您现在的位置:首页
--> Linux|系统管理|WEB开发
E13.1 研究Linux的route命令,简要介绍它的功能。使用route命令,怎样做到: 加一条通过接口 eth1 到 128.138.129.1 的默认路由;删除到 128.138.129.1 的默认路由;判断一个程序 (routed)或者一个ICMP重定向是否加入了一条路由(注意,这个方法也能用netstat -rn 命令的输出做到)。 A:route的主要目的是现实和修改内核IP路由表信息。参数比较多。 route add default gw 128.138.129.1 eth1 route default default gw 128.1...
E12.1 听从(也就是服从)ICMP重定向包的指挥,如何会让一个未经授权的用户威胁网络的安全? A:主要是会获得一个窃听网络数据的可能,更详细的内容,可以参考这篇文档,说的比较详细。 E12.2 网络链路的MTU是什么?如果给定的MTU设得太高,会发生什么问题?太低呢? A:MTU(Maximum Transfer Unit),最大传输单元,用来定义网络上传输包的最大值。以太网一般是1500bytes。太高会导致丢包,太低则导致分片,都会产生网络传输问题...
E10.1 保留老日志文件的主要理由是什么? A:除非你每天查看系统日志并记录有故障的消息,否则你就要保留老的日志文件,否则BOSS问起你来,你来什么来对付呢? E10.2 lastlog和wtmp之间的区别是什么?每种日志合理的轮换策略是什么? A:lastlog记录的是当前所有系统帐号的登录情况,记录每一个帐号最近的登录日期,登录端口/终端。如果没有登录过,则显示为从未登录。 而wtmp则是记录所有登录帐号的信息,包括该帐号登录的时间...
E8.1 在您的系统上,一个本地用户以有规律的时间间隔运行开销很大的任务,滥用他的crontab特权。在几次要求他停止后,您被迫收回他的特权。列出删除他的当前crontab文件,并确保他不能增加新的crontab文件所需的步骤。 A:假定用户test就是我们需要惩罚的用户,目前你的帐号是root。列出帐号test的crontab文件指令是: root@wgzhao-nb:~# crontab -u test -l # m h dom mon dow command 20 3 * * * /usr/bin/hugecmd 删除的指令...
很抱歉,前段时间一直出差,书太重,不可能带着跑,所以习题实践中断了一段时间,不过我不会放弃这个计划的。好了,废话少说。第七章习题较多,最后一个题目难度很大,按照书的前言描述,这应该可以当作一个学期的课程设计,所以暂时不实现(其实是我不善于编程,所以完成需要一个程序需要很长的时间) E7.1 列出SCSI的所有种类。每种SCSI该用什么样的连接器?不考虑连接器的差异,不同SCSI版本之间有哪些兼容性问题? A:如果这个...
用户观察到了一个很有意思的现象,某一个目录下10个小文件,每一个大概都只有几十个字节。都是纯文本。分别对这10个文件用compress指令压缩,结果发现其中一个压缩不成功,也没有给出任何报错信息。将该文件传送到AIX 5上,使用compress压缩,则给出”file not change”的提示,依然没有压缩。给文件重命名,也不行。另外创建一个文件,然后把文件内容复制过去,也不行。 我尝试用strace跟踪了compress压缩该文件的过...
E6.1 怎样决定用户的默认组?怎样改变它? A:感觉还是用户设置为默认的同名私有组作为默认组是比较恰当的。改变组的指令是chgrp。 E6.2 说明下面这几个umask值的区别:077、027、022和755.为了让这些值的其中之一成为新用户的全局默认值,该怎么做?您可以给用户施加一个标准的umask吗? A:077,表示创建的缺省文件许可是600,027则是640,022则是644,755则是022。想成为新用户的全局默认值,一个办法是修改系统缺省的umask...
这一章的习题比较简单,虽然难点是ACL,但是似乎作者很讨厌ACL,因此习题里,一个有关ACL的问题都没有。
E4.1 解释一个文件的UID和一个正在运行的进程的真实UID以及有效UID之间的关系。除了文件的访问控制外,进程的有效UID有什么用途? A: 大部分情况下,文件的UID和运行的真实UID以及有效UID是一致的。但是对于setuid程序而言。进程的真实UID和有效UID就有区别了。比如/usr/bin/passwd程序。它的属主是root(UID=0),如果一个用户(UID=1000)运行它,那么真实UID为1000,但是有效UID则为0。有效UID除了文件访问控制外,还能提升当前...
E3.1 使用带有-perm选项的find命令在您的系统上找到5个setuid文件。对于每个文件,试述为什么对于让命令正确发挥其功能来说,setuid机制是必要的。 A:有关find的-perm选项的说明,可以看我之前的帖子,里面描述了如何正确设置perm参数来查找setuid/setgid文件。
E2.1 为什么在安装LILO引导加载程序之前先运行lilo -t很重要?该怎样引导一个名字不是vmlinuz的内核? A: 任何引导程序在加载到MBR之前都应该检查配置文件的正确性,对于没有引导时可编辑特性的LILO更应如此,因此在执行lilo或者lilo -v 之前,先执行lilo -t 来测试配置文件的正确性是一个良好的习惯。引导配置/etc/lilo.conf里可以通过image指令来指定内核的名字,和内核具体的命名没有关系。 E2.2 为什么不应该用计算机机箱...
以前看《Linux系统管理手册》(以下简称LAH)电子版的时候,没有太注意每章后面的习题。现在买来印刷版看后,觉得这些习题有必要做一做,特别那些标有4颗星的,据说能作为整个学期的作业来完成,这不由得让我想起了《计算机程序设计艺术》艺术有关习题的介绍,不过那个太难了,都是偏向理论性的知识。这本LAH的习题偏向实践一些,应该相对来说容易做到吧。本来想看看网络上有谁已经做了这个工作,这样就不用重复劳动,或者说可以...
大部分Linux发行版本自带的MySQL数据库,数据存储路径在/var/lib/mysql下,如果该系统充当Web服务器,这个位置似乎不太恰当,通过下面的几个步骤,可以将数据库迁移到别的位置。
问题似乎很明显,但是有时却忽略了。实际上这是一个投入和产出的问题,投入越大,你获得数据安全性就越高,所以这个问题可以归结为”你的服务器宕机成本是多少?“,如果你的宕机成本小于$10/hour,那基本上你不需要高可用方案了,So,不用浪费时间看下文了。如何确定哪种高可用方案对你最好?当前,MySQL高可用有下面几种,从简单到非常复杂,我们排列一下 MySQL replicati...
[ 共34篇文章 ][ 第2页/共2页 ][ 1 ][ 2 ]
近3天十大热文
- [54] IOS安全–浅谈关于IOS加固的几种方法
- [53] android 开发入门
- [52] 如何拿下简短的域名
- [51] 图书馆的世界纪录
- [49] Oracle MTS模式下 进程地址与会话信
- [49] Go Reflect 性能
- [47] 【社会化设计】自我(self)部分――欢迎区
- [46] 读书笔记-壹百度:百度十年千倍的29条法则
- [36] 程序员技术练级攻略
- [27] 视觉调整-设计师 vs. 逻辑
赞助商广告