linux中的系统安全,2024年最新最新网络安全面试题整理

最新推荐文章于 2024-09-16 11:19:03 发布
最新推荐文章于 2024-09-16 11:19:03 发布
阅读量559 收藏 9
点赞数 6
分类专栏: 2024年程序员学习 文章标签: linux 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84167086/article/details/137572074
版权

对于已有用户修改密码规则

命令:chage 参数  用户名

修改密码的有效期  chage - M 数字  用户

如果不知道参数 可以chage 用户名 直接回车 会自动回显

chage - d 0 用户名           用户在下次登录时必须修改密码

命令历史的限制

默认的历史命令为1000条

如果要临时删除时 命令格式:history -c   之前的命令就看不见了

永久清除历史命令

历史命令都存储在bash.history中  如果要清除 就要把里面的命令清空

有三种方式

1.退出后清除 ~/.bash_logout

2.开机后清除  ~/.bashrc (对自己有效、对当前用户生效)

3.对所有用户有效,不仅仅是root下的用户   /etc/profile

操作如下:

表明将history都写成空格

终端自助注销  设置闲置多少秒之后  会登出系统

设置所有用户闲置10秒自动退出  进入/etc/profile中

使用su命令切换用户

su 不加— 代表不完整的切换 意思就是下一个用户会继承上一用户的所有东西  什么都没变

su  加—    代表完整切换  意思就是说下一个用户不会继承上一用户的东西,两者不一样

两者变量一模一样

当 su - 时

root与张三的变量改变

密码验证

root 切换到普通用户不需要验证密码

普通用户互相切换  验证需要密码

linux中的PAM认证

pam模块类似于一个插件,别人吧功能写好,放这。如果需要用 则把模块调过来即可。

查看pam 详细信息

查看pam的目录

点so结尾 代表功能模块

当用户来访问某一程序,如果这一程序启用了pam模块,它会先去读取配置文件,然后按照配置文件调用模块进行操作 !!!

进入到配置文件中:

tcp中  auth:账号的认证与授权 看此账号是否存在

accout :看此账号的有效性(限制或允许用户对某个服务的访问时间  在什么时间段可以访问或拒绝访问)

passwd  :看密码对不对跟复杂性

session:用户会话期间的控制,可在以使用多少资源

control中

 

shell模块

 进入到shell的组 把/bin/sch删除

 

当/bin/sch被删除时,就不在shell列表里,就不能通过

总结:当设置shell模块(pam_shells.so)时,只有shell类型里面的内容才可以通过,不在shell类型(/etc/shell)里面的 通过不了

pam_nologin.so模块        如果要维护的情况下可以使用这一模块

在etc下面建立一个nologin的文档

不影响su功能

但是登录不了系统

所以如果有/etc/nologin的文件存在 普通用户是登录不了系统的

补充tips :

此时此刻boot用户还是可以切换普通用户的

 当把wheel的#(代表注释)去掉之后,意味着只能是wheel组里面的用户才可以使用

 

此时再看一下 root 切换普通用户的状态  是不给登录的

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

onvert/5072ce807750c7ec721c2501c29cb7d5.png)

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-8wT0v3Mv-1712676152017)]

2401_84167086
关注
专栏目录
2024Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022Unity面试领域最实用的文章啦!
2024Linux最新【面试】运维工程师面试题及答案_软件运维面试题
m0_v648374的博客
04-30 452
相对应的数据分别存储于不同的磁盘上,其任意N-1块磁盘上都存储完整的数据,也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。答:客户端没有将DNS指向和活动目录集成的DNS的缘故复制的基本元素包括SQL出版服务器、订阅服务器、分发服务器、出版物、文章复制技术类型快照复制、事务复制、合并复制SQL某台电脑不能通过UNC方式访问文件服务器,提示找不到路径,但其他客户端均可局域网内正常访问,该如何解决?RAID 0首先考虑的是磁盘的速度和容量,忽略了安全,只要其一个磁。又称镜像方式,也就是数据的冗余。
linux系统安全试题,2017信息安全工程师练习试题及答案docx
weixin_31487521的博客
05-11 242
信息安全工程师作为一门新开设的科目,考生们该如何备考呢?除了平日的看书之外,做题就成了考生巩固知识点的一种重要路径,以下是小编为大家整理的信息安全工程师考试练习试题及答案,希望对大家能有所帮助。1、以下哪种方法可以用于对付数据库的统计推论?(C)A、信息流控制 B、共享资源矩阵C、查询控制 D、间接存取2、以下是对层次数据库结构的描述,请选择错误描述的选项。(C)A、层次数据库结构将数据通过...
linux系统安全试题,Linux操作系统安全配置答案试题题目及答案,期末考试题库,章节测验答案...
weixin_28945799的博客
05-11 201
[单选] 商业是商品交换的发达形式,是专门从事()流通的独立的行业。[问答题,简答题] 急性青光眼的表现为哪些?[单选] 商业是商品交换的发达形式,是专门从事()流通的独立的行业。[单选] 顾客临柜挑选商品时,商品营业员应说()。[单选] 商品营业员不能因()而影响接待顾客。[单选] 企业的质量方针是由()决策的。[单选] 生产资料和劳动产品私有制的出现,使私人或个体家庭之间的交换成为()的主要形...
Linux系统安全基础知识
独孤翊凝的博客
03-25 449
基本的系统安全 物理安全和登录安全 禁用root登录和sudo 可插拔认证模块(PAM) 基于PAM的口令安全和口令策略 基于PAM的访问控制 1、基本的系统安全 安全的磁盘布局 使用挂装选项提高文件系统的安全性 查找并取消文件/目录的非必要的特殊权限 避免安装不必要的软件包 配置软件包更新的Email通知 关闭不必要的服务 关闭IPv6的内核功能 1) 、安全的磁盘布局 1、如果
Linux面试基本200道题
qiqu的博客
01-28 1318
Linux面试基本100道题 1.cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络的共享 B. 管理打印子系统 C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 在大多数Linux发行版本,以下哪个属于块设备 (block devices) ? A. 串行口 B. 硬盘 C. 虚拟终端 D. 打印机 下面哪个Linux命令可以一次显示一页内容? A. pause B. cat C. more D. grep 怎样了解您在当前目录下还有多大空间? A. Use
Linux考试题附答案
weixin_30314631的博客
01-25 3万+
一.选择题 1.在登录Linux时,一个具有唯一进程ID号的shell将被调用,这个ID是什么(B)? A.NID B.PID C.UID D.CID 2.下面哪个目录存放用户密码信息(B) A./boot B./etc C./var D./dev 3.(D)不是流行的Linux操作系统。 A.Red Hat Linux B.Mac OS C.Ubuntu Linux D.Red Fla...
2024java面试题-Linux面试题第一部分
04-22
Linux 继承了 Unix 的设计理念,特别强调网络功能的重要性,是一个适用于多用户网络环境的高性能操作系统。 #### 2. Windows 和 Linux 的区别 - **用途定位**: - Windows 主要面向个人用户,提供了丰富的图形...
教你在kali上安装kde桌面并进行美化_kali美化,2024最新网络安全面试题高级
2301_79054215的博客
04-20 745
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。如更换背景图片,添加时钟等。
2024企业常见网络 安全面试题(2),我把所有网络安全框架整理成了PDF
2401_84545364的博客
05-05 842
36、ACL隐含规则答:1)华为允许所有的匹配规则2)华为拒绝所有的匹配规则37、ACL特点1)acl对设备本身的始发流量不起作用,只对经过的流量起作用38、NAT是什么答:–网络地址转换39、NAT的作用答:1)在节约ipv4地址的前提下,实现大量内网主机与公网通信2)在一定程度下对内网起到保护作用,隐藏公司网络和IP40、NAT的分类答:1)napt----大型企业用2)easy-ip—小型企业用–利用出接口做nat。
通关必读—linux面试题(带答案)
热门推荐
解启超
06-18 9万+
答案linux考试题 1.在登录Linux时,一个具有唯一进程ID号的shell将被调用,这个ID是什么(b) A.NID B.PID C.UID C.CID 答: w命令查看用户tty终端信息 ps -ef|grep pts/0 2.下面那个用户存放用户密码信息(b) A./boot B./etc C./var D./dev 3.用于自动补全功能时,输入命令或文件的前1个或后几个字母按什么键(b...
运维常见选择题汇总
weixin_30657541的博客
02-21 2900
一、Shell部分 1.在shell 变量的赋值有四种方法,其,采用name=12 的方法称A。A 直接赋值B 使用read 命令C 使用命令行参数D 使用命令的输出 2.D命令可以从文本文件的每一行截取指定内容的数据。A cpB ddC fmtD cut 3.在Shell 脚本,用来读取文件内各个域的内容并将其赋值给Shell 变量的命令是D。A foldB joinC ...
Linux的有效用户和实际用户及安全问题
约瑟夫的杂货店
02-26 912
主要参考: Linux进程的实际用户ID和有效用户ID 实际用户和有效用户 无死角理解保存设置用户ID,设置用户ID位,有效用户ID,实际用户ID 一. 概念 在Unix进程涉及多个用户ID和用户组ID,包括如下: 实际用户ID和实际用户组ID:标识我是谁。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID...
Linux模拟试题及答案(全)
ch的专栏
12-02 1万+
本文转载自http://www.ha97.com/870.html 一.填空题: 1. 在Linux系统,以 文件 方式访问设备 。 2. Linux内核引导时,从文件 /etc/fstab 读取要加载的文件系统。 3. Linux文件系统每个文件用 i节点 来标识。 4. 全部磁盘块由四个部分组成,分别为引导块 、专用块 、 i节点表块 和数据
Linux】:信号与信号产生
Yikefore的博客
09-12 927
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】uImage头部信息详细解析
最新发布
W__winter的博客
09-16 1133
【代码】【Linux】uImage头部信息详细解析。
Linux】ldd常见问题
zclinux的博客
09-11 1039
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 512
Linux,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
HW与网络安全岗位面试题大全(附答案)
文档不仅有HW初级和面试题,还包括2023的护网面试题及95套安全面试题。此外,它强调了面试对于个人经验的真实描述,例如分享HW经历、应急响应的方法,以及对网络攻防技术的深入理解。" 在这些面试题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值