4.10 自測題答案

基本的文件權(quán)限

1．配置本地目錄中名為question1文件的讀、寫入權(quán)限，但是其他任何用戶沒有任何權(quán)限的命令是：

        # chmod 600 question1

2．把本地系統(tǒng)上question2文件的用戶所有者修改為professor、把組所有者修改為assistants的命令是：

        # chown professor.assistants question2

把其中的句點（.）改為冒號（:）也可以。

3．修改名為question3文件的屬性，使得用戶只可以在它的末尾添加數(shù)據(jù)的命令是：

        # chattr +a question3

訪問控制列表及其他

4．讀取本地文件question4的當前ACL的命令是：

        # getfacl question4

5．設(shè)置managers組中的成員具有對/home/project目錄中project5文件的讀取權(quán)限的命令是：

        # setfacl -m g:managers:r /home/project/project5

6．阻止temps組中的成員對/home/project目錄中secret6文件的任何形式訪問的命令是：

        # setfacl -m g:temps:- /home/project/secret6

基本的防火墻控制

7. TCP/IP中與HTTP服務(wù)有關(guān)的端口號是80。

8．永久性地允許入站HTTP流量通過默認firewalld區(qū)域的firewall-cmd命令是：

        # firewall-cmd --permanent --add-service=http

使用基于密鑰的驗證保護SSH

9．命令是ssh-keygen -t dsa。

10．在authorized_keys文件中存儲公鑰的每個用戶可在其主目錄下的．ssh/子目錄中找到該文件。

安全增強型Linux入門

11．可以把SELinux配置為強制模式的命令是：

        # setenforce enforcing

12．顯示當前用戶的SELinux狀態(tài)的命令是：

        # semanage login -l

13．顯示所有SELinux布爾型設(shè)置的命令是：

        # semanage boolean -l