【计算机类职业资格】计算机Linux认证-RHCSA级的安全选项、引导过程、Linux文件系统管理及答案解析.doc

1、计算机 Linux 认证-RHCSA 级的安全选项、引导过程、Linux 文件系统管理及答案解析(总分：100.00，做题时间：90 分钟)一、B简答题/B(总题数：27，分数：100.00)1.列出、设置及修改标准的 ugo/rwx 权限 什么命令可以为所有用户去掉名为 readonly 的文件的写权限?该文件位于/home/testuser 目录中。假定 ACL 在该文件系统中不可用。（分数：3.00）_2.诊断并修改文件权限问题 当以文本文件形式创建名为 admin 的脚本时，什么命令可以让其仅对拥有该文件的用户具备可执行权限?假定文件 admin 位于当前目录中。（分数：3.00）_3

2、.创建和管理访问控制列表(ACL) 假定已经使用 acl 选项挂载/home，并且已经在/home/testuser 目录中设置可执行位。什么命令允许且仅允许用户 elizabeth 读访问该目录下名为 secrets 的文件?（分数：3.00）_4.使用 system-config-firewall 或者 iptables 配置防火墙设置 在标准 RHEL 6 系统上，什么服务默认可以从远程系统访问?（分数：3.00）_5.为 SELinux 设置强制模式和宽容模式 什么文件包含 SELinux 强制或宽容模式选项?这些选项会在引导过程中被读取。（分数：3.00）_6.列出并识别 SELin

3、ux 文件和进程的上下文 什么命令可以列出全部正在运行的进程的 SELinux 上下文?（分数：3.00）_7.恢复默认文件上下文 什么文件包含/home 目录的默认 SELinux 文件上下文?（分数：3.00）_8.使用布尔值设置修改系统 SELinux 设置 什么 GUI 工具包含各个 SELinux 布尔值设置的描述?（分数：3.00）_9.判断和处理违反常规 SELinux 策略的行为 什么文件包含违反 SELinux 策略的日志信息?指定该文件的全路径。（分数：4.00）_10.正常地启动、重启和关闭系统 什么运行级别对应于关闭 Linux 系统?（分数：4.00）_11.手动将系

4、统引导到不同的运行级别 什么运行级别对应于 GUI?（分数：4.00）_12.使用单用户模式获取对系统的访问 在引导过程中进入单用户模式，何时需要输入密码?（分数：4.00）_13.配置系统自动引导到特定的运行级别 含有默认运行级别的配置文件的全路径是什么?（分数：4.00）_14.配置网络服务在开机时自动启动 什么命令可以确保网络在所有正常运行级别下都自动启动?（分数：4.00）_15.什么命令可以确保网络在任何运行级别下都不启动?（分数：4.00）_16.修改系统 bootloader。 GRUB 配置文件中的什么指令可以隐藏引导菜单?（分数：4.00）_17.GRUB 配置文件中的什么指

5、令指定初始内存磁盘?（分数：4.00）_18.非破坏性地为系统添加新分区、逻辑卷和交换分区 列举 3 个可以用于从可用空白空间配置新分区的RHEL6 实用程序。（分数：4.00）_19.列出、创建、删除主分区、扩展分区和逻辑分区，以及设置分区类型 列举 3 种不同的 Linux 分区类型。（分数：4.00）_20.创建和删除物理卷、将物理卷分配到卷组、创建和删除逻辑卷 给出创建物理卷、将物理卷分配到卷组，以及接下来创建逻辑卷的命令。（分数：4.00）_21.扩展已有的未加密 ext4 格式的逻辑卷 给出可以用于修改 LV 中已格式化文件系统的空间大小的命令。（分数：4.00）_22.创建、挂载

6、和使用 ext2、ext3、ext4 文件系统 什么命令可以将假想的/dev/sda1 设备以只读模式挂载到/mnt 目录?（分数：4.00）_23.挂载和取消挂载 CIFS 和 NFS 网络文件系统 什么命令可以基于默认的 testuser 用户，挂载 系统上通过 CIFS 共享的/abc 目录?（分数：4.00）_24.配置系统在开机时通过通用唯ID(UUID)或标签来挂载文件系统 给出一条可以帮助识别与可用卷相关的 UUID 的命令。（分数：4.00）_25.创建和配置 LUKS 加密的分区和逻辑卷，在开机时提示输入密码并挂载加密文件系统 给出一条使用LUKS 加密/dev/sdb1 分

7、区的命令。（分数：4.00）_26.挂载、取消挂载和使用 LUKS 加密的文件系统 为了让 Linux 能够在引导过程中挂载使用 LUKS 加密的文件系统，需要首先编辑哪两个文件?（分数：4.00）_27.配置系统自动挂载 ext4、LUKS 加密和网络文件系统 你刚刚创建了/dev/sda3 分区并将其格式化为ext4。你已经创建了一个用于挂载该文件系统的/test1 目录。使用默认设置，需要在/etc/fstab 文件中添加什么内容以确保下次启动该系统时它会被挂载?（分数：4.00）_计算机 Linux 认证-RHCSA 级的安全选项、引导过程、Linux 文件系统管理答案解析(总分：10

8、0.00，做题时间：90 分钟)一、B简答题/B(总题数：27，分数：100.00)1.列出、设置及修改标准的 ugo/rwx 权限 什么命令可以为所有用户去掉名为 readonly 的文件的写权限?该文件位于/home/testuser 目录中。假定 ACL 在该文件系统中不可用。（分数：3.00）_正确答案：(列出、设置及修改标准的 ugo/rwx 权限 以下命令的一些变体都是可接受的；如果运行了不同的命令，则只要确保文件 readonly 的写比特位没被激活即可。 # chmod -w/home/testuser/readonly)解析：2.诊断并修改文件权限问题 当以文本文件形式创建名

9、为 admin 的脚本时，什么命令可以让其仅对拥有该文件的用户具备可执行权限?假定文件 admin 位于当前目录中。（分数：3.00）_正确答案：(诊断并修改文件权限问题 虽然有很多其他方法，但以下命令是唯一能够确保不修改任何其他用户的任意其他访问权限比特位的方法： # chmod u+x admin)解析：3.创建和管理访问控制列表(ACL) 假定已经使用 acl 选项挂载/home，并且已经在/home/testuser 目录中设置可执行位。什么命令允许且仅允许用户 elizabeth 读访问该目录下名为 secrets 的文件?（分数：3.00）_正确答案：(创建和管理访问控制列表(AC

10、L) 下面的 setfacl 命令为用户(u)elizabeth 修改(-m)ACL 设置，赋予她对指定文件的读权限。 # setfacl -m u:eliZabeth:r/home/testuser/secrets)解析：4.使用 system-config-firewall 或者 iptables 配置防火墙设置 在标准 RHEL 6 系统上，什么服务默认可以从远程系统访问?（分数：3.00）_正确答案：(使用 system-config-firewall 或者 iptables 配置防火墙设置 在默认 RHEL 6 防火墙配置中，端口 22 是唯一开放的端口；它对应 SSH。SSH 也称

11、为 Secure Shell service(安全 Shell 服务)，在标准RHEL 6 系统上默认可以访问。)解析：5.为 SELinux 设置强制模式和宽容模式 什么文件包含 SELinux 强制或宽容模式选项?这些选项会在引导过程中被读取。（分数：3.00）_正确答案：(为 SELinux 设置强制模式和宽容模式 该配置文件为/etc/sysconfig/selinux。)解析：6.列出并识别 SELinux 文件和进程的上下文 什么命令可以列出全部正在运行的进程的 SELinux 上下文?（分数：3.00）_正确答案：(列出并识别 SELinux 文件和进程的上下文 命令 ps-eZ

12、 可以列出全部正在运行的进程的SELinux 上下文。)解析：7.恢复默认文件上下文 什么文件包含/home 目录的默认 SELinux 文件上下文?（分数：3.00）_正确答案：(恢复默认文件上下文 包含/home 目录的 SELinux 文件上下文的文件为file_contexts.homedirs，该文件位于/etc/selinux/targeted/contexts/files 目录中。)解析：8.使用布尔值设置修改系统 SELinux 设置 什么 GUI 工具包含各个 SELinux 布尔值设置的描述?（分数：3.00）_正确答案：(使用布尔值设置修改系统 SELinux 设置 SE

13、Linux 配置工具为 SELinux Management 工具。一种启动它的方法是使用 system-config-selinux 命令。)解析：9.判断和处理违反常规 SELinux 策略的行为 什么文件包含违反 SELinux 策略的日志信息?指定该文件的全路径。（分数：4.00）_正确答案：(判断和处理违反常规 SELinux 策略的行为 SELinux 日志文件为/var/log/audit/audit.log。)解析：10.正常地启动、重启和关闭系统 什么运行级别对应于关闭 Linux 系统?（分数：4.00）_正确答案：(正常地启动、重启和关闭系统 关闭 Linux 系统的运行

14、级别是 0。相对应地，重启的运行级别是 6。)解析：11.手动将系统引导到不同的运行级别 什么运行级别对应于 GUI?（分数：4.00）_正确答案：(手动将系统引导到不同的运行级别 与 GUI 对应的运行级别是 5，但这只是默认值，在/etc/init 目录下的 prefdm.conf 文件中配置。)解析：12.使用单用户模式获取对系统的访问 在引导过程中进入单用户模式，何时需要输入密码?（分数：4.00）_正确答案：(使用单用户模式获取对系统的访问 在引导过程中进入单用户模式不需要输入密码。这是一个“后门”，可能会成为安全隐患，这也是要使用密码保护 GRUB bootloader 的一个主要

15、原因。)解析：13.配置系统自动引导到特定的运行级别 含有默认运行级别的配置文件的全路径是什么?（分数：4.00）_正确答案：(配置系统自动引导到特定的运行级别 含有默认运行级别的配置文件的全路径是/etc/inittab。尽管是个遗留文件，但它在 RHEL 6 中仍然使用。)解析：14.配置网络服务在开机时自动启动 什么命令可以确保网络在所有正常运行级别下都自动启动?（分数：4.00）_正确答案：(配置网络服务在开机时自动启动 确保网络在所有正常运行级别都自动启动的最简单命令是chkconfig network on。其他命令，例如 chkconfig network-level 2345

16、on，也是可接受的。)解析：15.什么命令可以确保网络在任何运行级别下都不启动?（分数：4.00）_正确答案：(确保网络在任何运行级别都不启动的最简单命令是 chkconfig network off。与问题 5 相同，一些命令变体也可以。)解析：16.修改系统 bootloader。 GRUB 配置文件中的什么指令可以隐藏引导菜单?（分数：4.00）_正确答案：(修改系统 bootloader GRUB 配置文件中隐藏引导菜单的指令是 hiddenmenu。)解析：17.GRUB 配置文件中的什么指令指定初始内存磁盘?（分数：4.00）_正确答案：(GRUB 配置文件中指定初始内存磁盘的指令

17、是 initrd。)解析：18.非破坏性地为系统添加新分区、逻辑卷和交换分区 列举 3 个可以用于从可用空白空间配置新分区的RHEL6 实用程序。（分数：4.00）_正确答案：(非破坏性地为系统添加新分区、逻辑卷和交换分区 3 个可以用于从可用空白空间配置新分区的 RHEL 6 实用程序为 fdisk、parted 和(GNOME)Disk Utility。palimpsest 命令是 GNOME Disk Utility的一个可接受的替代品。)解析：19.列出、创建、删除主分区、扩展分区和逻辑分区，以及设置分区类型 列举 3 种不同的 Linux 分区类型。（分数：4.00）_正确答案：(列

18、出、创建、删除主分区、扩展分区和逻辑分区，以及设置分区类型 Linux 有多种不同的分区类型。从 fdisk 中显示的选项来看，它们包括 Linux swap、Linux、Linux extended、Linux plaintext、Linux LVM 和 Linux raid auto。由于其中的某些分区类型在 parted 和 Disk Utility 中列出的方式不同，因此有多种其他可接受的答案。)解析：20.创建和删除物理卷、将物理卷分配到卷组、创建和删除逻辑卷 给出创建物理卷、将物理卷分配到卷组，以及接下来创建逻辑卷的命令。（分数：4.00）_正确答案：(创建和删除物理卷、将物理卷分

19、配到卷组、创建和删除逻辑卷 创建物理卷、将物理卷分配到卷组，以及接下来创建逻辑卷的命令为 pvcreate、vgcreate 和 lvcreate。)解析：21.扩展已有的未加密 ext4 格式的逻辑卷 给出可以用于修改 LV 中已格式化文件系统的空间大小的命令。（分数：4.00）_正确答案：(扩展已有的未加密 ext4 格式的逻辑卷 修改 LV 中已格式化文件系统的空间大小的命令为resize2fs。尽管名称相同，但它适用于 ext2、ext3 和 ext4 文件系统。)解析：22.创建、挂载和使用 ext2、ext3、ext4 文件系统 什么命令可以将假想的/dev/sda1 设备以只读模

20、式挂载到/mnt 目录?（分数：4.00）_正确答案：(创建、挂载和使用 ext2、ext3、ext4 文件系统 可以将假想的/dev/sda1 设备以只读模式挂载到/mnt 目录的一条命令为 mount -o ro/dev/sda1/mnt。)解析：23.挂载和取消挂载 CIFS 和 NFS 网络文件系统 什么命令可以基于默认的 testuser 用户，挂载 系统上通过 CIFS 共享的/abc 目录?（分数：4.00）_正确答案：(挂载和取消挂载 CIFS 和 NFS 网络文件系统 可以基于默认的 testuser 用户，以读一写模式将 系统上通过 CIFS 共享的/abc 目录挂载到本地

21、的/dir1 目录的命令为： # mount -t cifs / /dir1 -o username=testuser 该命令提示输入 rhcert 密码。如果愿意的话，也可以指定 username=testuser，password=rhcert(在任何一种情况下，都将会提示你输入密码)。)解析：24.配置系统在开机时通过通用唯ID(UUID)或标签来挂载文件系统 给出一条可以帮助识别与可用卷相关的 UUID 的命令。（分数：4.00）_正确答案：(配置系统在开机时通过通用唯ID(UUID)或标签来挂载文件系统 可以帮助识别与可用卷相关的 UUID 的命令为 blkid。)解析：25.创建和

22、配置 LUKS 加密的分区和逻辑卷，在开机时提示输入密码并挂载加密文件系统 给出一条使用LUKS 加密/dev/sdb1 分区的命令。（分数：4.00）_正确答案：(创建和配置 LUKS 加密的分区和逻辑卷，在开机时提示输入密码并挂载加密文件系统 命令cryptsetup luksFormat/dev/sdb1 使用 LUKS 加密该分区，也会提示输入密码。)解析：26.挂载、取消挂载和使用 LUKS 加密的文件系统 为了让 Linux 能够在引导过程中挂载使用 LUKS 加密的文件系统，需要首先编辑哪两个文件?（分数：4.00）_正确答案：(挂载、取消挂载和使用 LUKS 加密的文件系统 这

23、两个文件是/etc/crypttab 和/etc/fstab。)解析：27.配置系统自动挂载 ext4、LUKS 加密和网络文件系统 你刚刚创建了/dev/sda3 分区并将其格式化为ext4。你已经创建了一个用于挂载该文件系统的/test1 目录。使用默认设置，需要在/etc/fstab 文件中添加什么内容以确保下次启动该系统时它会被挂载?（分数：4.00）_正确答案：(配置系统自动挂载 ext4、LUKS 加密和网络文件系统 可以在/etc/fstab 中起作用的一行如下；第 4、5、6 列中的其他选项也是可接受的。不过，由于没有标签或 UUID 的信息，因此需要指定分区设备文件。 /dev/sda3 /test1 ext4 defaults 1 1)解析：