Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程 高教 課后習(xí)題答案

項(xiàng)目1安裝Linux操作系統(tǒng)一、填空題1.UNIX2.快照3.長(zhǎng)選項(xiàng)短選項(xiàng)二、判斷題1.F 解析：克隆有兩種，一種是創(chuàng)建鏈接克隆，創(chuàng)建鏈接克隆是對(duì)原虛擬的引用，占用磁盤空間比較少，但它必須訪問(wèn)原始虛擬機(jī)才能運(yùn)行；另一種是創(chuàng)建完整克隆，創(chuàng)建完整克隆是克隆當(dāng)前虛擬機(jī)的完整副本，完全獨(dú)立于原始虛擬機(jī)，但占用磁盤空間較多。2.F 解析：CentOS8操作系統(tǒng)默認(rèn)桌面為GNOME桌面。3.T4.F 解析：GPL軟件可以通過(guò)再開(kāi)發(fā)牟利，但必須要公布軟件源碼，以供他人學(xué)習(xí)和使用。5.T三、選擇題1.AB2.D3.C 解析：現(xiàn)在的Linux操作系統(tǒng)已經(jīng)支持很友好的圖形界面。4.CD 解析：針對(duì)C選項(xiàng)，一個(gè)Linux操作系統(tǒng)可以安裝多種Shell；針對(duì)D選項(xiàng)，當(dāng)輸入的命令不存在時(shí)，Shell會(huì)給出提示信息。5.AD四、簡(jiǎn)答題1.Linux的特點(diǎn)主要有以下幾個(gè)。（1）完全免費(fèi)Linux是一款免費(fèi)的操作系統(tǒng)，用戶可以通過(guò)網(wǎng)絡(luò)或其他途徑免費(fèi)獲得，并可以任意修改其源代碼，這是其他操作系統(tǒng)所不具備的。正是由于這一點(diǎn)，來(lái)自世界各地的無(wú)數(shù)程序員參與到了Linux的修改、編寫(xiě)工作中，并根據(jù)自己的興趣和靈感對(duì)其進(jìn)行完善，使得Linux操作系統(tǒng)功能不斷擴(kuò)展與增強(qiáng)。（2）完全兼容POSIX1.0標(biāo)準(zhǔn)Linux操作系統(tǒng)遵循POSXI標(biāo)準(zhǔn)，這就可以在Linux下通過(guò)相應(yīng)的模擬器運(yùn)行常見(jiàn)的DOS、Windows程序，為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。（3）支持多用戶、多任務(wù)Linux支持多用戶，各個(gè)用戶對(duì)自己的文件設(shè)備有特殊的權(quán)利，保證了各用戶之間的獨(dú)立性。多任務(wù)則是現(xiàn)代計(jì)算機(jī)操作系統(tǒng)最主要的一個(gè)特點(diǎn)，多任務(wù)可以使多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行。（4）良好的界面Linux同時(shí)具有字符界面和圖形界面。在字符界面用戶可以通過(guò)鍵盤輸入相應(yīng)的指令進(jìn)行操作。Linux同時(shí)也提供了類似Windows圖形界面，如X-Window，用戶可以使用鼠標(biāo)進(jìn)行各種操作。（5）強(qiáng)大的網(wǎng)絡(luò)功能Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想，網(wǎng)絡(luò)功能非常出色。Linux不僅可以輕松實(shí)現(xiàn)界面瀏覽、文件傳輸、遠(yuǎn)程登錄等網(wǎng)絡(luò)工作，也可作為網(wǎng)絡(luò)服務(wù)器平臺(tái)，搭建支持多種網(wǎng)絡(luò)協(xié)議的服務(wù)器環(huán)境，提供多種類型的網(wǎng)絡(luò)服務(wù)，如Web、FTP、E-Mail等。（6）安全穩(wěn)定Linux操作系統(tǒng)是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)，但其中的用戶一般為非系統(tǒng)管理員用戶，只擁有一些相對(duì)安全的普通權(quán)限，即便系統(tǒng)被入侵，也能因入侵者權(quán)限不足而使系統(tǒng)及其他用戶文件的安全性得到保障。Linux核心內(nèi)容來(lái)源于經(jīng)過(guò)長(zhǎng)期實(shí)踐考驗(yàn)的Unix操作系統(tǒng)，本身就已相當(dāng)穩(wěn)定，且Linux采用開(kāi)源的開(kāi)發(fā)模式，使得Linux系統(tǒng)出現(xiàn)任何漏洞都能及時(shí)被發(fā)現(xiàn)并很快得到修復(fù)。（7）支持多平臺(tái)Linux可以運(yùn)行在多種硬件平臺(tái)上，如具有x86、680x0、SPARC、Alpha等處理器的平臺(tái)。此外，Linux還是一種嵌入式操作系統(tǒng)，可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。同時(shí)，Linux也支持多處理器技術(shù)，系統(tǒng)中的多個(gè)處理器可同時(shí)運(yùn)行，使系統(tǒng)中任務(wù)的執(zhí)行效率得到了良好的保障。2.Shell是一種具備特殊功能的程序，處于用戶與內(nèi)核之間，提供用戶與內(nèi)核進(jìn)行交互的接口。換言之，Shell可接收用戶輸入的命令，將命令送入內(nèi)核中執(zhí)行。從這方面來(lái)說(shuō)，Shell是一個(gè)命令解釋器。除此之外，Shell擁有內(nèi)建的命令集，這些命令集可以完成Linux操作系統(tǒng)的基本操作。Shell也可以安裝外部命令以完成特定的功能操作。項(xiàng)目2管理用戶與用戶組一、填空題1.root2.usradd3.passwd–uitheima4.su–5.groups二、判斷題1.T2.T3.F 解析：使用groupdel命令的-f選項(xiàng)可以強(qiáng)制刪除用戶，即使用戶處理登錄狀態(tài)。4.F 解析：su命令切換時(shí)，需要知道切換到的用戶的密碼，因此su命令是不安全的。5.F三、選擇題1.B2.D 解析：用戶可以從附加組中刪除，但不可以從基本中刪除。3.A4.D四、簡(jiǎn)答題1.影子文件/etc/shadow用于存儲(chǔ)用戶密碼。在Linux操作系統(tǒng)中，用戶密碼并不存儲(chǔ)在/etc/passwd文件中。如果把用戶密碼存儲(chǔ)在/etc/passwd文件中，因?yàn)?etc/passwd文件是全局可讀的，任何一個(gè)用戶都可以讀取它，一旦惡意用戶讀取到了/etc/passwd文件，便極有可能破解所有用戶密碼，包括root用戶的密碼。因此，把用戶密碼存儲(chǔ)在/etc/passwd文件中，存在巨大的安全隱患。為此，Linux操作系統(tǒng)將密碼進(jìn)行加密轉(zhuǎn)移到了/etc/shadow文件中，而在/etc/passwd文件中，密碼只使用一個(gè)x符號(hào)顯示。2.當(dāng)用戶使用sudo命令時(shí)，系統(tǒng)會(huì)首先在/etc/sudoers文件中查找該用戶是否有執(zhí)行sudo的權(quán)限，若用戶有權(quán)限，則提示用戶輸入自己的密碼；否則給出錯(cuò)誤提示。若密碼匹配成功，則執(zhí)行sudo后待執(zhí)行的命令。五、操作題略（參考本章講解的各種命令）項(xiàng)目3管理文件一、填空題1./2./etc3.絕對(duì)路徑相對(duì)路徑4.d5.pwd6.wc–wa.txt7.讀寫(xiě)執(zhí)行8.硬鏈接軟鏈接二、判斷題1.F 解析：系統(tǒng)的隱藏文件可以使用ls命令的-a選項(xiàng)查看。2.T3.F4.F三、選擇題1.D2.A3.A4.B5.ABC四、簡(jiǎn)答題1.文件的權(quán)限為644。第1個(gè)數(shù)字6表示文件所有者對(duì)文件的訪問(wèn)權(quán)限，r、w、x都使用二進(jìn)制的0和1表示，則得出數(shù)字6，表示文件所有者對(duì)文件的訪問(wèn)權(quán)限為110，即rw-。第2個(gè)數(shù)字4，表示同組用戶對(duì)文件的訪問(wèn)權(quán)限，同理，數(shù)字對(duì)應(yīng)權(quán)限為100，即r--。第3個(gè)數(shù)字4，表示其他用戶對(duì)文件的訪問(wèn)權(quán)限，同理，數(shù)字對(duì)應(yīng)權(quán)限為100，即r--。組合起來(lái)，644表示，文件所有都可以讀寫(xiě)文件，不能執(zhí)行文件；同組用戶和其他用戶只能讀文件，不能寫(xiě)文件和執(zhí)行文件。2.硬鏈接就是給文件的i-node節(jié)點(diǎn)分配創(chuàng)建多個(gè)文件名，通過(guò)任何一個(gè)文件名都能找到文件對(duì)應(yīng)的i-node節(jié)點(diǎn)，進(jìn)而找到存儲(chǔ)文件數(shù)據(jù)的block數(shù)據(jù)塊完成文件訪問(wèn)。在硬鏈接中，一個(gè)文件可以擁有多個(gè)有效路徑名，刪除其中一個(gè)鏈接，并不影響i-node節(jié)點(diǎn)本身和其他鏈接，只有當(dāng)最后一個(gè)鏈接被刪除時(shí)，數(shù)據(jù)實(shí)體才會(huì)被刪除，這樣可以防止用戶誤刪源數(shù)據(jù)，一定程度上保證了數(shù)據(jù)安全。軟鏈接是一種特殊的文件，其中定義了文件信息，如文件位置、文件大小等，實(shí)質(zhì)上軟鏈接就是創(chuàng)建了一個(gè)新的i-node節(jié)點(diǎn)。刪除軟鏈接并不影響原文件，但是如果原文件被刪除了，則相關(guān)的軟鏈接就變成了死鏈接。五、操作題略（參考本章講解命令完成）項(xiàng)目4使用vim編輯器一、填空題1.字符2.vimhello3.:wq4.yy5.u二、判斷題1.T2.F 解析：dd命令3.T4.F 解析：使用命令setnu命令設(shè)置文本行號(hào)。5.T6.F 解析：使用vim打開(kāi)新文件時(shí)，不保存退出，文件創(chuàng)建不成功。三、選擇題1.C2.B3.ABCD四、操作題略（參考本章命令完成）項(xiàng)目5管理軟件包一、填空題1.源碼包二進(jìn)制包2.install3.M二、判斷題1.F2.F 解析：dnf的卸載命令為remove。3.T4.T5.T三、選擇題1.D2.C 解析：YUM管理工具維護(hù)了一個(gè)軟件倉(cāng)庫(kù)，稱為YUM源，YUM只能安裝YUM源中存在的軟件。3.AB四、簡(jiǎn)答題1.RPM管理工具與YUM/DNF管理工具最主要的區(qū)別是，RPM管理工具無(wú)法解決軟件包之間的依賴關(guān)系，而YUM/DNF可以自動(dòng)解決軟件包之間的依賴關(guān)系。2.源碼包安裝過(guò)程大致如下。（1）執(zhí)行configure腳本，獲取操作系統(tǒng)環(huán)境、程序源文件依賴關(guān)系、編譯參數(shù)等信息,生成Makefile文件。（2）執(zhí)行make命令完成編譯。make命令其實(shí)就是執(zhí)行Makefile文件中的編譯命令。（3）執(zhí)行makeinstall命令完成軟件安裝。五、操作題1.略下載nginx1.18的rpm包，使用rpm命令安裝即可。下載地址：/packages/rhel/7/x86_64/RPMS/。2.略項(xiàng)目6管理進(jìn)程一、填空題1.進(jìn)程2.就緒態(tài)運(yùn)行態(tài)睡眠態(tài)3.top4.systemd5.killall6.systemctl二、判斷題1.T2.F 解析：就緒態(tài)可能直接轉(zhuǎn)換到睡眠態(tài)，睡眠態(tài)不可以直接轉(zhuǎn)換到運(yùn)行態(tài)3.T4.F 解析：一個(gè)進(jìn)程可以有多個(gè)子進(jìn)程。5.T三、選擇題1.B2.B3.D4.C5.ABCD四、簡(jiǎn)答題1.進(jìn)程的3種狀態(tài)及它們之間的轉(zhuǎn)分別如下。（1）就緒態(tài)處于就緒態(tài)的進(jìn)程，所需的其他資源都已經(jīng)分配到位，只等待CPU，當(dāng)把CPU分配給就緒態(tài)的進(jìn)程時(shí)，進(jìn)程會(huì)立刻從就緒態(tài)轉(zhuǎn)變?yōu)檫\(yùn)行態(tài)。（2）運(yùn)行態(tài)處于運(yùn)行態(tài)的進(jìn)程是指已經(jīng)分配到CPU，正在運(yùn)行的進(jìn)程。（3）睡眠態(tài)進(jìn)程因?yàn)槟撤N原因暫時(shí)不能擁有CPU，就會(huì)進(jìn)入睡眠態(tài)。根據(jù)進(jìn)入睡眠態(tài)的原因，可以將睡眠態(tài)分為阻塞和掛起兩種狀態(tài)。阻塞一般是由外部I/O調(diào)用等原因造成的睡眠，進(jìn)程需要等待所需的I/O資源，即使強(qiáng)制中斷睡眠，進(jìn)程也無(wú)法運(yùn)行。而掛起往往是因?yàn)檫M(jìn)程對(duì)應(yīng)的當(dāng)前用戶請(qǐng)求已經(jīng)處理完畢，暫時(shí)退出CPU，當(dāng)用戶再次發(fā)出請(qǐng)求時(shí)，進(jìn)程可隨時(shí)被喚醒，進(jìn)入就緒態(tài)。進(jìn)程的3種狀態(tài)之間的轉(zhuǎn)換如圖6-1所示。圖6-1進(jìn)程3種狀態(tài)之間的轉(zhuǎn)換五、操作題1.略提示：使用top命令2.systemctlstartvsftpdsystemctlstatusvsftpdsystemctlstopvsftpd3.定時(shí)任務(wù)命令如下：020**5cp/var/log/audit/audit.log/home/itheima/audit-bak.log提示：備份目錄與文件名，可以自行指定項(xiàng)目7管理磁盤一、填空題1./dev2.2TB3.mkpart4.mkfs二、判斷題1.F 解析：在Linux系統(tǒng)中，同一類型的磁盤，使用英文字母a、b、c…進(jìn)行編號(hào)。2.F 解析：在MBR分區(qū)方式中，主分區(qū)只能有4個(gè)。3.T4.F 解析：磁盤分區(qū)卸載之后，分區(qū)中的數(shù)據(jù)不會(huì)被刪除，只是不能訪問(wèn)。當(dāng)分區(qū)重載掛載之后，分區(qū)中的數(shù)據(jù)又可以重新使用了。5.T三、選擇題1.AD2.ABC3.D4.C四、簡(jiǎn)答題1.Linux系統(tǒng)中的磁盤有很多類型，同一類型的磁盤，會(huì)按照添加順序，使用小寫(xiě)的英文字母依次編號(hào)。例如，如果系統(tǒng)中有兩塊sd磁盤，則第一塊磁盤編號(hào)為sda，第二塊磁盤編號(hào)為sdb。2.在MBR分區(qū)中，第一個(gè)扇區(qū)是最重要的，它記錄了3部分信息，分別是主引導(dǎo)記錄、分區(qū)表信息和結(jié)束符。主引導(dǎo)記錄包括引導(dǎo)代碼和磁盤簽名兩部分，共占用446字節(jié)空間，分區(qū)表占用64字節(jié)空間，結(jié)束符占用2字節(jié)空間。其中，分區(qū)表記錄了磁盤分區(qū)信息，每記錄一個(gè)分區(qū)信息就需要占用16字節(jié)空間，因此，第1扇區(qū)中最多只能寫(xiě)入4個(gè)分區(qū)信息，這4個(gè)分區(qū)就是主分區(qū)。一塊磁盤設(shè)備最多只能有4個(gè)主分區(qū)，即便這4個(gè)分區(qū)的容量部和小于磁盤總?cè)萘浚矡o(wú)法再為剩余空間分區(qū)。在MBR分區(qū)中，編號(hào)1~4被預(yù)留給主分區(qū)，因此邏輯分區(qū)的編號(hào)一定從5開(kāi)始，即使主分區(qū)數(shù)量不足4個(gè)，邏輯分區(qū)編號(hào)也是從5開(kāi)始。在GPT分區(qū)中，GPT磁盤分區(qū)結(jié)構(gòu)由6部分組成，包括保護(hù)MBR、GPT頭、分區(qū)表、分區(qū)區(qū)域、分區(qū)表備份、GPT頭備份。每一部分都用于保存不同的信息。GPT突破了MBR只有4個(gè)主分區(qū)的限制，最多可以有128個(gè)主分區(qū)，每個(gè)分區(qū)的容量也可以超過(guò)2TB。五、操作題1.略2.略項(xiàng)目8雙網(wǎng)卡綁定一、填空題1.廣域網(wǎng)局域網(wǎng)2.IP地址3.臨時(shí)主機(jī)名靜態(tài)主機(jī)名高級(jí)主機(jī)名4./etc/sysconfig/network-scripts5.wall二、判斷題1.T2.T3.T4.F5.F 解析：向不同主機(jī)的進(jìn)程發(fā)送消息，需要同時(shí)指明IP地址與端口號(hào)。三、選擇題1.ABD2.D3.A四、簡(jiǎn)答題1.當(dāng)兩個(gè)應(yīng)用程序進(jìn)行通信時(shí)，發(fā)送端進(jìn)程A發(fā)送數(shù)據(jù)給進(jìn)程B時(shí)，數(shù)據(jù)在傳輸過(guò)程中將會(huì)發(fā)生以下變化。（1）來(lái)自應(yīng)用程序A的數(shù)據(jù)首先到達(dá)應(yīng)用層，經(jīng)應(yīng)用層協(xié)議在其頭部添加相應(yīng)的控制信息后，該數(shù)據(jù)被傳向傳輸層。（2）傳輸層接收到來(lái)自應(yīng)用層的信息，經(jīng)TCP/UDP協(xié)議添加TCP首部或UDP首部后，作為數(shù)據(jù)段或數(shù)據(jù)報(bào)被傳送到網(wǎng)絡(luò)層。（3）網(wǎng)絡(luò)層接收到來(lái)自傳輸層的數(shù)據(jù)段或數(shù)據(jù)報(bào)，為其添加IP首部并封裝為IP數(shù)據(jù)報(bào)，傳送到鏈路層。（4）鏈路層接收到來(lái)自網(wǎng)絡(luò)層的IP數(shù)據(jù)報(bào)，在其頭尾分別添加頭、尾控制信息，封裝成幀數(shù)據(jù)，傳送到物理層。（5）物理層接收到來(lái)自鏈路層的幀數(shù)據(jù)，將其轉(zhuǎn)化為由0、1代碼組成的比特流，傳送到物理傳輸媒介。（6）物理傳輸媒介中的比特流經(jīng)路由轉(zhuǎn)發(fā)，遞達(dá)應(yīng)用程序B所在的物理傳輸媒介中，之后TCP/IP協(xié)議簇中的協(xié)議先將比特流格式的數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)幀，并依次去除鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層添加的頭部控制信息，最后將實(shí)際的數(shù)據(jù)傳送給應(yīng)用程序B。至此，兩個(gè)進(jìn)程成功通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳遞。2.IPv4地址共分為5類，依次為A類IP地址、B類IP地址、C類IP地址、D類IP地址和E類IP地址。其中，A、B、C類IP地址在邏輯上又分為兩個(gè)部分：第一部分標(biāo)識(shí)網(wǎng)絡(luò)，第二部分標(biāo)識(shí)網(wǎng)絡(luò)中的主機(jī)。各類IP地址取值范圍及可用IP數(shù)據(jù)如下所示。（1）A類地址A類地址由1字節(jié)網(wǎng)絡(luò)號(hào)和3字節(jié)主機(jī)號(hào)組成，網(wǎng)絡(luò)號(hào)的最高位必須是0。A類IP地址的范圍為~54，可用A類網(wǎng)絡(luò)共有27-2個(gè)，即126個(gè)；每個(gè)網(wǎng)絡(luò)的可用IP地址有224-2，即1677214個(gè)。（2）B類地址B類IP地址由2字節(jié)的網(wǎng)絡(luò)號(hào)和2字節(jié)的主機(jī)號(hào)組成，網(wǎng)絡(luò)號(hào)的最高位必須是10。B類IP地址的范圍為~54，可用B類網(wǎng)絡(luò)有214-2，即16384個(gè)，每個(gè)網(wǎng)絡(luò)的可用IP地址有216-2個(gè)，即65534個(gè)。（3）C類地址C類IP地址由3個(gè)字節(jié)的網(wǎng)絡(luò)號(hào)和一個(gè)字節(jié)的主機(jī)號(hào)組成，網(wǎng)絡(luò)號(hào)的最高位必須是110。C類IP地址的范圍為~54。每個(gè)C類網(wǎng)絡(luò)中可用IP地址有28-2個(gè)，即254個(gè)。（4）D類地址D類IP地址不分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，它固定以1110開(kāi)頭，取值范圍為~54。D類IP地址并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多播中。（5）E類地址E類地址不分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，它固定以11110開(kāi)頭，取值范圍為~54。E類IP地址僅在實(shí)驗(yàn)和開(kāi)發(fā)中使用。五、操作題1.略2.略項(xiàng)目9Linux系統(tǒng)安全管理一、填空題1./var/log2.ss3.ssdport\>=60004.who5.firewalld二、判斷題1.F2.T3.T4.T三、選擇題1.B2.D3.ABC4.D四、簡(jiǎn)答題1.防火墻特點(diǎn)如下所示。（1）所有出站和入站的網(wǎng)絡(luò)流量都必須經(jīng)過(guò)防火墻。（2）只允許被授權(quán)的網(wǎng)絡(luò)流量才能通過(guò)，不被授權(quán)的網(wǎng)絡(luò)流量將被丟棄或拒絕。（3）防火墻本身不能被攻破。（4）可以與其他安全技術(shù)（如加密技術(shù)、入侵防御技術(shù)）結(jié)合使用，以增加自身功能，提供更強(qiáng)大的保護(hù)。（5）界面友好，方便用戶設(shè)置防火墻規(guī)則。2.Linux系統(tǒng)的安全機(jī)制如下。（1）口令安全口令安全就是為用戶設(shè)置帳號(hào)密碼，帳號(hào)密碼不匹配的用戶不允許登錄Linux系統(tǒng)。口令安全是Linux系統(tǒng)最基本的安全機(jī)制。Linux系統(tǒng)保證口令安全的常用措施有以下幾種。設(shè)置密碼有效期為了保證口令安全，可以每隔一段時(shí)間修改帳號(hào)密碼。Linux系統(tǒng)默認(rèn)帳號(hào)密碼有效期為7天，用戶可以手動(dòng)更改密碼有效期。清除不設(shè)置密碼的帳號(hào)不設(shè)置密碼的帳號(hào)對(duì)Linux系統(tǒng)來(lái)說(shuō)是極度危險(xiǎn)的，攻擊者可以輕易的利用帳號(hào)登錄系統(tǒng)。為了保證系統(tǒng)安全，可以通過(guò)/etc/passwd文件查看并清除不設(shè)置密碼的帳號(hào)。清除長(zhǎng)期未登錄帳號(hào)在Linux系統(tǒng)中，有些帳號(hào)可能因特殊情況申請(qǐng)，登錄幾次之后就不再使用。但這些帳號(hào)是系統(tǒng)允許登錄的，它們的存在對(duì)系統(tǒng)來(lái)說(shuō)是一種安全威脅，因此要定期清理這些帳號(hào)。（2）最小權(quán)限Linux系統(tǒng)中的最小權(quán)限是指通過(guò)設(shè)置文件或目錄的權(quán)限來(lái)防止違規(guī)操作。在Linux系統(tǒng)中，每一個(gè)文件或目錄都有不同的權(quán)限屬性，這些權(quán)限包括讀、寫(xiě)、執(zhí)行、SUID、SGID等，為這些文件分配用戶權(quán)限時(shí)，應(yīng)當(dāng)以最小權(quán)限為原則，防止其他人越權(quán)行事，給系統(tǒng)安全帶來(lái)威脅。（3）防火墻防火墻技術(shù)是計(jì)算機(jī)最基本的防御措施，它通過(guò)定義一組規(guī)則來(lái)過(guò)濾不合法的數(shù)據(jù)包，此外防火墻還可以跟蹤、監(jiān)控已經(jīng)放行的數(shù)據(jù)包，對(duì)數(shù)據(jù)包的流向進(jìn)行記錄，一旦發(fā)現(xiàn)問(wèn)題就會(huì)報(bào)警，把它們對(duì)網(wǎng)絡(luò)和主機(jī)的危害降到最低。如果萬(wàn)一因?yàn)橐?guī)則定義不當(dāng)?shù)仍虺霈F(xiàn)了安全問(wèn)題，防火墻軟件的記錄文件還可以提供佐證，便于追蹤線索。（4）日志文件Linux系統(tǒng)提供了豐富的日志文件來(lái)記錄系統(tǒng)的運(yùn)行情況，這些日志記錄了系統(tǒng)中幾乎所有的操作記錄，通過(guò)認(rèn)真讀取日志文件可以查找、解決日常遇到的各種問(wèn)題。五、操作題1.略2.略項(xiàng)目10搭建Apache服務(wù)器一、填空題1.HTTP2.804433.<VirtualHost></VirtualHost>二、判斷題1.F2.F 解析：CentOS8默認(rèn)安裝了Apache服務(wù)程序，但并沒(méi)有啟動(dòng)。3.T4.F 解析：Apache雖然簡(jiǎn)單，但還需要精心配置才能使用。5.T三、選擇題1.C2.ABCD四、簡(jiǎn)答題1.與其他Web服務(wù)器相比，Apache服務(wù)器具有以下特點(diǎn)。Apache開(kāi)源免費(fèi)，容易獲取。響應(yīng)速度快且可靠。支持HTTP/1.1協(xié)議，并且支持多種方式的HTTP認(rèn)證?？梢浦残詮?qiáng)，可運(yùn)行在大多數(shù)操作系統(tǒng)上。配置文件簡(jiǎn)單，容易操作。支持Web目錄的修改。支持IPv6協(xié)議。支持安全Socket。支持基于IP、主機(jī)名和端口號(hào)的虛擬主機(jī)服務(wù)。支持服務(wù)器狀態(tài)的實(shí)時(shí)監(jiān)視和服務(wù)器日志的定制。2.Web服務(wù)采用B/S架構(gòu)（瀏覽器/服務(wù)器），用戶通過(guò)瀏覽器向服務(wù)器發(fā)送請(qǐng)求，瀏覽器通過(guò)HTTP協(xié)議將用戶請(qǐng)求發(fā)送給Web服務(wù)器。服務(wù)器接收到用戶請(qǐng)求后，會(huì)對(duì)請(qǐng)求進(jìn)行解析，查詢對(duì)應(yīng)的資源信息，將查詢的信息響應(yīng)給瀏覽器。瀏覽器接收到Web服務(wù)器返回的響應(yīng)信息后，對(duì)響應(yīng)信息進(jìn)行解析，并展示給用戶。五、操作題1.略2.略3.略項(xiàng)目11搭建FTP服務(wù)器一、填空題1.TCP/IP2.C/S3.20214.chroot_list5.被動(dòng)模式二、判斷題1.T2.F3.F4.T5.T三、選擇題1.D2.ABD3.BCD四、簡(jiǎn)答題1.FTP協(xié)議有兩種工作模式，主動(dòng)模式與被動(dòng)模式。（1）主動(dòng)模式在主動(dòng)模式中，客戶端首先向FTP服務(wù)器發(fā)送一個(gè)連接請(qǐng)求，與FTP服務(wù)器的21端口建立控制連接?？刂七B接成功建立之后，F(xiàn)TP服務(wù)器端會(huì)通過(guò)本地的20端口向客戶端發(fā)送一個(gè)數(shù)據(jù)傳輸?shù)倪B接請(qǐng)求，與客戶端建立一個(gè)數(shù)據(jù)傳輸連接。數(shù)據(jù)傳輸連接成功建立之后，客戶端與FTP服務(wù)器端就可以進(jìn)行數(shù)據(jù)傳輸了。（2）被動(dòng)模式在被動(dòng)模式中，客戶端同樣首先向FTP服務(wù)器發(fā)送一個(gè)連接請(qǐng)求，與FTP服務(wù)器的21端口建立控制連接。但是在控制連接成功建立之后，仍由客戶端向FTP服務(wù)器發(fā)送一個(gè)數(shù)據(jù)傳輸?shù)倪B接請(qǐng)求。數(shù)據(jù)傳輸連接成功建立之后，客戶端與FTP服務(wù)器端就可以進(jìn)行數(shù)據(jù)傳輸了。被動(dòng)模式是FTP服務(wù)器的默認(rèn)工作模式，它與主動(dòng)模式的區(qū)別是，被動(dòng)模式下，控制連接與數(shù)據(jù)傳輸連接都是由客戶端先發(fā)起的。五、操作題1.略（參照教材講解完成）項(xiàng)目12部署DNS服務(wù)器一、填空題1.域名IP地址2.根域頂級(jí)域3.named4.數(shù)據(jù)庫(kù)二、判斷題1.T2.T3.F 解析：一個(gè)域名只能對(duì)應(yīng)一個(gè)IP地址，但一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名。三、選擇題1.B2.ABCD3.D4.C四、簡(jiǎn)答題1.通過(guò)域名獲取對(duì)應(yīng)的IP地址，這種解析稱為正向解析。通過(guò)IP地址獲取對(duì)應(yīng)的域名，這種解析稱為反向解析。2.根據(jù)工作方式，域名服務(wù)器可以分為主域名服務(wù)器、輔助域名服務(wù)器和緩存域名服務(wù)器，每種域名服務(wù)器特點(diǎn)如下。（1）主域名服務(wù)器網(wǎng)絡(luò)中的主域名服務(wù)器負(fù)責(zé)維護(hù)域中所有的域名信息，當(dāng)客戶機(jī)發(fā)出查詢請(qǐng)求時(shí)，主域名服務(wù)器將從本地?cái)?shù)據(jù)庫(kù)中查詢相應(yīng)的記錄信息，并返回查詢結(jié)果。主域名服務(wù)器中存儲(chǔ)的數(shù)據(jù)是所有其他類型服務(wù)器的權(quán)威信息源，主域名服務(wù)器中的所有數(shù)據(jù)，包括域名與IP地址的對(duì)應(yīng)關(guān)系、刷新間隔、過(guò)期時(shí)間等都存儲(chǔ)在相應(yīng)域的區(qū)域數(shù)據(jù)文件中。（2）輔助域名服務(wù)器輔助域名服務(wù)器也稱為從服務(wù)器，它是主域名服務(wù)器的備份。輔助域名服務(wù)器中的數(shù)據(jù)是從主域名服務(wù)器中復(fù)制而來(lái)的，當(dāng)主域名服務(wù)器出現(xiàn)故障或負(fù)載過(guò)重時(shí)，輔助域名服務(wù)器可以代替主域名服務(wù)器提供域名解析服務(wù)。當(dāng)主域名服務(wù)器的區(qū)域數(shù)據(jù)文件發(fā)生變化時(shí)，輔助域名服務(wù)器的區(qū)域數(shù)據(jù)文件隨之改變，以保持?jǐn)?shù)據(jù)的一致性。（3）緩存域名服務(wù)器緩存域名服務(wù)器用于存儲(chǔ)從其他域名服務(wù)器查詢到的域名與IP地址的對(duì)應(yīng)關(guān)系，若下次查詢相同的域名，可以從本地的緩存域名服務(wù)器迅速獲取查詢結(jié)果，以提高解析效率。緩存域名服務(wù)器主要用于域名緩存，因此無(wú)需配置區(qū)域數(shù)據(jù)文件。但是，正是由于緩存域名服務(wù)器沒(méi)有區(qū)域數(shù)據(jù)文件，當(dāng)域名服務(wù)器數(shù)據(jù)文件發(fā)生改變時(shí)，緩存域名服務(wù)器并不會(huì)隨之改變，因此，緩存域名服務(wù)器并非權(quán)威的域名服務(wù)器。通常，主域名服務(wù)器用于管理域名和IP地址對(duì)應(yīng)關(guān)系，輔助域名服務(wù)器是主域名服務(wù)器備份，分散部署在各個(gè)國(guó)家、省市或地區(qū)，以便讓用戶就近查詢域名，從而減輕主域名服務(wù)器的壓力。緩存服務(wù)器不經(jīng)常使用，通常部署在企業(yè)內(nèi)網(wǎng)的網(wǎng)關(guān)位置，用于加速域名查詢請(qǐng)求。3.在遞歸查詢中，DNS服務(wù)器在收到用戶發(fā)起的請(qǐng)求時(shí)，必須返回一個(gè)準(zhǔn)確的查詢結(jié)果。用戶首先發(fā)送域名查詢請(qǐng)求，如果本地域名服務(wù)器沒(méi)有存儲(chǔ)相應(yīng)域名信息，則它會(huì)向其他域名服務(wù)器發(fā)送域名查詢請(qǐng)求，如果其他域名服務(wù)器也沒(méi)有存儲(chǔ)相應(yīng)域名信息，則其他域名服務(wù)器會(huì)繼續(xù)向另外的域名服務(wù)器發(fā)送域名查詢請(qǐng)求，直到查詢到結(jié)果。查詢到結(jié)果之后，域名服務(wù)器按請(qǐng)求路徑再將查詢結(jié)果一層層返回，最終將結(jié)果返回給用戶。五、操作題1.略（參考教材講解完成）項(xiàng)目13搭建DHCP服務(wù)器一、填空題1.UDP2.動(dòng)態(tài)分配靜態(tài)分配3.物理IP地址4.預(yù)約5.dhcp-server二、判斷題1.T2.F 解析：DHCP中斷代理可以是路由器，也可以是一臺(tái)主機(jī)。3.T4.T三、選擇題1.D2.A四、簡(jiǎn)答題1.DHCP服務(wù)器分配IP地址的方式有兩種，分別是動(dòng)態(tài)分配方式和靜態(tài)分配方式。（1）動(dòng)態(tài)分配方式動(dòng)態(tài)分配方式是指客戶端主機(jī)從DHCP服務(wù)器獲取IP地址后，并非永久使用地址，租約到期之后，DHCP服務(wù)器就會(huì)回收IP地址，以便給其他用戶使用。當(dāng)客戶端主機(jī)再次申請(qǐng)時(shí)，DHCP服務(wù)器會(huì)隨機(jī)分配其他的IP地址給客戶端主機(jī)。（2）靜態(tài)分配方式靜態(tài)分配方式是指客戶端主機(jī)從DHCP服務(wù)器獲取IP地址后，就一直使用該地址。在靜態(tài)分配方式中，DHCP服務(wù)器通常綁定客戶端主機(jī)的MAC地址，為MAC地址分配一個(gè)固定的IP地址。2.租約是指DHCP服務(wù)器分配IP地址時(shí)，為DHCP客戶機(jī)指定的IP地址使用時(shí)間。超過(guò)租約時(shí)間，客戶機(jī)應(yīng)當(dāng)通過(guò)服務(wù)器更新IP地址租約，否則DHCP服務(wù)器將回收該客戶機(jī)占用的IP地址。如果地址池富足，DHCP服務(wù)器會(huì)保存IP地址與主機(jī)MAC地址的映記錄，此時(shí)客戶機(jī)若申請(qǐng)IP地址，仍可獲取之前使用的IP地址。如果地址池不足，這