20_LINUX操作系统基础_账号与身份管理(一)

Linux基础(习题卷9)第1部分：单项选择题，共60题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]Linux系统的联机帮助命令是（）。

A)tarB)CdC)MkdirD)Man答案:D解析:2.[单选题]Linux系统通过 命令给其他用户发消息。

A)lessB)mesg yC)writeD)echo to答案:C解析:3.[单选题]DHCP客户端在广播IP租约请求时使用的端口()A)TCP 67B)TCP 68C)UDP 67D)UDP 68答案:C解析:4.[单选题]下面关于Shell的说法，不正确的是哪个？（ ）A)操作系统的外壳B)用户与Linux内核之间的接口C)一种和C类似的高级程序设计语言D)一个命令语言解释器答案:A解析:5.[单选题]操作系统作业管理的主要功能是( )。

A)作业调度与控制B)作业提交C)作业准备D)编制程序答案:A解析:6.[单选题]NFS工作站要挂载远程NFS服务器上一个目录时，下列（ ）是服务器端必需的。

D)以上全部都需要答案:D解析:7.[单选题]Linux命令中可以用于补齐命令的键是( )。

A)ESCB)TabC)BackspaceD)空格答案:B解析:8.[单选题]哪个命令可以用于配置Red Hat Linux 启动时自动启动 httpd 服务？A)serviceB)ntsysvC)useraddD)startx答案:B解析:9.[单选题]以下文件中，保存用户账号信息的是（）A)/etc/usersB)/etc/shadowC)/etc/passwdD)/etc/fstab答案:C解析:10.[单选题]LILO使用的配置文件是A)/lilo/lilo.confB)/var/lilo.confC)/etc/lilo.confD)/boot/lilo/lilo.conf答案:C解析:11.[单选题]下面关于文件"/etc/sysconfig/network- scripts/ifcfg-eth0"的描述哪个是正确的?( )。

网络安全管理员考试题含参考答案一、单选题（共30题，每题1分，共30分）1、小李在维护信息系统过程中，不小心把操作系统的系统文件删了，这种不安全行为属于（）A、损坏B、物理损坏C、泄漏D、意外失误正确答案：D2、以下能有效预防计算机病毒的方法是（）。

A、把重要文件压缩处理B、及时清理系统垃圾文件C、及时升级防病毒软件D、尽可能多的做磁盘碎片整理正确答案：C3、做渗透测试的第一步是：A、拒绝服务攻击B、漏洞分析与目标选定C、尝试漏洞利用D、信息收集正确答案：D4、在 window 系统中用于显示本机各网络端口详细情况的命令是:A、ipconfigB、netstatC、netviewD、netshow正确答案：B5、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。

下面不是变更经理职责的是（）。

A、确保变更请求得到有效评估，授权和实施B、确保具体的变更活动得以有效、正确的执行C、帮助变更主管协调必要的变更时间、人员等工作D、将工作任务具体分派到每个工作人员正确答案：D6、由于信息系统分为五个安全保护等级，其安全保护能力是（）。

A、逐级递减B、与等级无关C、逐级增加D、与安全技术和安全管理相关正确答案：C7、下列不是操作系统安全配置的是（）。

A、系统所有用户的密码都必须符合一定的复杂度B、当前在用的操作系统没有已知的安全漏洞C、为了方便用户使用，应启动FTP服务D、禁止启动不用的服务，例如Telnet、SMTP等正确答案：C8、传输层的主要功能是实现主机与目的主机对等实体之间的（）。

A、物理连接B、端-端连接C、点-点连接D、网络连接正确答案：B9、2012年6月6日，著名的社交网站LinkedIn公司发生了一次安全事件，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。

据报道，已有30多万个密码被破解，密码破解的原因是使用了哈希算法SHAI。

从上述案例中可以得出LinkedIn公司存在（）安全漏洞。

linux服务器账号管理制度范本Linux 服务器账号管理制度1. 账号创建和删除1.1 只有授权人员才能创建新的服务器账号，授权人员应该根据需要分配适当的权限。

1.2 当员工离职、转岗或不再需要服务器访问权限时，应立即禁用或删除其账号。

1.3 所有账号创建和删除的记录应该被详细地记录，并进行审计。

2. 密码管理2.1 所有账号密码必须符合公司密码策略，包括长度、复杂性和定期更改。

2.2 密码不得明文传输，必须使用加密协议（如SSH）来保护账号访问。

2.3 账号密码不得共享，每个员工应该有唯一的账号和密码。

2.4 定期进行密码审计，强制员工更改密码，确保密码的安全性。

3. 访问控制3.1 只有必要的人员才能访问服务器，使用最小权限原则分配权限。

3.2 禁止使用超级用户（root）账号直接登录服务器，必须通过普通用户登录后再切换到超级用户权限。

3.3 定期审查和更新访问控制列表，确保只有授权人员能够访问敏感数据和系统文件。

4. 日志和审计4.1 所有关键的系统操作和登录事件都应该被记录到日志文件中。

4.2 定期审查日志文件，以检测异常活动和安全事件。

4.3 日志文件应该定期备份，并妥善保存，以便进行后续的审计和调查。

5. 软件更新5.1 及时安装系统和软件的安全更新，确保服务器上的所有组件都是最新的版本。

5.2 定期检查和更新服务器上的防病毒软件和防火墙规则。

6. 培训和意识6.1 所有具有服务器访问权限的员工应该接受安全培训，了解安全最佳实践和风险意识。

6.2 定期组织安全意识培训，提醒员工有关密码安全、社交工程和其他潜在威胁的风险。

Linux基础(习题卷55)说明：答案和解析在试卷最后第1部分：单项选择题，共58题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]为匹配以001开头的行，我们可以使用如下的正则表达式：A)^001B)$001C)*001D)\0012.[单选题]( )。

在Linux系统中，（）目录一般用来存放一些临时文件。

A)/procB)/sbinC)/tmpD)/var3.[单选题]在linux系统中的脚本文件一般以什么开头？A)$/bin/shB)#!/bin/shC)use /bin/shD)set shell=/bin/sh4.[单选题]启动init进程前，不需要经过步骤。

A)加载内核B)检测内存C)加载文件系统D)启动网络支持5.[单选题]已知某用户 stud1,其用户目录为/home/stud1。

如果当前目录为/home,进入目录/home/stud1/test 的命令是()。

A)cd testB)cd /stud1/testC)cd stud1/testD)cd home6.[单选题]( )。

下面哪个文件可以查看系统中所有已存在的用户信息（）。

A)/etc/passwdB)/etc/usersC)/etc/passwordD)/etc/user.conf7.[单选题]文件fileA的符号链接为fileB，删除fileA后，在以下描述中，正确的是_______。

B)fileB仍存在，但是属于无效文件C)因为fileB未被删除，所以fileA会被系统自动重新建立D)fileB会随fileA的删除而被系统自动删除8.[单选题]_____ 属于SYSTEM Ⅴ进程间通信方式。

A)管道B)信号量C)软中断信号D)锁机制9.[单选题]在vi编辑器中需要删除4~7行之间的内容，应在末行模式下使用（）A)4,7mB)4,7 coC)4,7dD)4,7s//g10.[单选题]以下哪个VIM命令可以给文件的每一行加上一个行号()A)e numberB)set nuC)/s/numberD)number11.[单选题]切换到用户主目录下的指令为( )A)cd ~B)cd -C)cd /homeD)cd /12.[单选题]与head命令相反的命令是( )A)catB)tailC)locateD)cd13.[单选题]异常是指是指令执行过程中在处理器内部发生的特殊事件中断是来自处理器外部的请求事件下列关于中断或异常情况的叙述中错误的是（）。

【Linux】学习笔记：（⼆）⽤户和组群账户管理⽬录前⾔在Linux系统中，⽤户账户是登录系统的唯⼀凭证，其中root⽤户是系统的最⾼管理者，该⽤户的UID是0，与⽤户和组群账户相关的配置⽂件有/etc/passwd，/etc/shadow，/etc/group和/etc/gshadow。

⼀、⽤户账户简介1、⽤户账户分类root⽤户root⽤户UID为0。

root⽤户的权限是最⾼的，普通⽤户⽆法执⾏的操作，root⽤户都能完成，所以也称之为超级⽤户系统⽤户系统⽤户的UID为1~999这类⽤户不具有登录Linux的能⼒，但却是系统运⾏不可缺少的⽤户。

普通⽤户系统⽤户的UID为1000~60000在Linux系统上进⾏普通操作，其使⽤系统的权限受限制。

2、 /etc/passwd⽂件假设以账户zhangsan登录系统时，系统⾸先会检查/etc/passwd⽂件，存在zhangsan账户，然后确定⽤户zhangsan的UID，通过UID确认⽤户⾝份，如果存在，则读取/etc/shadow⽂件中对应的密码，核实⽆误，则登录系统，读取⽤户的配置⽂件[root@centos83 home]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin..............（省略）..........sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinrngd:x:994:991:Random Number Generator Daemon:/var/lib/rngd:/sbin/nologinzhangsan:x:1000:1000::/home/zhangsan:/bin/bash字段字段含义⽤户名在系统中⽤户名应该具有唯⼀性密码存放加密⽤户的密码，看到的是⼀个x，其实密码已经被映射到/etc/shadow⽂件中⽤户标识号（UID）每个⽤户的UID都是唯⼀的，root⽤户的UID是0，普通⽤户的UID默认从1000开始组群标识号（GID）在系统内⽤⼀个整数标识⽤户所属的主要组群ID号，每个组群ID都是唯⼀的⽤户名全称⽤户名描述，可以不设置主⽬录⽤户登录系统后⾸先进⼊的⽬录登录shell⽤户使⽤的Shell类型，Linux系统默认使⽤的Shell是/bin/bash2、 /etc/shadow⽂件/etc/shadow⽂件内容包括⽤户及被加密的密码以及其他/ect/passwd不能包括的信息，⽐如账户有效期等/etc/shadow⽂件只有root⽤户可以读取和操作，确保系统安全[root@centos83 home]# cat /etc/shadowroot:$6$Uq9EeN5GfNDLF83M$csUva0exzO/n3PIvhKv5D1Xs3Ga06G2whjfagtEtJUW1wlQbREEd6HkOjTRCTqGuZCXvg2WQ1wdyzqY.qfAzE1::0: 99999:7:::bin:*:18397:0:99999:7:::..............（省略）..........sshd:!!:18625::::::rngd:!!:18625::::::zhangsan:$6$HMTy.raoMPbhboQn$71FPRHyRycVf3AcenfNW1n7/qD7ep.x5vSeBSSxzJdWmvjoQ98oDhfA8Kz/6PlOgKe/ksj58AXeWBPOGAm/dl1 :18625:0:99999:7:::字段字段含义⼆、 ⽤户账户设置1、useradd ：创建⽤户创建⽤户useradd moon创建⽤户并设置UID 为1010useradd -u 1010 moon创建⽤户并设置⽤户所属群组为rootuseradd -g root moon创建系统⽤户mysql 并设置所属组群useradd -r -g mysql mysql2、 usermod ：修改⽤户账户修改⽤户pp 的登录名为moonusermod -l moon pp修改⽤户moon 账户过期时间为2028年11⽉23⽇usermod -e 11/23/2028 moon修改⽤户moon 的主⽬录到/home/oopp ，并⾃动创建⽬录usermod -d /home/oopp -m moon ⽤户名这⾥的⽤户名和/etc/passwd 中的相同加密密码密码已经加密，如果由⽤户显⽰"!!"，则表⽰这个⽤户还没有设置密码，⽆法登录到系统⽤户最后⼀次更改密码的⽇期从1970年1⽉1⽇算起到最后⼀次修改密码的时间间隔天数密码允许更换前的天数如果设置为0，则禁⽤此功能。