linux 操作系统安全试卷.doc

出卷教师： 审核：审核： -密-封-线-班内序号 考生姓名 学号班级 试室号 注意：密封线内不要答题密封线外不要写姓名、学号、班级、违者试卷作零分处理出卷教师： 叶和平、廖建飞 审核 审核第1页（共2页）核Linux 操作系统安全试卷 （时间：100分钟满分：100分）大项标题号一二三四五六七总成绩评卷人得 分 注：1、先把Linux主机名改为你的姓名拼音全称。 2、配置操作主要(截图)放在答题页部分，写清楚题号。一、 单项选择题（20分） (1)下列哪个文件包含用户的密码信息：（ ） A .  /etc/group  B.  /dev/group  C.  /etc/shadow  D . /dev/shadow(2) 设置文件的属组的权限为只读；其他成员有全部权限；属主的权限为只读，则该文件的权限为：（   ）  A . 447   B .774   C . 476   D. 474 (3) 重新启动Linux系统使用（   ）命令实现。 A.   reboot   B.   shutdown r now   C.    init 6  D. 以上都正确  （4）RHEL中，提供SSH服务的软件包是（   ）。 A.ssh         B. openssh-server  C. openssh        D. sshd （5）Linux 命令中修改文件权限的是（ ）？A. nuserB. usermodC. chmod D. userdel （6） 以下哪种虚拟主机技术既节省IP又对用户访问透明（）。A基于IP B基于主机名 C基于端口 D以上都可以（7）以下是SSH协议监听的TCP端口号是( )。A. 22B. 995C. 80D. 443 (8)SSL的作用与优点有哪些？ （ ） A. 建立安全的通信通道 B. 验证通信的双方C. 互联网上公认的安全标准 D.以上都是 5四三二二一置全全 答答 题选单页页式方命器器测登登拟使户 并并启、 登登能拟，置的的服 认行户户虚 文文据用用建 用用登统系系包软软服安统查查先登行 户户地绑绑 拟使务务 ）（测端端客 、 件置置配 引引 设设级件配配 、 录室室己己访能们，置 、 用录 置并, 统系 / 目目建 包包件关装装统查查。配完请请限写写目室的到到只登登们人管管为 定.管务代 / 录享务务服服 配 行功功 件配 行功够够 ，位位殊特功行执执 试试统录份用用, 户一统统二验验验器 启文文 用个下下目在 . 为件件省. 00端监置 路路文 .器器服 的 ） 共 每题安安 . . ）是的服服 重0 / ） 的的信是下下信收以系系 / 都上 全全上网双双的验 道通安安 ？优与与 ) 是端 议 下下可上上以 口名名机 ）（访访对 既技技虚下下 . ） （件件改命 .      .       。 （件件的 提提   以以.               。实实）   系系 新新)         .    ） ：为文文，只的的属部部员其读为为的件设 . /   /   / ） ：密密用包个个)分分分（项号号楚，页页答图要主主、 称全全姓的名主主 、： 卷卷成题分分分 满满0卷试试安操操） 审审 核飞飞、 师师处零试试、学姓姓外线线不线线室班学姓序序- 核核：师 上 准的师上互 双信核 ： 通核的立. ） - 哪点-作 - - .- -. - -.)- 是-号 监-协 ）-都以口基 机基 基 明访用又既技主下） . . 是限件修命    . -      ）是件务 供 ） 正以.           .。令  使统 动 .  .  .  .）  限的文只权的权有他读为的的设)( /.  /  /.  / 息码户件列) 分 选 题清，答放(要配、 称全姓为机 把、 分得人三二号项0 分 间 卷安 ）（第审 廖和：卷出处试违、号写要密答要密注号 姓考序-线-密-5（9） Linux中/proc 文件系统可以被用于收集信息。下面哪个是cpu信息的文件（ ）。A /proc/cpuinfo B /proc/meminfoC /proc/versionD /proc/filesystems （10） 重新启动web服务器的指令是（）。A/etc/init.d/httpd restartBserver httpd restart Cservice http restartD/etc/rc.d/httpd restart 二、Linux安全配置题（ 每题20分,共80分 ） （一） 配置 Linux 下的Apache服务器： 1.设置apche文档根路径为/var/www/html 2.设置服务器监听端口为8080 3.设置缺省主页文件为index.htm,并在文档主目录下写一个测试用的index.htm文件 4.启动apache服务器并进行验证 （二）系统中添加一普通用户bluedon,以该用户身份登录系统。1. 测试ls -l /root能否执行成功。2. 使用特殊权限位的方法，使bluedon能够成功执行ls -l /root。3.配置sudo的配置文件，使bluedon能够成功执行ls -l /root。 （三）配置samba服务，共享2个目录/caiwu./guanli（分别代表财务、管理科）.假定用户cwu,gli分别为财务与管理科人员，他们登录时只能看到自己的自己科室的目录且有读写权限。请根据要求完成配置。（先检查系统是否安装相关服务软件包） 1、创建共享目录/caiwu, /guanli，建立系统用户cwu,gli并配置为samba服务登录用户 2、建立cwu,gli的配置文件，使他们登录时能够访问自己的科室目录。 3、修改samba主配置文件，安全级别设为user,引入cwu,gli的配置文件。 4、windows客户端测试 （四）配置FTP服务，使用虚拟用户test1,test2绑定非本地用户登录user1进行FTP登录。 先检查系统是否安装相关服务软件包）1、创建系统非本地登录用户user1及创建虚拟用户数据库文件 2、使用pam对虚拟用户登录进行认证 3、修改ftp服务的主配置文件，使虚拟用户能够登录 4、重启服务，并在windows客户端使用虚拟用户登录测试（浏览器或命令行方式） 答题页： 一、单选题题号12345678910答案 二、Linux安全配置题(一）（二）（三）（四）