1、如何檢視目前使用者的家目錄是什麼?
echo $HOME
2、如果設定 umask 為 001 , 那麼使用者預設建立的目錄和檔案的權限是什麼樣子的?
建立的目錄為766,檔案為666
3、出于安全考慮,如何實作讓别人ping不通你的線上的伺服器。
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
4、怎樣防止他人在伺服器前通過按下 ctrl+alt+del 強行重新開機系統(提示,仔細看/etc/inittab)
vi /etc/init/control-alt-delete.conf
exec /sbin/shutdown -r now "Control-Alt-Delete pressed" 這一項#号注釋掉,儲存退出;
5、當在對伺服器進行大負荷操作的時候,你不希望現在有普通使用者登入上來,你該怎麼做?不能剪網線。
touch /etc/nologin
建立一個nologin檔案,此檔案為特殊檔案,建立之後所有普通使用者不能登入;系統維護結束後删除此檔案,使用者可以恢複登入;隻限于shell登入使用者,本身shell為/sbin/nologin 的使用者本身就無法登入shell,不受影響;
6、你建立了一批使用者,出于安全考慮,要求這些使用者在第一次登入的時候 就必須要更改密碼,怎麼實作?
修改/etc/shadow 第三列,建立使用者的值更改為0.
7、如何把一個目錄下的所有檔案(不含目錄)權限改為644?
find ./ -type f | xargs chmod 644
8、請實作下面這個需求:隻允許使用普通賬戶登陸,而普通賬戶登入後,可以不輸入密碼就能sudo切換到root賬戶,root是不允許遠端登入的。
vi /etc/sudoers
添加一行user ALL=(root) NOPASSWD: /bin/su
vi /etc/ssh/sshd_config
PermitRootLogin 設定為no,禁止root遠端登入;
service sshd restart 重新開機sshd服務生效;
9、 如何使檔案隻能寫不能删除? 如何使檔案不能被删除、重命名、設定連結接、寫入、新增資料?
chattr +a 隻能寫不能删除
chattr +i 不能删除,重命名,寫入新增資料;
10、用ls 檢視目錄或者檔案時,第二列的數值表示什麼意思?如果一個目錄的這列的值為3,那麼這個3是如何得到的?
第二列數值表示有幾個檔案使用相同的inode;
如果一個目錄的這列為3,我們可以通過使用 ls -al dir/ |grep '^d'|wc -l 這條指令得到;
本文轉自 模範生 51CTO部落格,原文連結:http://blog.51cto.com/mofansheng/1627907,如需轉載請自行聯系原作者