Linu网络服务器配置习题解析

Linux网络服务器配置习题解析

一、选择题

1、在运行Linux操作系统的服务器上，管理员使用BIND配置了域名

系统服务，请问主配置文件是（C）。

A：named.ca B：named.local

C：named.conf D：rndc.key

试题解析： BIND的主配置文件（/var/named/chroot/etc/named.conf）中有BIND的全局设置

2、某公司使用Linux系统搭建了Samba文件服务器，在帐号为gtuser

的员工出差期间为了避免该帐号被其它员工冒用，需要临时将其禁用可以使用以下（B）命令。

A：smbpasswd -a gtuser B：smbpasswd -d gtuser

C：smbpasswd -e gtuser D：smbpasswd -x gtuser

试题解析：

禁用samba用户：smbpasswd -d用户名

启用samba用户：smbpasswd -e 用户名

删除samba用户：smbpasswd -x 用户名

3、在Linux系统中，小明用系统默认的vsftpd架设FTP服务器，他

新建了一个名为gtuser的用户，然后他修改/etc/vsftpd/vsftpd.conf文件，加入下面两行，并且把gtuser用户加入到了/etc/er_list 文件中，请问gtuser用户在客户端登录结果会怎样（A）。

userlist_enable = YES

userlist_deny = NO

A：允许登录 B：拒绝登录 C：不确定 D：以上都对

试题解析： userlist_enable=YES/NO是否启用er_list文件。userlist_deny=YES/NO（YES）决定er_list文件中的用户是否能够访问FTP服务器。若设置为YES，则er_list文件中的用户不允许访问FTP，若设置为NO，则只有er_list文件中的用户才能访问FTP。

4、公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括：

5、1、iptables -A INPUT-p tcp -j DROP

6、2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT

7、3、iptables -F

8、4、iptables -P INPUT DROP

请在下列选项中找出正确的设置步骤组合（D）。

A：1-2-3-4 B：2-4-3 C：3-1-2 D：3-4-2

试题解析：

正确步骤为

①清除所有规则来暂时停止防火墙：iptables –F

②本机默认不接受任何连接，除非在INPUT链上再设置接收的规则：iptables -P

INPUT DROP

③打开WEB服务端口的TCP协议：iptables -A INPUT-p tcp --dport 80 -j ACCEPT

9、在LINUX系统中，使用BIND配置DNS服务器，若需要设置192.168.10.0/24网段的反向区域以下（C）是该反向域名的正确表示方式。

A：192.168.10.in-addr.arpa

B：192.168.10.0.in-addr.arpa

C：10.168.192.in-addr.arpa

D：0.10.168.192.in-addr.arpa

试题解析：添加反向区域时，网络号要反过来写（网络号是IP地址与子网掩码进行与操作后的结果）。例如，本题配置的网络号192.168.10这个网段，那么它的反向区域是10.168.192.in-addr.arpa。

10、在Linux系统中使用BIND 配置DNS服务器若需要在区域文件中指定该域的邮件服务器应该添加（B）记录。

A：NS B：MX C：A D：PTR

试题解析：MX（Mail Exchanger）记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

11、设置TCP Wrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2，192.168.1.3”，则以下说法正确的是（A）。

A：除了192.168.1.3以外的主机都允许访问该FTP服务器

B：除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP服务器

C：只有IP为192.168.1.3主机允许访问该FTP服务器

D：任何主机都不允许访问该FTP服务器

试题解析： /etc/hosts.deny文件中设置192.168.1.2，192.168.1.3不允许访问FTP，但是192.168.1.2在/etc/hosts.allow文件中设置为可以访问，因此除了192.168.1.3以外的主机都允许访问该FTP服务器。

12、在域中,有一台主机IP地址为202.13.157.28,域名为sales. ，域名服务器为BIND，使用“named.157.13.202”文件来记录该域的反向解析库,则关于主机正确的反向解析记录为（B）。

A：28. IN PTR .

B：28 IN PTR .

C：sales. IN PTR 202.13.157.28

D：sales IN PTR 202.13.157.28

试题解析：反向解析记录的格式，左侧数字为IP，如本题28代表202.13.157.28，PTR右侧为IP所对应的域名。

13、某学校为机房的电脑安装了Centos6.5系统，若需要这些机器通过DHCP方式自动获取IP地址可以在ifcfg-eth0网卡配置文件中设置（C），并重启网络服务。

A：BOOTPROTO=static

B：BOOTPROTO=auto

C：BOOTPROTO=dhcp

D：BOOTPROTO=dhclient

试题解析：BOOTPROTO为指定启动方式，static：表示使用静态IP地址；boot/dhcp：表示通过BOOTP或DHCP协议自动获得IP地址

14、在Linux系统中,搭建vsftpd服务器，若需要限制本地用户的最大传输速率为200KB/S可以在配置文件中作（C）设置。

A：max_clients=20

B：max_per_ip=20

C：local_max_rate=200000

D：local_max_rate=200

试题解析：local_max_rate=XX，本地用户使用的最大传输速度，单位为B/s，0 表示不限制速度。默认值为0。

max_clients=XX，设置vsftpd允许的最大连接数，默认值为0，表示不受限制。若设置为100时，则同时允许有100个连接，超出的将被拒绝。只有在standalone模式运行才有效。

max_per_ip=0，设置每个IP允许与FTP服务器同时建立连接的数目。默认值为0，表示不受限制。只有在standalone模式运行才有效。

15、通过调整httpd.conf文件的（C）配置参数，可以更改Apache站点默认识别的首页文件，例如更改为default.html。