Linux基礎(chǔ)測試題

1、Linux運維基礎(chǔ)填空題（每題3分，共12分）。1、Linux命令_ls_查看當前目錄下的文件信息。_pwd爭看當前目錄路徑。2、Linux創(chuàng)建文件夾命令_mkdir_，創(chuàng)建文件命令_touch_。3、IPtables防火墻策略有_input_、_output_、_forward_。4、Iptables有_3_個表以及每個表有_3_個鏈？選擇題（每題3分，共33分）。5、以下哪個命令可以解壓test.tar.gz。（D）Atar-cgzip-rC、gzip-rtar-cBtar-xgzip-dD、gzip-dtar-x6、在登錄Linux時，一個具有唯一進程ID號的shell將被調(diào)用，這個ID

2、是什么。（B）A、NIDC、UIDBPIDD、CID7、下面那個目錄存放用戶密碼信息。（B）A/bootC、/varB/etcD、/dev8、用于自動補全功能時，輸入命令或文件的前1個或后幾個字母按什么鍵。（C）ActrlC、tabB、altD、esc9、vim退出不保存的命令是（B）AqC、q!B:qD、wq10、文件權(quán)限讀、寫、執(zhí)行三種符號的標志依次是。（AAArwxC、xrwBrdxD、rws11、某文件的組外成員的權(quán)限是只讀、屬主是全部權(quán)限、組內(nèi)權(quán)限是可讀可寫、該文件權(quán)限為。（D）A467C、674B476D、76412、改變文件的屬主的命令是。（AAchmodC、touchBchow

3、nD、cat13、Linux配置文件一般放在什么目錄。（A）A、etcC、binBlibD、dev14、linux中查看內(nèi)存，交換內(nèi)存的情況命令是。（B）B、topC、lastB、free15、lastcomm查看當前所有的IPtables配置的命令是。（C）、iptables-L-niptables-N-aAIPtables-ACBiptables-L-aD問答題。（每題5分，一共55分）1、當前路徑在/usr/bin，如何切換到/var/tmp目錄下。（寫命令）cd.cd.cd/var/tmp2、當前路徑在/var/tmp，如何刪除該目錄下的test.py文件。（寫命令）Rm-ftest.

4、py3、iptables的幾個表以及每個表對應鏈的作用？（1）Filter定義允許或不允許的主要在三個鏈上：INPUTFORWARDOUTPUT（2）Nat定義地址轉(zhuǎn)換主要在三個鏈上:PREROUTING.OUTPUT.POSTROUTING（3）Mangle修改保溫元數(shù)據(jù)5個鏈：PREROUTING.INPUT.FORWARD.OUTPUT.POSTROUTING具體：Filter是默認的主機防火墻，過濾流入流出主機的數(shù)據(jù)包。里邊包含INPUT,OUTPUT,FOWARDH!INPUT過濾進入主機的數(shù)據(jù)包OUTPUT處理從本機發(fā)出去的數(shù)據(jù)包FOWARDb理流經(jīng)本主機的數(shù)據(jù)包，與NAT有關(guān)系F

5、ilter表是企業(yè)實現(xiàn)防火墻功能的重要手段NAT負責網(wǎng)絡(luò)地址轉(zhuǎn)換(來源于目的地址的IP與端口的轉(zhuǎn)換)，一般用于局域網(wǎng)的共享上網(wǎng)，與網(wǎng)絡(luò)交換機acl類似，包含OUTPUT,PREROUTING,POSTROUTlNGtOUTPUT改變主機發(fā)出去的數(shù)據(jù)包的目標地址PREROUTING數(shù)據(jù)包到達防火墻時進行分路由判斷之前執(zhí)行的規(guī)則，改變數(shù)據(jù)包的目的地址，目的端口POSTROUTING數(shù)據(jù)包離開防火墻時進行分路由判斷之前執(zhí)行的規(guī)則，改變數(shù)據(jù)包的源的地址，源的端口Mangle在企業(yè)中應用比較少4、請寫出查看iptables當前所有規(guī)則的命令？iptables-L-n5、請描述如何配置一個專業(yè)的安全的We

6、b服務器主機防火墻?(1) 先將默認的INPUT鏈和Forward鏈關(guān)閉，只開放允許進入的端口(2) iptables-POUTPUTACCEPTiptables-PFORWARDDROPiptables-PINPUTDROP6、詳述iptales工作流程以及規(guī)則過濾順序?IFgfi洗&表伽槌工作淀程圈(1).防火墻是一層層過濾的。實際是按照配置規(guī)則的順序從上到下，從前到后進行過濾的。(2).如果匹配上規(guī)則，即明確表是阻止還是通過，此時數(shù)據(jù)包就不在向下匹配新規(guī)則了。(3) .如果所有規(guī)則中沒有明確是阻止還是通過這個數(shù)據(jù)包，也就是么有匹配上新規(guī)則,向下進行匹配，直到匹配默認規(guī)則得到明確的

7、組織還是通過|(4) .防火墻的默認規(guī)則是對應鏈的所有規(guī)則執(zhí)行完才會執(zhí)行的。7、禁止來自10.0.0.188ip地址訪問80端口的請求？iptables-AINPUT-ptcp-dport80-jDROP8、畫圖講解iptables包過濾經(jīng)過不同表和鏈建議流程圖并闡述?(1) 數(shù)據(jù)包在準備進入iptables之前，NAT表的prerouting鏈會對數(shù)據(jù)包的目標地址進行IP或端口的改寫、映射到不同IP或端口上。(2) 此時數(shù)據(jù)包繼續(xù)前行，有兩種情況：1) 數(shù)據(jù)包進入iptables的主機，經(jīng)過FILTER表的INPUT鏈，進過NATW的OUTPUT鏈與FILTER表的OUTPUT流出，一般情況下，只需要控制FILTER表的INPUT-R查找所有文件包含子目錄-i忽略大小寫10、試述如何創(chuàng)建一個用戶。創(chuàng)建用戶會在home目錄下生成以用戶名命名的文件夾sudousraddAA創(chuàng)建用戶AAsudopasswdaaa用戶密碼設(shè)為aaa11、若下達rmdir命令來刪除某個已存在的目錄，但是無法成功，請說明可能的原因。(1) 此目錄可能不存在；(2) 目錄不為空；(3) 目錄中有隱含文件存在；(4) 目錄被設(shè)置了權(quán)限。解決方法：先修改權(quán)限，再使用rm-r命令刪除。鏈2) 數(shù)據(jù)包流經(jīng)主機，例如用來做路由的時候，數(shù)據(jù)包流經(jīng)FILETER表的FORW