银符考试题库B12
现在是:
试卷总分:100.0
您的得分:
考试时间为:
点击“开始答卷”进行答题
交卷
评分
存入我的题库
晒成绩
打印模式
隐藏答案解析
打印
下载
背景
字体
较大
大
中
小
较小
退出
RHCSA/RHCE红帽Linux认证分类模拟11
系统管理自动化:cron和at
1. 要安排一项维护工作任务maintenance.pl,在每个月第一天的凌晨4:00从主目录运行。你已经运行crontab -e命令来打开自己的crontab文件。假设已经添加相应的PATH和SHELL指令。需要添加什么指令以便在指定的时间运行指定的工作任务?
在指定时间从主目录运行maintenance.pl脚本的指令如下所示:
0 4 1 * * ~/maintenance.pl
2. 如果在crontab -l命令的输出中看到下面的条目:
42 4 1 * * root run-parts /etc/cron.monthly
Linux下一次在/etc/cron.monthly目录中运行这些工作任务是什么时候?
基于/etc/crontab中指定的条目,下一次Linux运行/etc/cron.monthly目录中工作任务的时间是下个月第一天的凌晨4:42。
3. 如果用户tim和stephanie同时都在/etc/cron.allow和/etc/cron.deny文件中被列出,用户donna和elizabeth只在/etc/cron.allow文件中被列出,那么允许其中哪些用户运行crontab -e命令?
如果用户名同时存在于/etc/cron.allow和/etc/cron.deny文件中,则忽略/etc/cron.deny中列出的用户。因此,列出的4个用户都允许运行各种crontab命令。
4. 可使用什么文件来配置日志文件的循环?
与日志文件循环相关的配置文件是/etc/logrotate.conf。其他服务专用的配置文件可以在/etc/logrotate.d目录中创建。
本地日志文件分析
5. 当内核出现严重问题时,/etc/rsyslog.conf文件中的什么条目将通知已登录用户?
在/etc/rsyslog.conf文件中有个注释过的条目可以满足该问题的要求。当内核出现严重问题时,激活它并将优先权改为crit来通知你(及所有人)。
kern.crit /dev/console
当然,这说明还有其他可行的方法也能够满足这里的要求。
6. /var/log目录中的有些文件与安装过程中发生的情况有关。这些日志文件名称共享的第一个单词是什么?
与安装过程最相关的/var/log中的日志文件都以anaconda开头。
7. 什么命令可显示其优先权等于或高于alert的所有systemd journal条目?
显示其优先权等于或高于alert的所有systemd journal条目的命令是journalctl -p alert。
8. 如何显示自2015年3月16日登录以来与htpd守护进程相关的systemd journal条目?
要显示自2015年3月16日登录以来与htpd守护进程相关的systemd journal条目,可以运行命令journalctl_COMM=httpd -since 2015-03-16。
9.
Linux安全层
什么安全选项最适合于系统当前不需要的服务?
最适合系统当前不需要的服务的安全选项是不安装该服务。
防火墙和网络地址转换
10. 考虑一个使用默认firewalld设置的系统,在该系统输入下面的命令:
# firewall-cmd --zone=dmz --add-source=192.168.77.77
# firewall-cmd --zone=dmz --remove-service=ssh
输入命令后且在重启系统之前,当IP地址为192.168.77.77的客户试图连接到该系统时,将产生怎样的结果?
依据给定的命令,来自192.168.77.77系统的所有到SSH服务的连接尝试都会被拒绝。
11. 什么目录中包含了定义firewalld服务的配置文件?
firewalld服务的配置保存在/usr/lib/firewalld/services/和/etc/firewalld/services/目录中。
12. 假设正在建立一个小型办公室,让少量用户能够访问Internet,但又没有足够多的专用IPv4地址分配给网络上的每个系统。该怎么办?
要建立一个小型办公室,并让少量用户能够访问Internet,所需要的全部就是一个专用IP地址。其他地址可以在私有网络上。伪装可以使其成为可能。
13. 什么firewall-cmd开关用来设置伪装?
设置伪装的firewall-cmds命令开关是--add-masquerade。
14. 什么firewall-cmd命令将富规则添加到默认区域,仅允许来自192.168.122.50主机的HTTP连接?
下面的富规则允许来自192.168.122.50的HTTP流量进入默认区域。
# firewall-cmd --add-rich-rule='rule family=ipv4 source
address=192.168.122.50 service name=http accept'
15. 什么firewall-cmd命令选项用于实现永久性的配置变更?
firewall-cmd的--permanent选项可实现永久性的配置变更。不要忘记使用firewall-cmd--reload命令将所保存的配置加载到运行时配置中。
TCP包装器
16. 使用TCP包装器配置文件,如何将FTP访问限制为192.168.170.0网络上的客户?提示:安装后,vsFTP守护进程位于/usr/sbin/vsftpd目录中。
要将FTP访问限制为192.168.170.0网络上的客户,最好允许访问/etc/hosts.allow中的网络,拒绝它访问/etc/hosts.deny中的其他网络。由于/usr/sbin是根用户路径,可以直接引用vsftpd守护进程,并将下面的指令添加到/etc/hosts.allow:
vsftpd : 192.168.170.0/255.255.255.0
然后将下面的指令添加到/etc/hosts.deny:
vsftpd : ALL
17. 如果允许/etc/hosts.allow中的服务而又在/etc/hosts.deny中禁止它,服务会出现什么情况?
如果允许/etc/hosts.allow里的服务而又在/etc/hosts.deny里禁止它,将允许该服务。
可插拔身份验证模块
18. 4种基本的PAM规则类型是什么?
4种基本的PAM规则类型是auth、account、password和session。include类型引用不同文件中的一个或多个其他的PAM类型。
19. 要通过添加模块来编辑PAM配置文件。如果模块成功,哪个控制标记可以立即终止身份验证进程?
如果模块成功,sufficient控制标记将立即终止身份验证进程。
20.
保护文件和有关GPG2的更多信息
什么命令列出当前本地账户上加载的GPG公钥?
gpg--list-key命令列出当前加载的公钥,使用gpg2 --list-key命令也行。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
深色:已答题 浅色:未答题
提交纠错信息
评价难易度
提交知识点