linux 笔试题

linux系统工程师面试题: 1.查看Linux系统当前单个共享内存段的最大值(命令) ipcs -m ipcs -a 2.用什么命令查询指定IP地址的服务器端口 题意应该是 nmap 和nbtscan 命令来扫吧。 3.crontab中用什么命令定义某个程序执行的优先级别 nice/renice:进程执行优先级 概念: 进程优先级:系统按进程优先级的不同分配CPU时间,优先级高的进程会得到更多的CPU使用时间,以提高速度,缩短总的执行时间。 进程优先级范围:-20至19 最高等级:-20 最低等级:19 系统管理员有权将进程优先级设置为-1至-20,而普通用户只能设置0至19。 进程运行的默认等级为0。 用nice执行的进程其默认等级为10(即nice <程序名>,不指定等级时)。 格式: nice <程序名> nice -<等级> <程序名> 如:(命令后加&表示以后台运行) vi & 优先等级0,默认等级。 nice vi & 优先等级10,使用nice执行程序时的默认等级。 nice -50 vi & 优先等级19,-号表示选项,等级50超过最低等级19,因此系统以等级19执行。 nice -18 vi & 优先等级18。 nice --50 vi & 优先等级-20,选项值为-50,超过最高等级-20,因此系统以等级-20执行。 nice --18 vi & 优先等级-18。 通过ps -l可查看以上命令的执行情况(注意查看各vi进程NI值的不同)。 重新调整正在执行的进程的优先级: 调整指定PID进程的等级 renice <等级> 注意:<等级>是参数,不是选项,没有前缀-号。 调整指定用户的所有进程的等级 renice <等级> <用户名1> <用户名2> ... 调整指定组的所有用户的所有进程的等级 renice <等级> -g <组名1> 4.如何让history命令显示具体时间 HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S " expect HISTTIMEFORMAT 重新开机后会还原,可以写/etc/profile 5.查看Linux系统当前指定用户的邮件队列 mailq 命令 打印两种类型的列表: mailq 命令列出如下所示的邮件队列: Mail Queue(1 request) ---QID---- --Size-- -----Q-Time----- ------Sender/Recipient----- AA02508 3 Thu Dec 17 10:01 root (User unknown) bad_user mailq -v 命令列出如下所示的邮件队列: Mail Queue (1 request) ---QID---- --Size-- -Priority- ---Q-Time--- --Sender/Recipient-- AA02508 3 1005 Dec 17 10:01 root (User unknown) bad_user 6.查看Linux系统当前加载的库文件 lsof 7.Ext3文件系统如何恢复RM命令删除文件 (1).Ext3文件系统结构的简单介绍 在Linux所用的Ext3文件系统中,文件是以块为单位存储的,默认情况下每个块的大小是1K,不同的块以块号区分。每个文件还有一个节点,节点中包含有文件所有者,读写权限,文件类型等信息。对于一个小于12个块的文件,在节点中直接存储文件数据块的块号。如果文件大于12个块,那么节点在12个块号之后存储一个间接块的块号,在这个间接块号所对应的块中,存储有256个文件数据块的块号(Ext2fs中每个块号占用4字节,这样一个块中所能存储的块号就是1024/4=256)。如果有更大的文件,那么还会在节点中出现二级间接块和三级间接块。 (2).恢复被误删文件的方法 大多数Linux发行版都提供一个debugfs工具,可以用来对Ext3文件系统进行编辑操作。不过在使用这个工具之前,还有一些工作要做。 首先以只读方式重新挂载被误删的文件所在分区。使用如下命令:(假设文件在/usr分区) mount -r -n -o remount /usr -r表示只读方式挂载;-n表示不写入/etc/mtab,如果是恢复/etc上的文件,就加上这个参数。如果系统说xxx partion busy,可以用fuser命令查看一下是哪些进程使用这个分区上的文件: fuser -v -m /usr 如果没有什么重要的进程,用以下命令停掉它们: fuser -k -v -m /usr 然后就可以重新挂载这些文件系统了。 如果是把所有的文件统一安装在一个大的/分区当中,可以在boot提示符下用linux single进入单用户模式,尽量减少系统进程向硬盘写入数据的机会,要不干脆把硬盘挂在别的机器上。另外,恢复出来的数据不要写到/上面,避免破坏那些有用的数据。如果机器上有dos/windows,可以写到这些分区上面: mount -r -n /dev/hda1 /mnt/had 然后就可以执行debugfs:(假设Linux在 /dev/hda5) #debugfs /dev/hda5 就会出现debugfs提示符debugfs: 使用lsdel命令可以列出很多被删除的文件的信息: debugfs:lsdel debugfs: 2692 deleted inodes found. Inode Owner Mode Size Blocks Time deleted 164821 0 100600 8192 1/ 1 Sun May 13 19:22:46 2001 ………………………………………………………………………………… 36137 0 100644 4 1/ 1 Tue Apr 24 10:11:15 2001 196829 0 100644 149500 38/ 38 Mon May 27 13:52:04 2001 debugfs: 列出的文件有很多(这里找到2692个),第一字段是文件节点号,第二字段是文件所有者,第三字段是读写权限,接下来是文件大小,占用块数,删除时间。然后就可以根据文件大小和删除日期判断那些是我们需要的。比如我们要恢复节点是196829的文件: 可以先看看文件数据状态: debugfs:stat Inode: 196829 Type: regular Mode: 0644 Flags: 0x0 Version: 1 User: 0 Group: 0 Size: 149500 File ACL: 0 Directory ACL: 0 Links: 0 Blockcount: 38 Fragment: Address: 0 Number: 0 Size: 0 ctime: 0x31a9a574 -- Mon May 27 13:52:04 2001 atime: 0x31a21dd1 -- Tue May 21 20:47:29 2001 mtime: 0x313bf4d7 -- Tue Mar 5 08:01:27 2001 dtime: 0x31a9a574 -- Mon May 27 13:52:04 2001 BLOCKS: 594810 594811 594814 594815 594816 594817 …………………………………. TOTAL: 38 然后就可以用dump指令恢复文件: debugfs:dump /mnt/hda/01.sav 这样就把文件恢复出来了。退出debugfs: debugfs:quit 另一种方法是手工编辑inode: debugfs:mi Mode [0100644] User ID [0] Group ID [0] Size [149500] Creation time [0x31a9a574] Modification time [0x31a9a574] Access time [0x31a21dd1] Deletion time [0x31a9a574] 0 Link count [0] 1 Block count [38] File flags [0x0] Reserved1 [0] File acl [0] Directory acl [0] Fragment address [0] Fragment number [0] Fragment size [0] Direct Block #0 [594810] ……………………………. Triple Indirect Block [0] 使用mi指令后每次显示一行信息以供编辑,其它行可以直接按回车表示确认,把deletion time改成0(未删除),Link count改成1。改好后退出debugfs: debugfs:quit 然后用fsck检查/dev/hda5 fsck /dev/hda5 程序会说找到丢失的数据块,放在lost+found里面。 8.查看当前系统某一硬件的驱动版本。比如网卡 dmidecode 9.DNS服务器有哪三种类型 主 从 缓存 10.apache目录访问身份验证的实施步骤(用htpasswd设置) htpasswd -c /目录 user alias /目录 11.使用tcpdump监听主机IP为192.168.1.1,tcp端口为80的数据,写出相应命令 tcpdump tcp port 80 host 192.168.1.1 12.简述IDS作用和实现原理 入侵检测,设备放在intelnet进来的第一台路由后面。对进入路由的所有的包进行检测,如果有异常就报警。 13.用sed修改test.txt的23行test为tset; sed ‘23s/test/tset/g ’ test.txt

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。