否处于激活状态,如果是则关闭它;否则激活它.
答案:ifconfig eth0
ifconfig eth0:0 192.168.11.11
ifconfig eth0:0
ifconfig eth0:0 down
24. 设置Linux中的DNS主域控制器,要管辖lsl.com.cn域,DNS服务器所在的主机IP地址为218.193.118.XX,域名为dns.lsl.com.cn,对应的数据文件为lsl.com.cn,逆向数据文件为118.193.218.arp;并利用host进行测试。在测试成功的基础上,添加如下安全控制:
只允许218.193.118.yy,218.193.118.zz访问该DNS服务器。
答案:1.需要修改/etc/named.conf设置区信息 lsl.com.cn,并指定数据文件lsl.com.cn
2.编辑/var/named/lsl.com.cn数据文件,添加相对域名到IP的映射
3.编辑/var/named/118.193.218.arp数据文件,添加IP到域名的映射
4.修改/etc/resolv.conf中的DNS指向218.193.118.XX
5.启动named后台进程
6.host dns.lsl.com.cn, host 218.193.118.XX
7.options {
allow-query { 218.193.118.yy;218.193.118.zz; };
};
8.重启named进程
25. 使用Samba中的备份和恢复功能,对windows共享目录下的资源进行备份和恢复,试用smbmount和smbclient两种登录方式进行处理。
答案:在smbclient下
smb:\>tar c LO RE
smbclient //SMB/Service -T c LO RE
备份 RE到本地的LO,(RE指文件或目录)
smb:\>tar x LO RE
smbclient //SMB/Share -T x LO RE
恢复本地的LO到RE, (RE指文件或目录)
26. 如何限制用户对su命令的使用,如果要求只能某个组可以su到root其它组不能,怎么做
答案:1.通过pam认证实现
2.通过修改/bin/su的权限做到
27. 写一个简单的C语言程序,然后使用cc进行含调试信息的编译,最后使用gdb进行程序调试。
答案:实验4 步骤:
1.用cc编译程序的时候包含-g选项
cc –g –o outfile source.c
2. gdb outfile
3. 各种gdb命令的使用
run,list,break RowNum,next,kill,quit
list获得每行的编号
break 行号,设置断点
run执行, next单步执行, kill终止程序
28. 限制系统用户linux远程登录,限制根用户从tty2登录,从远程任何地方登陆
答案:1.编辑/etc/securetty
注释其中的tty2所在行,这样可以限制root用户在tty2的登录
2.编辑/etc/security/access.conf,添加
-:linux:EXCEPT LOCAL
3.编辑/etc/pam.d/login,增加
account required /lib/security/pam_access.so
29. 给出两种设置根用户在3分钟后如果没有任何操作则自动logoff的配置过程及涉及到的配置文件。
答案:1.在用户主目录/root下,编辑.bashrc文件
增加 TMOUT=180
2.编辑/etc/bashrc
增加 TMOUT=180
3.编辑/etc/profile
增加 TMOUT=180
4.根用户需要重新登录后才能将该设置生效
30. 配置账号linux,在sudo的方式下通过口令验证可以查看任何系统文件;配置帐号win,在sudo方式下无须任何口令可以执行shutdown命令
答案:1.在根用户方式下,通过visudo编辑/etc/sudoers
在User Previliges Specification处加入
linux ALL=(ALL) PASSWD:ALL
win ALL=/sbin/shutdown,/sbin/halt
2.su linux 进行测试
su win进行测试
31. 在浏览器中,连接VNC-Server,要求如下
1.浏览器必须支持Java虚拟机
2.输入 http://IP:5801,因为默认端口为5801
3.输入登录服务器的口令
答案:
32. 安装Turbolinux下的VNC服务器和客户端包,并启用VNC服务器,提供远程桌面共享机制
答案:1.安装vnc服务器包
2.vncserver 然后设置登录口令,给出显示端口号:1
3.vncviewer IP:1
输入口令即可登录
33. 配置SSH服务,以便root用户可以登录,允许本地网(192.168.1.0)主机可以连接该服务
并使用Linux下的scp,sftp等工具进行文件传输;使用Windows下的putty.exe,scp.exe,sftp.exe等工具进行文件传输。
答案:1./etc/ssh/sshd_config
Port 22
Protocol 2,1
PermitRootLogin yes
2.修改/etc/hosts.allow
sshd:192.168.1.
3.service sshd start
4.ssh root@SSH_IP
34. 如果Linux下未安装Webmin则安装,配置webmin以便允许本地网192.168.1.0用户登录,启动webmin,在windows下通过webmin添加用户,并进行相关配置。改变webmin配置为使用SSL登录。
答案:1.配置文件
/etc/webmin/miniserv.conf
allow=192.168.1.0/24
2.启动webmin服务器 service webmin start
3.通过IE访问 http://webmin_IP:10000
35. 开放 /home/upload 做为 192.168.1.0/24 这个网域的资料上传目录,其中,这个 /home/upload 的使用者及所属群组为 upload 这个名字,他的 UID 与 GID 均为510
答案:1.建立组和用户
groupadd -g 510 upload
adduser -g 510 -u 510 upload
2.编辑/etc/exports
/home/upload 192.168.1.*(rw,all_squash,anonuid=510,anongid=510)
3.启动服务
4.mount进行测试
36. 在Apache中设置基于名字的虚拟主机服务,apache所在机器IP为192.168.1.10,假定域名和IP关系为www1.com.cn =192.168.1.11,www2.com.cn = 192.168.1.12,在每个虚拟主机中配置不同的DocumentRoot,ServerAdmin,ServerName等信息,然后设置每个虚拟主机的监听方式(在80还是8080端口监听)。
答案:1.配置192.168.1.10上的DNS做好相关映射关系
www1.com.cn <--> 192.168.1.11
www2.com.cn <--> 192.168.1.12
2.配置apche服务器,指定
namevirtualhost 192.168.1.10
以及各个虚拟主机段
3.确定各个虚拟主机的主目录,加入不同的测试文件,进行测试
37. 在Linux下通过NFS以只读方式输出/home目录;以可读写