1.解釋下什么是GPL,GNU,自由軟件笛丙？

GPL:(通用公共許可證)：一種授權(quán)嫉鲸，任何人有權(quán)取得、修改棵磷、重新發(fā)布自由軟件的權(quán)力蛾狗。

GNU:(革奴計(jì)劃)：目標(biāo)是創(chuàng)建一套完全自由、開放的的操作系統(tǒng)仪媒。

自由軟件：是一種可以不受限制地自由使用沉桌、復(fù)制、研究、修改和分發(fā)的軟件留凭。主要許可證有GPL和BSD許可證兩種佃扼。

2.如何選擇Linux操作系統(tǒng)版本?

一般來講，桌面用戶首選Ubuntu蔼夜；服務(wù)器首選RHEL或CentOS松嘶，兩者中首選CentOS。

根據(jù)具體要求：

①安全性要求較高挎扰，則選擇Debian或者FreeBSD翠订。

②需要使用數(shù)據(jù)庫高級(jí)服務(wù)和電子郵件網(wǎng)絡(luò)應(yīng)用的用戶可以選擇SUSE。

③想要新技術(shù)新功能功能可以選擇Feddora遵倦，F(xiàn)eddora是RHEL和CentOS的一個(gè)測(cè)試版和預(yù)發(fā)布版本掀鹅。

④根據(jù)現(xiàn)有狀況酱畅，絕大多數(shù)互聯(lián)網(wǎng)公司選擇CentOS。現(xiàn)在比較常用的是6系列，現(xiàn)在市場(chǎng)占有大概一半左右奖磁。另外的原因是CentOS更側(cè)重服務(wù)器領(lǐng)域，并且無版權(quán)約束霞赫。

3.初學(xué)者在Linux系統(tǒng)的開機(jī)啟動(dòng)項(xiàng)如何選擇球拦？

建議選擇五個(gè)開機(jī)啟動(dòng)項(xiàng)：

①.crond： 該服務(wù)用于周期地執(zhí)行系統(tǒng)及用戶配置的計(jì)劃任務(wù)。有要周期性執(zhí)行的任務(wù)計(jì)劃需要開啟续搀，此服務(wù)是生產(chǎn)場(chǎng)景必須要用的一個(gè)軟件塞琼。

②.iptables：?iptables包過濾防火墻，有外網(wǎng)IP時(shí)禁舷，考慮開啟彪杉。

③.network： 啟動(dòng)系統(tǒng)時(shí)，若想激活/關(guān)閉啟動(dòng)時(shí)的各個(gè)網(wǎng)絡(luò)接口牵咙，則應(yīng)（必須）考慮開啟派近。

④.sshd： 遠(yuǎn)程連接Linux服務(wù)器時(shí)需要用到這個(gè)服務(wù)程序，所以必須要開啟洁桌，否則將無法遠(yuǎn)程連接到Linux服務(wù)器渴丸。

⑤.rsyslog： 是操作系統(tǒng)提供的一種機(jī)制，系統(tǒng)的守護(hù)程序通常會(huì)使用rsyslog將各種信息收集寫入到系統(tǒng)日志文件中另凌，CentOS6以前此服務(wù)的名字為syslog谱轨。

⑥.sysstat: 是一個(gè)軟件包，包含監(jiān)測(cè)系統(tǒng)性能及效率的一組工具途茫，這些工具對(duì)于Linux系統(tǒng)性能數(shù)據(jù)很有幫助碟嘴，比如CPU使用率、硬盤和網(wǎng)絡(luò)吞吐數(shù)據(jù)等囊卜，這些數(shù)據(jù)的分析娜扇，有利于判斷系統(tǒng)運(yùn)行是否正常错沃，所以它是提高系統(tǒng)運(yùn)行效率、安全運(yùn)行服務(wù)的助手雀瓢。

4.請(qǐng)描述Linux系統(tǒng)優(yōu)化的12個(gè)步驟枢析。

⑴登錄系統(tǒng):不使用root登錄，通過sudo授權(quán)管理刃麸，使用普通用戶登錄醒叁。

⑵禁止SSH遠(yuǎn)程：更改默認(rèn)的遠(yuǎn)程連接SSH服務(wù)及禁止root遠(yuǎn)程連接。

⑶時(shí)間同步：定時(shí)自動(dòng)更新服務(wù)器時(shí)間泊业。

⑷配置yum更新源把沼，從國內(nèi)更新下載安裝rpm包。

⑸關(guān)閉selinux及iptables（iptables工作場(chǎng)景如有wan ip吁伺，一般要打開饮睬，高并發(fā)除外）

⑹調(diào)整文件描述符數(shù)量，進(jìn)程及文件的打開都會(huì)消耗文件描述符篮奄。

⑺定時(shí)自動(dòng)清理/var/spool/clientmquene/目錄垃圾文件捆愁，防止節(jié)點(diǎn)被占滿（c6.4默認(rèn)沒有sendmail，因此可以不配窟却。）

⑻精簡開機(jī)啟動(dòng)服務(wù)（crond昼丑、sshd、network夸赫、rsyslog）

⑼Linux內(nèi)核參數(shù)優(yōu)化/etc/sysctl.conf菩帝，執(zhí)行sysct -p生效。

更改字符集憔足，支持中文胁附，但是還是建議使用英文，防止亂碼問題出現(xiàn)滓彰。

⑾鎖定關(guān)鍵系統(tǒng)文件（chattr?+i?/etc/passwd?/etc/shadow?/etc/group?/etc/gshadow?/etc/inittab 處理以上內(nèi)容后，把chatter改名州袒，就更安全了揭绑。）

⑿清空/etc/issue，去除系統(tǒng)及內(nèi)核版本登陸前的屏幕顯示郎哭。

5.描述Linux運(yùn)行級(jí)別0-6的各自含義

0：關(guān)機(jī)模式

1：單用戶模式<==破解root密碼

2：無網(wǎng)絡(luò)支持的多用戶模式

3：有網(wǎng)絡(luò)支持的多用戶模式（文本模式他匪，工作中最常用的模式）

4：保留，未使用

5：有網(wǎng)絡(luò)支持的X-windows支持多用戶模式（桌面）

6: 重新引導(dǎo)系統(tǒng)夸研，即重啟

6.描述Linux系統(tǒng)從開機(jī)到登陸界面的啟動(dòng)過程

⑴開機(jī)BIOS自檢邦蜜，加載硬盤。

⑵讀取MBR,MBR引導(dǎo)亥至。

⑶grub引導(dǎo)菜單(Boot?Loader)悼沈。

⑷加載內(nèi)核kernel贱迟。

⑸啟動(dòng)init進(jìn)程，依據(jù)inittab文件設(shè)定運(yùn)行級(jí)別

⑹init進(jìn)程絮供，執(zhí)行rc.sysinit文件衣吠。

⑺啟動(dòng)內(nèi)核模塊，執(zhí)行不同級(jí)別的腳本程序壤靶。

⑻執(zhí)行/etc/rc.d/rc.local

⑼啟動(dòng)mingetty缚俏，進(jìn)入系統(tǒng)登陸界面。

7.描述Linux下軟鏈接和硬鏈接的區(qū)別

在Linux系統(tǒng)中贮乳，鏈接分為兩種忧换，一種是硬鏈接（Hard?link），另一種稱為符號(hào)鏈接或軟鏈接（Symbolic?Link）向拆。

①默認(rèn)不帶參數(shù)的情況下亚茬，ln創(chuàng)建的是硬鏈接，帶-s參數(shù)的ln命令創(chuàng)建的是軟鏈接亲铡。

②硬鏈接文件與源文件的inode節(jié)點(diǎn)號(hào)相同才写，而軟鏈接文件的inode節(jié)點(diǎn)號(hào)，與源文件不同奖蔓，

③ln命令不能對(duì)目錄創(chuàng)建硬鏈接赞草，但可以創(chuàng)建軟鏈接。對(duì)目錄的軟鏈接會(huì)經(jīng)常使用到吆鹤。

④刪除軟鏈接文件厨疙，對(duì)源文件和硬鏈接文件無任何影響。

⑤刪除文件的硬鏈接文件疑务，對(duì)源文件及軟鏈接文件無任何影響沾凄。

⑥刪除鏈接文件的源文件，對(duì)硬鏈接文件無影響知允，會(huì)導(dǎo)致其軟鏈接失效（紅底白字閃爍狀）撒蟀。

⑦同時(shí)刪除源文件及其硬鏈接文件，整個(gè)文件才會(huì)被真正的刪除温鸽。

⑧很多硬件設(shè)備的快照功能保屯，使用的就是類似硬鏈接的原理。

⑨軟鏈接可以跨文件系統(tǒng)涤垫，硬鏈接不可以跨文件系統(tǒng)姑尺。

8.生產(chǎn)場(chǎng)景如何對(duì)linux系統(tǒng)進(jìn)行合理規(guī)劃分區(qū)？

分區(qū)的根本原則是簡單蝠猬、易用切蟋、方便批量管理。根據(jù)服務(wù)器角色定位建議如下：

①單機(jī)服務(wù)器：如8G內(nèi)存榆芦，300G硬盤

分區(qū)：??/boot?100-200M柄粹，swap?16G喘鸟，內(nèi)存大小8G*2，/?80G镰惦，/var?20G（也可不分）迷守，/data?180G（存放web及db數(shù)據(jù)）

優(yōu)點(diǎn)：數(shù)據(jù)盤和系統(tǒng)盤分開，有利于出問題時(shí)維護(hù)旺入。

RAID方案：視數(shù)據(jù)及性能要求兑凿，一般可采用raid5折中。

②負(fù)載均衡器（如LVS等）

分區(qū)：/boot?100-200M茵瘾，swap?內(nèi)存的1-2倍礼华，/??，

優(yōu)點(diǎn)：簡單方便拗秘，只做轉(zhuǎn)發(fā)數(shù)據(jù)量很少圣絮。

RAID方案：數(shù)據(jù)量小，重要性高雕旨，可采用RAID1

③負(fù)載均衡下的RS?server

分區(qū)：?/boot?100-200M扮匠，swap?內(nèi)存的1-2倍，/

優(yōu)點(diǎn)：簡單方便凡涩，因?yàn)橛卸鄼C(jī)棒搜，對(duì)數(shù)據(jù)要求低。

RAID方案：數(shù)據(jù)量大活箕，重要性不高力麸，有性能要求，數(shù)據(jù)要求低育韩，可采用RAID0

④數(shù)據(jù)庫服務(wù)器mysql及oracle如16/32G內(nèi)存

分區(qū)：/boot?100-200M克蚂，swap?16G，內(nèi)存的1倍筋讨，/?100G埃叭，/data?剩余（存放db數(shù)據(jù)）

優(yōu)點(diǎn)：數(shù)據(jù)盤和系統(tǒng)盤分開，有利于出問題時(shí)維護(hù),及保持?jǐn)?shù)據(jù)完整悉罕。

RAID方案：視數(shù)據(jù)及性能要求主庫可采取raid10/raid5游盲，從庫可采用raid0提高性能（讀寫分離的情況下。）

⑤存儲(chǔ)服務(wù)器

分區(qū)：/boot?100-200M蛮粮，swap?內(nèi)存的1-2倍，/?100G谜慌，/data(存放數(shù)據(jù))

優(yōu)點(diǎn)：此服務(wù)器不要分區(qū)太多然想。只做備份，性能要求低欣范。容量要大变泄。

RAID方案：可采取sata盤令哟，raid5

⑥共享存儲(chǔ)服務(wù)器（如NFS）

分區(qū)：/boot?100-200M，swap?內(nèi)存的1-2倍妨蛹，/?100G屏富，/data(存放數(shù)據(jù))

優(yōu)點(diǎn)：此服務(wù)器不要分區(qū)太多。NFS共享比存儲(chǔ)多的要求就是性能要求蛙卤。

RAID方案：視性能及訪問要求可以raid5,raid10,甚至raid0（要有高可用或雙寫方案）

⑦監(jiān)控服務(wù)器cacti,nagios

分區(qū)：/boot?100-200M狠半，swap?內(nèi)存的1-2倍，/

優(yōu)點(diǎn)：重要性一般颤难，數(shù)據(jù)要求也一般神年。

RAID方案：單盤或雙盤raid1即可。三盤就RAID5行嗤，看容量要求加盤即可已日。

9.描述Linux下文件刪除的原理

Linux系統(tǒng)是通過link的數(shù)量來控制文件刪除的，只有當(dāng)一個(gè)文件不存在任何link的時(shí)候栅屏，這個(gè)文件才會(huì)被刪除飘千。一般來說每個(gè)文件兩個(gè)link計(jì)數(shù)器來控制i_count和i_nlink。當(dāng)一個(gè)文件被一個(gè)程序占用的時(shí)候i_count就加1栈雳。當(dāng)文件的硬鏈接多一個(gè)的時(shí)候i_nlink也加1护奈。刪除一個(gè)文件，就是讓這個(gè)文件甫恩，沒有進(jìn)程占用逆济，同時(shí)i_link數(shù)量為0。

10.請(qǐng)簡單描述VI編輯器的使用

①vi編輯器是linux系統(tǒng)下最最基本和最常用的標(biāo)準(zhǔn)文本編輯器磺箕。

②vi編輯器有三種工作模式：普通模式奖慌、編輯模式、命令模式松靡。

③普通模式下的鍵盤輸入任何字符都是當(dāng)作命令來執(zhí)行的简僧，也可以輸入命令進(jìn)行光標(biāo)的移動(dòng)，字符雕欺、單詞岛马、行的復(fù)制、粘帖以及刪除等操作屠列。

④編輯模式主要用于文本的輸入啦逆。在該模式下，用戶輸入的任何字符都被作為文件的內(nèi)容保存起來笛洛。

⑤命令模式下夏志，用戶可以對(duì)文件進(jìn)行一些如字符串查找、替換苛让、顯示行號(hào)等操作還是必須要進(jìn)入命令模式的沟蔑。

⑥在普通模式下輸入冒號(hào)即可進(jìn)入命令模式湿诊，此時(shí)vi窗口的狀態(tài)行會(huì)顯示出冒號(hào)，等待用戶輸入命令瘦材√耄“i”插入模式，即可以進(jìn)行編輯食棕。用戶輸入完成后朗和，按【Esc】之后編輯器又返回到普通模式下，在命令模式下宣蠕，保存退出例隆，可以使用的命令為wq和x。前面加抢蚀！表示強(qiáng)制退出镀层，強(qiáng)制保存等。

11.請(qǐng)簡單說出用戶管理的相關(guān)命令及用途

#組管理命令

groupadd?#添加組

groupdel?#刪除用戶組

groupmod?#修改用戶組

groups??#顯示當(dāng)前用戶所屬的用戶組

grpck???#檢查用戶組及密碼文件的完整性（etc/group以及/etc/gshadow文件）

grpconv?#通過/etc/group和/etc/gshadow?的文件內(nèi)容來同步或創(chuàng)建/etc/gshadow?皿曲，如果/etc/gshadow?不存在則創(chuàng)建唱逢；

grpunconv?#通過/etc/group?和/etc/gshadow?文件內(nèi)容來同步或創(chuàng)建/etc/group?，然后刪除gshadow文件?屋休。

#用戶管理命令

useradd?#添加用戶

adduser?#添加用戶

passwd??#為用戶設(shè)置密碼

usermod?#修改用戶命令坞古，可以通過usermod?來修改登錄名、用戶的家目錄等等

pwcov???#同步用戶從/etc/passwd?到/etc/shadow

pwck???#pwck是校驗(yàn)用戶配置文件/etc/passwd?和/etc/shadow文件內(nèi)容是否合法或完整

pwunconv?#執(zhí)行pwunconv指令可以關(guān)閉用戶投影密碼劫樟，它會(huì)把密碼從shadow文件內(nèi)痪枫，重回存到passwd文件里。

finger?#查看用戶信息工具（危險(xiǎn)命令叠艳，一般不用）

id?#查看用戶的UID奶陈、GID及所歸屬的用戶組

chfn?#更改用戶信息工具

su?#用戶切換工具

12.請(qǐng)簡述基礎(chǔ)正則表達(dá)式grep高級(jí)參數(shù)的使用

常用參數(shù)：

-v排除匹配內(nèi)容，

-e支持?jǐn)U展的正則表達(dá)式附较，

-i忽略大小寫吃粒，

-o輸出匹配的內(nèi)容（只是一塊，不是行）拒课，

--color=auto?匹配內(nèi)容顯示顏色徐勃，

-n?在行首顯示行號(hào)。

特殊字符注意事項(xiàng)：

^(尖括號(hào))word?：表示搜索以word開頭的內(nèi)容早像。

word$?表示搜索以word結(jié)尾的內(nèi)容僻肖。

^$????表示的是空行，不是空格卢鹦。

.?????代表且只能代表任意一個(gè)字符檐涝。非正則表達(dá)式其他功能（當(dāng)前目錄，加載文件）

\?????轉(zhuǎn)義字符，讓有著特殊身份意義的字符谁榜，脫掉馬甲，還原原型凡纳。例如\.只表示原始小數(shù)點(diǎn)意義窃植。

*????表示重復(fù)0個(gè)或多個(gè)前面的一個(gè)字符。不代表所有荐糜。

.*???表示匹配所有的字符巷怜。^.*表示以任意字符開頭。

[任意字符如abc]?匹配字符集內(nèi)任意一個(gè)字符[a-z]暴氏。 [^abc]?^在中括號(hào)里面是非的意思延塑，不包含之意。意思就是不包含a或b或c的行答渔。

{n关带，m}?表示重復(fù)n到m次前一個(gè)字符。｛n｝至少n次沼撕，多了不限宋雏。｛n｝N次，｛务豺，m｝至多m次磨总，少了不限。

注：使用grep或sed要對(duì)｛｝轉(zhuǎn)義笼沥。即\｛\｝.egrep就不需要轉(zhuǎn)義了蚪燕。

13.請(qǐng)簡述基礎(chǔ)正則表達(dá)式sed高級(jí)參數(shù)的使用

解答：

-n取消默認(rèn)輸出

-p?打印

-d刪除

-e允許多項(xiàng)編輯

sed取行，要特別注意sed?-n?'s###g'?filename?的使用奔浅，sed的的功能可以記住正則表達(dá)式的一部分馆纳，其中，\1為第一個(gè)記住的模式即第一個(gè)小括號(hào)中的匹配內(nèi)容乘凸，\2第二記住的模式厕诡，即第二個(gè)小括號(hào)中的匹配內(nèi)容，sed最多可以記住9個(gè)营勤。

實(shí)際字符的選取最好要唯一灵嫌，正則表達(dá)式是貪婪的，總是盡可能的匹配更遠(yuǎn)的符合匹配的內(nèi)容葛作。另外注意字符串中的空格寿羞。

14.請(qǐng)給出查看當(dāng)前哪些用戶在線的Linux命令

w????????#顯示目前系統(tǒng)登錄用戶

who??????#顯示目前已登錄用戶信息

last?????#列出目前與過去登入系統(tǒng)的用戶相關(guān)信息

lastlog??#檢查某特定用戶上次登錄時(shí)間

whoami???#打印與當(dāng)前生效的用戶ID關(guān)聯(lián)的用戶名

finger???#用戶信息查找程序

id???????#顯示指定用戶或當(dāng)前用戶的用戶與組信息

15.請(qǐng)你描述下crontab的作用和語法，以及書寫定時(shí)任務(wù)注意的要點(diǎn)赂蠢。

設(shè)置crontab后我們可以使得Linux主動(dòng)執(zhí)行的在固定的間隔時(shí)間绪穆，執(zhí)行指定的系統(tǒng)指令或?shell?script腳本。生產(chǎn)環(huán)境可以用來日志分析或生產(chǎn)備份等。

語法格式：

crontab?[?-u?user?]?file?????===》-u的意思就是指定用戶

crontab?[?-u?user?]?{?-l?顯示文件內(nèi)容|?-r全部刪除crontab文件?|?-e?編輯crontab文件|?-i刪除crontab文件前確認(rèn)提示}

舉例：

*/5?10玖院，12?*?3-8?*?*?/usr/sbin/ntpdate?10.0.0.155??>/dev/null??2>&1

前五段是時(shí)間間隔的設(shè)定菠红，單位分別是分鐘、小時(shí)难菌、日试溯、月、周（盡量避免使用日月和周同時(shí)出現(xiàn)郊酒，以免造成系統(tǒng)誤判）遇绞。

第一個(gè)時(shí)間段?分鐘?范圍0-59

第二個(gè)時(shí)間段?小時(shí)?范圍0-23

第三個(gè)世間段?日???范圍1-31

第四個(gè)時(shí)間段?月???范圍1-12

第五個(gè)時(shí)間段?周???范圍0-7

*星號(hào)代表任何時(shí)間都接受命令

，逗號(hào)燎窘，表示隔開摹闽。代表分隔的時(shí)間都適用此命令。

-?減號(hào)褐健，兩個(gè)時(shí)間段之間付鹿，代表在此時(shí)間段內(nèi)執(zhí)行定時(shí)任務(wù)。

/n斜線和n（數(shù)字）表示每隔n段時(shí)間執(zhí)行一次铝量。

注意要點(diǎn)分為：書寫基本要領(lǐng)與書寫注意事項(xiàng)

7個(gè)基本要領(lǐng)：

第一倘屹、為定時(shí)任務(wù)規(guī)則加必要的注釋

第二、定時(shí)任務(wù)命令或程序最好寫到腳本里執(zhí)行

第三慢叨、定時(shí)任務(wù)執(zhí)行的腳本要規(guī)范路徑纽匙，如：/server/scripts

第四、執(zhí)行shell腳本任務(wù)時(shí)前加/bin/sh

執(zhí)行定時(shí)任務(wù)時(shí)拍谐，如果是執(zhí)行腳本烛缔，盡量在腳本前面帶上/bin/sh命名

第五、定時(shí)任務(wù)結(jié)尾加?>/dev/null?2>&1

第六轩拨、/dev/null為特殊的字符設(shè)備文件践瓷，表示黑洞設(shè)備或空設(shè)備。

第七亡蓉、有關(guān)重定向的說明

>或1>????輸出重定向：把前面輸出的東西輸入到后邊的文件中晕翠，會(huì)刪除文件原有內(nèi)容。

>>或1>>??追加重定向：把前面輸出的東西追加到后邊的文件中砍濒，不會(huì)刪除文件原有內(nèi)容淋肾。

<或<0?????輸入重定向：輸入重定向用于改變命令的輸入，指定輸入內(nèi)容爸邢，后跟文件名樊卓。

<<或<<0???輸入重定向：后跟字符串，用來表示“輸入結(jié)束”杠河，也可用ctrl+d來結(jié)束輸入碌尔。

2>????????錯(cuò)誤重定向：把錯(cuò)誤信息輸入到后邊的文件中浇辜，會(huì)刪除文件原有內(nèi)容。

2>>????????錯(cuò)誤追加重定向：把錯(cuò)誤信息追加到后邊的文件中唾戚，不會(huì)刪除文件原有內(nèi)容柳洋。

標(biāo)準(zhǔn)輸入（stdin）：代碼為0，使用<或<<颈走。

標(biāo)準(zhǔn)輸出（stdout）:代碼為1膳灶，使用>或>>。正常的輸出立由。

標(biāo)準(zhǔn)錯(cuò)誤輸出（sederr）：代碼為2，使用2>或2>>序厉。

特殊：

2>&1就是把標(biāo)準(zhǔn)錯(cuò)誤重定向到標(biāo)準(zhǔn)輸出（>&）锐膜。

>/dev/null?2>&1?等價(jià)于?1>/dev/null??2>/dev/null

16.請(qǐng)列出Linux中你認(rèn)為重要的文件夾及包含內(nèi)容

①?/目錄下的文件夾里面分別是以下內(nèi)容：

/usr?包含所有的命令和程序庫、文檔和其他文件及當(dāng)前l(fā)inux發(fā)行版的主要應(yīng)用程序

/var?包含正在操作的文件弛房，還有記錄文件道盏、加密文件、臨時(shí)文件等

/home?除了root用戶外的所有用戶的配置文件文捶，個(gè)性化文件和主目錄荷逞，即家目錄

/proc?虛擬目錄，該目錄實(shí)際上指向內(nèi)存而不是硬盤

/bin????系統(tǒng)執(zhí)行文件（二進(jìn)制文件）普通用戶可以使用

/sbin?系統(tǒng)執(zhí)行文件（二進(jìn)制文件）不能被普通用戶使用粹排，通常由root用戶使用

/etc?操作系統(tǒng)的配置文件

/root?root用戶的家目錄

/dev?系統(tǒng)設(shè)備文件种远，linux所有設(shè)備都是以文件的形式被處理，該目錄不包含驅(qū)動(dòng)程序

/lib?程序和核心模塊共享庫（僅限于/下的程序）

/boot?系統(tǒng)引導(dǎo)顽耳、啟動(dòng)文件坠敷，通常grub也在這里

/opt?可選應(yīng)用程序目錄

/tmp?臨時(shí)文件，系統(tǒng)會(huì)自動(dòng)清理

/lost+found?恢復(fù)文件（類似回收站）

/media?所有的磁盤（有時(shí)有光盤）將以文件夾的形式掛載射富，光盤鏡像也可以掛載

/cd-rom?掛載光盤的地方

②?/usr目錄下的文件比較重要膝迎，其作用下面分類列出：

/usr/X11?X-windows桌面環(huán)境

/usr/doc?linux系統(tǒng)的文檔資料

/usr/share?獨(dú)立于當(dāng)前計(jì)算機(jī)的數(shù)據(jù)結(jié)構(gòu)，如字典中的詞

/usr/bin?類似/bin但是不參與啟動(dòng)胰耗，大部分命令都在這里

/usr/local?本地管理員安裝的應(yīng)用程序

/usr/local/bin?用戶安裝的應(yīng)用程序（部分）

③?/proc目錄的內(nèi)容

/proc/cpuinfo?處理器的信息

/proc/devices?當(dāng)前運(yùn)行內(nèi)核的所有設(shè)備清單

/proc/dma?當(dāng)前正在使用中的DMA通道

/proc/filesystem?當(dāng)前運(yùn)行內(nèi)核所配置的文件系統(tǒng)

/proc/interrupts?當(dāng)前使用的中斷和曾經(jīng)有多少個(gè)中斷

/proc/ioports?正在使用的I/O端口

17.給出正確的關(guān)機(jī)和重啟服務(wù)器的命令

⑴shutdown

[-t]?指定在多長時(shí)間之后關(guān)閉系統(tǒng) [-r]?重啟系統(tǒng) [-k]?并不真正關(guān)機(jī)限次，只是給每個(gè)登錄用戶發(fā)送警告信號(hào) [-h]?關(guān)閉系統(tǒng)（halt）

⑵halt

halt是最簡單的關(guān)機(jī)命令，其實(shí)際上是調(diào)用shutdown?-h命令柴灯。halt執(zhí)行時(shí)卖漫，殺死應(yīng)用進(jìn)程，文件系統(tǒng)寫操作完成后就會(huì)停止內(nèi)核弛槐。

halt命令的部分參數(shù)如下：

[-f]?沒有調(diào)用shutdown而強(qiáng)制關(guān)機(jī)或重啟 [-i]?關(guān)機(jī)或重新啟動(dòng)之前懊亡，關(guān)掉所有的網(wǎng)絡(luò)接口 [-p]?關(guān)機(jī)時(shí)調(diào)用poweroff，此選項(xiàng)為缺省選項(xiàng)

⑶reboot

reboot工作過程與halt類似乎串，作用是重新啟動(dòng)店枣，而halt是關(guān)機(jī)速警。其參數(shù)與halt類似。

⑷init

init是所有進(jìn)程的祖先鸯两，其進(jìn)程號(hào)始終為1闷旧。init用于切換系統(tǒng)的運(yùn)行級(jí)別，切換的工作是立即完成的钧唐。init?0命令用于立即將系統(tǒng)運(yùn)行級(jí)別切換為0忙灼，即關(guān)機(jī)；init?6命令用于將系統(tǒng)運(yùn)行級(jí)別切換為6钝侠，即重新啟動(dòng)该园。

18.請(qǐng)簡述修改/etc/sudoers配置文件的注意事項(xiàng)

①別名的名稱可以包含大寫字母。數(shù)字帅韧、下劃線里初。如果是字母必須要大寫，（別名為一群擁有相同屬性的集合）忽舟。

②一個(gè)別名下面可以有多個(gè)成員双妨，成員間通過半角(,)逗號(hào)隔開。成員必須有效實(shí)際存在叮阅。

別名成員受別名類型?Host_Alias刁品、User_Alias、Runas_Alias浩姥、Cmnd_Alias制約挑随，定義什么類型的別名，就要有相什么類型的成員匹配及刻。

③用戶組前面必須加%號(hào)镀裤。命令別名下的成員必須是文件或目錄的絕對(duì)路徑。

④指定切換用戶要用（）括號(hào)括起來缴饭，如果省略暑劝，則默認(rèn)root用戶，如果括號(hào)里是ALL颗搂，則代表能切換到所有用戶担猛。

⑤命令路徑要使用全路徑。

⑥別名規(guī)則每行算一個(gè)規(guī)則丢氢，一行容不下時(shí)用\續(xù)行傅联。另外超過一行，用反斜線換行疚察。

⑦一般不建議先給all權(quán)限蒸走，后面排除。用什么權(quán)限貌嫡，就給什么權(quán)限比驻。（注意權(quán)限该溯，語法）。

如果不需要密碼直接運(yùn)行命令的應(yīng)該加NOPASSWD參數(shù)别惦。

⑧禁止某類程序或命令執(zhí)行狈茉，要在命令動(dòng)作前面加上“！”號(hào)掸掸，并放在允許執(zhí)行命令之后氯庆。

19.請(qǐng)描述如何實(shí)現(xiàn)linux系統(tǒng)集權(quán)分治的權(quán)限分級(jí)精細(xì)管理？

①?收集以及制定用戶和權(quán)限的匹配信息扰付，原則是給于最小權(quán)限堤撵，但是又能完成所承擔(dān)的工作職責(zé)。

②?各個(gè)用戶組設(shè)置對(duì)應(yīng)權(quán)限羽莺，用什么給什么粒督，精細(xì)到每一條指令上根據(jù)分組情況。

③?創(chuàng)建規(guī)劃權(quán)限分組的用戶.添加相關(guān)用戶組禽翼。并修改etc/sudoers配置文件。

④?增加sudo的權(quán)限開放族跛，確定相關(guān)用戶加入如soduers權(quán)限列表闰挡，并詳細(xì)設(shè)置所開放權(quán)限內(nèi)容，并選擇是否需要密碼的相關(guān)執(zhí)行權(quán)限開放礁哄。（注意ALL權(quán)限,以及密碼修改權(quán)限設(shè)置）长酗。

⑤?不建議先給all權(quán)限，后面排除桐绒。建議使用白名單夺脾。

⑥實(shí)戰(zhàn)調(diào)試測(cè)試相關(guān)權(quán)限是否正確配置完成。

⑦編寫操作說明茉继，及相關(guān)注意事項(xiàng)咧叭。

⑧調(diào)試完畢，郵件周知所有相關(guān)人員系統(tǒng)權(quán)限設(shè)置生效烁竭，并附帶操作說明及相關(guān)注意事項(xiàng)菲茬。

20.請(qǐng)寫出下面Linux?SecureCRT命令行快捷鍵命令的功能？

Ctrl?+?a??光標(biāo)到開頭

Ctrl?+?c?中斷當(dāng)前程序

Ctrl?+?d?退出當(dāng)前窗口或當(dāng)前用戶

Ctrl?+?e?光標(biāo)到結(jié)尾

Ctrl?+?l?清屏?相當(dāng)與clear

Ctrl?+?u?剪切派撕、刪除（光標(biāo)以前的）內(nèi)容

Ctrl?+?k?剪切婉弹、刪除（光標(biāo)以后的）內(nèi)容

Ctrl?+?r?查找（最近用過的命令）

tab????所有路徑以及補(bǔ)全命令

Ctrl+shift+c?命令行復(fù)制內(nèi)容

Ctrl+shift+v?命令行粘貼內(nèi)容

Ctrl?+?q?取消屏幕鎖定

Ctrl?+?s?執(zhí)行屏幕鎖定

21.請(qǐng)描述服務(wù)器賬戶日志審計(jì)的5種解決方案。

⑴通過環(huán)境變量syslog對(duì)全部全部日志進(jìn)行審計(jì)（信息量太大终吼，不推薦）

⑵sudo配合syslog服務(wù)镀赌，進(jìn)行sudo操作日志進(jìn)行審計(jì)（信息較少，效果不錯(cuò)）

⑶在bash解釋器嵌入一個(gè)監(jiān)視器际跪，讓所有用戶使用修改過的bash程序商佛，作為解釋程序喉钢。

⑷齊治的堡壘機(jī)（商業(yè)產(chǎn)品）。

22.如果一臺(tái)辦公室內(nèi)主機(jī)無法上網(wǎng)（打不開網(wǎng)站）威彰，請(qǐng)給出你的排查步驟出牧？

①首先確定物理鏈路是否聯(lián)通正常。

②查看本機(jī)IP歇盼，路由舔痕，DNS的設(shè)置情況是否達(dá)標(biāo)。

③telnet檢查服務(wù)器的WEB有沒有開啟以及防火墻是否阻攔豹缀。

④ping一下網(wǎng)關(guān)伯复，進(jìn)行最基礎(chǔ)的檢查，通了邢笙，表示能夠到達(dá)服務(wù)器啸如。

⑤測(cè)試到網(wǎng)關(guān)或路由器的通常情況，先測(cè)網(wǎng)關(guān)氮惯，然后再測(cè)路由器一級(jí)一級(jí)的測(cè)試叮雳。

⑥測(cè)試ping公網(wǎng)ip的通常情況（記住幾個(gè)外部IP），

⑦測(cè)試DNS的通暢妇汗。ping出對(duì)應(yīng)IP帘不。

⑧通過以上檢查后，還在網(wǎng)管的路由器上進(jìn)行檢查杨箭。

23.描述Linux?shell中單引號(hào)寞焙、雙引號(hào)及不加引號(hào)的簡單區(qū)別

單引號(hào)：所見即所得，即將單引號(hào)內(nèi)的內(nèi)容原樣輸出互婿，或者描述為單引號(hào)里面看到的是什么就輸出什么捣郊。

雙引號(hào)：把雙引號(hào)里面的內(nèi)容給輸出出來，如果內(nèi)容中有命令慈参、變量等呛牲，會(huì)先把，變來那個(gè)懂牧、命令解析出結(jié)果侈净，然后輸出最終內(nèi)容。

雙引號(hào)內(nèi)的命令或者變量寫法’命令或變量’或$(命令或變量)

無引號(hào)：把內(nèi)容輸出出來僧凤，可能不會(huì)鍵含有空格的字符串畜侦，視為一個(gè)整體輸出，如果內(nèi)容中有命令躯保、變量等旋膳，會(huì)先把變量、命令解析出來途事，然后輸出最終內(nèi)容验懊，如果字符串中帶有空格等特殊字符擅羞，則不能完整輸出，需要改加雙引號(hào)义图。一般連續(xù)的字符串减俏，數(shù)字，路徑等可以用碱工，不過最好用雙引號(hào)娃承，替代之。

24.請(qǐng)簡述Linux啟動(dòng)過程中幾個(gè)重要配置文件的執(zhí)行過程

Linux?登錄后怕篷，配置執(zhí)行順序?yàn)?Debian?Serials?Capable)：

/etc/environment?->?/etc/profile?->?(~/.bash_profile?|?~/.bash_login?|?~/.profile)?->?~/.bashrc?->?/etc/bashrc?->?~/.bash_logout

關(guān)于各個(gè)文件的作用說明：

（1）/etc/environment：此配置文件設(shè)置基本的PATH變量历筝，及系統(tǒng)當(dāng)前語言變量，雖然比較短廊谓，但卻在系統(tǒng)啟動(dòng)中占據(jù)舉足輕重的作用梳猪，比如如下是我的系統(tǒng)中的內(nèi)容：

（2）/etc/profile：?此文件為系統(tǒng)的每個(gè)用戶設(shè)置環(huán)境信息,當(dāng)用戶第一次登錄時(shí),該文件被執(zhí)行.?并從/etc/profile.d目錄的配置文件中搜集shell的設(shè)置。

（3）/etc/bash.bashrc:?為每一個(gè)運(yùn)行bash?shell的用戶執(zhí)行此文件.當(dāng)bash?shell被打開時(shí),該文件被讀取蒸痹。

（4）~/.bash_profile:?每個(gè)用戶都可使用該文件輸入專用于自己使用的shell信息,當(dāng)用戶登錄時(shí),該文件僅僅執(zhí)行一次!默認(rèn)情況下,他設(shè)置一些環(huán)境變量,執(zhí)行用戶的.bashrc文件春弥。

（5）~/.bashrc:?該文件包含專用于你的bash?shell的bash信息,當(dāng)?shù)卿洉r(shí)以及每次打開新的shell時(shí),該該文件被讀取。

（6）~/.bash_logout:?當(dāng)每次退出系統(tǒng)(退出bash?shell)時(shí),執(zhí)行該文件.?另外,/etc/profile中設(shè)定的變量(全局)的可以作用于任何用戶,而~/.bashrc等中設(shè)定的變量(局部)只能繼承?/etc/profile中的變量,他們是"父子"關(guān)系叠荠。

（7）~/.bash_profile?是交互式惕稻、login?方式進(jìn)入?bash?運(yùn)行的~/.bashrc?是交互式?non-login?方式進(jìn)入?bash?運(yùn)行的通常二者設(shè)置大致相同，所以通常前者會(huì)調(diào)用后者蝙叛。

25.請(qǐng)描述下列路徑的內(nèi)容是做什么的？

/var/log/messages???系統(tǒng)日志文件

/var/log/secure?????系統(tǒng)安全文件（顯示登錄信息的文件）

/var/spool/clientmqueue??例行性任務(wù)回執(zhí)郵件存放文件

/proc/interrupts????當(dāng)前系統(tǒng)中斷報(bào)告文件

/etc/fstab??????????開機(jī)自動(dòng)掛載磁盤的配置文件

/etc/profile????????環(huán)境變量存放的文件

26.請(qǐng)給出Linux中eth0的IP地址和廣播地址的指令公给，需使用cut借帘、awk、grep淌铐、sed指令肺然。

第一種方法：使用grep和cut取值

第二種方法：使用grep和awk（默認(rèn)分隔符為空格）取值

第三種方法：使用grep和awk（多分隔符）

第四種方法：使用sed和awk

第五種方法：使用grep和awk（多分隔符與加號(hào)+）

第六種方法：awk?（分隔符及取行）

第七種方法：grep?網(wǎng)卡文件

第八種方法：head取行?awk分割

27.請(qǐng)輸出你知道的20 個(gè)LINUX 命令及作用

cp 復(fù)制 -a(drp),-r拷貝目錄 -p保持屬性

mv 移動(dòng)文件或目錄

mkdir 創(chuàng)建目錄? -p遞歸創(chuàng)建目錄 mkdir /a/b/c

touch 創(chuàng)建文件，

cd??? 切換目錄（~當(dāng)前用戶家目錄腿准，-上一次的目錄）

cat?? 查看文件內(nèi)容? -n顯示行號(hào)

ls??? 查看目錄下文件际起，-l長格式,-d查看目錄**********

rm??? 刪除文件或目錄 -r目錄 -f強(qiáng)制刪除（慎用，mv,find）

find? 查找文件或目錄 -type 類型（f,d,l,c,b）吐葱，-name名字 -exec執(zhí)行動(dòng)作*****

alias 查看及設(shè)置別名

unalias 取消別名

seq 打印序列 -s指定分割符 -w數(shù)字前面加0補(bǔ)齊位數(shù)

head 查看文件前N行街望，默認(rèn)10行，-n指定行數(shù)

tail 查看文件后N行弟跑，默認(rèn)10行灾前，-n指定行數(shù),-f實(shí)時(shí)跟蹤文件結(jié)尾的變化

sed linux三劍客老二，文件增刪改查孟辑，*****

pwd打印當(dāng)前工作目錄

rmdir 刪除空目錄

echo 顯示輸出

xargs (配合find,ls)等查找到的內(nèi)容處理,-n分組

tree -L層數(shù)? -d目錄

rpm? -q query查詢 -a all

uname -r內(nèi)核 -m32位還是64位 -a所有信息, -n主機(jī)名（hostname）

hostname 主機(jī)名

whoami 查看當(dāng)前用戶

useradd 添加用戶

passwd? 改密碼哎甲，--stdin 非交互設(shè)置密碼

su???? 切換用戶角色蔫敲，-切換環(huán)境變量