Archive for 2006年1月24日


Linux网络和安全测试

Topic #1 DNS 和 BIND :

1) 哪个是BIND名称服务器的主配置文件?

  /var/named/bind.conf
  /etc/bind.conf
  /etc/named.conf

2) 默认情况下, 名称服务器监听的端口是:

  UDP 端口 53
  TCP 端口 53
  UDP 端口53 或 TCP 端口 53,

3) 在区域文件中, 如何设置错误请求(对不存在的主机名进行的查询)的生存期:

  在SOA行中设置最后一个数字.
  设置变量$TTL ,一般位于文件顶部.
  设置变量 $NEGATIVETTL, 一般位于文件顶部.


Topic #2 Samba :

4) 以下哪个不是Samba的功能:

  在windows 网络中共享磁盘共享和打印共享.
  浏览系统中的共享, 报告服务状态.
  作为后备域控制器工作.

5) 何种情况下需要使用 /etc/samba/smbpasswd 文件:

  当在本地Samba服务器使用加密密码和验证而非在域控制器或其他服务器上进行验证时.
  当linux登录名和 Windows 登录名不一致时.
  当使用Samba服务器端时.

6) 以下哪个不是正确的安全设置?

  security = domain
  security = ldap
  security = user


Topic #3 Email Servers: Sendmail 和 Postfix :

7) 邮件传输代理监听哪个端口?

  24
  25
  143

8) When using the m4 mechanism to create a sendmail.cf file, what is the comment string in the m4 input file? 当使用m4生成sendmail.cf文件时, 那个是m4输入文件的注释符?

  dnl
  #
  //

9) 为了把目的地址为admin@example.com(这个地址不是你的example.com中的帐户) 的邮件转发至cust8194@admin.com, 应该编辑哪个文件?

  /etc/mail/virtusertable
  /etc/aliases
  /etc/mail/mailertable


Topic #4 Apache Web服务器和Squid 代理服务器 :

10) Apache 的配置文件路径是哪个?

  /etc/httpd/conf.d/httpd.conf
  /etc/httpd/conf/httpd.conf
  /etc/httpd.conf

11) 以下哪些关于Apache服务器的说法是错误的?

  可以通过在目录中存放.htaccess文件对目录进行密码保护, 同时需要在配置文件中设置"AllowOverride authconfig”
  为了保证不间断运行的服务器不会由于内存泄漏而崩溃, Web 服务器默认是静态工作, 不能动态挂载模块.
  日志内容可以配置, 管理员可以通过修改配置选项决定记录哪些内容.

12) 你希望只有来自example.com域的主机能够访问/var/www/html/internal 目录中的内容, 应该用哪个选项?

  order allow,deny
allow from .example.com
deny from all
  order deny,allow
allow from .example.com
deny from all
  acl all src 0.0.0.0/0.0.0.0
acl example srcdomain .example.com
http_access accept example
http_access deny all


Topic #5 NFS 服务器 :

13) 下列哪个是NFS共享的访问控制列表?

  /etc/exports
  /etc/nfs.conf
  /etc/nfsd.conf

14) 你修改了NFS的配置文件, 删除并插入了新的内容. 用哪个命令可以把服务更新到修改后的状态?

  exportfs -a
  exportfs -r
  以上两个命令都可以.

15) 在NFS配置文件的以下两行中,哪一行允许所有可以访问NFS服务器的系统可以挂载共享?

Line 1:

/data (rw,sync)

Line 2:

/data 192.168.0.254 (rw,sync)

  第一行. 第一行没有指定客户机限制, 也就将/data目录共享给所有主机, 而第二行限制共享给特定主机.
  第二行. 第一行没有限制, 所以将不允许将/data 目录共享给任何主机, 而第二行在客户机限制和选项之间有一个空格, 间接的允许共享给所有主机.
  一和二都可以。


Topic #6 安全FTP服务器 (vsftpd) :

16) 以下哪个关于红帽vsftpd服务配置的说法是正确的.

  vsftpd 允许本地用户访问, 但不允许匿名用户访问
  vsftpd 允许匿名用户访问, 但不允许本地用户访问.
  可以同时允许本地和匿名用户.

17) 默认的vsftpd守护进程配置, 有限制匿名用户的访问. 限制配置是怎样的?

  匿名访问FTP是禁用的. 通过以下设置启用:

anonymous_enable=YES

  允许匿名用户下载, 但是不允许匿名用户上传. 为了启用匿名上传, 设置:

anon_upload_enable=YES

  /etc/vsftpd.ftpusers 文件中的默认配置有关于匿名用户的配置, 并禁止匿名用户访问. 可以通过删除配置启用匿名访问.

18) 可以在匿名客户切换目录时给予提示消息, 如何在服务端配置?

  创建 .message文件, 写入要显示的内容.
  I在/etc/vsftpd.conf文件中加入以下配置:

message dirname="mymessage"
dirname是chroot的路径名, mymessage是显示的消息.

  两种配置都可以.


Topic #7 DHCP 服务器 :

19) DHCP服务配置文件的路径是什么?

  /etc/dhcpd.conf
  /etc/dhcp.conf
  /etc/dhcpd/conf/dhcpd.conf

20) DHCP服务的租约列表文件路径是什么?

  /var/log/dhcpd.log
  /etc/dhcpd/leases/dhcpd.leases
  /var/lib/dhcp/dhcpd.leases

21) 以下哪个配置将MAC地址 00:10:60:E7:C3:A6 绑定到192.168.0.25?

  option fixed-address 00:10:60:E7:C3:A6 192.168.0.25;
  host station25 {
hardware ethernet 00:10:60:E7:C3:A6;
fixed-address 192.168.0.25;
}
  option fixed-address 192.168.0.25 00:10:60:E7:C3:A6;


Topic #8 插入式验证模块 :

22) PAM的功能如何实现?

  通过/sbin/pam命令实现.
  通过动态加载一系列称为共享对象的库实现.
  如果命令内置对PAM的支持, 可以使用动态挂载的库,否则使用/sbin/pam命令.

23) PAM服务的名字是什么? (/etc/pam.d/* 文件的第一个字段)?

  pam_unix, pam_smb, pam_krb5, pam_ldap
  authentication 和 authorization, 缩写为auth0和auth1
  auth, account, password, session

24) 如果一条PAM规则标记为sufficient:

  用户需要满足这个规则,一旦满足后不需要满足后续其他规则.
  用户不需要满足这个规则,但是如果能够满足,用户不再需要满足后续规则。
  用户需要满足这个规则,并且需要满足后续规则。


Topic #9 网络信息服务 NIS :

25) NIS 域名:

  必须匹配DNS域名.
  必须匹配DNS域名或属于其子集.
  使用不同的名称空间, 所以和DNS完全无关.

26) NIS服务 ypserv 监听哪个端口?

  TCP端口111.
  需要在启动时使用-p 选项指定端口.
  默认情况下, ypserv 会用portmap 程序指定端口.

27) 以下哪个是/var/yp/securenets 中的有效记录?

  192.168.0.0/24
  192.168.0.0 255.255.255.0
  255.255.255.0 192.168.0.0


Topic #10 通过iptables 实现包过滤和网络地址转换 :

28) iptables命令:

  是个守护进程; 包过滤可以通过service 命令开始和停止, 或通过其他守护进程控制.
  在内核中设置包过滤功能. 包过滤不能停止, service命令可以加载和卸载规则.
  通过xinetd运行. 规则可以通过chkconfig加载.

29) DROP 和REJECT 行为(target)都会拒绝包通过. 两种行为的区别是什么?

  REJECT记录拒绝事件.
  DROP行为拒绝包而没有提示, 而REJECT行为会给发包者发送icmp-port-unreachable 消息, 提示包被过滤.
  没有区别.他们同义.是为了向后兼容ipchains.

30) 主机station4设置了以下包过滤规则集. 结果如何?

iptables -A INPUT -s station2 -p tcp --syn -j REJECT

  station4 可以向 station2 初始化TCP 连接, 而station2不能向station4初始化连接.
  双方不能建立TCP连接.
  station2不能连接station4的特权端口(低于1024的端口), 但是可以连接非特权端口.


Topic #11 基于xinetd的服务和TCP 封装 :

31) 基于xinetd的服务:

  当有连接请求时由xinetd守护进程启动.
  持续运行的守护进程, 等待连接请求.
  必须单独使用TCP封装, xinetd不能调用TCP 封装.

32) 根据以下/etc/hosts.allow文件和/etc/hosts.deny文件, 哪些描述是对的? (example.com 对应192.168.0.0/24 网段而cracker.org对应192.168.1.0/24网段)?

# /etc/hosts.allow:

vsftpd: 192.168.0.

# /etc/hosts.deny:

ALL: .cracker.org EXCEPT trusted.cracker.org

portmap: ALL

pop3d: 192.168.0. EXCEPT 192.168.0.4

  只有example.com域成员允许访问vsftpd守护进程.
  允许 192.168.0.4和trusted.cracker.org访问pop3d.
  trusted.cracker.org被拒绝访问portmap.

33) 在xinetd.conf文件中, 以下的配置是什么含义?

cps 25 30

  是连接限制: 25或30个并发连接数. 允许25个并发xinetd内部和未列出服务连接, 允许30个并发其他连接.
  是资源限制: 连接持续25秒后, 用户将收到警告; 连接持续30秒后连接将中断.
  是安全特性: 如果有每秒25个连接, 在接下来的30秒内会停止响应.


Topic #12 加密通讯 :

34) 你以用户duncan身分登录. 你希望以dbrand的身分登录到station4.exmaple.com, 如何实现?

  以下命令可以实现: ssh dbrand@station4.example.com
  以下命令可以实现: ssh station4.example.com -l dbrand
  两者都可以实现.

35) 非对称加密

  是基于公钥/私钥对. 公钥用于加密, 私钥用于解密.
  使用同一个密钥加密和解密. 所以, 你必须给收件人提供加密后的信息和密钥.
  可以用于加密消息, 但是不能用来附加数字签名.

36) 你希望用ssh 连接到另一台机器, 并将运行的程序显示到本地. 你将使用Xauthority向远程机器授权. 如何配置远程机器?

  不需要. sshsshd 将自动生成和处理MIT magic cookie
  必须设置 DISPLAY 环境变量.
  你必须运行xauth add命令在远程主机的magic cookie 列表中增加本地主机的MIT magic cookie.

Topic #1 硬件支持 :

1) 以下哪个描述不正确?

  i686和athlon内核可以支持最多4GB的内存, 但是如果使用bigmem内核, 只要硬件支持物理地址扩展( Physical Address Extentions (PAE)), 系统可以支持超过4GB的内存.
  只有使用smp或bigmem内核才能支持使用超线程技术的多个虚拟CPU.
  Red Hat Enterprise Linux 支持的硬件架构包括IA32, IA64, Alpha, S/390, z系列, p系列, 和sparc平台.

2) 块设备和字符设备作为标识硬件的特殊设备, 在ls命令的列表模式中, 不显示文件尺寸, 而是显示

  设备上可用空间数值
  总线和设备号码
  主/副设备号码


Topic #2 安装 :

3) 当选择要安装的软件包时,

  你可以选择单个软件包或包组, 但是没有更进一步的选择.
  你可以选择单个软件包或包组; 如果选择后者, 你可以通过选择"细节"进一步选择.
  安装程序不检查安装需要的磁盘空间.

4) 以下哪个关于安装的描述是错误的?

  安装时不能设置逻辑卷管理.
  安装时可以设置额外的非特权用户帐号.
  无值守(kickstart)安装允许管理员无参与的安装操作系统,不需要交互.

5) 设置软件RAID分区

  安装时不可能实现.
  通过简单的一个步骤即可设置软件RAID分区,并指派挂载点.
  多个步骤的过程: 划分多个软件RAID分区, 然后合并为RAID.


Topic #3 创建和维护文件系统 :

6) Red Hat 默认的文件系统是什么?

  ext2, 第二版扩展Linux文件系统
  ext3, 第三版扩展Linux文件系统
  reiserfs, Reiser文件系统

7) IDE磁盘允许有多少分区?

  在使用扩展分区的前提下最多允许63个, 此时主分区的数量为3个.
  允许最多15个分区.
  允许4个主分区, 另外一个扩展分区. 逻辑分区位于扩展分区内部. 允许最多15个逻辑分区.

8) 解释文件系统的remount.

  remountmount命令的一个选项,允许系统管理员改变一个已挂载文件系统的选项; 这些更改马上生效.
  remount是一个用于强制卸载并挂载的命令, 尤其是用于清除NFS文件系统上文件处理失效时.
  remount是一个改变运行级别时发生的过程, 有效的重新应用/etc/fstab 中的设置选项.


Topic #4 X Window 系统管理 :

9) 关于配置X服务器的描述哪个是对的?

  redhat-config-display命令不会创建 /etc/X11/XF86Config文件.
  安装时不能创建/etc/X11/XF86Config文件.
  redhat-config-xfree86命令将检测硬件来决定写入/etc/X11/XF86Config的值.

10) 以下关于显示管理器(display manager)和桌面环境(desktop enviroment)之间的关系哪个是对的?

  要使用KDE桌面, 必须使用kdm显示管理器.
  无论使用哪个显示管理器, 你都可以启动KDE桌面或GNOME桌面.
  当你使用switchdesk选择桌面环境时, 你也选择了对应的显示管理器.

11) 以下关于ssh使用Xauthority安全机制的描述哪个是错的?

  ssh使用Xauthority 安全机制之前需要手动创建一个MIT magic cookie.
  使用带Xauthority安全机制的ssh, 需要使用运行在X Server上类似xterm的程序登录到远程系统并运行程序.
  使用带Xauthority安全机制的ssh, 所有在远程客户和本地X Server 之间的数据传送都是加密的.


Topic #5 系统初始化 :

12) 以下哪个是正确的启动顺序?

  BIOS 加载启动载入程序, 载入程序加载内核, 内核运行初始化进程.
  BIOS 加载内核, 内核加载启动载入程序, 载入程序加载初始化进程.
  BIOS加载初始化进程, 进程加载启动载入程序, 载入程序加载内核.

13) 在默认的Red Hat 系统中, /sbin/init 运行的第一个程序是什么?

  /etc/rc.d/rc.sysinit
  /etc/rc.d/rc
  /sbin/initdefault

14) 运行级别S和运行级别1有什么不同?

  没有不同, 完全一样.
  运行级别1运行/etc/rc.d/rc1.d 中的脚本, 运行级别S不运行.
  运行级别S运行rc.sysinit, 但是运行级别1不运行.


Topic #6 用户和组管理 :

15) 系统管理员如何为非特权用户更改密码?

  果使用了shadow方式保存密码, 运行shadow username. 如果使用集中的 /etc/passwd 文件, 运行 passwd username. . 两种方式都要求管理员提供新密码.
  运行passwd username. 这需要超级用户提供新密码.
  要改变非特权用户的密码需要知道原先的密码. 系统管理员可以运行 passwd username. 这需要超级用户提供现在的密码和新密码.

16) /etc/shadow 文件:

  是必须的, 用于保存加密形式的密码; /etc/passwd 文件中的第二个字段已经无效.
  是可选的,管理员可选择是否使用.
  比使用单一的 /etc/passwd 文件安全性差.

17) W运行以下命令的正确结果是:

usermod -G sysadmns digby

usermod -G websters digby

  digby 是websters 组的成员.
  digbiy 是 sysadmns 和 websters 的成员.
  digby 的主组(根据/etc/passwd文件指定)是websters.


Topic #7 客户端网络验证 :

18) 以下哪个不是常用的验证模式?

  NIS
  LDAP
  autofs

19) 以下哪个是配置网络验证模式的工具?

  systemauth
  userconfig
  authconfig

20) NISDOMAIN变量在哪里设置和保存?

  /etc/sysconfig/network
  /etc/sysconfig/network-scripts/ifcfg-interface, where interface is an interface name, such as eth0. /etc/sysconfig/network-scripts/ifcfg-interface, interface类似于 eth0 等.
  /var/yp/securenets


Topic #8 网络设置和故障排除 :

21) 第一个以太网接口的配置文件是:

  /etc/sysconfig/ifcfg-eth0
  /etc/sysconfig/ifcfg-eth1
  /etc/sysconfig/network-scripts/ifcfg-eth0

22) 哪个命令不修改第一个以太接口的配置文件?

  ifconfig
  netconfig
  redhat-config-network

23) 在哪里设置默认路由?

  只能在全局配置文件 /etc/sysconfig/network 中.
  只能在网络接口配置文件中.
  在全局配置文件 /etc/sysconfig/network 中或在只能在网络接口配置文件中.


Topic #9 打印 :

24) 在当前红帽版本中支持哪些打印子系统?

  printcap
  CUPS
  BSD

25) 从用户的角度,系统中可用的用户接口是哪个?

  LPRng 和CUPS
  BSD 和LPRng
  BSD 和System V

26) 红帽系统中的打印守护进程是:

  printd
  cupsd
  spoold


Topic #10 系统日志和监控 :

27) 多数守护进程把日志消息记录在:

  /var/log/daemonname daemonname 是守护进程的名字
  /var/log/messages
  /var/log/dmesg

28) 以下哪个关于系统日志的描述是错的?

  klogd 记录内核消息; syslogd 记录其他日志消息.
  系统日志子系统可以通过网络向另一台日志服务器发送消息.
  /etc/syslog.conf 文件中的以下行表示不记录关于邮件服务的任何消息:

mail.* /var/log/maillog

29) 平均负载是衡量CPU繁忙程度的方式.它怎样度量?

  非计数器的中断数除以分钟数, 除以1000(或1024,取决于Linux或Unix的版本)
  在一段时间内进程表中的平均进程数.
  在一段时间内处于运行状态的平均进程数.


Topic #11 系统任务自动化 :

30) /etc/crontab 文件中有几个字段?

  6个: 5个用于指定时间, 一个用于指定命令, 和用户的crontab文件一样.
  7个: 五个用于指定时间, 一个指定授权运行命令的帐户, 一个指定运行的命令;比用户的crontab文件多一个字段.
  7个: 五个用于指定时间, 一个用于接收未重定向的标准输出和标准错误的邮件地址, 一个用于指定命令;比用户的crontab文件多一个字段.

31) 默认情况下, /etc/crontab 和哪些命令相关?

  一系列提供系统日常维护的命令,如makewhatis, tmpwatch,和logrotate等。
  一系列runparts命令, 这些命令会按次序运行一些提供系统日常维护的其他命令,如makewhatis, tmpwatch, 和logrotate等.
  默认情况下, 文件中没有命令, 以便于系统管理员修改文件.

32) 为了防止用户使用at命令:

  在/etc/group 文件中将用户加入atdeny 组.
  把用户加入 /etc/at.deny文件.
  如果没有/etc/at.deny文件, 必须将允许的用户加入/etc/at.allow文件.


Topic #12 RPM :

33) 以下哪个不是rpm命令的功能?

  安装软件.
  查询已安装软件的数据库.
  可选的, 交互的配置新安装的包软件, 询问系统管理员关于安装的问题, 如是否需要安装文件保存在其他目录.

34) 以下两个命令有什么区别?

rpm -Uhv mypkg.1.0-2.noarch.rpm

rpm -Fhv mypkg.1.0-2.noarch.rpm


  -U参数反安装包, -F参数在已经安装以前版本的包的前提下升级包软件.
  Both will upgrade the mypkg package if it is already installed, but if the mypkg package is not installed, the -U version will install it, whereas the -F version will not. 在已经安装包的话都会更新包, 但是如果包未安装, -U将安装而-F则不会.
  -U参数将反安装包, 而-F参数进行安装测试, 报告安装错误而不实际安装.

35) 在以下查询命令中, 查询内容是什么?

rpm -qp mypkg.1.0-0.noarch.rpm

  包文件.
  当前系统中的RPM数据库.
  不是有效查询.

Topic #1 文件系统基础和文件操作命令 :

1) 如果文件 newdir/file2 不存在,但是目录newdir已存在,以下命令的结果是什么?

mv file1 newdir/file2

  file1 将被移动到newdir并重命名为file2
  file1将被复制到newdir并命名为file2
  将报错,因为以上不是有效的命令。

2) 以下命令返回的结果是什么?

ls -F

  当前目录中项的未排序列表。
  当前目录中有文件类型标记的项的列表。
  当前目录中项的列表,逗号分隔显示而非列显示。

3) 当前目录中项的列表,逗号分隔显示而非列显示。

ln file1 file2

  flie2将成为file1的符号链接。
  无论file1的尺寸是多少,file2将固定为5字节。
  file1和file2有相同的inode号。


Topic #2 Linux文件系统结构 :

4) /etc 目录中典型的文件类型是什么?

  配置文件。
  杂项文件。
  标准Linux命令。

5) 默认情况下,email 的收件箱存放在哪个目录?

  /var/spool/mail
  用户主目录下的mail目录
  /usr/mail

6) /lib 目录存放着:

  文档资料。
  配置文件。
  共享对象。


Topic #3 权限和属性 :

7) 哪个命令可以列出文件权限?

  chmod
  ls -l
  perms

8) 在运行以下命令之后文件权限为 -rwxr-x—,用数字表示是多少? 命令:

chmod g+s file

  2750
  750
  751

9) 以下命令的执行结果是什么?

chattr +i file

  禁止任何修改,文件不可改动。
  文件将压缩后保存,进行读操作时会自动解压缩。
  文件只能使用插入模式打开;可以增加数据,但是不能修改和删除原有内容。


Topic #4 操作软盘 :

10) 以下哪个命令允许已登录的非特权用户挂载软驱?

  mount /dev/fd0 /mnt/floppy
  mount /mnt/floppy
  都不是。挂载软驱是超级用户的特权操作。

11) 运行以下命令:

tar cvf /dev/fd0 mydir

如何列出软盘上的文件列表?

  tar tf /dev/fd0
  ls /dev/fd0
  ls /mnt/floppy

12) 你需要对软盘进行低级格式化。以下哪个命令可以实现?

  fdformat /dev/fd0
  fdformat /dev/fd0H1440
  mkfs /dev/fd0


Topic #5 vivim编辑器 :

13) 当使用vi 编辑器时,以下哪个说法是对的?

  在命令模式, 大写"O"将在当前行之下打开一行并进入插入模式。
  在命令模式,小写"a"进入插入模式,可在当前游标位置之后扩写。
  在命令模式, "dd4"命令删除4行。

14) 当使用vi编辑器时,在命令模式下,以下哪个命令的结果是删除4个字符?

  4xw
  wwww
  4dw

15) 在vim中, 所搜索的字串会高亮显示。如何关掉高亮显示?

  :set nohighlight
  :set nohl
  :nohl


Topic #6 正则表达式 :

16) 在命令行中使用命令进行文件名匹配时和作为正则表达式时,

abc*

会被如何处理?

  在生成文件名时,将返回文件名以abc开头,有或没有后续字符的文件。在正则表达式中,将匹配ab开头,0或多个c字符的字符串。
  文件名生成和正则表达式将同等处理: 都会匹配以abc开头,有或没有后续字符的情况。
  在文件名生成时,将返回文件名以abc开头,有或没有后续字符的文件。在正则表达式时, 将匹配abc开头,跟随一个或多个字符的字符串。

17) 在正则表达式中,以下表达式匹配结果是什么?

^^$$

  因为多余的脱字符和美元符会规约为单个脱字符和美元符,所以匹配结果是空白行。
  匹配只有两个字符的行:一个脱字符和一个美元符。
  匹配只包括两个脱字符和两个美元符的行。

18) 解释以下命令中的搜索模式:

grep 'abc{3,5}d' file

  反斜杠意味着花括号是字符,所以结果是: abc,跟着是花括号中的3,5,然后是d。
  在正则表达式中,花括号一般情况下没有特殊含义,但是当前面有反斜杠时有特殊意义。在这里是指搜索 ab,跟着3或5个c,然后是一个d 的字串。
  在正则表达式中,花括号一般情况下没有特殊含义,但是当前面有反斜杠时有特殊意义。在这里是指搜索ab,跟着3,4或5个c,然后是一个d的字串。


Topic #7 标准输入输出系统 :

19) 以下命令的执行结果是什么?

ls -l /etc > /tmp/etc.ls

  显示/etc 目录和 /tmp/etc.ls 文件的详细列表。
  显示/etc 目录的详细列表,并重定向输出到 /tmp/etc.ls 文件。
  报告错误信息, 命令结构错误。

20) 以下哪个命令可以把ls命令的标准输出和标准错合并, 并将合并数据存放到两个单独的文件?

  ls -lR /data > mylist1 > mylist2 2>&1
  ls -lR /data 2>&1 | tee mylist1 > mylist2
  ls -lR /data | tee mylist 1 > mylist2 2>&1

21) 运行以下命令时,标准输出和标准错会如何处理?

ls -lR /data 2>&1 > /tmp/output

  标准输出和标准错存放到/tmp/output 文件。
  标准输出存放到 /tmp/output 文件, 标准错显示在屏幕上。
  标准错存放到 /tmp/output 文件, 标准输出显示在屏幕上。


Topic #8 进程控制 :

22) 哪个命令显示当前系统运行的进程列表?

  ps ax
  proc -a
  stat

23) 在前台运行的任务如何切换到后台?

  不可能实现。
  使用 Control-c 挂起任务并使用kill -TSTP PID命令放入后台,PID是进程号。
  使用Control-z挂起并运行bg命令在后台执行。

24) 在进程列表中, STAT列中的T表示什么?

  进程已经被挂起。
  进程已死。
  进程未占用内存页。


Topic #9 Client-side Encrypted Communications :

25) 以下哪个命令允许你使用加密通道登录到另一台计算机?

  telnet
  ssh
  rlogin

26) 为了允许使用加密的ftp连接到你的计算机,你需要开启什么服务?

  sshd
  vsftpd
  vsftpd (或其他FTP服务)和sshd

27) 你希望从计算机2自动登录到计算机1。你把来自计算机2 的密钥放在计算机1 的特定隐藏目录中。应该放入那个文件?

  authorized_keys
  known_hosts
  id_dsa.pub


Topic #10 bash命令行扩展 1. :

28) 你当前的工作目录中有以下文件:

     parrot 

     pelican 

     penguin 

你输入:

ls -l pa

然后按tab键。当前shell是bash。 会发生什么?

  “pa”将扩展为“parrot”。
  什么也没有。
  “pa”将扩展为“parrot”, 然后执行ls命令。

29) 以下命令返回文件的列表。如何描述被列出的文件?

ls *.*

  当前工作目录中所有文件的列表。
  当前目录中所有非隐藏文件的列表。
  当前工作目录中所有名称中有.的文件列表, 但是不包括.是起始字符的文件。

30) 使用以下缩写将执行什么命令?

!?cat

  最近一次cat命令。
  最近一次执行的名称中包括cat的命令。
  最近一次执行的命令行中包括cat的命令。


Topic #11 Shell 脚本 :

31) 以下shell 脚本中,date命令将执行多少次?

for i in a b; do date; done

  0
  1
  2

32) 以下shell 脚本中什么条件才会回显 hello?

if [ -d newitem ]; then echo hello; fi

  如果 newitem 是一个目录。
  总是回显。
  从不,因为 netitem是非空字串。

33) 当在shell脚本中使用while/do循环时,continue语句的作用是什么?

  暂停一秒,然后继续执行。
  打断do循环, 跳至while语句重新判断条件语句。
  跳至done语句后继续执行。


Topic #12 任务自动化 :

34) 怎样调用at命令来提交一个需要在将来执行的的任务?

  at 执行后将提示你输入要执行的命令和希望运行的时间。
  at 时间 时间是你希望运行命令的时间。将提示输入要执行的命令。
  at 时间 命令 This will run the 命令 at the time timespec. at 将在特定时间运行指定命令

35) 如果在某用户的crontab文件中有以下记录, 该行中的命令多久执行一次?

30 4 * * 3 mycmd

  每小时。
  每周。
  每年三月中每小时一次。

36) 如果在某用户的crontab文件中有以下记录, 该行中的命令多久执行一次?

*/5 * * * * mycmd

  每5分钟一次。
  每小时过5分钟。
  不会运行, 格式无效。

新时代需要新的道德标准,根据本人多年工作和家庭生活之体验,现将三从四德之标准翻新如下:

  三从:服从经济规律,保持财务独立;服从内心感受,真情适时流露;服从上级领导,欢迎随时骚扰。

  四德:家人(包括对方家人)需要钱时,得像提款机一样,有仗义疏才之德;家务劳动需要时,得像机器人一样,有吃苦耐劳之德;家人需要发泄情绪时,得像垃圾箱一样,有宽容忍让之德;伴侣有身体需要时,得像职业性服务者一样,有全人之美之德。

  三从注解:三从之一无须多言,经济基础决定上层建筑,如果经济不独立,则人格不独立,人格不独立,则难以保持长久的魅力。且以中国目前的整体工资水平,靠一个人的薪水养活一家人,这个人像驴一样扛活也难以保证生活水准。三从之二从是保证一个人尤其是女人心理健康的有效途径,所说的真情绝非狭义的男女之情,而是生活中的喜怒哀乐,在生活中难免会有是非恩怨、烦恼纠缠,过多的废旧情绪会污染心灵,必须及时清理,所以有一密友或知己能倾听你痛说革命家史,对你的心理健康一定大有好处,有了健康,才能更好地服务家庭啊!三从之三更要认真领会,不要扭曲了本义,这里的骚扰绝非通常意义的“性骚扰”,而是指应该或不应该的工作任务,大家在职场上打拼,往往是工作量的形状像超长加厚的夜用型卫生巾,而工资的形状却好比护垫,许多人难免有“干得比驴还多,挣得比鸡还少”的感叹,但在实际工作中为了尽早混入“白骨精”一列,就尽管使出驴一样的力气,却不要耍驴一样的脾气,面对领导布置的各种各样、乱七八糟、职责范围之内或之外的工作,要有一股子“我不下地狱,谁下地狱”、“舍我其谁”的热情和执着,所以这之三充分体现了新时代必须的敬业精神,千万要正确理解哟!

  四德注解:四德之一充分体现了“有钱好办事”的千古真理,当年宋公明不就是因仗义疏才赢得了江湖及时雨的美誉,所以该出手时就出手,用适当的金钱博取一点美誉应该还是值得的。四德之二更是中华民族千百年来引以为豪的美德,在保重身体的前提下,各位一定要将其发扬光大,在家休息的日子里如果常常左手攥一块抹布、右手拎一个拖布,放下脏水盆、就端淘米盆,基本上就具有了这一美德。四德之三说的是“海纳百川,有容乃大”,家是放松的港湾,如果你挚爱的家人需要发泄,要有战斗英雄一样的勇气,像王成一样高喊一声“向我开炮”!四德之四充分体现了中华民族助人为乐的美德,更蕴涵了与人方便、自己方便的深义。试想当今社会灯红酒绿,莺歌燕舞,虽说大家也是终日奔波苦,却也难免有“一失足成千古恨”的机会,更怕的是“再回头已病缠身”,所以“攘外必先安内”,一定要加强修炼,让对方在围城内心满意足。所以这第四德不仅是美德,简直就是功德,因为这样做对建立安定团结的和谐社会都立了大功!

  鉴于社会前进之民主和平等之需要,上述三从四德之标准不限男女,须围城中男女共同遵守,唯其如此才能保证我们的生活能爱河永浴,如沐春风!

  Windows系统的任务管理器是大家经常会用到的一个程序,通常它主要被用来管理计算机进程或者查看计算机实时的工作状态。实际上它还有不少的妙用。

   奇招一、在网吧也能“运行”

  在网吧“混”的朋友们都知道,网吧的机子通常来说都会将运行对话框屏蔽掉,如果大家碰上某些情况需要使用运行对话框就只能束手无策了。其实这个时候任务管理器能被临时用来代替运行对话框的作用。

  先按住“Ctrl+Alt+Del”组合键尝试一下能否调出任务管理器,能调出就好办了,我们依次点击任务管理器的菜单“文件→新建任务”,弹出“创建新任务”窗口,输入内容试试看,它跟运行对话框效果相同啊!

   奇招二、快速刷新注册表

   许多软件在安装后会提示我们需要重新启动才能让软件正常使用,其实大部分时候这些软件只是在“小题大做”,因为重启仅仅是为了让注册表更新而已,我们可以利用任务管理器来更快地让软件生效。

   方法为:在“进程”选项卡中用鼠标选择“explorer.exe”进程,然后点击右下角的“结束进程”按钮将它结束,这个时候桌面显示消失了。不必惊慌,我们在“创建新任务”窗口中输入“explorer.exe”。运行即可让桌面恢复显示,同时计算机的注册表也会被更新,现在软件就能正常使用了。

   奇招三、优化游戏运行

   许多朋友都和笔者一样还在使用1GB以下的内存,所以当我们玩3D游戏的时候就会觉得运行有些卡,这个时候除了使关闭游戏以外的所有程序以外,似乎再没有其他节省内存的办法了,其实我们可以在运行游戏前先在任务管理器中结束“explorer.exe”进程,因为它在很多情况下可都是内存耗用大户,结束它可为我们的游戏增加几十MB的可用内存,游戏效果当然会有更多改善。

   不过此时没了桌面显示,启动游戏的方法也有所改变,我们需要打开“文件→新建任务”,然后点击“浏览”按钮进入游戏目录载入游戏主程序,点击“确定”即可运行游戏。

   奇招四、恢复浏览器网址列表

   在国内被众多用户宠爱的多页面浏览器傲游和GreenBrowse都设置有一个人性化的功能,即在关闭浏览器时可以保留当前浏览的网页地址为列表以便下次打开继续浏览。不过如果在下次浏览网页之前不小心调用了它们来打开过其他关联文件,那么你保留的重要网页地址便会化为乌有了。

   别着急,下面请你跟笔者一起来对它施以小小“魔法”吧,保证让你的网页地址都恢复回来。记住,下次当你不小心调用了浏览器时,千万不要急忙关闭窗口,这时我们可以按下“Ctrl+Alt+Del”组合键,调出“Windows任务管理器”,在“进程”选项窗口内找出与傲游对应的“Maxthon.exe”映像(GreenBrowse对应“GreenBrowse.exe”映像),鼠标选中后按右下角“结束进程”将浏览器强制退出。现在重启浏览器看看,网页地址列表完整如初吧?

   奇招五、让电脑一秒关机

   有时我们赶时间离开可能等不及电脑慢吞吞关机过程,但又担心插座未断电造成电能浪费,如果使用的是Windows XP系统,我们此时可以用任务管理器实现一秒关机。先调出“任务管理器”,按住“Ctrl”键同时点击窗口菜单“关机→关闭”,一秒钟后电脑关闭,OK,现在可以断开插座电源马上“闪人”了。

  基于两个原因您有必要使用Gmail邮箱备份您的Blog,一个就是您的BSP不能保证什么时候都运转正常,再一个就是总感觉Gmail的空间不能被很好的应用,好了,现在开始。

  登录到你的Gmail,选择右上角的“设置”(Settings)

  点击“标签”(Label)

  这里我们要新建一个标签(Label),您可以取名为Blog,然后点击创建(Create)或者回车即可创建。

  在“标签”(Label)旁边您会看到有一个“过滤器”(Filters),点击进入设置一些东西。首先选择“创建新过滤器”(Creat a new filter)。设置其中发件人为“RSS邮天下”。

  然后点击“下一步”(Next Step),进行如下设置:

  注意:最好选择“将被过滤的邮件存档”,这样以后整理邮件比较方便。在“贴标签”(Apply the label)里可以选择您刚才创建的那个Blog标签。然后点击“创建过滤器”(Create Filter)就可以了。
这一步也是很关键的一个步骤,这主要得益于RSS邮天下提供的邮件订阅服务。到http://www.emailrss.cn 网站,然后填入您Blog的RSS地址,注意,底下的邮箱地址这样填写:
如果您的Gmail帐号是 yourname,在这里邮箱地址写为youname @gmail.com ,然后点击“马上订阅”。

  好了,大功告成了,您可以到Gmail里收到RSS邮天下的一封确认信,点击确认即可。现在您就可以在Gmail里面阅读您的Blog了。

  说明:按照以上步骤您也可以订阅别人的Blog,前提是您知道别人Blog的RSS地址,一般您可以在别人Blog上找到类似这样标志就是RSS地址了。