linux 操作系统安全试卷.doc

精品出卷教师： 审核：审核： -密-封-线-班内序号 考生姓名 学号班级 试室号 注意：密封线内不要答题密封线外不要写姓名、学号、班级、违者试卷作零分处理出卷教师： 叶和平、廖建飞 审核 审核第1页（共2页）核Linux 操作系统安全试卷 （时间：100分钟满分：100分）大项标题号一二三四五六七总成绩评卷人得 分 注：1、先把Linux主机名改为你的姓名拼音全称。 2、配置操作主要(截图)放在答题页部分，写清楚题号。一、 单项选择题（20分） (1)下列哪个文件包含用户的密码信息：（ ） A . /etc/groupB. /dev/groupC. /etc/shadowD. /dev/shadow(2) 设置文件的属组的权限为只读；其他成员有全部权限；属主的权限为只读，则该文件的权限为：（ ） A. 447 B.774 C. 476 D.474 (3) 重新启动Linux系统使用（ ）命令实现。A.reboot B.shutdownrnow C. init6D.以上都正确 （4）RHEL中，提供SSH服务的软件包是（）。A.sshB. openssh-server C. opensshD. sshd（5）Linux 命令中修改文件权限的是（ ）？A. nuserB. usermodC. chmod D. userdel （6） 以下哪种虚拟主机技术既节省IP又对用户访问透明（）。A基于IP B基于主机名 C基于端口 D以上都可以（7）以下是SSH协议监听的TCP端口号是( )。A. 22B. 995C. 80D. 443 (8)SSL的作用与优点有哪些？ （ ） A. 建立安全的通信通道 B. 验证通信的双方C. 互联网上公认的安全标准 D.以上都是 感谢下载载（9） Linux中/proc 文件系统可以被用于收集信息。下面哪个是cpu信息的文件（ ）。A /proc/cpuinfo B /proc/meminfoC /proc/versionD /proc/filesystems （10） 重新启动web服务器的指令是（）。A/etc/init.d/httpd restartBserver httpd restart Cservice http restartD/etc/rc.d/httpd restart 二、Linux安全配置题（ 每题20分,共80分 ） （一） 配置 Linux 下的Apache服务器： 1.设置apche文档根路径为/var/www/html 2.设置服务器监听端口为8080 3.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件 4.启动apache服务器并进行验证 （二）系统中添加一普通用户bluedon,以该用户身份登录系统。1. 测试ls -l /root能否执行成功。2. 使用特殊权限位的方法，使bluedon能够成功执行ls -l /root。3.配置sudo的配置文件，使bluedon能够成功执行ls -l /root。 （三）配置samba服务，共享2个目录/caiwu./guanli（分别代表财务、管理科）.假定用户cwu,gli分别为财务与管理科人员，他们登录时只能看到自己的自己科室的目录且有读写权限。请根据要求完成配置。（先检查系统是否安装相关服务软件包） 1、创建共享目录/caiwu, /guanli，建立系统用户cwu,gli并配置为samba服务登录用户 2、建立cwu,gli的配置文件，使他们登录时能够访问自己的科室目录。 3、修改samba主配置文件，安全级别设为user,引入cwu,gli的配置文件。 4、windows客户端测试 （四）配置FTP服务，使用虚拟用户test1,test2绑定非本地用户登录user1进行FTP登录。 先检查系统是否安装相关服务软件包）1、创建系统非本地登录用户user1及创建虚拟用户数据库文件 2、使用pam对虚拟用户登录进行认证 3、修改ftp服务的主配置文件，使虚拟用户能够登录 4、重启服务，并在windows客户端使