Linux運維一直是龐大而復(fù)雜著稱，Linux運維要掌握各個模塊的知識并順利通過面試是一件不是十分容易的事情，今天小編把企業(yè)愿意給高薪的27道面試題整理給大家，希望大家在面試的路上可以用得上。

1.解釋下什么是GPL,GNU,自由軟件？

GPL：（通用公共許可證）：一種授權(quán)，任何人有權(quán)取得、修改、重新發(fā)布自由軟件的權(quán)力。

GNU:(革奴計劃)：目標是創(chuàng)建一套完全自由、開放的的操作系統(tǒng)。

自由軟件：是一種可以不受限制地自由使用、復(fù)制、研究、修改和分發(fā)的軟件。主要許可證有GPL和BSD許可證兩種。

 

2.如何選擇Linux操作系統(tǒng)版本?

一般來講，桌面用戶首選Ubuntu；服務(wù)器首選RHEL或CentOS，兩者中首選CentOS。

根據(jù)具體要求：

①安全性要求較高，則選擇Debian或者FreeBSD。

②需要使用數(shù)據(jù)庫高級服務(wù)和電子郵件網(wǎng)絡(luò)應(yīng)用的用戶可以選擇SUSE。

③想要新技術(shù)新功能功能可以選擇Feddora，F(xiàn)eddora是RHEL和CentOS的一個測試版和預(yù)發(fā)布版本。

④根據(jù)現(xiàn)有狀況，絕大多數(shù)互聯(lián)網(wǎng)公司選擇CentOS?，F(xiàn)在比較常用的是6系列，現(xiàn)在市場占有大概一半左右。另外的原因是CentOS更側(cè)重服務(wù)器領(lǐng)域，并且無版權(quán)約束。

 

3.初學(xué)者在Linux系統(tǒng)的開機啟動項如何選擇？

建議選擇五個開機啟動項：

①.crond： 該服務(wù)用于周期地執(zhí)行系統(tǒng)及用戶配置的計劃任務(wù)。有要周期性執(zhí)行的任務(wù)計劃需要開啟，此服務(wù)是生產(chǎn)場景必須要用的一個軟件。

②.iptables：?iptables包過濾防火墻，有外網(wǎng)IP時，考慮開啟。

③.network： 啟動系統(tǒng)時，若想激活/關(guān)閉啟動時的各個網(wǎng)絡(luò)接口，則應(yīng)（必須）考慮開啟。

④.sshd： 遠程連接Linux服務(wù)器時需要用到這個服務(wù)程序，所以必須要開啟，否則將無法遠程連接到Linux服務(wù)器。

⑤.rsyslog： 是操作系統(tǒng)提供的一種機制，系統(tǒng)的守護程序通常會使用rsyslog將各種信息收集寫入到系統(tǒng)日志文件中，CentOS6以前此服務(wù)的名字為syslog。

⑥.sysstat: 是一個軟件包，包含監(jiān)測系統(tǒng)性能及效率的一組工具，這些工具對于Linux系統(tǒng)性能數(shù)據(jù)很有幫助，比如CPU使用率、硬盤和網(wǎng)絡(luò)吞吐數(shù)據(jù)等，這些數(shù)據(jù)的分析，有利于判斷系統(tǒng)運行是否正常，所以它是提高系統(tǒng)運行效率、安全運行服務(wù)的助手。

 

4.請描述Linux系統(tǒng)優(yōu)化的12個步驟。

⑴登錄系統(tǒng):不使用root登錄，通過sudo授權(quán)管理，使用普通用戶登錄。

⑵禁止SSH遠程：更改默認的遠程連接SSH服務(wù)及禁止root遠程連接。

⑶時間同步：定時自動更新服務(wù)器時間。

⑷配置yum更新源，從國內(nèi)更新下載安裝rpm包。

⑸關(guān)閉seLinux及iptables（iptables工作場景如有wan ip，一般要打開，高并發(fā)除外）

⑹調(diào)整文件描述符數(shù)量，進程及文件的打開都會消耗文件描述符。

⑺定時自動清理/var/spool/clientmquene/目錄垃圾文件，防止節(jié)點被占滿（c6.4默認沒有sendmail，因此可以不配。）

⑻精簡開機啟動服務(wù)（crond、sshd、network、rsyslog）

⑼Linux內(nèi)核參數(shù)優(yōu)化/etc/sysctl.conf，執(zhí)行sysct -p生效。

更改字符集，支持中文，但是還是建議使用英文，防止亂碼問題出現(xiàn)。

⑾鎖定關(guān)鍵系統(tǒng)文件（chattr?+i?/etc/passwd?/etc/shadow?/etc/group?/etc/gshadow?/etc/inittab 處理以上內(nèi)容后，把chatter改名，就更安全了。）

⑿清空/etc/issue，去除系統(tǒng)及內(nèi)核版本登陸前的屏幕顯示。

 

5.描述Linux運行級別0-6的各自含義

0：關(guān)機模式

1：單用戶模式<==破解root密碼

2：無網(wǎng)絡(luò)支持的多用戶模式

3：有網(wǎng)絡(luò)支持的多用戶模式（文本模式，工作中最常用的模式）

4：保留，未使用

5：有網(wǎng)絡(luò)支持的X-windows支持多用戶模式（桌面）

6: 重新引導(dǎo)系統(tǒng)，即重啟

 

6.描述Linux系統(tǒng)從開機到登陸界面的啟動過程

⑴開機BIOS自檢，加載硬盤。

⑵讀取MBR,MBR引導(dǎo)。

⑶grub引導(dǎo)菜單(Boot?Loader)。

⑷加載內(nèi)核kernel。

⑸啟動init進程，依據(jù)inittab文件設(shè)定運行級別

⑹init進程，執(zhí)行rc.sysinit文件。

⑺啟動內(nèi)核模塊，執(zhí)行不同級別的腳本程序。

⑻執(zhí)行/etc/rc.d/rc.local

⑼啟動mingetty，進入系統(tǒng)登陸界面。

 

7.描述Linux下軟鏈接和硬鏈接的區(qū)別

在Linux系統(tǒng)中，鏈接分為兩種，一種是硬鏈接（Hard?link），另一種稱為符號鏈接或軟鏈接（Symbolic?Link）。

①默認不帶參數(shù)的情況下，ln創(chuàng)建的是硬鏈接，帶-s參數(shù)的ln命令創(chuàng)建的是軟鏈接。

②硬鏈接文件與源文件的inode節(jié)點號相同，而軟鏈接文件的inode節(jié)點號，與源文件不同，

③ln命令不能對目錄創(chuàng)建硬鏈接，但可以創(chuàng)建軟鏈接。對目錄的軟鏈接會經(jīng)常使用到。

④刪除軟鏈接文件，對源文件和硬鏈接文件無任何影響。

⑤刪除文件的硬鏈接文件，對源文件及軟鏈接文件無任何影響。

⑥刪除鏈接文件的源文件，對硬鏈接文件無影響，會導(dǎo)致其軟鏈接失效（紅底白字閃爍狀）。

⑦同時刪除源文件及其硬鏈接文件，整個文件才會被真正的刪除。

⑧很多硬件設(shè)備的快照功能，使用的就是類似硬鏈接的原理。

⑨軟鏈接可以跨文件系統(tǒng)，硬鏈接不可以跨文件系統(tǒng)。

 

8.生產(chǎn)場景如何對Linux系統(tǒng)進行合理規(guī)劃分區(qū)？

分區(qū)的根本原則是簡單、易用、方便批量管理。根據(jù)服務(wù)器角色定位建議如下：

①單機服務(wù)器：如8G內(nèi)存，300G硬盤

分區(qū)：??/boot?100-200M，swap?16G，內(nèi)存大小8G*2，/?80G，/var?20G（也可不分），/data?180G（存放web及db數(shù)據(jù)）

優(yōu)點：數(shù)據(jù)盤和系統(tǒng)盤分開，有利于出問題時維護。

RAID方案：視數(shù)據(jù)及性能要求，一般可采用raid5折中。

②負載均衡器（如LVS等）

分區(qū)：/boot?100-200M，swap?內(nèi)存的1-2倍，/??，

優(yōu)點：簡單方便，只做轉(zhuǎn)發(fā)數(shù)據(jù)量很少。

RAID方案：數(shù)據(jù)量小，重要性高，可采用RAID1

③負載均衡下的RS?server

分區(qū)：?/boot?100-200M，swap?內(nèi)存的1-2倍，/

優(yōu)點：簡單方便，因為有多機，對數(shù)據(jù)要求低。

RAID方案：數(shù)據(jù)量大，重要性不高，有性能要求，數(shù)據(jù)要求低，可采用RAID0

④數(shù)據(jù)庫服務(wù)器mysql及oracle如16/32G內(nèi)存

分區(qū)：/boot?100-200M，swap?16G，內(nèi)存的1倍，/?100G，/data?剩余（存放db數(shù)據(jù)）

優(yōu)點：數(shù)據(jù)盤和系統(tǒng)盤分開，有利于出問題時維護,及保持數(shù)據(jù)完整。

RAID方案：視數(shù)據(jù)及性能要求主庫可采取raid10/raid5，從庫可采用raid0提高性能（讀寫分離的情況下。）

⑤存儲服務(wù)器

分區(qū)：/boot?100-200M，swap?內(nèi)存的1-2倍，/?100G，/data(存放數(shù)據(jù))

優(yōu)點：此服務(wù)器不要分區(qū)太多。只做備份，性能要求低。容量要大。

RAID方案：可采取sata盤，raid5

⑥共享存儲服務(wù)器（如NFS）

分區(qū)：/boot?100-200M，swap?內(nèi)存的1-2倍，/?100G，/data(存放數(shù)據(jù))

優(yōu)點：此服務(wù)器不要分區(qū)太多。NFS共享比存儲多的要求就是性能要求。

RAID方案：視性能及訪問要求可以raid5,raid10,甚至raid0（要有高可用或雙寫方案）

⑦監(jiān)控服務(wù)器cacti,nagios

分區(qū)：/boot?100-200M，swap?內(nèi)存的1-2倍，/

優(yōu)點：重要性一般，數(shù)據(jù)要求也一般。

RAID方案：單盤或雙盤raid1即可。三盤就RAID5，看容量要求加盤即可。

 

9.描述Linux下文件刪除的原理

Linux系統(tǒng)是通過link的數(shù)量來控制文件刪除的，只有當一個文件不存在任何link的時候，這個文件才會被刪除。一般來說每個文件兩個link計數(shù)器來控制i_count和i_nlink。當一個文件被一個程序占用的時候i_count就加1。當文件的硬鏈接多一個的時候i_nlink也加1。刪除一個文件，就是讓這個文件，沒有進程占用，同時i_link數(shù)量為0。

 

10.請簡單描述VI編輯器的使用

①vi編輯器是Linux系統(tǒng)下最最基本和最常用的標準文本編輯器。

②vi編輯器有三種工作模式：普通模式、編輯模式、命令模式。

③普通模式下的鍵盤輸入任何字符都是當作命令來執(zhí)行的，也可以輸入命令進行光標的移動，字符、單詞、行的復(fù)制、粘帖以及刪除等操作。

④編輯模式主要用于文本的輸入。在該模式下，用戶輸入的任何字符都被作為文件的內(nèi)容保存起來。

⑤命令模式下，用戶可以對文件進行一些如字符串查找、替換、顯示行號等操作還是必須要進入命令模式的。

⑥在普通模式下輸入冒號即可進入命令模式，此時vi窗口的狀態(tài)行會顯示出冒號，等待用戶輸入命令?！癷”插入模式，即可以進行編輯。用戶輸入完成后，按【Esc】之后編輯器又返回到普通模式下，在命令模式下，保存退出，可以使用的命令為wq和x。前面加！表示強制退出，強制保存等。

 

11.請簡單說出用戶管理的相關(guān)命令及用途

#組管理命令

groupadd?#添加組

groupdel?#刪除用戶組

groupmod?#修改用戶組

groups??#顯示當前用戶所屬的用戶組

grpck???#檢查用戶組及密碼文件的完整性（etc/group以及/etc/gshadow文件）

grpconv?#通過/etc/group和/etc/gshadow?的文件內(nèi)容來同步或創(chuàng)建/etc/gshadow?，如果/etc/gshadow?不存在則創(chuàng)建；

grpunconv?#通過/etc/group?和/etc/gshadow?文件內(nèi)容來同步或創(chuàng)建/etc/group?，然后刪除gshadow文件?。

 

#用戶管理命令

useradd?#添加用戶

adduser?#添加用戶

passwd??#為用戶設(shè)置密碼

usermod?#修改用戶命令，可以通過usermod?來修改登錄名、用戶的家目錄等等

pwcov???#同步用戶從/etc/passwd?到/etc/shadow

pwck???#pwck是校驗用戶配置文件/etc/passwd?和/etc/shadow文件內(nèi)容是否合法或完整

pwunconv?#執(zhí)行pwunconv指令可以關(guān)閉用戶投影密碼，它會把密碼從shadow文件內(nèi)，重回存到passwd文件里。

finger?#查看用戶信息工具（危險命令，一般不用）

id?#查看用戶的UID、GID及所歸屬的用戶組

chfn?#更改用戶信息工具

su?#用戶切換工具

 

12.請簡述基礎(chǔ)正則表達式grep高級參數(shù)的使用

常用參數(shù)：

-v排除匹配內(nèi)容，

-e支持擴展的正則表達式，

-i忽略大小寫，

-o輸出匹配的內(nèi)容（只是一塊，不是行），

–color=auto?匹配內(nèi)容顯示顏色，

-n?在行首顯示行號。

特殊字符注意事項：

^(尖括號)word?：表示搜索以word開頭的內(nèi)容。

word$?表示搜索以word結(jié)尾的內(nèi)容。

^$????表示的是空行，不是空格。

.?????代表且只能代表任意一個字符。非正則表達式其他功能（當前目錄，加載文件）

\?????轉(zhuǎn)義字符，讓有著特殊身份意義的字符，脫掉馬甲，還原原型。例如\.只表示原始小數(shù)點意義。

*????表示重復(fù)0個或多個前面的一個字符。不代表所有。

.*???表示匹配所有的字符。^.*表示以任意字符開頭。

[任意字符如abc]?匹配字符集內(nèi)任意一個字符[a-z]。

[^abc]?^在中括號里面是非的意思，不包含之意。意思就是不包含a或b或c的行。

{n，m}?表示重復(fù)n到m次前一個字符。｛n｝至少n次，多了不限。｛n｝N次，｛，m｝至多m次，少了不限。

注：使用grep或sed要對｛｝轉(zhuǎn)義。即\｛\｝.egrep就不需要轉(zhuǎn)義了。

 

13.請簡述基礎(chǔ)正則表達式sed高級參數(shù)的使用

解答：

-n取消默認輸出

-p?打印

-d刪除

-e允許多項編輯

sed取行，要特別注意sed?-n?‘s###g’?filename?的使用，sed的\(?\)的功能可以記住正則表達式的一部分，其中，\1為第一個記住的模式即第一個小括號中的匹配內(nèi)容，\2第二記住的模式，即第二個小括號中的匹配內(nèi)容，sed最多可以記住9個。

實際字符的選取最好要唯一，正則表達式是貪婪的，總是盡可能的匹配更遠的符合匹配的內(nèi)容。另外注意字符串中的空格。

 

14.請給出查看當前哪些用戶在線的Linux命令

w????????#顯示目前系統(tǒng)登錄用戶

who??????#顯示目前已登錄用戶信息

last?????#列出目前與過去登入系統(tǒng)的用戶相關(guān)信息

lastlog??#檢查某特定用戶上次登錄時間

whoami???#打印與當前生效的用戶ID關(guān)聯(lián)的用戶名

finger???#用戶信息查找程序

id???????#顯示指定用戶或當前用戶的用戶與組信息

 

15.請你描述下crontab的作用和語法，以及書寫定時任務(wù)注意的要點。

設(shè)置crontab后我們可以使得Linux主動執(zhí)行的在固定的間隔時間，執(zhí)行指定的系統(tǒng)指令或?shell?script腳本。生產(chǎn)環(huán)境可以用來日志分析或生產(chǎn)備份等。

語法格式：

crontab?[?-u?user?]?file?????===》-u的意思就是指定用戶

crontab?[?-u?user?]?{?-l?顯示文件內(nèi)容|?-r全部刪除crontab文件?|?-e?編輯crontab文件|?-i刪除crontab文件前確認提示}

舉例：

*/5?10，12?*?3-8?*?*?/usr/sbin/ntpdate?10.0.0.155??>/dev/null??2>&1

前五段是時間間隔的設(shè)定，單位分別是分鐘、小時、日、月、周（盡量避免使用日月和周同時出現(xiàn)，以免造成系統(tǒng)誤判）。

第一個時間段?分鐘?范圍0-59

第二個時間段?小時?范圍0-23

第三個世間段?日???范圍1-31

第四個時間段?月???范圍1-12

第五個時間段?周???范圍0-7

 

*星號代表任何時間都接受命令

，逗號，表示隔開。代表分隔的時間都適用此命令。

–?減號，兩個時間段之間，代表在此時間段內(nèi)執(zhí)行定時任務(wù)。

/n斜線和n（數(shù)字）表示每隔n段時間執(zhí)行一次。

 

注意要點分為：書寫基本要領(lǐng)與書寫注意事項

7個基本要領(lǐng)：

第一、為定時任務(wù)規(guī)則加必要的注釋

第二、定時任務(wù)命令或程序最好寫到腳本里執(zhí)行

第三、定時任務(wù)執(zhí)行的腳本要規(guī)范路徑，如：/server/scripts

第四、執(zhí)行shell腳本任務(wù)時前加/bin/sh

執(zhí)行定時任務(wù)時，如果是執(zhí)行腳本，盡量在腳本前面帶上/bin/sh命名

第五、定時任務(wù)結(jié)尾加?>/dev/null?2>&1

第六、/dev/null為特殊的字符設(shè)備文件，表示黑洞設(shè)備或空設(shè)備。

第七、有關(guān)重定向的說明

>或1>????輸出重定向：把前面輸出的東西輸入到后邊的文件中，會刪除文件原有內(nèi)容。

>>或1>>??追加重定向：把前面輸出的東西追加到后邊的文件中，不會刪除文件原有內(nèi)容。

<或<0?????輸入重定向：輸入重定向用于改變命令的輸入，指定輸入內(nèi)容，后跟文件名。

<<或<<0???輸入重定向：后跟字符串，用來表示“輸入結(jié)束”，也可用ctrl+d來結(jié)束輸入。

2>????????錯誤重定向：把錯誤信息輸入到后邊的文件中，會刪除文件原有內(nèi)容。

2>>????????錯誤追加重定向：把錯誤信息追加到后邊的文件中，不會刪除文件原有內(nèi)容。

標準輸入（stdin）：代碼為0，使用<或<<。

標準輸出（stdout）:代碼為1，使用>或>>。正常的輸出。

標準錯誤輸出（sederr）：代碼為2，使用2>或2>>。

特殊：

2>&1就是把標準錯誤重定向到標準輸出（>&）。

>/dev/null?2>&1?等價于?1>/dev/null??2>/dev/null

 

16.請列出Linux中你認為重要的文件夾及包含內(nèi)容

①?/目錄下的文件夾里面分別是以下內(nèi)容：

/usr?包含所有的命令和程序庫、文檔和其他文件及當前Linux發(fā)行版的主要應(yīng)用程序

/var?包含正在操作的文件，還有記錄文件、加密文件、臨時文件等

/home?除了root用戶外的所有用戶的配置文件，個性化文件和主目錄，即家目錄

/proc?虛擬目錄，該目錄實際上指向內(nèi)存而不是硬盤

/bin????系統(tǒng)執(zhí)行文件（二進制文件）普通用戶可以使用

/sbin?系統(tǒng)執(zhí)行文件（二進制文件）不能被普通用戶使用，通常由root用戶使用

/etc?操作系統(tǒng)的配置文件

/root?root用戶的家目錄

/dev?系統(tǒng)設(shè)備文件，Linux所有設(shè)備都是以文件的形式被處理，該目錄不包含驅(qū)動程序

/lib?程序和核心模塊共享庫（僅限于/下的程序）

/boot?系統(tǒng)引導(dǎo)、啟動文件，通常grub也在這里

/opt?可選應(yīng)用程序目錄

/tmp?臨時文件，系統(tǒng)會自動清理

/lost+found?恢復(fù)文件（類似回收站）

/media?所有的磁盤（有時有光盤）將以文件夾的形式掛載，光盤鏡像也可以掛載

/cd-rom?掛載光盤的地方

 

②?/usr目錄下的文件比較重要，其作用下面分類列出：

/usr/X11?X-windows桌面環(huán)境

/usr/doc?Linux系統(tǒng)的文檔資料

/usr/share?獨立于當前計算機的數(shù)據(jù)結(jié)構(gòu)，如字典中的詞

/usr/bin?類似/bin但是不參與啟動，大部分命令都在這里

/usr/local?本地管理員安裝的應(yīng)用程序

/usr/local/bin?用戶安裝的應(yīng)用程序（部分）

 

③?/proc目錄的內(nèi)容

/proc/cpuinfo?處理器的信息

/proc/devices?當前運行內(nèi)核的所有設(shè)備清單

/proc/dma?當前正在使用中的DMA通道

/proc/filesystem?當前運行內(nèi)核所配置的文件系統(tǒng)

/proc/interrupts?當前使用的中斷和曾經(jīng)有多少個中斷

/proc/ioports?正在使用的I/O端口

 

17.給出正確的關(guān)機和重啟服務(wù)器的命令

⑴shutdown

[-t]?指定在多長時間之后關(guān)閉系統(tǒng)

[-r]?重啟系統(tǒng)

[-k]?并不真正關(guān)機，只是給每個登錄用戶發(fā)送警告信號

[-h]?關(guān)閉系統(tǒng)（halt）

⑵halt

halt是最簡單的關(guān)機命令，其實際上是調(diào)用shutdown?-h命令。halt執(zhí)行時，殺死應(yīng)用進程，文件系統(tǒng)寫操作完成后就會停止內(nèi)核。

halt命令的部分參數(shù)如下：

[-f]?沒有調(diào)用shutdown而強制關(guān)機或重啟

[-i]?關(guān)機或重新啟動之前，關(guān)掉所有的網(wǎng)絡(luò)接口

[-p]?關(guān)機時調(diào)用poweroff，此選項為缺省選項

⑶reboot

reboot工作過程與halt類似，作用是重新啟動，而halt是關(guān)機。其參數(shù)與halt類似。

⑷init

init是所有進程的祖先，其進程號始終為1。init用于切換系統(tǒng)的運行級別，切換的工作是立即完成的。init?0命令用于立即將系統(tǒng)運行級別切換為0，即關(guān)機；init?6命令用于將系統(tǒng)運行級別切換為6，即重新啟動。

 

18.請簡述修改/etc/sudoers配置文件的注意事項

①別名的名稱可以包含大寫字母。數(shù)字、下劃線。如果是字母必須要大寫，（別名為一群擁有相同屬性的集合）。

②一個別名下面可以有多個成員，成員間通過半角(,)逗號隔開。成員必須有效實際存在。

別名成員受別名類型?Host_Alias、User_Alias、Runas_Alias、Cmnd_Alias制約，定義什么類型的別名，就要有相什么類型的成員匹配。

③用戶組前面必須加%號。命令別名下的成員必須是文件或目錄的絕對路徑。

④指定切換用戶要用（）括號括起來，如果省略，則默認root用戶，如果括號里是ALL，則代表能切換到所有用戶。

⑤命令路徑要使用全路徑。

⑥別名規(guī)則每行算一個規(guī)則，一行容不下時用\續(xù)行。另外超過一行，用反斜線換行。

⑦一般不建議先給all權(quán)限，后面排除。用什么權(quán)限，就給什么權(quán)限。（注意權(quán)限，語法）。

如果不需要密碼直接運行命令的應(yīng)該加NOPASSWD參數(shù)。

⑧禁止某類程序或命令執(zhí)行，要在命令動作前面加上“！”號，并放在允許執(zhí)行命令之后。

 

19.請描述如何實現(xiàn)Linux系統(tǒng)集權(quán)分治的權(quán)限分級精細管理？

①?收集以及制定用戶和權(quán)限的匹配信息，原則是給于最小權(quán)限，但是又能完成所承擔(dān)的工作職責(zé)。

②?各個用戶組設(shè)置對應(yīng)權(quán)限，用什么給什么，精細到每一條指令上根據(jù)分組情況。

③?創(chuàng)建規(guī)劃權(quán)限分組的用戶.添加相關(guān)用戶組。并修改etc/sudoers配置文件。

④?增加sudo的權(quán)限開放，確定相關(guān)用戶加入如soduers權(quán)限列表，并詳細設(shè)置所開放權(quán)限內(nèi)容，并選擇是否需要密碼的相關(guān)執(zhí)行權(quán)限開放。（注意ALL權(quán)限,以及密碼修改權(quán)限設(shè)置）。

⑤?不建議先給all權(quán)限，后面排除。建議使用白名單。

⑥實戰(zhàn)調(diào)試測試相關(guān)權(quán)限是否正確配置完成。

⑦編寫操作說明，及相關(guān)注意事項。

⑧調(diào)試完畢，郵件周知所有相關(guān)人員系統(tǒng)權(quán)限設(shè)置生效，并附帶操作說明及相關(guān)注意事項。

 

20.請寫出下面Linux?SecureCRT命令行快捷鍵命令的功能？

Ctrl?+?a??光標到開頭

Ctrl?+?c?中斷當前程序

Ctrl?+?d?退出當前窗口或當前用戶

Ctrl?+?e?光標到結(jié)尾

Ctrl?+?l?清屏?相當與clear

Ctrl?+?u?剪切、刪除（光標以前的）內(nèi)容

Ctrl?+?k?剪切、刪除（光標以后的）內(nèi)容

Ctrl?+?r?查找（最近用過的命令）

tab????所有路徑以及補全命令

Ctrl+shift+c?命令行復(fù)制內(nèi)容

Ctrl+shift+v?命令行粘貼內(nèi)容

Ctrl?+?q?取消屏幕鎖定

Ctrl?+?s?執(zhí)行屏幕鎖定

 

21.請描述服務(wù)器賬戶日志審計的5種解決方案。

⑴通過環(huán)境變量syslog對全部全部日志進行審計（信息量太大，不推薦）

⑵sudo配合syslog服務(wù)，進行sudo操作日志進行審計（信息較少，效果不錯）

⑶在bash解釋器嵌入一個監(jiān)視器，讓所有用戶使用修改過的bash程序，作為解釋程序。

⑷齊治的堡壘機（商業(yè)產(chǎn)品）。

 

22.如果一臺辦公室內(nèi)主機無法上網(wǎng)（打不開網(wǎng)站），請給出你的排查步驟？

①首先確定物理鏈路是否聯(lián)通正常。

②查看本機IP，路由，DNS的設(shè)置情況是否達標。

③telnet檢查服務(wù)器的WEB有沒有開啟以及防火墻是否阻攔。

④ping一下網(wǎng)關(guān)，進行最基礎(chǔ)的檢查，通了，表示能夠到達服務(wù)器。

⑤測試到網(wǎng)關(guān)或路由器的通常情況，先測網(wǎng)關(guān)，然后再測路由器一級一級的測試。

⑥測試ping公網(wǎng)ip的通常情況（記住幾個外部IP），

⑦測試DNS的通暢。ping出對應(yīng)IP。

⑧通過以上檢查后，還在網(wǎng)管的路由器上進行檢查。

 

23.描述Linux?shell中單引號、雙引號及不加引號的簡單區(qū)別

單引號：所見即所得，即將單引號內(nèi)的內(nèi)容原樣輸出，或者描述為單引號里面看到的是什么就輸出什么。

雙引號：把雙引號里面的內(nèi)容給輸出出來，如果內(nèi)容中有命令、變量等，會先把，變來那個、命令解析出結(jié)果，然后輸出最終內(nèi)容。

雙引號內(nèi)的命令或者變量寫法’命令或變量’或$(命令或變量)

無引號：把內(nèi)容輸出出來，可能不會鍵含有空格的字符串，視為一個整體輸出，如果內(nèi)容中有命令、變量等，會先把變量、命令解析出來，然后輸出最終內(nèi)容，如果字符串中帶有空格等特殊字符，則不能完整輸出，需要改加雙引號。一般連續(xù)的字符串，數(shù)字，路徑等可以用，不過最好用雙引號，替代之。

 

24.請簡述Linux啟動過程中幾個重要配置文件的執(zhí)行過程

Linux?登錄后，配置執(zhí)行順序為(Debian?Serials?Capable)：

/etc/environment?->?/etc/profile?->?(~/.bash_profile?|?~/.bash_login?|?~/.profile)?->?~/.bashrc?->?/etc/bashrc?->?~/.bash_logout

關(guān)于各個文件的作用說明：

（1）/etc/environment：此配置文件設(shè)置基本的PATH變量，及系統(tǒng)當前語言變量，雖然比較短，但卻在系統(tǒng)啟動中占據(jù)舉足輕重的作用，比如如下是我的系統(tǒng)中的內(nèi)容：

（2）/etc/profile：?此文件為系統(tǒng)的每個用戶設(shè)置環(huán)境信息,當用戶第一次登錄時,該文件被執(zhí)行.?并從/etc/profile.d目錄的配置文件中搜集shell的設(shè)置。

（3）/etc/bash.bashrc:?為每一個運行bash?shell的用戶執(zhí)行此文件.當bash?shell被打開時,該文件被讀取。

（4）~/.bash_profile:?每個用戶都可使用該文件輸入專用于自己使用的shell信息,當用戶登錄時,該文件僅僅執(zhí)行一次!默認情況下,他設(shè)置一些環(huán)境變量,執(zhí)行用戶的.bashrc文件。

（5）~/.bashrc:?該文件包含專用于你的bash?shell的bash信息,當?shù)卿洉r以及每次打開新的shell時,該該文件被讀取。

（6）~/.bash_logout:?當每次退出系統(tǒng)(退出bash?shell)時,執(zhí)行該文件.?另外,/etc/profile中設(shè)定的變量(全局)的可以作用于任何用戶,而~/.bashrc等中設(shè)定的變量(局部)只能繼承?/etc/profile中的變量,他們是”父子”關(guān)系。

（7）~/.bash_profile?是交互式、login?方式進入?bash?運行的~/.bashrc?是交互式?non-login?方式進入?bash?運行的通常二者設(shè)置大致相同，所以通常前者會調(diào)用后者。

 

25.請描述下列路徑的內(nèi)容是做什么的？

/var/log/messages???系統(tǒng)日志文件

/var/log/secure?????系統(tǒng)安全文件（顯示登錄信息的文件）

/var/spool/clientmqueue??例行性任務(wù)回執(zhí)郵件存放文件

/proc/interrupts????當前系統(tǒng)中斷報告文件

/etc/fstab??????????開機自動掛載磁盤的配置文件

/etc/profile????????環(huán)境變量存放的文件

 

26.請給出Linux中eth0的IP地址和廣播地址的指令，需使用cut、awk、grep、sed指令。

第一種方法：使用grep和cut取值

第二種方法：使用grep和awk（默認分隔符為空格）取值

第三種方法：使用grep和awk（多分隔符）

第四種方法：使用sed和awk

第五種方法：使用grep和awk（多分隔符與加號+）

第六種方法：awk?（分隔符及取行）

第七種方法：grep?網(wǎng)卡文件

第八種方法：head取行?awk分割

 

27.請輸出你知道的20 個LINUX 命令及作用

cp 復(fù)制 -a(drp),-r拷貝目錄 -p保持屬性
mv 移動文件或目錄
mkdir 創(chuàng)建目錄? -p遞歸創(chuàng)建目錄 mkdir /a/b/c
touch 創(chuàng)建文件，
cd??? 切換目錄（~當前用戶家目錄，-上一次的目錄）
cat?? 查看文件內(nèi)容? -n顯示行號
ls??? 查看目錄下文件，-l長格式,-d查看目錄**********
rm??? 刪除文件或目錄 -r目錄 -f強制刪除（慎用，mv,find）
find? 查找文件或目錄 -type 類型（f,d,l,c,b），-name名字 -exec執(zhí)行動作*****
alias 查看及設(shè)置別名
unalias 取消別名
seq 打印序列 -s指定分割符 -w數(shù)字前面加0補齊位數(shù)
head 查看文件前N行，默認10行，-n指定行數(shù)
tail 查看文件后N行，默認10行，-n指定行數(shù),-f實時跟蹤文件結(jié)尾的變化
sed Linux三劍客老二，文件增刪改查，*****
pwd打印當前工作目錄
rmdir 刪除空目錄
echo 顯示輸出
xargs (配合find,ls)等查找到的內(nèi)容處理,-n分組
tree -L層數(shù)? -d目錄
rpm? -q query查詢 -a all
uname -r內(nèi)核 -m32位還是64位 -a所有信息, -n主機名（hostname）
hostname 主機名
whoami 查看當前用戶
useradd 添加用戶
passwd? 改密碼，–stdin 非交互設(shè)置密碼
su???? 切換用戶角色，-切換環(huán)境變量

來源 | 運維派