共 12 篇相关文章
★ E16.1 研究您本地的NFS设置。使用了NFS吗?还是有别的不同解决方法?采取了自动安装方式吗?有什么样的权衡考虑? A:以前在网站备份的时候使用过NFS,但是后来放弃了,主要是因为NFS在大I/O的情况下,容易出现崩溃的情况。当然因为挂载点少,所以自动安装方式就没有必要了,越简单,越安全。现在采取了rsync的方式,通过SSH隧道传输数据,相比NFS要稳定和安全。 ★★ E16.2 mountd,nfsd和portmap之间有什么关系?NFS对portmap...
E13.1 研究Linux的route命令,简要介绍它的功能。使用route命令,怎样做到: 加一条通过接口 eth1 到 128.138.129.1 的默认路由;删除到 128.138.129.1 的默认路由;判断一个程序 (routed)或者一个ICMP重定向是否加入了一条路由(注意,这个方法也能用netstat -rn 命令的输出做到)。 A:route的主要目的是现实和修改内核IP路由表信息。参数比较多。 route add default gw 128.138.129.1 eth1 route default default gw 128.1...
E12.1 听从(也就是服从)ICMP重定向包的指挥,如何会让一个未经授权的用户威胁网络的安全? A:主要是会获得一个窃听网络数据的可能,更详细的内容,可以参考这篇文档,说的比较详细。 E12.2 网络链路的MTU是什么?如果给定的MTU设得太高,会发生什么问题?太低呢? A:MTU(Maximum Transfer Unit),最大传输单元,用来定义网络上传输包的最大值。以太网一般是1500bytes。太高会导致丢包,太低则导致分片,都会产生网络传输问题...
E10.1 保留老日志文件的主要理由是什么? A:除非你每天查看系统日志并记录有故障的消息,否则你就要保留老的日志文件,否则BOSS问起你来,你来什么来对付呢? E10.2 lastlog和wtmp之间的区别是什么?每种日志合理的轮换策略是什么? A:lastlog记录的是当前所有系统帐号的登录情况,记录每一个帐号最近的登录日期,登录端口/终端。如果没有登录过,则显示为从未登录。 而wtmp则是记录所有登录帐号的信息,包括该帐号登录的时间...
E8.1 在您的系统上,一个本地用户以有规律的时间间隔运行开销很大的任务,滥用他的crontab特权。在几次要求他停止后,您被迫收回他的特权。列出删除他的当前crontab文件,并确保他不能增加新的crontab文件所需的步骤。 A:假定用户test就是我们需要惩罚的用户,目前你的帐号是root。列出帐号test的crontab文件指令是: root@wgzhao-nb:~# crontab -u test -l # m h dom mon dow command 20 3 * * * /usr/bin/hugecmd 删除的指令...
很抱歉,前段时间一直出差,书太重,不可能带着跑,所以习题实践中断了一段时间,不过我不会放弃这个计划的。好了,废话少说。第七章习题较多,最后一个题目难度很大,按照书的前言描述,这应该可以当作一个学期的课程设计,所以暂时不实现(其实是我不善于编程,所以完成需要一个程序需要很长的时间) E7.1 列出SCSI的所有种类。每种SCSI该用什么样的连接器?不考虑连接器的差异,不同SCSI版本之间有哪些兼容性问题? A:如果这个...
E6.1 怎样决定用户的默认组?怎样改变它? A:感觉还是用户设置为默认的同名私有组作为默认组是比较恰当的。改变组的指令是chgrp。 E6.2 说明下面这几个umask值的区别:077、027、022和755.为了让这些值的其中之一成为新用户的全局默认值,该怎么做?您可以给用户施加一个标准的umask吗? A:077,表示创建的缺省文件许可是600,027则是640,022则是644,755则是022。想成为新用户的全局默认值,一个办法是修改系统缺省的umask...
这一章的习题比较简单,虽然难点是ACL,但是似乎作者很讨厌ACL,因此习题里,一个有关ACL的问题都没有。
E4.1 解释一个文件的UID和一个正在运行的进程的真实UID以及有效UID之间的关系。除了文件的访问控制外,进程的有效UID有什么用途? A: 大部分情况下,文件的UID和运行的真实UID以及有效UID是一致的。但是对于setuid程序而言。进程的真实UID和有效UID就有区别了。比如/usr/bin/passwd程序。它的属主是root(UID=0),如果一个用户(UID=1000)运行它,那么真实UID为1000,但是有效UID则为0。有效UID除了文件访问控制外,还能提升当前...
E3.1 使用带有-perm选项的find命令在您的系统上找到5个setuid文件。对于每个文件,试述为什么对于让命令正确发挥其功能来说,setuid机制是必要的。 A:有关find的-perm选项的说明,可以看我之前的帖子,里面描述了如何正确设置perm参数来查找setuid/setgid文件。
E2.1 为什么在安装LILO引导加载程序之前先运行lilo -t很重要?该怎样引导一个名字不是vmlinuz的内核? A: 任何引导程序在加载到MBR之前都应该检查配置文件的正确性,对于没有引导时可编辑特性的LILO更应如此,因此在执行lilo或者lilo -v 之前,先执行lilo -t 来测试配置文件的正确性是一个良好的习惯。引导配置/etc/lilo.conf里可以通过image指令来指定内核的名字,和内核具体的命名没有关系。 E2.2 为什么不应该用计算机机箱...
以前看《Linux系统管理手册》(以下简称LAH)电子版的时候,没有太注意每章后面的习题。现在买来印刷版看后,觉得这些习题有必要做一做,特别那些标有4颗星的,据说能作为整个学期的作业来完成,这不由得让我想起了《计算机程序设计艺术》艺术有关习题的介绍,不过那个太难了,都是偏向理论性的知识。这本LAH的习题偏向实践一些,应该相对来说容易做到吧。本来想看看网络上有谁已经做了这个工作,这样就不用重复劳动,或者说可以...
