后删除 192 168 0 3 所在行 192 168 0 2 AA BB CC 00 00 00 192 168 0 3 AA BB CC DD 00 00 192 168 0 4 AA BB CC EE 00 00 答案 arp a 存入文件 test arp arp f test arp arp d 192 168 0 3 12 设置 TurboLinux 中的 proftpd 服务器 允许匿名登录 并且匿名登录中如果 IP 地址为 192 168 1 11 则允许其上传数据 其他只允许下载 设置匿名登录的欢迎文本 禁止 218 193 118 0 网段的访问 答案 1 编辑 etc proftpd proftpd conf Order deny allow Deny from 218 193 118 Allow from all Order deny allow allow 192 168 1 11 DisplayLogin message msg 2 启动服务 service proftpd start 13 设定 Linux 下的防火墙 1 设定一个用户链 2 记录所有通过 23 端口的所有数据包 并用良好的可识别的格式记录 3 查看日志中记录的信息 答案 iptables N telnet iptables A telnet j LOG log tcp options log ip options log prefix IPTABLES telnet iptables A LOG DROP j ACCEPT iptables A INPUT p tcp dport 23 j LOG DROP iptables A OUTPUT p tcp sport 23 j LOG DROP 14 设置 Turbolinux Server 中的 telnet 服务器 配置该服务在运行级别 3 和 5 启动 指定只 能由 192 168 1 11 才能访问该 telnet 服务 并允许根用户使用 telnet 答案 1 chkconfig telnet level 35 on 2 编辑 etc hosts allow in telnetd 192 168 1 11 3 编辑 etc pam d login 注释第一行 4 启动 telnet 服务 service xinetd restart 15 配置 Linux 下的 dhcp 完成如下功能 1 指定默认租期时间为 1 天 2 指定当前分配的 IP 地址属于 C 类网 3 指定发布网关和 dns 给客户机 网关 192 168 1 1 dns 210 34 48 34 4 指定子网为 192 168 1 0 IP 范围为 192 168 1 1 到 192 168 1 100 5 固定某台主机的 IP 地址 6 指定 dhcp 的监听接口为 eth0 7 使用 windows 和 Linux 主机作为客户机进行 dhcp 测试 答案 1 编辑 dhcpd 的配置文件 etc dhcpd conf default lease time 86400 option subnet mask 255 255 255 0 option routers 192 168 1 1 option domain name servers 210 34 48 34 subnet 192 168 1 0 netmask 255 255 255 0 range 192 168 1 1 192 168 1 100 host pc1 hardware ethernet xx xx xx xx xx xx fixed address 192 168 1 1 2 创建 dhcpd leases touch var dhcp dhcpd leases 3 启用 dhcp 服务进程 usr sbin dhcpd eth0 4 进行测试 16 扫描 218 193 118 0 网络 看看哪些主机是上线的 并针对其中一台上线的主机进行具体 的探测 以便确定该主机提供的服务和开放的端口 答案 nmap sP 218 193 118 0 24 nmap 218 193 118 79 17 如果想要获取主机 218 193 118 79 和除了主机 218 193 118 10 之外所有主机通信的 ip 包过滤的是源主机为 218 193 118 79 与目的网络为 218 193 118 0 的报头 答案 tcpdump ip host 218 193 118 79 and 218 193 118 10 tcpdump src host 218 193 118 79 and dst net 218 193 118 0 24 18 监听并捕获 20 个来自主机 192 168 0 1 和 192 168 0 2 的所有基于 tcp 协议端口为 21 20 的所有数据包 并保存到 test dump 文件中 然后使用 tcpdump 打开并阅读 答案 tcpdump hots 192 168 0 1 and host 192 168 0 2 and tcp and port 21 c 20 w test dump tcpdump r test dump 19 监听并捕获通过 eth0 接口 来自 192 168 0 1 的所有 tcp 相关且端口为 21 的 10 个数据 包 并保存到 test dump 文件中 答案 tcpdump i eth0 c 10 tcp and port 21 ipaddr 192 168 0 1 w test dump 20 列出系统上可用的活跃的 TCP 和 UDP 网络连接 在此基础上列出是哪些进程打开或者 连接这些网络接口 启动系统地 ftp 服务器进程 列出与 ftp 相关的所有网络连接 答案 netstat t u netstat t u p netstat t u p grep ftp 21 增加一个逻辑接口 eth0 0 配置当前网段中的 IP 然后通过该接口跟踪到达网络地址 210 34 48 34 的所有路径 并描述反馈信息的含义 答案 ifconfig eth0 0 218 193 118 230 traceroute i eth0 0 210 34 48 34 22 发送 5 个 ICMP 包给 218 193 118 79 描述反馈信息的具体含义 增加每个包的数据长 度到 1024 然后再发 5 个包到上述 IP 增加包的数量到 100 但是要求不需要返回所有信 息行 只需要头尾几行和统计信息 答案 ping c 5 218 193 118 79 ping c 5 s 1024 218 193 118 79 ping c 100 q 218 193 118 79 23 显示系统中 eth0 网络接口的配置情况 并描述其中主要参数的含义 然后添加一个逻辑 网络接口 eth0 0 ip 为 192 168 11 11 查看该逻辑接口是否处于激活状态 如果是则关闭它 否 则激活它 答案 ifconfig eth0 ifconfig eth0 0 192 168 11 11 ifconfig eth0 0 ifconfig eth0 0 down 24 设置 Linux 中的 dns 主域控制器 要管辖 域 dns 服务器所在的主机 IP 地址 为 218 193 118 XX 域名为 对应的数据文件为 逆向数据文件为 118 193 218 arp 并利用 host 进行测试 在测试成功的基础上 添加如下安全控制 只允许 218 193 118 yy 218 193 118 zz 访问该 dns 服务器 答案 1 需要修改 etc named conf 设置区信息 并指定数据文件 2 编辑 var named 数据文件 添加相对域名到 IP 的映射 3 编辑 var named 118 193 218 arp 数据文件 添加 IP 到域名的映射 4 修改 etc resolv conf 中的 dns 指向 218 193 118 XX 5 启动 named 后台进程 6 host host 218 193 118 XX 7 options allow query 218 193 118 yy 218 193 118 zz 8 重启 named 进程 25 使用 Samba 中的备份和恢复功能 对 windows 共享目录下的资源进行备份和恢复 试用 smbmount 和 smbclient 两种登录方式进行处理 答案 在 smbclient 下 smb tar c LO RE smbclient SMB Service T c LO RE 备份 RE 到本地的 LO RE 指文件或目录 smb tar x LO RE smbclient SMB Share T x LO RE 恢复本地的 LO 到 RE RE 指文件或目录 26 如何限制用户对 su 命令的使用 如果要求只能某个组可以 su 到 root 其它组不能 怎 么做 答案 1 通过 pam 认证实现 2 通过修改 bin su 的权限做到 27 写一个简单的 C 语言程序 然后使用 cc 进行含调试信息的编译 最后使用 gdb 进行程 序调试 答案 实验 4 步骤 1 用 cc 编译程序的时候包含 g 选项 cc g o outfile source c 2 gdb outfile 3 各种 gdb 命令的使用 run list break RowNum next kill quit list 获得每行的编号 break 行号 设置断点 run 执行 next 单步执行 kill 终止程序 28 限制系统用户 linux 远程登录 限制根用户从 tty2 登录 从远程任何地方登陆 答案 1 编辑 etc securetty 注释其中的 tty2 所在行 这样可以限制 root 用户在 tty2 的登录 2 编辑 etc security access conf 添加 linux EXCEPT LOcaL 3 编辑 etc pam d login 增加 account required lib security pam access so 29 给出两种设置根用户在 3 分钟后如果没有任何操作则自动 logoff 的配置过程及涉及到 的配置文件 答案 1 在用户主目录 root 下 编辑 bashrc 文件 增加 TMOUT 180 2 编辑 etc bashrc 增加 TMOUT 180 3 编辑 etc profile 增加 TMOUT 180 4 根用户需要重新登录后才能将该设置生效 30 配置账号 linux 在 sudo 的方式下通过口令验证可以查看任何系统文件 配置帐号 win 在 sudo 方式下无须任何口令可以执行 shutdown 命令 答案 1 在根用户方式下 通过 visudo 编辑 etc sudoers 在 User Previliges Specification 处加入 linux ALL ALL PASSWD ALL win ALL sbin shutdown sbin halt 2 su linux 进行测试 su win 进行测试 31 在浏览器中 连接 VNC Server 要求如下 1 浏览器必须支持 Java 虚拟机 2 输入 http IP 5801 因为默认端口为 5801 3 输入登录服务器的口令 答案 32 安装 Turbolinux 下的 VNC 服务器和客户端包 并启用 VNC 服务器 提供远程桌面共享 机制 答案 1 安装 vnc 服务器包 2 vncserver 然后设置登录口令 给出显示端口号 1 3 vncviewer IP 1 输入口令即可登录 33 配置 SSH 服务 以便 root 用户可以登录 允许本地网 192 168 1 0 主机可以连接该服务 并使用 Linux 下的 scp sftp 等工具进行文件传输 使用 Windows 下的 putty exe scp exe sftp exe 等工具进行文件传输 答案 1 etc ssh sshd config Port 22 Protocol 2 1 PermitRootLogin yes 2 修改 etc hosts allow sshd 192 168 1 3 service sshd start 4 ssh root SSH IP 34 如果 Linux 下未安装 webmin 则安装 配置 webmin 以便允许本地网 192 168 1 0 用户登 录 启动 webmin 在 windows 下通过 webmin 添加用户 并进行相关配置 改变 webmin 配置为使用 SSL 登录 答案 1 配置文件 etc webmin miniserv conf allow 192 168 1 0 24 2 启动 webmin 服务器 service webmin start 3 通过 IE 访问 http webmin IP 10000 35 开放 home upload 做为 192 168 1 0 24 这个网域的资料上传目录 其中 这个 home upload 的使用者及所属群组为 upload 这个名字 他的 UID 与 GID 均为 510 答案 1 建立组和用户 groupadd g 510 upload adduser g 510 u 510 upload 2 编辑 etc exports home upload 192 168 1 rw all squash anonuid 510 anongid 510 3 启动服务 4 mount 进行测试 36 在 APACHE 中设置基于名字的虚拟主机服务 APACHE 所在机器 IP 为 192 168 1 10 假定 域名和 IP 关系为 192 168 1 11 192 168 1 12 在每个虚拟主 机中配置不同的 DocumentRoot ServerAdmin ServerName 等信息 然后设置每个虚拟主机的 监听方式 在 80 还是 8080 端口监听 答案 1 配置 192 168 1 10 上的 dns 做好相关映射关系 192 168 1 11 192 168 1 12 2 配置 apche 服务器 指定 namevirtualhost 192 168 1 10 以及各个虚拟主机段 3 确定各个虚拟主机的主目录 加入不同的测试文件 进行测试 37 在 Linux 下通过 NFS 以只读方式输出 home 目录 以可读写方式输出 tmp 并从其它机 器上验证 另外注意将该共享目录的挂在作成开机自动挂载 答案 1 编辑 etc exports home ro tmp rw sync 2 service portmap start service nfs start 3 mount t nfs IP home LocalTestDir 4 编辑 etc fstab 文件 增加上述挂载的信息 38 设定 Linux 下的防火墙 针对 eth0 1 设定 filter 表的默认策略为 DROP 2 开放本机的 ping 探测机制和 telnet 登录 3 启动 telnet 进行测试 答案 iptables t filter F iptables t filter P DROP iptables t filter A INPUT p icmp j ACCEPT iptables t filter A OUTPUT p icmp j ACCEPT iptables t filter A INPUT i eth0 p tcp dport 23 j ACCEPT iptables t filter A OUTPUT o eth0 p tcp sport 23 j ACCEPT 39 让 smbclient 以名称式访问 通常我们使用 smb 客户端软件的时候都是使用 IP 进行连接 现在希望通过主机名或者 netbios 名称访问 假定 windows 机器的名称是 wujispace IP 地址 是 192 168 1 2 则希望通过 smblcient L wujispace 进行访问 或者通过 smbmount 进行访问 答案 基本步骤 1 观察 etc samba 或者 etc 目录下有一个文件 lmhosts 2 按照 IP 名称 的格式添加相关记录 例如 172 19 11 11 LSL LWL 然后使用 smbclient L LSL LWL 连接 SMB 服务器 40 配置 Samba 服务器 让每台主机有不同的连接共享目录 针对主机名提供不同的连接 共享目录 使其具有写的权限 匿名用户不能访问 也就是说 主机 ABC 会连接到 SMB 服务器指定的 usr remotpc ABC 目录上 使用 smbclient 进行连接并下载其中的一个文件 答案 基本步骤 1 创建 usr remotepc 目录和相应的主机名子目录 2 修改 smb conf 文件 增加相应的段 pchome comment Remote PC Directories path usr remotepc m public no writable yes 41 添加一个共享目录 myshare 路经为 home share 要求 guest 用户不输入密码可以浏览 只有 lsl lwl 用户可以进行写操作 使用 smbmount 进行连接 答案 1 修改 etc samba smb conf myshare path home share guest ok yes 或者 public yes writeable yes write list lsl lwl 2 保证 home share 的 Other 权限需为 rwx 或者将 lsl lwl 加入 share 文件的组用户中 42 创建一个系统用户 test 建立 test 的别名 test1 test2 并将其转化成 Samba 用户 test 配 置其能够登录用户主目录 通过 smbclient 和 smbmount 验证 答案 1 adduser test passwd test 2 修改 etc samba smbusers 添加 test test1 test2 3 编写 smbpasswd 将 test 用户加入其中 smbpasswd test 4 修改 etc samba smb conf 启用口令验证 指定口令文件 smbpasswd 5 service smb start 43 启用 swat 在 Windows 下对 Linux 的 samba 进行配置 答案 1 chkconfig swat on 2 vi etc hosts allow 加入 swat ALL 3 重启 xinetd service xinetd restart 4 客户端通过浏览器输入 http LinuxServer IP 901 输入 root 一般用户的用户名和口令 44 能否限定一个内部网 IP 在访问任何一个地址的时候访问的都是某个指定的网站主页呢 所有主页访问转向到 202 108 22 5 例如 IP 192 168 1 2 输入 访问 答案 iptables t Nat A PREROUTING s 192 168 1 2 p tcp dport 80 j DNat to 202 108 22 5 80 iptables t Nat A POSTROUTING s 192 168 1 2 p tcp dport 80 j SNat to 218 193 118 x 45 在 Linxu 主机上 IP 为 218 193 118 x 启动两个 dns 一个在标准端口 53 监听 另一个在 54 端口监听 将所有来自内部网 192 168 1 x 的 dns 请求全部转向到 54 端口 其他的保留 在 53 端口 答案 1 设定一个 dns 配置文件 etc named lsl conf 加入 options listen on port 54 211 163 76 1 directory var named 其