基础题:
1.查看系统内核版本号及系统名称
2.查看smb服务所用的端口号
3.禁ping
4.查出22端口现在运行什么程序
5.登录提示符前的输出信息“you are welcome!!!”
6.成功登录后自动输出信息"距离全国比赛还剩1天!!!"
7.确认安全终端为tty1
8.取消普通用户的控制台访问的三个权限:reboot、halt、shutdown
9.只允许组ID为10的成员通过su命令改变为root用户
10.禁止Control-Alt-Delete键盘关闭命令
11. 由于Linux服务器每月要定期进行维护,请制定一个cron任务:每月的1日凌晨0:00关闭服务器,并给出提示消息:FOR MAINTANCE!
12.显示/etc/passwd文件中包含test用户信息,将结果保存到/tmp/test.info文件中。
13.将Linux系统启动方式改为文本方式,并重新启动系统
14在配置WEB服务器初期,由于经常需要编辑Apache配置文件,请为编辑该配置文件定义别名confighttp
15.请向test用户发一封邮件,主题和邮件内容均为test,并在第二个控制台使用test用户登录收下该邮件
16.创建目录/tmp/test/,修改该目录属主和属组均为test;复制test用户数据到/tmp/test/目录中;设置/tmp/test/目录及目录下所有文件和子目录的访问权限为只拥有者可以读、可写、可执行,组可读,其它拒绝其余所有权限。
17查找/etc目录下以http开头的文件,保存结果到/tmp/fhttp.file;查找/etc下以shell开头且与shell大小写无关的文件名及其匹配的行(不包括错误信息和父目录),并导出到/tmp/ishell.files。
18.将/var目录打包并压缩成gzip格式,文件名为var.tar.gz,保存到/tmp目录下。
19查找系统中安装的rpm包,并导出到/tmp/rpm.all文件中
20.查询所有用户进程的详细信息,包括后台进程,将结果保存到/tmp/process.all文
件中;显示服务器当前的CPU利用率、进程状态、内存利用率等信息,将结果保存到
/tmp/serinfo文件中。
21 .忘记root密码
22.修改端口(查看端口)
23.修改系统的密码长度
24. 新建用户user,启用磁盘配额为50M
25. 配置telnet服务,要求root用户的ip为192.168.20.254时可以使用telnet远程登录到本地
26. 为了保证系统安全,设置系统仅记录20条历史命令,并设置root用户在每次注销时,清楚历史记录
答案:
27. 置YUM,可用yum list命令查看centos系统光盘中的软件包。
28.将产生的邮件日志文件以WORD文档的格式保存到/etc/mail.txt
29创建三个用户:sambauser1,sambauser2,sambauser3,两个组soft, hard;sambauser1和sambauser2加入soft组,sambauser2和sambauser3加入hard组;使用户sambauser1和sambauser2能访问服务器上的/soft目录,能读也能写,sambauser2和sambauser3能访问/hard目录,只有这两用户可以读;
30 允许普通用户user,但禁止root通过SSH登录,登录错误超过两次提出系统。
31 查找本系统中带s位的文件,并将查找结果保存到/tmp/sfile文件中,以供进一步的风险评估。
32 为了减轻root用户的管理任务,新建用户ftpadmin,配置并实现其对ftp服务的完全的管理权限
33禁止其他用户使用su。
34 .安装tomcat5的包,将安装的所有tomcat5包的名称存入/tmp /install.file文件中
35 设置该主机的TTL值为15
1. 命令: uname -a
2. nestat –apn |grep smb
3. echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
4. netstat -napt | grep 22
5. Vim /etc/issue 修改
6. Vim /etc/motd
7.把 /etc/securetty 里除了tty1 的全部在前边加上#。
8. 注销掉 /etc/security/console.apps/服务名(删除掉reboot等。。。)
9. usermod -G wheel 用户
chgrp wheel /bin/su
chmod 4750 /bin/su
10. Vim /etc/inittab
注释掉下面这行
#ca:::ctraltdel:、sbin、shutdown –t3 –r now
然后打命令:
/sbin/init q
11. Crontab –e
0 0 1 * * shutdown –h now “FOR MAINTANCE!"
12. cat /etc/passwd | grep test >>/tmp/test.info
13. vim/etc/inittab,将里面的initdefault由5改为3
14.
alias confighttp=‘vi /etc/httpd/conf/httpd.conf‘
15. mail test
su test
mail –n
16. useradd test 创建test用户
mkdir /tmp/test/ 创建目录
chown -v test:test /tmp/test/ 修改目录属主和属组
cp -rf ~test/ /tmp/test 复制test用户数据到/tmp/test/中
chmod -R 740 /tmp/test/ 设置只有所属者可以读写执行,所属组可以读,其它一律拒绝
17. find /etc -name "http*" > /tmp/fhttp.file
find /etc -iname "shell*" > /tmp/lshell.files
18.tar -zcvf /tmp/var.tar.gz /var
19. rpm -qa > /tmp/rpm.all
20. ps aux > /tmp/process.all
top -bn 1 >> /tmp/serinfo
21.重启,在grub 下按e,选择kernel
按e,在single加上s(l),回车按b
Passwd
Setenforce 0 临时关selinux
22.vim /etc/services
23.vim /etc/login.defs
24. useradd user
passwd user
。。。
(以下用/分区做磁盘配额)
mount -o remount,usrquota,grpquota /
quotacheck -cug /
quotaon /
setquota user 51200 0 0 0 /
25. vi /etc/xinetd.d/telnet
将里面的 disable=yes 行前面加上#,保存退出,重新启动xinetd 服务
/etc/rc.d/init.d/xinetd restart
vi /etc/pam.d/login
auth required pam_securetty.so
加上“#”注释掉,就可以实现在登录的时候允许 root 用户了。
26.vim /etc/profile在其中输入如下内容:
HISTFILESIZE=0HISTSIZE=0
或者输入如下命令:ln -s /dev/null ~/.bash_history
27. Yum list | more
设置开机自动开启服务 chkconfig* on
28.cat /var/log/maillog >/etc/mail.txt
29.Groupadd soft
Groupadd hard
Useradd –g soft user1
Useradd –g soft user2
Gpasswd –a user2 hard
Useradd –g hard user3
本人水平有限,整理的可能会出错,欢迎大家指正