Linux常見面試題2

填空

1、在Linux系統中，以 文件 方式訪問設備。

2、Linux內核引導時，從文件 /etc/fstab 中讀取要加載的文件系統

3、Linux文件系統中每個文件用 i節點 來標識

4、全部磁盤塊由四個部分組成，分別為 引導塊、專用塊、i節點塊、數據存儲塊

5、前台起動的進程使用 ctrl+c 禁止

6、安裝Linux系統對硬盤分區時，必須有兩種分區類型：文件系統 和 交換分區。

7、網絡管理的重要任務是 監控 和 控制

8、內核分為 文件管理系統、I/O管理系統 、內存管理系統 和進程管理系統 等四個子系統。

系統

1、Linux開機啟動過程？

1）主機加電自檢，加載BOLS硬件信息

2）讀取MBR的引導文件（grub，lilo）

3）引導linux內核

4）運行第一個進程init（進程號永遠為1）

5）進入相應的運行級別

6）運行終端，輸入用戶名和密碼

2、Linux系統缺省的運行級別

0.關機

1.單機用戶模式

2.字符界面的多用戶模式（不支持網絡）

3.字符界面的多用戶模式

4.未分配使用

5.圖形界面的多用戶模式

6.重啟

3、Linux系統是由那些部分組成？

Linux系統內核，shell，文件系統和應用程序四部分組成

4、硬鏈接和軟鏈接有什麼區別

1）硬鏈接不可以跨分區，軟件鏈可以跨分區

2）硬鏈接指向一個i節點，而軟鏈接則是創建一個新的i節點

3）刪除硬鏈接文件，不會刪除原文件，刪除軟鏈接文件，會把原文件刪除

5、如何規劃一台Linux主機，步驟是怎樣？

1、確定機器是做什麼用的，比如是做web、db、還是游戲服務器

2、確定好之後，就要定系統需要怎麼安裝，默認安裝哪些系統、分區怎麼做

3、需要優化系統的哪些參數，需要創建哪些用戶等等的

6、查看系統當前進程連接數？

netstat -an | grep ESTABLISHED | wc -l

7、如何在/usr目錄下找出大小超過10MB的文件?

find /usr -type f -size +10240k

8、添加一條到192.168.3.0/24的路由，網關為192.168.1.254？

route add -net 192.168.3.0/24 netmask 255.255.255.0 gw 192.168.1.254

9、如何在/var目錄下找出90天之內未被訪問過的文件?

find /var \! -atime -90

10、如何在/home目錄下找出120天之前被修改過的文件?

find /home -mtime +120

11、在整個目錄樹下查找文件“core”，如發現則無需提示直接刪除它們。

find / -name core -exec rm {} \;

12、有一普通用戶想在每周日凌晨零點零分定期備份/user/backup到/tmp目錄下，該用戶應如何做?

crontab -e

0 0 * * 7 /bin/cp /user/backup /tmp

安全

1、防火牆有幾張表幾條鏈？

4張表，5條鏈

2、一台Linux系統初始化環境後需要做一些什麼安全工作？

1、添加普通用戶登陸，禁止root用戶登陸，更改SSH端口號

2、服務器使用密鑰登陸，禁止密碼登陸

3、開啟防火牆，關閉SElinux，根據業務需求設置相應的防火牆規則

4、裝fail2ban這種防止SSH暴力破擊的軟件

5、設置只允許公司辦公網出口IP能登陸服務器（看公司實際需要）

6、設置nginx_waf模塊防止SQL注入

7、把Web服務使用www用戶啟動，更改網站目錄的所有者和所屬組為www

8、修改歷史命令記錄的條數為10條

3、什麼叫CC攻擊？什麼叫DDOS攻擊？怎麼預防CC攻擊和DDOS攻擊？

簡介：

CC攻擊主要是用來攻擊頁面的，模擬多個用戶不停的對你的頁面進行訪問，從而使你的系統資源消耗殆盡

DDOS攻擊中文名叫分布式拒絕服務攻擊，指借助服務器技術將多個計算機聯合起來作為攻擊平台，來對一個或多個目標發動DDOS攻擊，

攻擊即是通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡的目的

預防：

防CC/DDOS攻擊這些只能是用硬件防火牆做流量清洗，將攻擊流量引入黑洞

流量清洗這一塊，主要是買ISP服務商的防攻擊的服務就可以，機房一般有空余流量，

我們一般是買服務，畢竟攻擊不會是持續長時間

4、什麼是網站數據庫注入？怎麼過濾與預防網站數據庫注入？

簡介：

由於程序員的水平及經驗參差不齊，大部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，

應用程序存在安全隱患。用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想得知的數據，這就是所謂的SQL注入。

SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什麼區別，如果管理員沒查看日志的習慣，可能被入侵很長時間都不會發覺。

過濾與預防：

數據庫網頁端注入這種，可以考慮使用nginx_waf做過濾與預防

腳本

1、.用Shell編程，判斷一文件是不是字符設備文件，如果是將其拷貝到 /dev 目錄下。

#!/bin/bash

read -p "Input file name: " FILENAME

if [ -c "$FILENAME" ];then

cp $FILENAME /dev

fi

2、設計一個shell程序，添加一個新組為class1，然後添加屬於這個組的30個用戶，用戶名的形式為stdxx，其中xx從01到30。

#!/bin/bash

groupadd class1

for((i=1;i<31;i++))

do

if [ $i -le 10 ];then

useradd -g class1 std0$i

else

useradd -g class1 std$i

fi

done

3、編寫shell程序，實現自動刪除50個賬號的功能。賬號名為stud1至stud50。

#!/bin/bash

for((i=1;i<51;i++))

do

userdel -r stud$i

done

本文出自 “wsyht的博客” 博客，請務必保留此出處http://wsyht2015.blog.51cto.com/9014030/1786767