4.10 自测题答案

基本的文件权限

1．配置本地目录中名为question1文件的读、写入权限，但是其他任何用户没有任何权限的命令是：

        # chmod 600 question1

2．把本地系统上question2文件的用户所有者修改为professor、把组所有者修改为assistants的命令是：

        # chown professor.assistants question2

把其中的句点（.）改为冒号（:）也可以。

3．修改名为question3文件的属性，使得用户只可以在它的末尾添加数据的命令是：

        # chattr +a question3

访问控制列表及其他

4．读取本地文件question4的当前ACL的命令是：

        # getfacl question4

5．设置managers组中的成员具有对/home/project目录中project5文件的读取权限的命令是：

        # setfacl -m g:managers:r /home/project/project5

6．阻止temps组中的成员对/home/project目录中secret6文件的任何形式访问的命令是：

        # setfacl -m g:temps:- /home/project/secret6

基本的防火墙控制

7. TCP/IP中与HTTP服务有关的端口号是80。

8．永久性地允许入站HTTP流量通过默认firewalld区域的firewall-cmd命令是：

        # firewall-cmd --permanent --add-service=http

使用基于密钥的验证保护SSH

9．命令是ssh-keygen -t dsa。

10．在authorized_keys文件中存储公钥的每个用户可在其主目录下的．ssh/子目录中找到该文件。

安全增强型Linux入门

11．可以把SELinux配置为强制模式的命令是：

        # setenforce enforcing

12．显示当前用户的SELinux状态的命令是：

        # semanage login -l

13．显示所有SELinux布尔型设置的命令是：

        # semanage boolean -l