2026年Linux笔试题及详细答案

2026年Linux笔试题及详细答案说明：本试卷贴合2026年Linux实际应用场景，覆盖基础理论、实操命令、故障排查、进阶应用四大模块，题型全面，答案详细易懂，侧重实操能力和问题解决能力，适配运维、开发岗位基础考核。一、单项选择题（每题2分，共20分）以下哪个命令可以直接查看Linux系统的内核版本，适配所有主流发行版（）

A.uname-rB.cat/etc/versionC.kernel-vD.cat/proc/version

在CentOSStream9中，默认的软件包管理工具是（）

A.yumB.apt-getC.dnfD.rpm

以下哪个命令可以实时监控系统CPU、内存、磁盘IO使用情况，且交互性最强（）

A.topB.htopC.freeD.iostat

关于Linux文件权限，下列说法正确的是（）

A.rwx对应的数字权限分别是4、2、1，777表示所有用户拥有全部权限

B.chmod命令只能通过数字权限修改文件权限，无法通过符号权限修改

C.文件夹的执行权限（x）表示可以删除该文件夹

D.只有root用户可以修改文件的所有者和所属组

以下哪个命令可以查找/var/log目录下，近7天内修改过的.log后缀文件（）

A.find/var/log-name*.log-mtime-7B.find/var/log-name*.log-mtime+7

C.locate/var/log/*.log-mtime7D.search/var/log-name*.log-mtime-7

在Ubuntu22.04中，重启网络服务的正确命令是（）

A.systemctlrestartnetworkB.systemctlrestartNetworkManager

C.servicenetworkrestartD./etc/init.d/networkrestart

关于软链接和硬链接，下列说法错误的是（）

A.软链接类似于Windows快捷方式，删除软链接不影响原文件

B.硬链接是原文件的副本，删除原文件后，硬链接仍可正常访问

C.软链接可以跨文件系统创建，硬链接不能跨文件系统

D.软链接的inode号与原文件不同，硬链接的inode号与原文件相同以下哪个命令可以批量替换文件中指定内容，且支持正则表达式（）

A.grepB.sedC.catD.awk

下列哪个目录是Linux系统中存放系统配置文件的默认目录（）

A./homeB./etcC./varD./bin

以下哪个参数可以让tar命令在压缩文件时显示详细进度（）

A.-vB.-zC.-jD.-f

二、填空题（每空1分，共10分）Linux系统中，根目录的符号是__________。查看系统中所有正在运行的服务，适配systemd管理的命令是__________。SELinux的三种工作模式分别是enforcing、permissive和__________。创建硬链接的命令是__________，创建软链接的命令是__________（需加参数）。crontab定时任务中，时间字段的顺序是：分、时、日、月、__________。查看系统磁盘空间使用情况的命令是__________，查看inode使用情况的命令是__________。SSH密钥登录时，客户端生成密钥对的命令是__________，公钥需上传至服务器的__________目录下。三、判断题（每题1分，共10分，对的打√，错的打×）Linux系统严格区分大小写，ls和LS是两个不同的命令。（）Linux系统中，一切皆文件，包括目录、设备、进程等都被抽象为文件。（）rm-rf*命令可以删除当前目录下所有文件和子目录，且无法恢复，日常操作需谨慎。（）yum和dnf都是基于RPM的软件包管理工具，dnf是yum的升级版本，效率更高。（）软链接可以指向目录，硬链接无法指向目录。（）crontab-e命令用于编辑当前用户的定时任务，crontab-r命令用于查看定时任务。（）防火墙的iptables和firewalld可以同时开启，互不影响。（）free-h命令中，buffers和cached的内存空间可以被系统回收利用。（）普通用户可以使用sudo命令临时获取root权限，前提是该用户已被添加到sudoers文件中。（）NFS服务的作用是实现网络文件共享，客户端挂载NFS共享目录后，即可像访问本地目录一样操作。（）四、简答题（每题5分，共20分）简述Linux系统中进程、线程、协程的区别，以及各自的适用场景。简述Linux文件系统的核心目录（/bin、/etc、/var、/tmp、/home、/root）的用途。解释Linux中的权限模型（rwx），如何修改文件/目录的所有者、所属组及权限？举例说明。简述Docker和虚拟机的区别，如何通过Docker部署一个Nginx容器并映射80端口？五、实操命令题（每题5分，共20分）写出实现以下需求的完整命令：创建用户test，设置用户家目录为/home/test，设置密码为123456（要求密码可正常使用，不提示密码过于简单），并将该用户添加到sudo组。写出实现以下需求的完整命令：查找/opt目录下所有后缀为.conf的文件，将其复制到/tmp/conf_backup目录下（若/tmp/conf_backup不存在，先创建）。写出实现以下需求的完整命令：配置iptables规则，禁止192.168.1.0/24网段访问本机3306端口，允许所有网段访问本机80和443端口。写出实现以下需求的完整命令：设置定时任务，每天凌晨3点执行/root/backup.sh脚本，执行日志输出到/var/log/backup.log，且日志不覆盖，追加写入。六、故障排查题（每题10分，共20分）场景：Linux服务器提示“nospaceleftondevice”，但使用df-h查看磁盘空间，发现还有剩余空间，请分析可能的原因，并写出具体的排查步骤和解决方法。场景：客户端无法通过SSH登录Linux服务器，服务器本地登录正常，请列出至少3种可能的原因，并写出对应的排查步骤和解决方法。参考答案及详细解析一、单项选择题（每题2分，共20分）答案：A

解析：uname-r是查看内核版本的标准命令，适配所有主流Linux发行版，输出格式如5.14.0-1054-el9.x86_64；B选项不存在该文件；C选项无此命令；D选项cat/proc/version会显示内核版本及编译信息，但题目要求“直接查看内核版本”，最简洁的命令是uname-r，符合最新实操习惯。

答案：C

解析：CentOSStream9（含CentOS8）已完全替换yum为dnf作为默认软件包管理工具，dnf解决了yum的依赖解析效率低的问题，执行速度更快，如dnfinstallnginx即可安装Nginx服务；A选项yum是CentOS7及之前的默认工具；B选项apt-get是Debian、Ubuntu系列的工具；D选项rpm是软件包格式，不是管理工具。

答案：B

解析：htop是top的增强版，支持鼠标操作，界面更直观，可实时查看进程占用资源情况，支持排序、筛选，是2026年运维工作中最常用的实时监控工具；A选项top功能基础，无鼠标交互；C选项free仅查看内存使用；D选项iostat仅查看磁盘IO和CPU统计。

答案：A

解析：A选项正确，r（读）=4，w（写）=2，x（执行）=1，777即rwxrwxrwx，所有用户拥有全部权限；B选项错误，chmod可通过符号权限修改（如chmodu+xfile给所有者添加执行权限）；C选项错误，文件夹的x权限表示可以进入该文件夹，删除文件夹需要对其上级目录有w权限；D选项错误，普通用户可修改自己拥有的文件的所有者（需指定新所有者存在），但修改所属组需用户属于该组。答案：A

解析：find命令的-mtime参数，-7表示近7天内修改过（包含今天），+7表示7天前修改过；B选项是查找7天前的.log文件；C选项locate命令无-mtime参数，无法按修改时间筛选；D选项无search命令。

答案：B

解析：Ubuntu22.04/24.04默认使用NetworkManager管理网络，重启网络服务的命令是systemctlrestartNetworkManager；A选项适用于CentOS系统；C、D选项是传统网络管理方式，Ubuntu22.04及以上版本已不再使用。

答案：B

解析：硬链接不是原文件的副本，而是与原文件共享同一个inode的文件，删除原文件后，只要还有硬链接存在，文件数据就不会被删除，硬链接仍可正常访问；A、C、D选项均正确。

答案：B

解析：sed是Linux三剑客之一，可用于文本替换、删除、插入等操作，支持正则表达式，如sed-is/old/new/gfile可批量替换文件中所有old为new；A选项grep仅用于搜索文本；C选项cat仅用于查看或拼接文本；D选项awk主要用于文本分析和处理，替换功能不是其核心。

答案：B

解析：/etc目录存放系统所有配置文件，如Nginx配置（/etc/nginx）、防火墙配置（/etc/iptables）、用户配置（/etc/passwd）等；A选项/home是普通用户主目录；C选项/var存放可变数据（日志、缓存、数据库文件等）；D选项/bin存放系统基础命令（如ls、cd、pwd）。

答案：A

解析：tar命令的-v参数（verbose）表示显示详细过程，包括压缩/解压进度；B选项-z表示使用gzip压缩；C选项-j表示使用bzip2压缩；D选项-f指定压缩文件名称（必须放在所有参数最后）。

二、填空题（每空1分，共10分）答案：/答案：systemctllist-units--type=service答案：disabled答案：ln；ln-s答案：周答案：df-h；df-i答案：ssh-keygen；~/.ssh三、判断题（每题1分，共10分）答案：√解析：Linux系统严格区分大小写，命令、文件名、目录名均区分，ls用于查看目录内容，LS是无效命令。答案：√解析：Linux的核心思想之一是“一切皆文件”，目录、硬件设备、进程、管道等都被抽象为文件，通过文件路径和权限进行管理。答案：√解析：rm-rf*命令会强制删除当前目录下所有文件和子目录，且Linux中没有回收站，删除后无法恢复，日常操作需格外谨慎，避免误操作。答案：√解析：dnf是yum的升级版本，基于RPM包管理，解决了yum依赖解析慢、效率低的问题，CentOS8及以上版本默认使用dnf，yum仍可兼容使用。答案：√解析：软链接可指向文件或目录，硬链接只能指向文件，无法指向目录，且硬链接不能跨文件系统创建。答案：×解析：crontab-e用于编辑当前用户的定时任务，crontab-r用于删除当前用户的所有定时任务，crontab-l用于查看定时任务。答案：×解析：iptables和firewalld都是Linux防火墙工具，两者不能同时开启，同时开启会导致规则冲突，一般建议使用firewalld（CentOS7及以上默认）。答案：√解析：free-h命令中，buffers（缓冲区）和cached（缓存）的内存空间是系统临时使用的，当应用需要内存时，系统会自动回收这部分空间。答案：√解析：sudo命令可让普通用户临时获取root权限，前提是该用户已被添加到/etc/sudoers文件中（通过visudo命令编辑），避免直接使用root登录带来的安全风险。答案：√解析：NFS（网络文件系统）的核心作用是实现不同服务器之间的文件共享，客户端挂载NFS共享目录后，可像访问本地目录一样进行读写操作，常用于多服务器数据共享场景。四、简答题（每题5分，共20分）答案：

1.核心区别：

-进程：资源分配的最小单位，拥有独立的地址空间、进程ID，切换成本高，占用资源多。

-线程：CPU调度的最小单位，共享所属进程的地址空间和资源，切换成本低，占用资源少。

-协程：用户态轻量级线程，不依赖操作系统调度，由程序自身控制，切换成本极低，几乎不占用系统资源。

2.适用场景：

-进程：用于运行独立的应用程序（如Nginx进程、MySQL进程），实现程序间的隔离。

-线程：用于同一应用内的并发任务（如Nginx的工作线程，处理多个客户端请求）。

-协程：用于高并发IO场景（如Python爬虫、微服务接口调用），可实现百万级并发，提升程序效率。

答案：

-/bin：存放系统基础命令（如ls、cd、pwd、rm），所有用户均可执行，是系统启动时必须加载的命令目录。

-/etc：存放系统所有配置文件（如用户配置/etc/passwd、防火墙配置/etc/iptables、服务配置/etc/nginx），是系统配置的核心目录。

-/var：存放可变数据，包括日志文件（/var/log）、缓存文件（/var/cache）、数据库文件（/var/lib/mysql）等，数据会随系统运行不断变化。

-/tmp：存放临时文件，系统重启后该目录下文件会被自动清空，所有用户均可读写。

-/home：普通用户的主目录，每个普通用户都有一个对应的子目录（如test用户的/home/test），用于存放用户个人文件和配置。

-/root：root用户的主目录，存放root用户的个人文件和配置，普通用户无权限访问（默认）。

答案：

1.权限模型（rwx）：Linux文件/目录的权限分为三类用户（所有者、所属组、其他用户），每类用户拥有读（r）、写（w）、执行（x）三种权限，权限可通过数字或符号表示。

-数字表示：r=4，w=2，x=1，将三类用户的权限数字相加，即可得到权限值（如755=4+2+1|4+0+1|4+0+1）。

2.权限修改命令：

-修改所有者：chown用户名:所属组文件名（例：chowntest:test/home/test/file.txt，将文件所有者和所属组改为test）。

-修改权限：chmod权限值文件名（例：chmod755/home/test/file.txt，所有者拥有rwx权限，所属组和其他用户拥有rx权限）；也可通过符号修改（例：chmodu+xfile.txt，给所有者添加执行权限）。

3.示例说明：chmod644/etc/test.conf，表示所有者拥有rw权限（4+2），所属组和其他用户拥有r权限（4），适用于配置文件（只能读，不能修改和执行）。

答案：

1.核心区别：

-虚拟机：基于硬件虚拟化，需要模拟完整的操作系统内核，占用资源多（需分配独立CPU、内存、磁盘），启动慢，隔离性强。

-Docker：基于容器化技术，共享宿主机内核，不需要模拟完整操作系统，占用资源少，启动快（秒级），隔离性弱于虚拟机，部署效率高。

2.Docker部署Nginx容器（映射80端口）：

-第一步：拉取Nginx镜像（若本地无镜像）：dockerpullnginx

-第二步：启动容器，映射80端口：dockerrun-d--namenginx-container-p80:80nginx

说明：-d表示后台运行容器，--name给容器命名，-p80:80表示将宿主机80端口映射到容器80端口，nginx表示使用的镜像名称。

五、实操命令题（每题5分，共20分）答案：

1.创建用户并设置家目录：useradd-d/home/testtest

2.设置密码（忽略密码简单提示）：echo"123456"|passwd--stdintest

3.将用户添加到sudo组：usermod-aGwheeltest

解析：CentOS中sudo组默认是wheel组，Ubuntu中是sudo组，此处按主流CentOS场景编写，Ubuntu中可将wheel改为sudo。

答案：

1.创建目标目录（若不存在）：mkdir-p/tmp/conf_backup

2.查找并复制文件：find/opt-name"*.conf"-execcp{}/tmp/conf_backup\;

解析：-p参数确保mkdir在父目录不存在时也能创建；find命令的-exec参数用于执行后续cp命令，{}表示找到的每个文件。

答案：

1.禁止192.168.1.0/24网段访问3306端口：iptables-AINPUT-s192.168.1.0/24-ptcp--dport3306-jDROP

2.允许所有网段访问80端口：iptables-AINPUT-ptcp--dport80-jACCEPT

3.允许所有网段访问443端口：iptables-AINPUT-ptcp--dport443-jACCEPT

解析：-AINPUT表示添加规则到输入链；-s指定源IP网段；-p指定协议；--dport指定目标端口；-j指定动作（DROP拒绝，ACCEPT允许）。

答案：

1.编辑定时任务：crontab-e

2.添加定时任务内容：03***/root/backup.sh>>/var/log/backup.log2>&1

解析：03***表示每天凌晨3点执行；>>表示追加写入日志（不覆盖）；2>&1表示将错误日志也写入到backup.log中，避免错误信息丢失。

六、故障排查题（每题10分，共20分）答案：

1.可能原因（最常见）：inode号耗尽，而非磁盘空间不足。

解析：Linux系统中，每个文件都需要一个inode（存储文件元数据，如权限、所有者、存储位置），当inode耗尽时，即使磁盘还有剩余空间，也无法创建新文件，会提示“nospaceleftondevice”。

2.排查步骤：

-第一步：查看inode使用情况：df-i

-第二步：若inode使用率为100%，则确认是inode耗尽问题，查找占用inode最多的文件/目录：find/-xdev-printf'%h\n'|sort|uniq-c|sort-k1-n

3.解决方法：

-方法1：删除无用的小文件（如大量临时文件、日志文件），释放inode：find/tmp-typef-mtime+7-execrm-f{}\;（删除/tmp目录下7天前的临时文件）

-方法2：若存在大量无用的硬链接，删除多余硬链接，释放inode。

-方法3：若系统分区inode分配不足，可重新分区并指定更多inode（需备份数据，谨慎操作）。

补充：其他可能原因（较少见）：磁盘分区被