【Linux操作系统安全配置】教材任务练习答案学习单元1 Linux主机基本安全管理
项目1 用户账户安全管理
任务1 创建用户账户
一、选择题
1、C
2、B
3、B
4、B
5、C
二、简答题
1.简述在Linux系统中实现用户锁定的方法。
答:有两种锁定方法。一是锁定用户账户(usermod –L 用户名);二是锁定用户账户密码(passwd –l 用户名)。
2.列出和Linux用户及用户组有关的配置文件,并解释文件的作用。
答:/etc/passwd和/etc/shadow。
三、操作题
以王帆用户为例:
#mkdir /tmp/data
#useradd –d /tmp/data wf
#echo wf |passwd –stdin wf
#chage –d 0 wf
任务2 实施健壮密码策略
一、选择题
1、 B
2、 A
3、D
4、 C
二、操作题
1、编辑/etc/login.defs文件,修改内容如下:PASS_MAX_DAYS 180
PASS_MIN_DAYS 0
PASS_MIN_LEN 10
PASS_WARN_AGE 15
2、命令如下
#useradd ydwzl
#echo 123456 |passwd --stdin ydwzl
#chage –l ydwzl
#chage –d 2019-07-03 ydwzl
#chage –m 0 ydwzl
#chage –M 60 ydwzl
#chage –W 7 –I 3 ydwzl
#chage –E 2029-07-03 ydwzl
任务3 配置PAM认证模块
一、选择题
1、D
2、 C
3、 D
4、C
5、B
二、操作题
为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。配置过程linux退出文件命令
1)去除/etc/pam.d/su文件中如下行的注释:
auth required pam_wheel.so use_uid
2)在/etc/login.defs文件中加入如下配置项:
SU_WHEEL_ONLY yes
经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:
usermod -G wheel username
任务4 配置用户权限
一、选择题
1、D
2、A
3、 C
4、D
5、B
二、操作题
1、find / -perm /4000
2、编辑/etc/sudoers文件,添加如下内容:
user01 ALL=(ALL)
/
usr/sbin/useradd,/usr/sbin/usermod,/usr/sbin/userdel
项目2 Linux主机网络配置及远程登录
任务1 配置Linux主机的网络
一、选择题
1.B    2.C    3.D
二、简答题
1.Linux主机中网络地址的分配方式有哪两种?分别适用什么场景?
(1)按照网络管理员的地址规划进行手工设置的静态分配方案。适用于小型网络。
(2)基于DHCP的动态分配方案,适用于中大型网络和移动办公应用。
2.请写出CentOS Linux系统下查看网卡地址及自动获得IP地址的命令。
查看网卡地址方法:ifconfig 网卡接口名
自动获得IP地址的命令:dhclient 网卡接口名
释放当前获得的Ip地址:dhclient –r网卡接口名
任务2 配置Linux主机的远程登录
一、选择题
1.C    2.C    3.C
二、简答题
1.Windows下常见的ssh客户端有哪些?
答:常见Windows系统下支持SSH协议的工具有putty、Xshell、Secure CRT等。2.简述scp的作用及主要用法。
答:scp 是secure copy 的缩写, scp 是linux 系统下基于ssh 登陆进行安全的远程文件拷贝命令。
1)从本地复制到远程
命令格式:
scp local_file remote_username@remote_ip:remote_folder
2)从远程复制到本地
从远程复制到本地,只要将从本地复制到远程的命令的后2个参数调换顺序即可