- 論壇徽章:
- 0
|
一些Linux試題(經(jīng)典!!) 昨天在網(wǎng)上看到了一些關(guān)于LINUX的試題,復(fù)制下來(lái)與大家分享,不過(guò)轉(zhuǎn)載地址找不到了
如有侵權(quán),告之!!:)
Linux網(wǎng)絡(luò)管理實(shí)驗(yàn)匯總(附參考答案����,在下面的回帖哦�����,認(rèn)真看下)
感謝我的老師--福州大學(xué) 數(shù)學(xué)與計(jì)算機(jī)學(xué)院 呂書(shū)龍
一. 實(shí)驗(yàn)題 (總共 50 題)
1. 某公司需要在網(wǎng)絡(luò)上共享一個(gè)文件夾/home/share�����,所有人都只有只讀權(quán)限�,且只有192.168.1.0/24子網(wǎng)的用戶(hù)可以讀寫(xiě)訪問(wèn),其他的只讀����,試通過(guò)NFS共享該文件夾����。假定NFS服務(wù)器的IP地址是192.168.1.1�����。
2. 利用iptables實(shí)現(xiàn)內(nèi)部網(wǎng)代理上網(wǎng)���,假定當(dāng)前網(wǎng)絡(luò)為218.193.118.0�,網(wǎng)關(guān)為218.193.118.254,本機(jī)IP為218.193.118.x����,192.168.1.1內(nèi)部網(wǎng)為192.168.1.x�。
3. 利用iptables實(shí)現(xiàn)內(nèi)外互通,假定當(dāng)前網(wǎng)絡(luò)為218.193.118.0����,網(wǎng)關(guān)為218.193.118.254,本機(jī)IP為218.193.118.x,192.168.1.1�����,內(nèi)部網(wǎng)為192.168.1.x
192.168.1.11為內(nèi)網(wǎng)Web站點(diǎn),試做好定向訪問(wèn)。
4. 在Linxu主機(jī)上,IP為218.193.118.x啟動(dòng)兩個(gè)DNS,一個(gè)在標(biāo)準(zhǔn)端口53監(jiān)聽(tīng)����,另一個(gè)在54端口監(jiān)聽(tīng),將所有來(lái)自?xún)?nèi)部網(wǎng)(192.168.1.x)的DNS請(qǐng)求全部轉(zhuǎn)向到54端口��;其他的保留在53端口���。
5. 能否限定一個(gè)內(nèi)部網(wǎng)IP在訪問(wèn)任何一個(gè)地址的時(shí)候訪問(wèn)的都是某個(gè)指定的網(wǎng)站主頁(yè)呢��?所有主頁(yè)訪問(wèn)轉(zhuǎn)向到
www.baidu.com
訪問(wèn)��;
6. 啟用swat在Windows下對(duì)Linux的samba進(jìn)行配置
7. 創(chuàng)建一個(gè)系統(tǒng)用戶(hù)test����,建立test的別名test1 test2 ,并將其轉(zhuǎn)化成Samba用戶(hù)test,配置其能夠登錄用戶(hù)主目錄,通過(guò)smbclient和smbmount驗(yàn)證��。
8. 添加一個(gè)共享目錄myshare��,路經(jīng)為/home/share,要求guest用戶(hù)不輸入密碼可以瀏覽��,只有l(wèi)sl,lwl用戶(hù)可以進(jìn)行寫(xiě)操作�。使用smbmount進(jìn)行連接。
9. 配置Samba服務(wù)器��,讓每臺(tái)主機(jī)有不同的連接共享目錄,針對(duì)主機(jī)名提供不同的連接共享目錄����,使其具有寫(xiě)的權(quán)限,匿名用戶(hù)不能訪問(wèn)�。也就是說(shuō),主機(jī)ABC會(huì)連接到SMB服務(wù)器指定的/usr/remotpc/ABC目錄上�����。使用smbclient進(jìn)行連接并下載其中的一個(gè)文件��。
10. 讓smbclient以名稱(chēng)式訪問(wèn),通常我們使用smb客戶(hù)端軟件的時(shí)候都是使用IP進(jìn)行連接����,現(xiàn)在希望通過(guò)主機(jī)名或者netbios名稱(chēng)訪問(wèn),假定windows機(jī)器的名稱(chēng)是wujispace,IP地址是192.168.1.2則希望通過(guò)smblcient -L wujispace進(jìn)行訪問(wèn),或者通過(guò)smbmount進(jìn)行訪問(wèn)
11. 通過(guò)xhost遠(yuǎn)程使用Linux的X資源
12. 在Linux下通過(guò)NFS以只讀方式輸出/home目錄�����;以可讀寫(xiě)方式輸出/tmp�;并從其它機(jī)器上驗(yàn)證�����;另外注意將該共享目錄的掛在作成開(kāi)機(jī)自動(dòng)掛載。
13. 在Apache中設(shè)置基于名字的虛擬主機(jī)服務(wù)��,apache所在機(jī)器IP為192.168.1.10,假定域名和IP關(guān)系為www1.com.cn =192.168.1.11,www2.com.cn = 192.168.1.12�����,在每個(gè)虛擬主機(jī)中配置不同的DocumentRoot,ServerAdmin,ServerName等信息����,然后設(shè)置每個(gè)虛擬主機(jī)的監(jiān)聽(tīng)方式(在80還是8080端口監(jiān)聽(tīng))。
14. 開(kāi)放 /home/upload 做為 192.168.1.0/24 這個(gè)網(wǎng)域的資料上傳目錄����,其中,這個(gè) /home/upload 的使用者及所屬群組為 upload 這個(gè)名字����,他的 UID 與 GID 均為510
15. 如果Linux下未安裝Webmin則安裝,配置webmin以便允許本地網(wǎng)192.168.1.0用戶(hù)登錄��,啟動(dòng)webmin��,在windows下通過(guò)webmin添加用戶(hù)��,并進(jìn)行相關(guān)配置��。改變webmin配置為使用SSL登錄。
16. 配置SSH服務(wù)�,以便root用戶(hù)可以登錄,允許本地網(wǎng)(192.168.1.0)主機(jī)可以連接該服務(wù)
并使用Linux下的scp,sftp等工具進(jìn)行文件傳輸����;使用Windows下的putty.exe,scp.exe,sftp.exe等工具進(jìn)行文件傳輸。
17. 安裝Turbolinux下的VNC服務(wù)器和客戶(hù)端包��,并啟用VNC服務(wù)器�����,提供遠(yuǎn)程桌面共享機(jī)制
18. 在瀏覽器中���,連接VNC-Server�����,要求如下
1.瀏覽器必須支持Java虛擬機(jī)��,[積極嘗試]
2.輸入
http://IP:5801
����,因?yàn)槟J(rèn)端口為5801�,[請(qǐng)通過(guò)netstat –nl察看]
3.輸入登錄服務(wù)器的口令
注意:實(shí)現(xiàn)Linux和windows之間的互相遠(yuǎn)程桌面共享,251的ftp服務(wù)器上有windwos的VNC版本�����。
19. 配置賬號(hào)linux��,在sudo的方式下通過(guò)口令驗(yàn)證可以查看任何系統(tǒng)文件�;配置帳號(hào)win,在sudo方式下無(wú)須任何口令可以執(zhí)行shutdown命令,[別名必須大寫(xiě)]
20. 給出兩種設(shè)置根用戶(hù)在3分鐘后如果沒(méi)有任何操作則自動(dòng)logoff的配置過(guò)程及涉及到的配置文件����。
21. 限制系統(tǒng)用戶(hù)linux遠(yuǎn)程登錄,限制根用戶(hù)從tty2登錄�,從遠(yuǎn)程任何地方登陸
22. 寫(xiě)一個(gè)簡(jiǎn)單的C語(yǔ)言程序,然后使用cc進(jìn)行含調(diào)試信息的編譯��,最后使用gdb進(jìn)行程序調(diào)試��。
23. 如何限制用戶(hù)對(duì)su命令的使用�,如果要求只能某個(gè)組可以su到root其它組不能,怎么做?
24. 使用Samba中的備份和恢復(fù)功能����,對(duì)windows共享目錄下的資源進(jìn)行備份和恢復(fù),試用smbmount和smbclient兩種登錄方式進(jìn)行處理。
25. 設(shè)置Linux中的DNS主域控制器�,要管轄lsl.com.cn域�����,DNS服務(wù)器所在的主機(jī)IP地址為218.193.118.XX,域名為dns.lsl.com.cn,對(duì)應(yīng)的數(shù)據(jù)文件為lsl.com.cn,逆向數(shù)據(jù)文件為118.193.218.arp;并利用host進(jìn)行測(cè)試��。在測(cè)試成功的基礎(chǔ)上����,添加如下安全控制:
只允許218.193.118.yy,218.193.118.zz訪問(wèn)該DNS服務(wù)器�����。
26. 顯示系統(tǒng)中eth0網(wǎng)絡(luò)接口的配置情況,并描述其中主要參數(shù)的含義,然后添加一個(gè)邏輯網(wǎng)絡(luò)接口eth0:0,ip為192.168.11.11,查看該邏輯接口是否處于激活狀態(tài),如果是則關(guān)閉它;否則激活它.
27. 發(fā)送5個(gè)ICMP包給218.193.118.79��,描述反饋信息的具體含義���;增加每個(gè)包的數(shù)據(jù)長(zhǎng)度到1024���,然后再發(fā)5個(gè)包到上述IP;增加包的數(shù)量到100����,但是要求不需要返回所有信息行,只需要頭尾幾行和統(tǒng)計(jì)信息。
28. 增加一個(gè)邏輯接口eth0:0,配置當(dāng)前網(wǎng)段中的IP��,然后通過(guò)該接口跟蹤到達(dá)網(wǎng)絡(luò)地址210.34.48.34的所有路徑�,并描述反饋信息的含義���。[可能不會(huì)成功����,因?yàn)閑th0:0不是一個(gè)真實(shí)的網(wǎng)絡(luò)設(shè)備��,但是如果是eth1就可以]
29. 列出系統(tǒng)上可用的活躍的TCP和UDP網(wǎng)絡(luò)連接�����;在此基礎(chǔ)上列出是哪些進(jìn)程打開(kāi)或者連接這些網(wǎng)絡(luò)接口�����;啟動(dòng)系統(tǒng)地ftp服務(wù)器進(jìn)程��,列出與ftp相關(guān)的所有網(wǎng)絡(luò)連接�。
30. 監(jiān)聽(tīng)并捕獲通過(guò)eth0接口,來(lái)自192.168.0.1的所有tcp相關(guān)且端口為21的10個(gè)數(shù)據(jù)包,并保存到test.dump文件中�。
31. 監(jiān)聽(tīng)并捕獲20個(gè)來(lái)自主機(jī)192.168.0.1 和 192.168.0.2的所有基于tcp協(xié)議端口為21,20的所有數(shù)據(jù)包,并保存到test.dump文件中�����,然后使用tcpdump打開(kāi)并閱讀���。
32. 如果想要獲取主機(jī)218.193.118.79和除了主機(jī)218.193.118.10之外所有主機(jī)通信的ip包過(guò)濾的是源主機(jī)為218.193.118.79與目的網(wǎng)絡(luò)為218.193.118.0的報(bào)頭�。
33. 掃描218.193.118.0網(wǎng)絡(luò),看看哪些主機(jī)是上線的,并針對(duì)其中一臺(tái)上線的主機(jī)進(jìn)行具體的探測(cè),以便確定該主機(jī)提供的服務(wù)和開(kāi)放的端口.
34. 配置Linux下的DHCP�����,完成如下功能:
1. 指定默認(rèn)租期時(shí)間為1天
2. 指定當(dāng)前分配的IP地址屬于C類(lèi)網(wǎng)
3. 指定發(fā)布網(wǎng)關(guān)和DNS給客戶(hù)機(jī)
網(wǎng)關(guān):192.168.1.1
DNS: 210.34.48.34
4. 指定子網(wǎng)為192.168.1.0���,IP范圍為
192.168.1.1到192.168.1.100
5. 固定某臺(tái)主機(jī)的IP地址
6. 指定DHCP的監(jiān)聽(tīng)接口為eth0
7. 使用windows和Linux主機(jī)作為客戶(hù)機(jī)進(jìn)行DHCP測(cè)試
35. 設(shè)置Turbolinux Server中的telnet服務(wù)器��,配置該服務(wù)在運(yùn)行級(jí)別3和5啟動(dòng)�����,指定只能由192.168.1.11才能訪問(wèn)該telnet服務(wù)�,并允許根用戶(hù)使用telnet.
36. 設(shè)定Linux下的防火墻
1.設(shè)定一個(gè)用戶(hù)鏈
2.記錄所有通過(guò)23端口的所有數(shù)據(jù)包�,并用良好的可識(shí)別的格式記錄
3.查看日志中記錄的信息
37. 設(shè)置TurboLinux中的proftpd服務(wù)器:允許匿名登錄,并且匿名登錄中如果IP地址為192.168.1.11則允許其上傳數(shù)據(jù)���,其他只允許下載����;設(shè)置匿名登錄的歡迎文本;禁止218.193.118.0網(wǎng)段的訪問(wèn)�;
38. 設(shè)定Linux下的防火墻,針對(duì)eth0
1.設(shè)定filter表的默認(rèn)策略為 DROP
2.開(kāi)放本機(jī)的ping探測(cè)機(jī)制和telnet登錄
3.啟動(dòng)telnet進(jìn)行測(cè)試
39. 利用Linux中的SQUID將Linux主機(jī)設(shè)置成上網(wǎng)代理機(jī)����,并用Windows的IE瀏覽器進(jìn)行驗(yàn)證��。請(qǐng)將上述代理3128變成80���,做成比較透明的代理���。
40. 在Linux下觀察網(wǎng)絡(luò)環(huán)境,然后編寫(xiě)一個(gè)腳本��,實(shí)現(xiàn)如下功能:
設(shè)置可用的IP地址����,設(shè)置默認(rèn)網(wǎng)關(guān),設(shè)置可用的DNS
設(shè)置該腳本運(yùn)行權(quán)限�����,然后放入系統(tǒng)的啟動(dòng)腳本中,以便開(kāi)機(jī)后能夠自動(dòng)配置網(wǎng)絡(luò)���。
41. 通過(guò)ntp實(shí)現(xiàn)網(wǎng)絡(luò)時(shí)間同步
1.通過(guò)ntpdate指定時(shí)間服務(wù)器為time.mit.edu
2.將Linux主機(jī)配置成時(shí)間服務(wù)器,通過(guò)客戶(hù)進(jìn)程xntpdc進(jìn)行測(cè)試
42. 使用mysql
1.查看當(dāng)前的數(shù)據(jù)庫(kù)
2.添加一個(gè)數(shù)據(jù)庫(kù)week�,在庫(kù)中加入一個(gè)表today,字段包括:
ID 整數(shù),name 10個(gè)可變字符
3.顯示week數(shù)據(jù)庫(kù)的所有表
4.通過(guò)文件將today表需要的數(shù)據(jù)輸入
5.顯示today表中所有的數(shù)據(jù)
43. 在mysql中����,建立一個(gè)用戶(hù)test,口令為123456�;授權(quán)他只能查詢(xún)mysql庫(kù)中的db表,可以查詢(xún)����、更新、添加�、刪除user表,并允許該用戶(hù)從本地或者遠(yuǎn)程都可以登錄mysql數(shù)據(jù)庫(kù)服務(wù)器. 請(qǐng)進(jìn)行測(cè)試.
44. 配置Linux下的Apache服務(wù)器:
1.設(shè)置apche文檔根路徑為/var/www/html
2.設(shè)置服務(wù)器監(jiān)聽(tīng)端口為8080
3.設(shè)置缺省主頁(yè)文件為index.htm,并在文檔主目錄下寫(xiě)一個(gè)測(cè)試用的index.htm文件
4.設(shè)置管理員的Email地址為你的郵件地址
5.啟動(dòng)apache服務(wù)器并進(jìn)行驗(yàn)證
45. 在Apache服務(wù)器中設(shè)置系統(tǒng)用戶(hù)宿主目錄的訪問(wèn)方式�,假定用戶(hù)名為test:
1.設(shè)置用戶(hù)宿主目錄的映射UserDir 為 public
2.只允許192.168.1.11主機(jī)能夠訪問(wèn)該主頁(yè)
3.并在用戶(hù)宿主目錄下創(chuàng)建一個(gè)測(cè)試用的index.html文檔
4.通過(guò)
http://IP/~test
進(jìn)行測(cè)試,能夠顯示index.html的內(nèi)容
46. 在Apache服務(wù)器中設(shè)置系統(tǒng)用戶(hù)宿主目錄的訪問(wèn)方式,假定用戶(hù)名為test:
1.加入用戶(hù)身份驗(yàn)證��,只允許test,test1,test2用戶(hù)訪問(wèn)
2.直接在httpd.conf文件中配置實(shí)現(xiàn)上述功能
3.通過(guò)外部的.htaccess文件實(shí)現(xiàn)上述功能
47. 在Apache中設(shè)置基于IP的虛擬主機(jī)服務(wù)����,假定IP分別為192.168.1.11,192.168.1.12�����,在每個(gè)虛擬主機(jī)中配置不同的DocumentRoot,ServerAdmin,ServerName等信息�����,然后設(shè)置每個(gè)虛擬主機(jī)的監(jiān)聽(tīng)方式(在80還是8080端口監(jiān)聽(tīng))�����。
48. 顯示系統(tǒng)的arp緩存表,并將以下的對(duì)應(yīng)關(guān)系存入文件,然后以加載文件方式添加到arp表中���,再次顯示arp緩存表����,然后刪除192.168.0.3所在行�。
192.168.0.2 AA:BB:CC:00:00:00
192.168.0.3 AA:BB:CC:DD:00:00
192.168.0.4 AA:BB:CC:EE:00:00
49. 設(shè)置Turbo Linux中的proftpd服務(wù):獨(dú)立啟動(dòng),允許根用戶(hù)登錄,加入歡迎信息顯示(顯示當(dāng)前已經(jīng)登錄的用戶(hù)數(shù)量��,使用者的帳號(hào)等)�����,加入目錄切換的信息提示,限制嘗試登錄的次數(shù)為3次
50.將Linux設(shè)計(jì)成一個(gè)多服務(wù)系統(tǒng)��,提供:SSH,FTP,HTTP,Samba,NFS,VNC,DNS,DHCP,
WebMin,Swat,mysql,代理上網(wǎng)�����;并使用iptables,TCP_Wrapper等方式進(jìn)行安全控制�����,基本要求如下:
0.設(shè)定內(nèi)部網(wǎng)192.168.1.0�,外部網(wǎng)211.80.194.0,確定內(nèi)外網(wǎng)的網(wǎng)關(guān)
1. 內(nèi)部網(wǎng)用戶(hù)可以很方便地連接并使用各種服務(wù)����,當(dāng)然需要身份驗(yàn)證
2. 在外部網(wǎng),用戶(hù)只能從固定的幾臺(tái)主機(jī)登陸(如.101,201,301等)
3. 匿名用戶(hù)可以登陸ftp,http,VNC等����,但是得到的服務(wù)是有限制的
4. 根用戶(hù)可以從2中規(guī)定的幾臺(tái)主機(jī)和本地終端登錄,其他方式登錄均被拒絕(Webmin,swat除外)
5. 配置所有服務(wù)在開(kāi)機(jī)啟動(dòng)的時(shí)候自動(dòng)啟動(dòng)����,除了VNC只在5級(jí)啟動(dòng)外,其他都在3和5級(jí)啟動(dòng)
6. 所有來(lái)訪的信息都要以容易使別的方式登記到系統(tǒng)日志文件中��,以便日后查閱
51.完成ftp的主機(jī)訪問(wèn)控制和用戶(hù)訪問(wèn)控制,查詢(xún)Limit相關(guān)資料�����,Order,deny,allow等���。
1. 設(shè)置Turbo Linux中的proftpd服務(wù):獨(dú)立啟動(dòng),允許根用戶(hù)登錄�����,加入歡迎信息顯示(顯示當(dāng)前已經(jīng)登錄的用戶(hù)數(shù)量���,使用者的帳號(hào)等),加入目錄切換的信息提示�����,限制嘗試登錄的次數(shù)為3次
答案:1.編輯/etc/proftpd/proftpd.conf加入
ServerType standalone
RootLogin on
DisplayLogin /etc/proftpd/message.msg
DisplayFirstChDir /etc/proftpd/.message
MaxLoginAttempts 3
2.編輯message.msg文件��,加入%U,%N
3.啟動(dòng)服務(wù) service proftpd start
4.如果root用戶(hù)還是不能登陸則在/etc/ftpusers中將root所在行注釋掉
2. 在Apache中設(shè)置基于IP的虛擬主機(jī)服務(wù),假定IP分別為192.168.1.11,192.168.1.12�����,在每個(gè)虛擬主機(jī)中配置不同的DocumentRoot,ServerAdmin,ServerName等信息���,然后設(shè)置每個(gè)虛擬主機(jī)的監(jiān)聽(tīng)方式(在80還是8080端口監(jiān)聽(tīng))���。
答案:1.在配置文件/etc/httpd/conf/httpd.conf中添加
DocumentRoot "/var/www/x"
ServerAdmin
admin@126.com
ServerName 192.168.1.x
Listen 192.168.1.11:80
Listen 192.168.1.12:8080
2.創(chuàng)建上述/var/www/x目錄,加入相關(guān)測(cè)試文件*.html
3.通過(guò)瀏覽器進(jìn)行測(cè)試訪問(wèn)
http://192.168.1.x
3. 在Apache服務(wù)器中設(shè)置系統(tǒng)用戶(hù)宿主目錄的訪問(wèn)方式��,假定用戶(hù)名為test:
1.加入用戶(hù)身份驗(yàn)證���,只允許test,test1,test2用戶(hù)訪問(wèn)
2.直接在httpd.conf文件中配置實(shí)現(xiàn)上述功能
3.通過(guò)外部的.htaccess文件實(shí)現(xiàn)上述功能
答案:1.在配置文件中找到 加入
AuthType Basic
AuthName “Input your name & pass"
AuthUserFile /etc/httpd/conf/users
Require valid-user
2.利用命令添加用戶(hù) htpasswd -c /etc/httpd/conf/users test
htpasswd -c /etc/httpd/conf/users test1
htpasswd -c /etc/httpd/conf/users test2
3.登錄測(cè)試
4.將1種的四行信息寫(xiě)入.htaccess文件中
通過(guò)AllowOverride設(shè)置AuthConfig,以便允許使用.htaccess
4. 在Apache服務(wù)器中設(shè)置系統(tǒng)用戶(hù)宿主目錄的訪問(wèn)方式�����,假定用戶(hù)名為test:
1.設(shè)置用戶(hù)宿主目錄的映射UserDir 為 public
2.只允許192.168.1.11主機(jī)能夠訪問(wèn)該主頁(yè)
3.并在用戶(hù)宿主目錄下創(chuàng)建一個(gè)測(cè)試用的index.html文檔
4.通過(guò)
http://IP/~test
進(jìn)行測(cè)試,能夠顯示index.html的內(nèi)容
答案:1.編輯/etc/httpd/conf/httpd.conf
UserDir public
AllowOverride FileInfo AuthConfig Limit
Options Indexes SymLinksIfOwnerMatch
Order allow,deny
Allow from 192.168.1.11
2.cd /home/test
mkdir public;cd public
echo "hello 192.168.1.11">index.html
3.打開(kāi)瀏覽器進(jìn)行測(cè)試����,注意該瀏覽所在的IP必須為192.168.1.11
5. 配置Linux下的Apache服務(wù)器:
1.設(shè)置apche文檔根路徑為/var/www/html
2.設(shè)置服務(wù)器監(jiān)聽(tīng)端口為8080
3.設(shè)置缺省主頁(yè)文件為index.htm,并在文檔主目錄下寫(xiě)一個(gè)測(cè)試用的index.htm文件
4.設(shè)置管理員的Email地址為你的郵件地址
5.啟動(dòng)apache服務(wù)器并進(jìn)行驗(yàn)證
答案:1.編輯/etc/httpd/conf/httpd.conf
DocumentRoot "/var/www/html"
Port 8080
DirectoryIndex index.htm
ServerAdmin
wujispace@126.com
2.service httpd start
3.在瀏覽器中輸入
http://ServerIP:8080
6. 在mysql中�����,建立一個(gè)用戶(hù)test�����,口令為123456;授權(quán)他只能查詢(xún)mysql庫(kù)中的db表����,可以查詢(xún)、更新�����、添加���、刪除user表��,并允許該用戶(hù)從本地或者遠(yuǎn)程都可以登錄mysql數(shù)據(jù)庫(kù)服務(wù)器. 請(qǐng)進(jìn)行測(cè)試.
答案:1.在mysql服務(wù)器上登錄mysql
2.grant select on mysql.db to
[email=test@localhost]test@localhost[/email]
identified by "123456";
grant select on mysql.db to
[email=test@"%]test@"%[/email]
" identified by "123456";
3.grant select,delete,update,insert on mysql.user to
[email=test@localhost]test@localhost[/email]
identified by "123456";
grant select,delete,update,insert on mysql.user to
[email=test@"%]test@"%[/email]
" identified by "123456";
4.本地 mysql -u test
遠(yuǎn)程 mysql -h mysql所在IP -u test
7. 使用mysql
1.查看當(dāng)前的數(shù)據(jù)庫(kù)
2.添加一個(gè)數(shù)據(jù)庫(kù)week�����,在庫(kù)中加入一個(gè)表today,字段包括:
ID 整數(shù),name 10個(gè)可變字符
3.顯示week數(shù)據(jù)庫(kù)的所有表
4.通過(guò)文件將today表需要的數(shù)據(jù)輸入
5.顯示today表中所有的數(shù)據(jù)
答案:1.service mysql start
2.show databases;
3.create database week;
4.use week;
5.create table today(id int,name varchar(10);
6.show tables;
7.load data local infile "data.txt" into table today;
8.select * from today;
8. 通過(guò)ntp實(shí)現(xiàn)網(wǎng)絡(luò)時(shí)間同步
1.通過(guò)ntpdate指定時(shí)間服務(wù)器為time.mit.edu
2.將Linux主機(jī)配置成時(shí)間服務(wù)器,通過(guò)客戶(hù)進(jìn)程xntpdc進(jìn)行測(cè)試
答案:1.ntpdate time.mit.edu
2.編輯/etc/ntp.conf
server time.mit.edu
driftfile /etc/ntp.drift
3.service ntpd start
4.xntpdc NTP服務(wù)器IP
9. 在Linux下觀察網(wǎng)絡(luò)環(huán)境�,然后編寫(xiě)一個(gè)腳本��,實(shí)現(xiàn)如下功能:
設(shè)置可用的IP地址�����,設(shè)置默認(rèn)網(wǎng)關(guān)�����,設(shè)置可用的DNS
設(shè)置該腳本運(yùn)行權(quán)限�,然后放入系統(tǒng)的啟動(dòng)腳本中,以便開(kāi)機(jī)后能夠自動(dòng)配置網(wǎng)絡(luò)��。
答案:1.利用vi編輯localnetcfg文件
ifconfig eth0 218.193.118.xx
route add default gw 218.193.118.254
echo "nameserver 210.34.48.34">/etc/resolv.conf
2.chmod u+x localnetcfg
3.將該腳本放入/etc/rc.d/init.d目錄下
然后在/etc/rc.d/rc3.d或者rc5.d目錄下設(shè)置Sxxlocalnetcfg符號(hào)鏈接文件鏈接上述的localnetcfg文件�����。
10. 利用Linux中的SQUID將Linux主機(jī)設(shè)置成上網(wǎng)代理機(jī)�����,并用Windows的IE瀏覽器進(jìn)行驗(yàn)證��。請(qǐng)將上述代理3128變成80�����,做成比較透明的代理����。
答案:1. Squid的配置文件/etc/squid/squid.conf,修改
http_port 3128
cache_dir ufs /var/spool/squid 100 16 256
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_effective_user nobody
cache_effective_group nobody
http_access allow all
2.確定/var/spool/squid目錄的存在
3.啟動(dòng)squid,service squid start
4.設(shè)置IE瀏覽器
工具菜單--〉internet選項(xiàng)à局域網(wǎng)設(shè)置à
IPAdd: 192.168.1.1 Port: 3128
5.iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80
-j DNAT --to 192.168.1.1:3128
11. 顯示系統(tǒng)的arp緩存表���,并將以下的對(duì)應(yīng)關(guān)系存入文件,然后以加載文件方式添加到arp表中�,再次顯示arp緩存表,然后刪除192.168.0.3所在行����。
192.168.0.2 AA:BB:CC:00:00:00
192.168.0.3 AA:BB:CC:DD:00:00
192.168.0.4 AA:BB:CC:EE:00:00
答案:arp -a
#存入文件 test.arp
arp -f test.arp
arp -d 192.168.0.3
12. 設(shè)置TurboLinux中的proftpd服務(wù)器:允許匿名登錄,并且匿名登錄中如果IP地址為192.168.1.11則允許其上傳數(shù)據(jù)����,其他只允許下載;設(shè)置匿名登錄的歡迎文本���;禁止218.193.118.0網(wǎng)段的訪問(wèn)����;
答案:1.編輯/etc/proftpd/proftpd.conf
Order deny,allow
Deny from 218.193.118.
Allow from all
Order deny,allow
allow 192.168.1.11
DisplayLogin message.msg
2.啟動(dòng)服務(wù) service proftpd start
13. 設(shè)定Linux下的防火墻
1.設(shè)定一個(gè)用戶(hù)鏈
2.記錄所有通過(guò)23端口的所有數(shù)據(jù)包��,并用良好的可識(shí)別的格式記錄
3.查看日志中記錄的信息
答案:iptables -N TELNET
iptables -A TELNET -j LOG --log-tcp-options --log-ip-options
--log-prefix "[IPTABLES Telnet]:"
iptables -A LOG_DROP -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j LOG_DROP
iptables -A OUTPUT -p tcp --sport 23 -j LOG_DROP
14. 設(shè)置Turbolinux Server中的telnet服務(wù)器����,配置該服務(wù)在運(yùn)行級(jí)別3和5啟動(dòng),指定只能由192.168.1.11才能訪問(wèn)該telnet服務(wù)����,并允許根用戶(hù)使用telnet.
答案:1.chkconfig telnet --level 35 on
2.編輯/etc/hosts.allow
in.telnetd : 192.168.1.11
3.編輯/etc/pam.d/login,注釋第一行。
4.啟動(dòng)telnet服務(wù) service xinetd restart
15. 配置Linux下的DHCP�,完成如下功能:
1. 指定默認(rèn)租期時(shí)間為1天
2. 指定當(dāng)前分配的IP地址屬于C類(lèi)網(wǎng)
3. 指定發(fā)布網(wǎng)關(guān)和DNS給客戶(hù)機(jī)
網(wǎng)關(guān):192.168.1.1
DNS: 210.34.48.34
4. 指定子網(wǎng)為192.168.1.0,IP范圍為
192.168.1.1到192.168.1.100
5. 固定某臺(tái)主機(jī)的IP地址
6. 指定DHCP的監(jiān)聽(tīng)接口為eth0
7. 使用windows和Linux主機(jī)作為客戶(hù)機(jī)進(jìn)行DHCP測(cè)試
答案:1.編輯dhcpd的配置文件/etc/dhcpd.conf
default-lease-time 86400;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
option domain-name-servers 210.34.48.34;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.1 192.168.1.100;
}
host pc1{
hardware ethernet xx:xx:xx:xx:xx:xx
fixed-address 192.168.1.1;
}
2.創(chuàng)建dhcpd.leases
touch /var/dhcp/dhcpd.leases
3.啟用DHCP服務(wù)進(jìn)程
/usr/sbin/dhcpd eth0
4.進(jìn)行測(cè)試
16. 掃描218.193.118.0網(wǎng)絡(luò),看看哪些主機(jī)是上線的,并針對(duì)其中一臺(tái)上線的主機(jī)進(jìn)行具體的探測(cè),以便確定該主機(jī)提供的服務(wù)和開(kāi)放的端口.
答案:nmap -sP 218.193.118.0/24
nmap 218.193.118.79
17. 如果想要獲取主機(jī)218.193.118.79和除了主機(jī)218.193.118.10之外所有主機(jī)通信的ip包過(guò)濾的是源主機(jī)為218.193.118.79與目的網(wǎng)絡(luò)為218.193.118.0的報(bào)頭���。
答案:tcpdump ip host 218.193.118.79 and ! 218.193.118.10
tcpdump src host 218.193.118.79 and dst net 218.193.118.0/24
18. 監(jiān)聽(tīng)并捕獲20個(gè)來(lái)自主機(jī)192.168.0.1 和 192.168.0.2的所有基于tcp協(xié)議端口為21����,20的所有數(shù)據(jù)包�����,并保存到test.dump文件中����,然后使用tcpdump打開(kāi)并閱讀。
答案:tcpdump hots 192.168.0.1 and host 192.168.0.2 and tcp and port 21 -c 20 -w test.dump
tcpdump -r test.dump
19. 監(jiān)聽(tīng)并捕獲通過(guò)eth0接口���,來(lái)自192.168.0.1的所有tcp相關(guān)且端口為21的10個(gè)數(shù)據(jù)包,并保存到test.dump文件中�。
答案:tcpdump -i eth0 -c 10 tcp and port 21 ipaddr 192.168.0.1 -w test.dump
20. 列出系統(tǒng)上可用的活躍的TCP和UDP網(wǎng)絡(luò)連接�����;在此基礎(chǔ)上列出是哪些進(jìn)程打開(kāi)或者連接這些網(wǎng)絡(luò)接口��;啟動(dòng)系統(tǒng)地ftp服務(wù)器進(jìn)程,列出與ftp相關(guān)的所有網(wǎng)絡(luò)連接�。
答案:netstat -t -u
netstat -t -u -p
netstat -t -u -p | grep ftp
21. 增加一個(gè)邏輯接口eth0:0,配置當(dāng)前網(wǎng)段中的IP,然后通過(guò)該接口跟蹤到達(dá)網(wǎng)絡(luò)地址210.34.48.34的所有路徑����,并描述反饋信息的含義。
答案:ifconfig eth0:0 218.193.118.230
traceroute -i eth0:0 210.34.48.34
22. 發(fā)送5個(gè)ICMP包給218.193.118.79���,描述反饋信息的具體含義�����;增加每個(gè)包的數(shù)據(jù)長(zhǎng)度到1024���,然后再發(fā)5個(gè)包到上述IP;增加包的數(shù)量到100�,但是要求不需要返回所有信息行,只需要頭尾幾行和統(tǒng)計(jì)信息��。
答案:ping -c 5 218.193.118.79
ping -c 5 -s 1024 218.193.118.79
ping -c 100 -q 218.193.118.79
23. 顯示系統(tǒng)中eth0網(wǎng)絡(luò)接口的配置情況,并描述其中主要參數(shù)的含義,然后添加一個(gè)邏輯網(wǎng)絡(luò)接口eth0:0,ip為192.168.11.11,查看該邏輯接口是否處于激活狀態(tài),如果是則關(guān)閉它;否則激活它.
答案:ifconfig eth0
ifconfig eth0:0 192.168.11.11
ifconfig eth0:0
ifconfig eth0:0 down
24. 設(shè)置Linux中的DNS主域控制器���,要管轄lsl.com.cn域�����,DNS服務(wù)器所在的主機(jī)IP地址為218.193.118.XX,域名為dns.lsl.com.cn,對(duì)應(yīng)的數(shù)據(jù)文件為lsl.com.cn,逆向數(shù)據(jù)文件為118.193.218.arp;并利用host進(jìn)行測(cè)試�����。在測(cè)試成功的基礎(chǔ)上�����,添加如下安全控制:
只允許218.193.118.yy,218.193.118.zz訪問(wèn)該DNS服務(wù)器��。
答案:1.需要修改/etc/named.conf設(shè)置區(qū)信息 lsl.com.cn,并指定數(shù)據(jù)文件lsl.com.cn
2.編輯/var/named/lsl.com.cn數(shù)據(jù)文件,添加相對(duì)域名到IP的映射
3.編輯/var/named/118.193.218.arp數(shù)據(jù)文件,添加IP到域名的映射
4.修改/etc/resolv.conf中的DNS指向218.193.118.XX
5.啟動(dòng)named后臺(tái)進(jìn)程
6.host dns.lsl.com.cn, host 218.193.118.XX
7.options {
allow-query { 218.193.118.yy;218.193.118.zz; };
};
8.重啟named進(jìn)程
25. 使用Samba中的備份和恢復(fù)功能�����,對(duì)windows共享目錄下的資源進(jìn)行備份和恢復(fù),試用smbmount和smbclient兩種登錄方式進(jìn)行處理���。
答案:在smbclient下
smb:\>tar c LO RE
smbclient //SMB/Service -T c LO RE
備份 RE到本地的LO,(RE指文件或目錄)
smb:\>tar x LO RE
smbclient //SMB/Share -T x LO RE
恢復(fù)本地的LO到RE, (RE指文件或目錄)
26. 如何限制用戶(hù)對(duì)su命令的使用,如果要求只能某個(gè)組可以su到root其它組不能�����,怎么做?
答案:1.通過(guò)pam認(rèn)證實(shí)現(xiàn)
2.通過(guò)修改/bin/su的權(quán)限做到
27. 寫(xiě)一個(gè)簡(jiǎn)單的C語(yǔ)言程序�����,然后使用cc進(jìn)行含調(diào)試信息的編譯,最后使用gdb進(jìn)行程序調(diào)試�����。
答案:實(shí)驗(yàn)4 步驟:
1.用cc編譯程序的時(shí)候包含-g選項(xiàng)
cc –g –o outfile source.c
2. gdb outfile
3. 各種gdb命令的使用
run,list,break RowNum,next,kill,quit
list獲得每行的編號(hào)
break 行號(hào)��,設(shè)置斷點(diǎn)
run執(zhí)行, next單步執(zhí)行, kill終止程序
28. 限制系統(tǒng)用戶(hù)linux遠(yuǎn)程登錄���,限制根用戶(hù)從tty2登錄���,從遠(yuǎn)程任何地方登陸
答案:1.編輯/etc/securetty
注釋其中的tty2所在行,這樣可以限制root用戶(hù)在tty2的登錄
2.編輯/etc/security/access.conf,添加
-:linux:EXCEPT LOCAL
3.編輯/etc/pam.d/login,增加
account required /lib/security/pam_access.so
29. 給出兩種設(shè)置根用戶(hù)在3分鐘后如果沒(méi)有任何操作則自動(dòng)logoff的配置過(guò)程及涉及到的配置文件����。
答案:1.在用戶(hù)主目錄/root下,編輯.bashrc文件
增加 TMOUT=180
2.編輯/etc/bashrc
增加 TMOUT=180
3.編輯/etc/profile
增加 TMOUT=180
4.根用戶(hù)需要重新登錄后才能將該設(shè)置生效
30. 配置賬號(hào)linux����,在sudo的方式下通過(guò)口令驗(yàn)證可以查看任何系統(tǒng)文件;配置帳號(hào)win�����,在sudo方式下無(wú)須任何口令可以執(zhí)行shutdown命令
答案:1.在根用戶(hù)方式下�����,通過(guò)visudo編輯/etc/sudoers
在User Previliges Specification處加入
linux ALL=(ALL) PASSWD:ALL
win ALL=/sbin/shutdown,/sbin/halt
2.su linux 進(jìn)行測(cè)試
su win進(jìn)行測(cè)試
31. 在瀏覽器中,連接VNC-Server��,要求如下
1.瀏覽器必須支持Java虛擬機(jī)
2.輸入
http://IP:5801
���,因?yàn)槟J(rèn)端口為5801
3.輸入登錄服務(wù)器的口令
答案:
32. 安裝Turbolinux下的VNC服務(wù)器和客戶(hù)端包,并啟用VNC服務(wù)器����,提供遠(yuǎn)程桌面共享機(jī)制
答案:1.安裝vnc服務(wù)器包
2.vncserver 然后設(shè)置登錄口令,給出顯示端口號(hào):1
3.vncviewer IP:1
輸入口令即可登錄
33. 配置SSH服務(wù),以便root用戶(hù)可以登錄��,允許本地網(wǎng)(192.168.1.0)主機(jī)可以連接該服務(wù)
并使用Linux下的scp,sftp等工具進(jìn)行文件傳輸�����;使用Windows下的putty.exe,scp.exe,sftp.exe等工具進(jìn)行文件傳輸��。
答案:1./etc/ssh/sshd_config
Port 22
Protocol 2,1
PermitRootLogin yes
2.修改/etc/hosts.allow
sshd:192.168.1.
3.service sshd start
4.ssh
[email=root@SSH_IP]root@SSH_IP[/email]
34. 如果Linux下未安裝Webmin則安裝��,配置webmin以便允許本地網(wǎng)192.168.1.0用戶(hù)登錄����,啟動(dòng)webmin����,在windows下通過(guò)webmin添加用戶(hù)�����,并進(jìn)行相關(guān)配置��。改變webmin配置為使用SSL登錄����。
答案:1.配置文件
/etc/webmin/miniserv.conf
allow=192.168.1.0/24
2.啟動(dòng)webmin服務(wù)器 service webmin start
3.通過(guò)IE訪問(wèn)
http://webmin_IP:10000
35. 開(kāi)放 /home/upload 做為 192.168.1.0/24 這個(gè)網(wǎng)域的資料上傳目錄,其中�����,這個(gè) /home/upload 的使用者及所屬群組為 upload 這個(gè)名字�,他的 UID 與 GID 均為510
答案:1.建立組和用戶(hù)
groupadd -g 510 upload
adduser -g 510 -u 510 upload
2.編輯/etc/exports
/home/upload 192.168.1.*(rw,all_squash,anonuid=510,anongid=510)
3.啟動(dòng)服務(wù)
4.mount進(jìn)行測(cè)試
36. 在Apache中設(shè)置基于名字的虛擬主機(jī)服務(wù),apache所在機(jī)器IP為192.168.1.10,假定域名和IP關(guān)系為www1.com.cn =192.168.1.11,www2.com.cn = 192.168.1.12����,在每個(gè)虛擬主機(jī)中配置不同的DocumentRoot,ServerAdmin,ServerName等信息,然后設(shè)置每個(gè)虛擬主機(jī)的監(jiān)聽(tīng)方式(在80還是8080端口監(jiān)聽(tīng))��。
答案:1.配置192.168.1.10上的DNS做好相關(guān)映射關(guān)系
www1.com.cn 192.168.1.11
www2.com.cn 192.168.1.12
2.配置apche服務(wù)器,指定
namevirtualhost 192.168.1.10
以及各個(gè)虛擬主機(jī)段
3.確定各個(gè)虛擬主機(jī)的主目錄����,加入不同的測(cè)試文件,進(jìn)行測(cè)試
37. 在Linux下通過(guò)NFS以只讀方式輸出/home目錄�����;以可讀寫(xiě)方式輸出/tmp�;并從其它機(jī)器上驗(yàn)證;另外注意將該共享目錄的掛在作成開(kāi)機(jī)自動(dòng)掛載�����。
答案:1.編輯/etc/exports
/home *(ro)
/tmp *(rw,sync)
2.service portmap start
service nfs start
3.mount -t nfs IP:/home /LocalTestDir
4.編輯/etc/fstab文件�����,增加上述掛載的信息
38. 設(shè)定Linux下的防火墻�����,針對(duì)eth0
1.設(shè)定filter表的默認(rèn)策略為 DROP
2.開(kāi)放本機(jī)的ping探測(cè)機(jī)制和telnet登錄
3.啟動(dòng)telnet進(jìn)行測(cè)試
答案:iptables -t filter -F
iptables -t filter -P DROP
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp --sport 23 -j ACCEPT
39. 讓smbclient以名稱(chēng)式訪問(wèn),通常我們使用smb客戶(hù)端軟件的時(shí)候都是使用IP進(jìn)行連接��,現(xiàn)在希望通過(guò)主機(jī)名或者netbios名稱(chēng)訪問(wèn)��,假定windows機(jī)器的名稱(chēng)是wujispace,IP地址是192.168.1.2則希望通過(guò)smblcient -L wujispace進(jìn)行訪問(wèn),或者通過(guò)smbmount進(jìn)行訪問(wèn)
答案:基本步驟:
1.觀察/etc/samba或者/etc目錄下有一個(gè)文件:lmhosts
2.按照“IP 名稱(chēng)”的格式添加相關(guān)記錄
例如: 172.19.11.11 LSL_LWL
然后使用
smbclient -L LSL_LWL
連接SMB服務(wù)器�。
40. 配置Samba服務(wù)器��,讓每臺(tái)主機(jī)有不同的連接共享目錄�����,針對(duì)主機(jī)名提供不同的連接共享目錄,使其具有寫(xiě)的權(quán)限�,匿名用戶(hù)不能訪問(wèn)����。也就是說(shuō),主機(jī)ABC會(huì)連接到SMB服務(wù)器指定的/usr/remotpc/ABC目錄上�。使用smbclient進(jìn)行連接并下載其中的一個(gè)文件��。
答案:基本步驟:
1.創(chuàng)建/usr/remotepc目錄和相應(yīng)的主機(jī)名子目錄
2.修改smb.conf文件���,增加相應(yīng)的段
[pchome]
comment = Remote PC Directories
path = /usr/remotepc/%m
public = no
writable = yes
41. 添加一個(gè)共享目錄myshare���,路經(jīng)為/home/share,要求guest用戶(hù)不輸入密碼可以瀏覽��,只有l(wèi)sl,lwl用戶(hù)可以進(jìn)行寫(xiě)操作。使用smbmount進(jìn)行連接����。
答案:1.修改/etc/samba/smb.conf
[myshare]
path = /home/share
guest ok = yes #或者public = yes
writeable = yes
write list = lsl,lwl
2.保證/home/share的Other權(quán)限需為rwx�,或者將lsl,lwl加入share文件的組用戶(hù)中
42. 創(chuàng)建一個(gè)系統(tǒng)用戶(hù)test����,建立test的別名test1 test2 ,并將其轉(zhuǎn)化成Samba用戶(hù)test,配置其能夠登錄用戶(hù)主目錄,通過(guò)smbclient和smbmount驗(yàn)證��。
答案:1.adduser test;passwd test
2.修改/etc/samba/smbusers 添加 test=test1 test2
3.編寫(xiě)smbpasswd���,將test用戶(hù)加入其中
smbpasswd test
4.修改/etc/samba/smb.conf
啟用口令驗(yàn)證�����,指定口令文件 smbpasswd
5.service smb start
43. 啟用swat在Windows下對(duì)Linux的samba進(jìn)行配置
答案:1.chkconfig swat on
2.vi /etc/hosts.allow
加入:swat : ALL
3.重啟 xinetd
service xinetd restart
4.客戶(hù)端通過(guò)瀏覽器輸入:
http://LinuxServer-IP:901
輸入root/一般用戶(hù)的用戶(hù)名和口令
44. 能否限定一個(gè)內(nèi)部網(wǎng)IP在訪問(wèn)任何一個(gè)地址的時(shí)候訪問(wèn)的都是某個(gè)指定的網(wǎng)站主頁(yè)呢��?所有主頁(yè)訪問(wèn)轉(zhuǎn)向到
www.baidu.com
訪問(wèn)����;
答案:iptables -t nat -A PREROUTING -s 192.168.1.2 -p tcp --dport 80
-j DNAT --to 202.108.22.5:80
iptables -t nat -A POSTROUTING -s 192.168.1.2 -p tcp --dport 80
-j SNAT --to 218.193.118.x
45. 在Linxu主機(jī)上,IP為218.193.118.x啟動(dòng)兩個(gè)DNS,一個(gè)在標(biāo)準(zhǔn)端口53監(jiān)聽(tīng),另一個(gè)在54端口監(jiān)聽(tīng),將所有來(lái)自?xún)?nèi)部網(wǎng)(192.168.1.x)的DNS請(qǐng)求全部轉(zhuǎn)向到54端口�;其他的保留在53端口。
答案:1.設(shè)定一個(gè)DNS配置文件 /etc/named_lsl.conf,加入
options
{ listen-on port 54 {211.163.76.1;};
directory "/var/named";
};
...其他的必要信息
可以用named的-c 選項(xiàng)指定named讀入不同的配置文件����,比如:
/usr/sbin/named -u named -c /etc/named_lsl.conf
2.iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 53 -j REDIRECT 54
3.iptables -t nat -A POSTROUTING -p udp --sport 54 -j SNAT --to 218.193.118.x
46. 利用iptables實(shí)現(xiàn)內(nèi)外互通���,假定當(dāng)前網(wǎng)絡(luò)為218.193.118.0��,網(wǎng)關(guān)為218.193.118.254,本機(jī)IP為218.193.118.x,192.168.1.1��,內(nèi)部網(wǎng)為192.168.1.x
192.168.1.11為內(nèi)網(wǎng)Web站點(diǎn),試做好定向訪問(wèn)����。
答案:ifconfig eth0 218.193.118.x
route add default gw 218.193.118.254
ifconfig eth0:0 192.168.1.1
iptables -t nat -A PREROUTING -d 218.193.118.x -p tcp --dport http -j DNAT --to 192.168.1.11
iptables -t nat -A PREROUTING -d 218.193.118.x -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 218.193.118.x
47. 利用iptables實(shí)現(xiàn)內(nèi)部網(wǎng)代理上網(wǎng),假定當(dāng)前網(wǎng)絡(luò)為218.193.118.0��,網(wǎng)關(guān)為218.193.118.254,本機(jī)IP為218.193.118.x,192.168.1.1內(nèi)部網(wǎng)為192.168.1.x��。
答案:ifconfig eth0 218.193.118.x
route add default gw 218.193.118.254
ifconfig eth0:0 192.168.1.1
iptables -t nat -A PREROUTING -d 218.193.118.x -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 218.193.118.x
48. 通過(guò)xhost遠(yuǎn)程使用Linux的X資源
答案:假設(shè)你想在本地(本地IP:192.168.0.1)運(yùn)行192.168.0.2的X應(yīng)用程序,首先在本地xhost + 192.168.0.2����,允許192.168.0.2連接本地的X Server(xhost的具體用法man xhost)��,然后登錄到192.168.0.2上����,export DISPLAY=192.168.0.1:0�����。然后就可以在本地使用192.168.0.2的X應(yīng)用程序了���。
49. 某公司需要在網(wǎng)絡(luò)上共享一個(gè)文件夾/home/share���,所有人都只有只讀權(quán)限,且只有192.168.1.0/24子網(wǎng)的用戶(hù)可以讀寫(xiě)訪問(wèn)����,其他的只讀���,試通過(guò)NFS共享該文件夾����。假定NFS服務(wù)器的IP地址是192.168.1.1。
答案:1.編輯/etc/exports
/home/share *(ro) 192.168.1.0/24(rw,sync)
2.service portmap start
service nfs start
3.mount -t nfs IP:/home /LocalTestDir
50.將Linux設(shè)計(jì)成一個(gè)多服務(wù)系統(tǒng)����,提供:SSH,FTP,HTTP,Samba,NFS,VNC,DNS,DHCP,
WebMin,Swat,mysql,代理上網(wǎng);并使用iptables,TCP_Wrapper等方式進(jìn)行安全控制����,基本要求如下:
0.設(shè)定內(nèi)部網(wǎng)192.168.1.0,外部網(wǎng)211.80.194.0����,確定內(nèi)外網(wǎng)的網(wǎng)關(guān)
1. 內(nèi)部網(wǎng)用戶(hù)可以很方便地連接并使用各種服務(wù),當(dāng)然需要身份驗(yàn)證
2. 在外部網(wǎng)�,用戶(hù)只能從固定的幾臺(tái)主機(jī)登陸(如.101,201,301等)
3. 匿名用戶(hù)可以登陸ftp,http,VNC等,但是得到的服務(wù)是有限制的
4. 根用戶(hù)可以從2中規(guī)定的幾臺(tái)主機(jī)和本地終端登錄����,其他方式登錄均被拒絕(Webmin,swat除外)
5. 配置所有服務(wù)在開(kāi)機(jī)啟動(dòng)的時(shí)候自動(dòng)啟動(dòng),除了VNC只在5級(jí)啟動(dòng)外��,其他都在3和5級(jí)啟動(dòng)
6. 所有來(lái)訪的信息都要以容易使別的方式登記到系統(tǒng)日志文件中,以便日后查閱
參考答案:此為綜合實(shí)驗(yàn)��,自行解決
51.完成ftp的主機(jī)訪問(wèn)控制和用戶(hù)訪問(wèn)控制���,查詢(xún)Limit相關(guān)資料,Order,deny,allow等�����。
參考答案:
Order allow,deny
Deny from all
Allow from 218.193.118.
52. proftp的配置例子
1�。ftp服務(wù)器支持?jǐn)帱c(diǎn)續(xù)傳,且最大支持同時(shí)10人在線�����,每個(gè)ip只允許一個(gè)連接�;
2���。允許ftpusers用戶(hù)組只能訪問(wèn)自己的目錄,而不能訪問(wèn)上級(jí)或者其他目錄�����;
3�����。用戶(hù)登陸服務(wù)器時(shí)不顯示ftp服務(wù)器版本信息��,以增加安全性����;
4。建立一個(gè)kaoyan的ftp帳戶(hù),屬于ftpusers組����,kaoyan用戶(hù)只允許下載���,沒(méi)有可寫(xiě)的權(quán)限�。下載速率限制在50Kbytes/s�����。
5。建立一個(gè)upload用戶(hù)�����,也屬于ftpusers組,同kaoyan用戶(hù)的宿主目錄一樣���,允許upload用戶(hù)上傳文件和創(chuàng)建目錄的權(quán)限����,但不允許下載��,并且不允許刪除目錄和文件的權(quán)限�,上傳的速率控制在100Kbytes/s
先是前期的用戶(hù)和組添加以及目錄的權(quán)限設(shè)置
group add ftpusers
useradd -d /home/kaoyan -g ftpusers -s /bin/fales kaoyan
useradd -d /home/kaoyan -g ftpusers -s /bin/fales upload
chown -R kaoyan:upload /home/kaoyan
chmod -R 775 /home/kaoyan
如果你只想ftpusers組的用戶(hù)訪問(wèn),可以設(shè)置成770都行�����。
設(shè)置/usr/local/proftpd/etc/proftpd.conf
注意#表示注釋?zhuān)瑢?duì)設(shè)置沒(méi)影響,可以不寫(xiě)
ServerName "Frank's FTP Server"
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30 #最多有30個(gè)proftpd的PID
User nobody
Group nobody
TimeoutStalled 10
MaxClients 10 #最多允許10個(gè)用戶(hù)在線
MaxClientsPerHost 1 "對(duì)不起�,一個(gè)IP只允許一個(gè)連接"
AllowStoreRestart on
#允許斷點(diǎn)續(xù)傳(上傳)��,斷點(diǎn)續(xù)續(xù)(下載)是默認(rèn)支持的����,不用設(shè)置
DisplayLogin welcome.msg #歡迎詞文件
ServerIdent off #屏蔽服務(wù)器版本信息
DefaultRoot ~ ftpusers #設(shè)置ftpusers組只能訪問(wèn)自己的目錄
AllowOverwrite on
#不允許寫(xiě)
DenyUser kaoyan
#不允許刪除����,改名����,下載
DenyUser upload
TransferRate RETR 50 user kaoyan
TransferRate STOR 100 user upload
我這里實(shí)現(xiàn)的方式還可以通過(guò)
Limit大致有以下動(dòng)作�����,基本能覆蓋全部的權(quán)限了
CMD:Change Working Directory 改變目錄
MKD:MaKe Directory 建立目錄的權(quán)限
RNFR: ReName FRom 更改目錄名的權(quán)限
DELE:DELEte 刪除文件的權(quán)限
RMD:ReMove Directory 刪除目錄的權(quán)限
RETR:RETRieve 從服務(wù)端下載到客戶(hù)端的權(quán)限
STOR:STORe 從客戶(hù)端上傳到服務(wù)端的權(quán)限
READ:可讀的權(quán)限����,不包括列目錄的權(quán)限,相當(dāng)于RETR��,STAT等
WRITE:寫(xiě)文件或者目錄的權(quán)限�����,包括MKD和RMD
DIRS:是否允許列目錄���,相當(dāng)于LIST���,NLST等權(quán)限���,還是比較實(shí)用的
ALL:所有權(quán)限
LOGIN:是否允許登陸的權(quán)限
本文來(lái)自ChinaUnix博客�����,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u/1079/showart_105857.html |
|
免費(fèi)注冊(cè)
發(fā)表于 2006-04-28 08:35