专题：Linux系统管理技术手册 -- IT技术博客大学习 -- 共学习共进步！

★ E16.1 研究您本地的NFS设置。使用了NFS吗？还是有别的不同解决方法？采取了自动安装方式吗？有什么样的权衡考虑？ A：以前在网站备份的时候使用过NFS，但是后来放弃了，主要是因为NFS在大I/O的情况下，容易出现崩溃的情况。当然因为挂载点少，所以自动安装方式就没有必要了，越简单，越安全。现在采取了rsync的方式，通过SSH隧道传输数据，相比NFS要稳定和安全。 ★★ E16.2 mountd,nfsd和portmap之间有什么关系？NFS对portmap...

Linux系统管理技术手册第十三章系统实践

E13.1 研究Linux的route命令，简要介绍它的功能。使用route命令，怎样做到：加一条通过接口 eth1 到 128.138.129.1 的默认路由；删除到 128.138.129.1 的默认路由；判断一个程序 (routed)或者一个ICMP重定向是否加入了一条路由（注意，这个方法也能用netstat -rn 命令的输出做到）。 A：route的主要目的是现实和修改内核IP路由表信息。参数比较多。 route add default gw 128.138.129.1 eth1 route default default gw 128.1...

linux系统管理技术手册第十二章系统实践

E12.1 听从（也就是服从）ICMP重定向包的指挥，如何会让一个未经授权的用户威胁网络的安全？ A：主要是会获得一个窃听网络数据的可能，更详细的内容，可以参考这篇文档，说的比较详细。 E12.2 网络链路的MTU是什么？如果给定的MTU设得太高，会发生什么问题？太低呢？ A：MTU（Maximum Transfer Unit)，最大传输单元，用来定义网络上传输包的最大值。以太网一般是1500bytes。太高会导致丢包，太低则导致分片，都会产生网络传输问题...

Linux系统管理技术手册第10章系统实践

E10.1 保留老日志文件的主要理由是什么？ A：除非你每天查看系统日志并记录有故障的消息，否则你就要保留老的日志文件，否则BOSS问起你来，你来什么来对付呢？ E10.2 lastlog和wtmp之间的区别是什么？每种日志合理的轮换策略是什么？ A：lastlog记录的是当前所有系统帐号的登录情况，记录每一个帐号最近的登录日期，登录端口/终端。如果没有登录过，则显示为从未登录。而wtmp则是记录所有登录帐号的信息，包括该帐号登录的时间...

Linux系统管理技术手册第8章习题实践

E8.1 在您的系统上,一个本地用户以有规律的时间间隔运行开销很大的任务，滥用他的crontab特权。在几次要求他停止后，您被迫收回他的特权。列出删除他的当前crontab文件，并确保他不能增加新的crontab文件所需的步骤。 A：假定用户test就是我们需要惩罚的用户，目前你的帐号是root。列出帐号test的crontab文件指令是： root@wgzhao-nb:~# crontab -u test -l # m h dom mon dow command 20 3 * * * /usr/bin/hugecmd 删除的指令...

Linux系统管理技术手册第七章习题实践

很抱歉，前段时间一直出差，书太重，不可能带着跑，所以习题实践中断了一段时间，不过我不会放弃这个计划的。好了，废话少说。第七章习题较多，最后一个题目难度很大，按照书的前言描述，这应该可以当作一个学期的课程设计，所以暂时不实现（其实是我不善于编程，所以完成需要一个程序需要很长的时间） E7.1 列出SCSI的所有种类。每种SCSI该用什么样的连接器？不考虑连接器的差异，不同SCSI版本之间有哪些兼容性问题？ A：如果这个...

Linux系统管理技术手册第六章习题实践

E6.1 怎样决定用户的默认组？怎样改变它？ A：感觉还是用户设置为默认的同名私有组作为默认组是比较恰当的。改变组的指令是chgrp。 E6.2 说明下面这几个umask值的区别：077、027、022和755.为了让这些值的其中之一成为新用户的全局默认值，该怎么做？您可以给用户施加一个标准的umask吗？ A：077，表示创建的缺省文件许可是600，027则是640，022则是644，755则是022。想成为新用户的全局默认值，一个办法是修改系统缺省的umask...

Linux系统管理技术手册第五章习题实践

这一章的习题比较简单，虽然难点是ACL，但是似乎作者很讨厌ACL，因此习题里，一个有关ACL的问题都没有。

Linux系统管理技术手册第四章习题实践

E4.1 解释一个文件的UID和一个正在运行的进程的真实UID以及有效UID之间的关系。除了文件的访问控制外，进程的有效UID有什么用途？ A：大部分情况下，文件的UID和运行的真实UID以及有效UID是一致的。但是对于setuid程序而言。进程的真实UID和有效UID就有区别了。比如/usr/bin/passwd程序。它的属主是root（UID=0），如果一个用户（UID=1000)运行它，那么真实UID为1000，但是有效UID则为0。有效UID除了文件访问控制外，还能提升当前...

Linux系统管理技术手册第三章习题实践

E3.1 使用带有-perm选项的find命令在您的系统上找到5个setuid文件。对于每个文件，试述为什么对于让命令正确发挥其功能来说，setuid机制是必要的。 A：有关find的-perm选项的说明，可以看我之前的帖子，里面描述了如何正确设置perm参数来查找setuid/setgid文件。

Linux系统管理手册第二章习题实践

E2.1 为什么在安装LILO引导加载程序之前先运行lilo -t很重要？该怎样引导一个名字不是vmlinuz的内核？ A：任何引导程序在加载到MBR之前都应该检查配置文件的正确性，对于没有引导时可编辑特性的LILO更应如此，因此在执行lilo或者lilo -v 之前，先执行lilo -t 来测试配置文件的正确性是一个良好的习惯。引导配置/etc/lilo.conf里可以通过image指令来指定内核的名字，和内核具体的命名没有关系。 E2.2 为什么不应该用计算机机箱...

Linux系统管理手册习题实践

以前看《Linux系统管理手册》（以下简称LAH）电子版的时候，没有太注意每章后面的习题。现在买来印刷版看后，觉得这些习题有必要做一做，特别那些标有4颗星的，据说能作为整个学期的作业来完成，这不由得让我想起了《计算机程序设计艺术》艺术有关习题的介绍，不过那个太难了，都是偏向理论性的知识。这本LAH的习题偏向实践一些，应该相对来说容易做到吧。本来想看看网络上有谁已经做了这个工作，这样就不用重复劳动，或者说可以...