linux练习题

一。填空

1. 锁定tom用户             。

2. 防火墙的类别是哪两种             。

3. iptables防火墙的作用是             。

4. 查看内存的使用，用的命令是             。

5.              命令，可以查看cpu的使用情况

6. 关机和重启的命令分别是           和            。

7. 实时监控1.txt文件               。

8. 查看文件的前5行            。

9. 查看较大文件使用（  ）命令，查看较小文件使用（ ）命令

10. 输出完整的年月日             。

11. 重启网卡服务             。

12. 查看防火墙的状态             。

13. 标准输出错误重定向，追加不覆盖             。

14. 通配符中表示任意长度的任意字符的是（   ）

15. 通配符中的 && 表示什么意思             。

16. << 表示              。

17. 删除内存中的第7条历史命令             。

18.                ，可以将内存中的历史命令保存到文件中

19. ens33 网卡配置文件的全称             。

20. 网卡开机不自启           。

1.  passwd -l
2.  软件和硬件，作用范围分为网络防火墙和主机防火墙
3.  可以对数据包进行过滤，也实现地址、端口的转换
4.  free
5.  top
6.  init 0 ; init 6
7.  tail -f 1.txt
8.  head -5 
9.  more / less ； cat
10.  date +%F
11. systemctl restart network
12.  systemctl status network
13.  2>>
14.  *
15.  前面的命令执行成功再执行后面的命令
16.  打印
17.  history -d 7     history保存位置在：~/.bash_history
18.  histoty -a
19.  /etc/sysconfig/network-scripts/ifcfg-ens33
20.  systemctl disable network

二。简答

1. iptables防火墙的基本组成分别是什么？（四表五链）
2. 三次握手时，syn,fin,ack的数值分别是多少？
3. linux中的引号分别是什么作用？
4. linux中的三剑客分别是什么？它们各自的作用是？
5. /dev    /etc   /mnt   /proc   /tmp   /var  存放的都是什么文件
6. /var/log/messages   /var/log/yum.log   /var/log/access_log  

1.  四表：filter  nat   raw mangle

     五链：input   output   forward   postrouting   prerouting

2.  sfn=1 fin=0 ack=0

     sfn=1 fin=0 ack=1

     sfn=0 fin=0 ack=1

3.  强引用，将变量替换成变量值

     弱引用，原样输出

     命令替换，将执行结果输出

4.  grep，对文本内容进行过滤

     sed -i s / / / g    对文本内容进行替换

     awk -F "分割符" ‘{print $数字}’ 文件名字    截取文本内容

5.  设备文件；系统配置文件；临时挂载点；伪文件虚拟文件；临时文件；日志文件

6.  系统通用日志文件；yum包管理器日志文件；apache日志文件，error_log是错误文件

三。命令

1. 新建一个名为box1的组，并指定uid为1000

2. 配置ens36的临时ip地址为192.168.3.3

3. 修改tom用户的密码

4. 删除tom用户时，将家目录一并删除

5. 创建jerry用户时，不创建家目录，shell类型是/bin/bash

6. 修改tom用户的uid为1100

7. 启动防火墙的命令是什么

8. 保存防火墙的命令

9. 删除filter表中OUTPUT链中第3条的命令

10. 查看nat表中的规则

11. 允许所有主机可以通过ens33网卡来访问主机

12. 禁止外部主机ping虚拟机，但是虚拟机可以ping外部主机

13. 将数据包源IP为2.2.2.2，协议类型为tcp，目标端口是80的数据包放行

14. 将数据包源IP为1.1.1.1，三次握手的第三次的数据包丢弃

15. 将1.txt中aa替换成33

1.   groudadd -g 1000 box1
2.  ifconfig ens36 192.168.3.3/24 up
3.  passwd tom    (-d  删除密码)
4.  userdel -r tom
5.  useradd -M -s /bin/bash jerry
6.  usermod -u 1100 tom
7.  systemctl start filewalld / iptables
8.  service iptables save
9.  iptables -t filter -D INPUT 3
10.  iptables -t nat -L -n --line
11.  iptables -t filter -A INPUT -i ens33 -j ACCEPT
12.  iptables -t filter -A OUTPUT -p icmp --icmp-type 0 -j DROP
13.  iptables -t filter -A INPUT -s 2.2.2.2 -p tcp --dport 80 -j ACCEPT
14.  iptables -t filter -A INPUT -s 1.1.1.1 -p tcp --tcp-flags syn,fin,ack ack -j DROP
15. sed -i s/aa/33/g 1.txt