linux 操作系统安全试卷(4页).doc

-linux 操作系统安全试卷-第 4 页出卷教师： 审核：审核： -密-封-线-班内序号 考生姓名 学号班级 试室号 注意：密封线内不要答题密封线外不要写姓名、学号、班级、违者试卷作零分处理出卷教师： 叶和平、廖建飞 审核 审核第1页（共2页）核Linux 操作系统安全试卷 （时间：100分钟满分：100分）大项标题号一二三四五六七总成绩评卷人得 分 注：1、先把Linux主机名改为你的姓名拼音全称。 2、配置操作主要(截图)放在答题页部分，写清楚题号。一、 单项选择题（20分） (1)下列哪个文件包含用户的密码信息：（ ） A .  /etc/group  B.  /dev/group  C.  /etc/shadow  D . /dev/shadow(2) 设置文件的属组的权限为只读；其他成员有全部权限；属主的权限为只读，则该文件的权限为：（   ）  A . 447   B .774   C . 476   D. 474 (3) 重新启动Linux系统使用（   ）命令实现。 A.   reboot   B.   shutdown r now   C.    init 6  D. 以上都正确  （4）RHEL中，提供SSH服务的软件包是（   ）。 A.ssh         B. openssh-server  C. openssh        D. sshd （5）Linux 命令中修改文件权限的是（ ）？A. nuserB. usermodC. chmod D. userdel （6） 以下哪种虚拟主机技术既节省IP又对用户访问透明（）。A基于IP B基于主机名 C基于端口 D以上都可以（7）以下是SSH协议监听的TCP端口号是( )。A. 22B. 995C. 80D. 443 (8)SSL的作用与优点有哪些？ （ ） A. 建立安全的通信通道 B. 验证通信的双方 （9） Linux中/proc 文件系统可以被用于收集信息。下面哪个是cpu信息的文件（ ）。A /proc/cpuinfo B /proc/meminfoC /proc/versionD /proc/filesystems （10） 重新启动web服务器的指令是（）。Bserver httpd restart Cservice http restart 二、Linux安全配置题（ 每题20分,共80分 ） （一） 配置 Linux 下的Apache服务器： （二）系统中添加一普通用户bluedon,以该用户身份登录系统。1. 测试ls -l /root能否执行成功。2. 使用特殊权限位的方法，使bluedon能够成功执行ls -l /root。3.配置sudo的配置文件，使bluedon能够成功执行ls -l /root。 （三）配置samba服务，共享2个目录/caiwu./guanli（分别代表财务、管理科）.假定用户cwu,gli分别为财务与管理科人员，他们登录时只能看到自己的自己科室的目录且有读写权限。请根据要求完成配置。（先检查系统是否安装相关服务软件包） 1、创建共享目录/caiwu, /guanli，建立系统用户cwu,gli并配置为samba服务登录用户 2、建立cwu,gli的配置文件，使他们登录时能够访问自己的科室目录。 3、修改samba主配置文件，安全级别设为user,引入cwu,gli的配置文件。 4、windows客户端测试 （四）配置FTP服务，使用虚拟用户test1,test2绑定非本地用户登录user1进行FTP登录。 先检查系统是否安装相关服务软件包）1、创建系统非本地登录用户user1及创建虚拟用户数据库文件 2、使用pam对虚拟用户登录进行认证 3、修改ftp服务的主配置文件，使虚拟用户能够登录 4、重启服务，并在windows客户端使用虚拟用户登录测试（浏览器或命令行方式）答题页： 一、单选题题号12345678910答案 二、Linux安全配置题(一）（二）（三）（四）