Linux操作系统基础实训微课版黄瑾瑜习题答案

项目1一、简答题1.操作系统是什么？它有哪些功能？答：操作系统是一套软件系统，它被用来管理计算机系统的硬件资源和软件资源，通常情况下，它还会提供一个人机交互界面方便用户使用。2.主流Linux发行版有哪些？它们的特点是什么？答：主流Linux发行版有RedHat系列、Debian系列、Ubuntu系列、红旗系列、Deepin系列等。3.软件版本名字中常见的“desktop”、“server”、“x86_64”、“i386”、“amd64”、“arm64”、“noarch”、“stable”、“alpha”、“beta”是什么意思？答：“desktop”强调桌面功能（多用于普通计算机，集成了较多的应用软件）；“server”强调服务组件（多用于服务器，集成了较多的服务器端软件）。“x86_64”、“i386”、“amd64”、“arm64”代表了不同的体系结构，请下载者根据自己的CPU类型选择不同的版本，“noarch”通常代表通用版。“stable”代表稳定版、“alpha”和“beta”都是测试版，较前一版引入一些新组件，但可能不稳定。二、操作题1.请大家启动RHEL9后，在图形界面完成以下操作：（1）打开文件管理器，试着观察当前系统中有哪些文件，试着创建文件，并编辑文件。（2）打开软件“计算器”。（3）打开“设置”，观察我们可以修改系统的哪些设置。（4）更改屏幕壁纸（5）卸载工具“导览”2.中文互联网中有很多开源软件镜像站点，如，中科大软件镜像站（/）、腾讯软件镜像站（/）等。请下载一个最新的ubuntu的安装镜像，并新建虚拟机进行安装。

项目2一、填空题1.终端显示的命令提示符为“[admin@httpd~]$”，则主机名为httpd，当前用户名为admin。2.自动补全命令或路径的按键为【tab】，中止命令的组合键为【Ctrl+c】。根据命令说明，填写命令命令说明命令关闭计算机poweroff或systemctlpoweroff重启计算机reboot或systemctlreboot改变当前用户界面为文本界面systemctlset-defaultmulti-user改变当前用户界面为图形界面systemctlset-defaultgraphical查看默认用户界面类型systemctlget-default4.根据命令说明，填写命令的格式。命令说明命令格式创建用户useradd用户名删除用户userdel用户名修改用户密码passwd用户名批量修改用户密码chpasswd二、操作题1.设置当前时间为2024年1月1日0时0分。答：最常用的两种方法如下：方法一：timedatectlset-ntpfalsetimedatectlset-time2024-01-01timedatectlset-time0:0:0方法二：date-s"2024-01-010:0:0"2.设置主机名为database。答：最常用的三种方法如下：方法一：执行命令“hostnamectlset-hostnamedatabase”方法二：执行命令“nmcligeneralhostnamelocalhost”方法三：修改配置文件/etc/hostname,添加一行“database”，并执行命令“bash”。3.设置系统的本地化字符集为“en_US.UTF-8”。答：最常用的三种方法如下：方法一：执行命令“localectlset-localectlen_US.UTF-8”方法二：修改配置文件/etc/locale.conf,将参数“LANG”的值改为“en_US.UTF-8”，并重启系统。若以上方法无效或执行命令报错，则可能的原因是当前系统中未安装软件包“langpacks-en”，需要先安装。4.创建用户ada、ben，设置它们的密码分别为“ada123”、“ben123”，并登录验证。答：命令为：useraddadduseraddbenpasswdaddpasswdben

项目3一、填空题1.根据Linux目录文件示意图，写出文件或目录的路径。图3-8-1Linux树状目录结构写出以下文件的绝对路径。passwd：/etc/passwd profile：/etc/profilehostnamectl：/usr/bin/hostnamectl ls：/usr/bin/lsuname：/usr/bin/uame systemctl：/usr/sbin/systemctl当前目录为/usr/sbin，写出以下文件的相对径。passwd：../../etc/passwd profile：../../etc/profilehostnamectl：../bin/hostnamectl ls：../bin/lsuname：../bin/uame systemctl：systemctl 2.根据命令说明，填写命令的格式。命令说明命令格式创建文件touch文件路径创建目录mkdir目录路径删除文件rm文件路径删除目录rmdir目录路径复制文件cp源目标复制目录cp-a源目标移动文件或目录mv源目标查找文件或目录find-name文件路径或目录路径二、操作题1.以root身份登录，打开终端，输入命令显示当前目录并记录。答：命令为“pwd”当前目录为“root”2.在当前目录中创建目录test，在test中创建子目录adir和bdir，写出三个目录的绝对路径。答：命令为：mkdirtestmkdirtest/adirmkdirtest/bdir”三个目录的绝对路径为：/root/test/root/test/adir/root/test/bdir3.在/test目录中创建目录cdir和ddir，写出两个目录的绝对路径。答：命令为：mkdir/test/cdirmkdir/test/ddir”两个目录的绝对路径为：/test/adir/test/bdir4.在adir中创建文件a.txt。答：命令为“touchtest/adir/a.txt”5.将文件a.txt复制至bdir中。答：命令为“cptest/adir/a.txttest/bdir”6.将文件a.txt复制至cdir中，名字为c.txt。答：命令为“cptest/adir/a.txt/test/cdir/c.txt”7.将文件a.txt移动至ddir中。答：命令为“mvtest/adir/a.txt/test/ddir”8．删除adir。答：命令为“”9．检查结果，应该如下：[root@localhost~]#tree/root/test/root/test└──bdir└──a.txt2directories,1files[root@localhost~]#[root@localhost~]#tree/test/test├──cdir│

└──c.txt└──ddir└──a.txt4directories,0files[root@localhost~]#

项目4一、填空题1.根据以下的vi操作，填写vi的命令。命令说明命令保存退出:wq强制保存退出:wq!强制退出:q!另存为/test/a.txt:w/test/a.txt跳转到第56行:56跳转到末尾:9999（或其它一个更大的数字）复制当前行yy复制从当前行开始的5行5yy粘贴p查找字符串“DocumentRoot”/DocumentRoot将所有“Dog”替换成“Cat”:%s/Dog/Cat/g2.根据以下的显示操作，填写命令。命令说明命令显示文件cat文件路径显示文件的前5行head-n5文件路径显示文件的末5行tail-n5文件路径3.根据以下的过滤操作，填写命令。命令说明命令在命令“ls-l”的结果中过滤包含“abc”的行ls-l|grep'abc'在命令“ls-l”的结果中过滤包含“abc”或“def”的行ls-l|grep-E‘abc|def’在命令“ls-l”的结果中过滤包含“abc”和“def”的行ls-l|grep'abc'|grep'def'在命令“ls-l”的结果中过滤以“abc”开始的行ls-l|grep'^abc'在命令“ls-l”的结果中过滤以“abc”结束的行ls-l|grep'abc$'二、操作题打开Linux的路由功能有两种方法：方法一：修改proc文件/proc/sys/net/ipv4/ip_forward，将参数ip_forward的值“1”写入文件。方法二：修改配置文件/etc/sysctl.conf，将参数“net.ipv4.ip_forward”设置成1，并执行命令“sysctl-w”。方法二：修改配置文件/etc/sysctl.conf，将参数“net.ipv4.ip_forward”设置成1，并重启计算机。提示：仿照任务4-8中修改主机名的方法进行设置，并验证。

项目51.根据命令说明，填写命令的格式。命令说明命令格式列出所有设网卡设备nmclidevicestatus列出所有的网卡连接nmcliconnectionshow列出某个连接的详细内容nmcliconnectionshow连接名增加连接nmcliconnectionaddcon-name连接名ifname设备名typeethernet删除连接nmcliconnectiondelete连接名激活连接nmcliconnectionup连接名查看连接的某个属性nmcliconnectionshow连接名|grep属性修改连接的某个属性nmcliconnectionmodify连接名参数值2.根据参数说明，填写参数。参数说明参数值连接名connection.id自定义，如”ens160“连接关联的设备erface-namedevice名，如”ens160“是否自动激活connection.autoconnectyes/no获取IP的方法ipv4.methodmanual/autoIP地址/掩码（IPv4）ipv4.addresses根据实际情况填写，如”/24“网关的IP地址（IPv4）ipv4.gateway根据实际情况填写，如”“DNS服务器的IP（IPv4）ipv4.dns根据实际情况填写，如”4“3.根据命令要求，填写命令。命令要求命令为网卡ens224增加连接eth2nmcliconnectionaddcon-nameens224ifnameeth2typeethernet删除连接eth1nmcliconnectiondeleteeth1设置连接ens160hm不自动激活nmcliconnectionmodifyens160hmconnection.autoconnectno设置连接ens160hm自动获取IPnmcliconnectionmodifyens160hmipv4.methodauto设置连接ens224of使用静态IPnmcliconnectionmodifyens224ofipv4.methodmanual设置接连接ens224of的网关为nmcliconnectionmodifyens224ofipv4.gateway查看接连接ens224of的DNS服务器IPnmcliconnectionshowens224of|grepipv4.dns激活连接ens224nmcliconnectionupens224关闭连接ens224nmcliconnectiondownens224二、操作题1.将虚拟机的网卡增加到3个。2.为每个网卡设备配置两个网卡连接，连接名分别为“设备名_auto”和“设备名_manual”。答：命令为：nmcliconnectionaddcon-nameens160_autoifnameens160typeethernetnmcliconnectionaddcon-nameens224_autoifnameens160typeethernetnmcliconnectionaddcon-nameens256_autoifnameens160typeethernetnmcliconnectionaddcon-nameens160_manualifnameens160typeethernetnmcliconnectionaddcon-nameens224_manualifnameens160typeethernetnmcliconnectionaddcon-nameens256_manualifnameens160typeethernet3三个连接“设备名_manual”的IP地址分别设置成：网卡1配置两个IP：192.168.X.1/，192.168.X+100.1/；网卡2配置一个IP：172.16.X.1/；网卡3配置一个IP：10.X.1.1/。答：命令为：nmcliconnectionmodifyens160_manualipv4.addresses192.168.X.1/24nmcliconnectionmodifyens160_manual+ipv4.addresses192.168.X+100.1/24nmcliconnectionmodifyens224_manualipv4.addresses172.16.X.1/16nmcliconnectionmodifyens256_manualipv4.addresses10.X.1.1/84将所有的连接“设备名_auto”全部设置成自动获取IP地址，将所有的连接“设备名_manual”全部设置成手动获取IP地址。答：命令为：nmcliconnectionmodifyens160_autoipv4.methodautonmcliconnectionmodifyens224_autoipv4.methodautonmcliconnectionmodifyens256_autoipv4.methodautonmcliconnectionmodifyens160_manualipv4.methodmanualnmcliconnectionmodifyens224_manualipv4.methodmanualnmcliconnectionmodifyens256_manualipv4.methodmanual5激活三个“设备名_manual”，用命令显示IP地址。答：命令为：nmcliconnectionupens160_manualnmcliconnectionupens224_manualnmcliconnectionupens256_manual6激活三个“设备名_auto”，用命令显示IP地址。答：命令为：nmcliconnectionupens160_autonmcliconnectionupens224_autonmcliconnectionupens256_autoipa

项目6一、填空题1.以下IP地址和子网掩码位数，计算子网掩码和子网号。IP地址掩码位数子网掩码子网号524516582.虚拟机A和虚拟机B的网卡连接模式都调整为桥接模式，根据它们的IP地址和掩码位数，判断它们是否能够联通。虚拟机A的IP地址和掩码位数虚拟机B的IP地址和掩码位数联通情况（是/否）6/328/32否6/248/24是6/168/16是6/88/8是02/8/8是02/16/16是二、简答题1.查看虚拟机A、B、C的网卡IP地址如下：虚拟机A的IP地址检查如下：[root@stu~]#ipaddress|grep-winetinet/8scopehostloinet45/24brd55scopeglobalnoprefixrouteens160inet45/24brd55scopeglobalnoprefixrouteens224[root@stu~]#虚拟机B的IP地址检查如下：[root@stu~]#ipaddress|grep-winetinet/8scopehostloinet4/24brd55scopeglobalnoprefixrouteens160inet0/24brd55scopeglobalnoprefixrouteens224[root@stu~]#虚拟机C的IP地址检查如下：[root@stu~]#ipaddress|grep-winetinet/8scopehostloinet232brd2scopeglobalnoprefixrouteens160inet0/24brd55scopeglobalnoprefixrouteens224[root@stu~]#这三台计算机的IP地址设置有哪些不合理的地方，请指出并改正。答：A的两个IP地址是一样的，IP冲突。B的IP之一0/24与C的IP之一是一样的，IP冲突。C的ens160掩码为32，无法与外界直接通信。2.查看虚拟机A、B的网卡IP地址如下：虚拟机A的IP地址检查如下：[root@stu~]#ipaddress|grep-winetinet/8scopehostloinet45/24brd55scopeglobalnoprefixrouteens160[root@stu~]#虚拟机B的IP地址检查如下：[root@stu~]#ipaddress|grep-winetinet/8scopehostloinet2/32brd2scopeglobalnoprefixrouteens160[root@stu~]#这两台计算机无法互联，可能的原因有哪些？请写出改正的方法。答：（1）检查虚拟机网卡的连接模式是否一致；（2）将B的ens160掩码改为24。

项目7一、填空题1.光驱设备对应的设备文件为/dev/cdrom或/dev/sr0。2.光盘所使用的标准文件系统是iso9660。3.文件系统挂载配置文件为：/etc/fstab。4.设备文件应该保存在/dev目录中。二、操作题1.将安装光盘挂载到目录/mnt/cd_linux。答：mount/dev/cdrom/mnt/cd_linux2.在mount、lsblk的输出结果中找出这个挂载。答：mount|grepcd_linuxlsblk|grepcd_linux3.（接第1题）将光盘中的GPL文件复制到/backup目录。将光盘中isolinux/boot.msg文件复制到/bakup目录中。答：cp/mnt/cd_linux/GPL/backupcp/mnt/cd_linux/isolinux/boot.msg/backup4.（接第1题）在目录/mnt/cd_linux中创建文件abc.txt。将/etc/dnf/dnf.conf复制到/mnt/cd_linux中。答：目录/mnt/cd_linux已经挂载光盘了，在此目录中无法创建文件。5.卸载光盘答：重复执行命令“umount/dev/cdrom”直至报错。6.在目录/mnt/cd_linux中创建文件abc.txt。答：光盘已经卸载了，可以创建文件，命令为“touch/mnt/cd_linux/abc.txt”。7.修改配置文件，使得系统可以自动挂载光盘至并/mnt/cd_linux。答：在/etc/fstab中添加一行，内容为“/dev/cdrom/mnt/cd_linuxiso9660default00”

项目8一、填空题1.写出/etc/dnf/dnf.conf中的参数说明，填写参数。参数说明参数值仓库名[仓库名]仓库路径baseurl根据实际情况填写，如”file:///mnt/cdrom”安装软件包前是否需要gpg检查gpgcheck1或0gpg文件gpgkey根据实际情况填写，如”file:///mnt/cdrom/RPM-GPG-KEY-redhat-release”2.根据命令说明，填写命令的格式。命令说明命令格式清除dnf缓存的所有仓库信息dnfcleanall下载仓库元数据文件dnfmakecache列出所有软件包dnflist列出所有已安装的软件包dnflistinstalled安装软件包dnfinstall软件包名[-y]删除软件包dnfremove软件包名[-y]查看提供命令或文件的软件包dnfprovides软件包名查看与某功能相关的软件包dnfsearch功能3.根据命令要求，填写命令。命令要求命令检查是否包含vsftpd软件包dnflist|grepvsftpd检查是否已经安装mysql软件包dnflistinstalled|grepmysql安装mariadb-server软件包dnfinstallmariadb-server卸载mariadb软件包dnfremovemariadb-server查看提供命令netstat的软件包dnfprovodesnetstat查看提供库文件libgdk-x11-2.0.so.0的软件包dnfprovodeslibgdk-x11-2.0.so.0查看与dns服务相关的软件包dnfsearchdns4.正常情况下软件仓库目录包含两个子目录：Packages、repodate。其中子目录Packages保存软件包安装文件，子目录repodate保存仓库元数据文件。生成仓库元数据文件的命令为：createrepo仓库目录。二、操作题1.利用互联网搜索常用的软件镜像站，并记录。2.通过互联网找到清华大学软件镜像站，找到合适的epel库，安装ntfs-3g。3.通过互联网找到中科大软件镜像站，找到合适的库，安装nginx。4.“最小化安装”的RHEL9在使用时，有几个问题：①缺少网络检查命令“netstat”；②不能用【Tab】键自动补全命令；③vi编辑器缺少增强功能；④没有图形化的网页浏览器；⑤系统报错显示的是小方块。请大家试着用学过的知识和互联网搜索引擎解决遇到以上问题。提示：①先用dnf命令查找出与“命令netstat”相关的软件包，再进行安装。②用户是通过bash向操作系统下达命令的，与“自动补全”相关的软件包应该与bash相关。我们在“任务8-5”中学习过如何查找需要安装的软件包，试着用学过的办法找出需要安装的软件包，再安装。③第3个问题与第2个问题类似，但如果简单的用“vi”进行过滤，出来的结果可能会太多了。可以先找出vi编辑器是由哪个软件包安装的，再用软件包名去进行过滤，会大大缩小查找范围。④安装软件lynx，并试着用它访问互联网上的网站。⑤彻底解决中文字符显示的方法是更换终端或为内核打补丁，但这两个方案对初学者都太复杂了，一个简单的处理方法是让终端显示英文报错信息，这只需要安装英语语言包，并设置默认语言为英语就可以了。

项目9一、填空题1.已知mapserver-8.0.0-3的下载URL为“/epel/9/Everything/x86_64/Packages/m/mapserver-8.0.0-3.el9.x86_64.rpm”，下载到当前目录的命令为：wget/epel/9/Everything/x86_64/Packages/m/mapserver-8.0.0-3.el9.x86_64.rpm--no-check-certificatecurl/epel/9/Everything/x86_64/Packages/m/mapserver-8.0.0-3.el9.x86_64.rpm-omapserver-8.0.0-3.el9.x86_64.rpm--insecure2.写出对下面压缩文件进行解压缩的命令。压缩文件命令a.tar.gztar-zxvfa.tar.gzb.tar.bz2tar-jxvfb.tar.bz2c.tar.xztar-Jxvfc.tar.xz3.安装源代码包，需要经过三个主要步骤，写出这三个步骤对应的命令。步骤命令预编译./configure编译make安装makeinstall二、操作题1.在最小安装的RHEL9中下载mariadb-server的源代码包并安装。提示：MariaDBServer官网下载地址：/download//mariadb/all-releases/2.在最小安装的RHEL9中下载filezilla的源代码包并安装。提示：①filezilla是一个图形界面的软件，因此，先要为最小安装的RHEL9安装图形界面。RHEL9的安装图形界面由一组软件包提供，请通过互联网查找安装“软件包组”的dnf命令再进行安装。②通过互联网查找启动filezilla的方法，并试验。③通过互联网查找如何在系统开始菜单中添加filezilla的方法，并试验。

项目10一、填空题1.根据命令说明，填写命令的格式。命令说明命令格式创建用户useradd用户名删除用户userdel用户名修改用户属性usermod用户名[选项]...修改用户密码passwd用户名批量修改用户密码chpasswd或chpasswd用户名密码文件创建群组groupadd组名删除群组groupdel组名查看用户的群组信息id用户名2.一般情况下，Linux对密码的复杂性要求如下：最小长度为8个字符。至少包含小写字母、大写字母、数字、特殊字符中的3种。特殊符号为“@”、“＃”、“!”、“$”、“%”等字符。以下密码符合条件的有：（）t1234567 （）3456Tw （√）123456@Tw （√）T12345#yeah（√）hello@WORLD （）he@WO （）he@12W# （）!123456$3.用户配置文件为/etc/passwd。群组配置文件为/etc/group。4.命令“grep^stu/etc/passwd”的执行结果如下：[root@localhost~]#grep^stu/etc/passwdstu:x:1000:1000::/home/stu:/bin/bashstu01:x:1001:1001::/var/ftp/stu:/sbin/nologinstu02:x:1002:1002::/var/ftp/stu:/sbin/nologinstu03:x:1003:1014::/var/ftp/stu:/bin/bashstuback:x:1020:1020::/home/stuback:/bin/sh[root@localhost~]#系统中以stu开头的用户有：stu、stu01、stu02、stu03、stuback。用户stu的UID是1000，家目录是/home/stu。用户stu01的家目录是/var/ftp/stu，shell是/sbin/nologin。用户stuback的家目录是/var/ftp/stu，shell是/bin/sh。5.命令“grep^stu/etc/group”的执行结果如下：[root@localhost~]#grep^stu/etc/groupstu:x:1000:stu01,stu02,stu03stu01:x:1001:stu02:x:1002:stu03:x:1014:stuback:1020:stu01[root@localhost~]#系统中以stu开头的群组有：stu、stu01、stu02、stu03、stuback。用户stu01的附加组为stu、stu01、stuback。用户stu02的附加组为stu、stu02。用户stu03的附加组为stu、stu03。二、操作题1.在Linux系统中创建群组：mkt、mng和opt，并根据以下属性创建用户账号：账号名称账号说明家目录可否终端登录密码附加组adatel_1234567/home/ada是p@ssWordmktbentel_1239876/home/ben是p@ssWordmngcapaddr_Astreet/home/cap是p@ssWordmngdantel_1234545/var/opt否p@ssWordoptelatel_1239898/var/opt否p@ssWordopt设置用户ada可以执行所有特权命令。设置群组mng可以执行mount命令。答：（1）创建用户：useraddadauseraddbenuseraddcapuseradddan-d/var/optuseraddela-d/var/opt（2）创建组：groupaddmktgroupaddmnggroupaddopt（4）修改用户配置文件/etc/passwd，题目中的几个用户对应的行如下：ada:x:UID:GID:tel_1234567:/home/ada:/bin/bashben:x:UID:GID:tel_1239876:/home/ben:/bin/bashcap:x:UID:GID:addr_Astreet:/home/cap:/bin/bashdan:x:UID:GID:tel_1234545:/var/opt:/sbin/nologinela:x:UID:GID:tel_1239898:/var/opt:/sbin/nologin（5）修改组配置文件/etc/group，题目中的几个组对应的行如下：mkt:x:GID:adamng:x:GID:ben,capopt:x:GID:dan,ela（6）创建保存“用户名和密码”的文件a.txt，文件内容如下：ada:p@ssWordben:p@ssWordcap:p@ssWorddan:p@ssWordela:p@ssWord（7）批量设置密码，命令为“chpasswd<a.txt”（8）执行“visudo”打开特权命令设置界面，添加以下内容：adaAll=(root)ALL%mngAll=(root)/usr/bin/mount2.批量创建100个用户账号，账号为stu001、stu002、……stu100，密码均为“123456”。答：命令为:foriin$(seq-w001100);douseradd"stu"$i;done”foriin$(seq-w001100);doecho"1234567"|passwd--stdin"stu"$i;done”以上两条命令也可以写成一条命令：foriin$(seq-w001100);douseradd"stu"$i;echo"1234567"|passwd--stdin"stu"$i;done

项目11一、填空题1.根据命令说明，填写命令的格式。命令说明命令格式修改文件所属者chown所属者文件或目录[-R]修改文件所属组chgrp所属组文件或目录[-R]修改文件权限位chmod权限模式文件或目录查看文件的acl属性getfacl文件或目录添加用户对文件的acl权限setfacl-mu:用户:权限文件或目录添加群组对文件的acl权限setfacl-mg:群组:权限文件或目录删除用户对文件的acl权限setfacl-xu:用户文件或目录删除群组对文件的acl权限setfacl-xg:群组文件或目录二、简答题命令“ls-ld/test/segno.sh”的输出如下：[root@localhost~]#ls-ld/test/segno.sh-rwxr-xr--.2rootfootball62月242022/test/segno.sh[root@localhost~]#命令“idada”的输出如下：[root@localhost~]#idada用户id=1004(ada)组id=1004(ada)组=1004(ada),1006(basketball)[root@localhost~]#则ada对文件/test/segno.sh的权限是什么？想要让ada可以执行该文件，有多少种设置方法？答：ada对文件/test/segno.sh的权限是只读（ada不是文件的拥有者，也不属于拥有组football）。以下方法都可以，但方法（1）和（2）相对安全：（1）gpasswdfootball-aada（2）setfacl-mu:ada:rx/test/segno.sh（3）chownada/test/segno.sh（4）chmodo+x/test/segno.sh三、操作题在Linux系统中创建用户ada、ben、cap、dan。设置好/var/ftp/music目录及目录中文件的权限，使得：①用户ada可以将/var/ftp/music中的文件复制到其它目录（复制出去），可以将文件从其它目录复制到/var/ftp/music中（复制进来）。②用户ben、cap可以将/var/ftp/music中的文件复制出去，但不可以将文件复制进来。③用户dan可以查看/var/ftp/music目录，但不可以将文件复制出去，也不可以将文件复制进来。答：题目中的4个用户对目录或文件的权限分成3个层级，可以将他们对应成目录或文件的拥有者、拥有组、其它用户。因为ben和cap的权限是一样的，因此可以添加一个组(组名自定义，如temac)，将ben和cap添加到这个组中，命令为“groupaddtemac；gpasswdtemac-aben；gpasswdtemac-acap”。将文件和目录的拥有者、拥有组分别设置成ada和temac，命令为“chown-Rada:temac/var/ftp/music”。设置目录的权限位：拥有者为“rwx”，拥有组为“rx”，其他用户为空，命令为“chmod750/var/ftp/music”。设置文件的权限位：拥有者为“r”，拥有组为“r”，其他用户为空，命令为“chmod440/var/ftp/music/*”。

项目12一填空题1.根据命令要求，填写命令。命令要求命令查看sshd服务状态systemctlstatussshd重启sshd服务systemctlrestartsshd启动sshd服务systemctlstartsshd停止sshd服务systemctlstopsshd自启动sshd服务systemctlenablesshd不自启动sshd服务systemctldisablesshd2.根据命令要求，填写命令。命令要求命令查看防火墙状态systemctlstatusfirewalld重启防火墙systemctlrestartfirewalld启动防火墙systemctlstartfirewalld停止防火墙systemctlstopfirewalld自启动防火墙systemctlenablefirewalld不自启动防火墙systemctldisablefirewalld3.根据命令要求，填写命令。命令要求命令查看SELinux状态getenforce将SELinux切换成宽容模式setenforce0将SELinux切换成强制模式setenforce1二、简答题1.写出配置SSH服务器的主要步骤。答：（1）设置网络属性（2）安装软件包openssh-server（3）修改配置文件/etc/ssh/sshd_config（4）重启服务sshd2.写出客户端访问SSH服务器的主要步骤。答：（1）设置网络属性，并测试与服务器之间的联通（2）通过命令ssh或ssh客户端软件访问SSH服务器三、操作题1在sshd_config配置文件中查找以下重要参数，并记录它们在文件中的写法。参数含义在文件中的参数与值Port默认端口#Port22ListenAddress监听地址#ListenAddressProtocolssh协议的版本PermitEmptyPasswords是否允许空密码登录#PermitRootLoginprohibit-passwordPasswordAuthentication是否允许密码验证#PasswordAuthenticationyesPubkeyAuthentication是否允许公钥认证#PubkeyAuthenticationyesPermitRootLogin是否允许root远程登录DenyUsers拒绝远程登录的用户AllowUsers允许远程登录的用户DenyGroups拒绝远程登录的组AllowGroups允许远程登录的组与“用户root登录”相关的三个参数为：PermitRootLogin、PasswordAuthentication、PubkeyAuthentication。根据上表，SSH服务默认允许“root”用户远程登录吗？答：SSH服务默认不允许“root”用户远程登录。2.在一台RHEL9虚拟机中配置SSH服务器（监听端口为2222），用户root可以登录。在一台RHEL9虚拟机中配置SSH客户端。在客户端中执行以下操作：（1）登录SSH服务器（2）将本地目录/test/a复制到SSH服务器的/download目录（3）将SSH服务器的/download/b目录复制到本地目录/test/a目录3.文件“/etc/services”中保存常见公共服务的默认端口信息。请在文件中找出与以下服务相关的默认端口：（1）HTTP对应的端口：80/tcp、80/udp、80/sctp；HTTPS对应的端口：443/tcp、443/udp、443/sctp（2）DNS对应的端口：53/tcp、53/udp、853/tcp、853/udp（3）DHCP对应的端口：67/tcp、67/udp、68/tcp、68/udp（4）SMTP对应的端口：25/tcp、25/udp（5）POP3对应的端口：110/tcp、110/udp

项目13一填空题1.根据命令要求，填写命令。命令要求命令查看httpd服务状态systemctlstatushttpd重启httpd服务systemctlrestarthttpd启动httpd服务systemctlstarthttpd停止httpd服务systemctlstophttpd自启动httpd服务systemctlenablehttpd不自启动httpd服务systemctldisablehttpd2.正常情况下软件仓库目录包含两个子目录：Packages、repodate。其中子目录Packages保存软件包安装文件，子目录repodate保存仓库元数据文件。生成仓库元数据文件的命令为：createrepo仓库目录。二、简答题1.写出配置HTTP服务器的主要步骤。答：（1）设置网络属性（2）安装软件包httpd（3）修改配置文件/etc/httpd/conf/httpd.conf（4）重启服务httpd2.若HTTP服务中的主目录为/var/apache，请写出对该主目录进行权限控制的<Directory>块。答：<Directory"/var/apache">OptionsIndexesRequireallgrantedAllowOverrideNone</Directory>三、操作题1在sshd_config配置文件中查找以下重要参数，并记录它们在文件中的写法。参数含义在文件中的参数与值Listen监听地址Listen80DocumentRoot主目录DocumentRoot"/var/www/html"DirectoryIndex首页DirectoryIndexindex.html2.在一台RHEL9虚拟机中配置HTTP服务器，要求如下：监听的IP地址为10.10.X.10，端口为8080；主目录为/var/apache，首页为default。以另外一台RHEL9虚拟机为客户端，在客户端中访问服务器，并用wget命令、curl命令下载网页文件至/download目录。提示：注意设置好主目录的访问控制块“<Directory>……</Directory>”。3.在HTTP服务器中启动SSH服务，要求如下：监听的IP地址为192.168.X.10，端口为2222；root用户可登录。从客户端登录SSH服务，修改HTTP服务的配置，要求如下：监听的IP地址为10.10.X.10，端口为80；主目录为/apache/html，首页为index。在客户端中通过新参数访问服务器，并用wget命令、curl命令下载网页文件至/download目录。提示：因为题目中的服务器需要启动两个服务，其中SSH服务监听192.168.X.10，HTTP服务监听10.10.X.10，因此服务器需要两个IP地址。客户端为了连接两个服务，它也需要两个IP地址。服务器的SSH服务监听端口为2222，非标准端口，因此需要关闭SELinux或修改SELinux的配置。服务器的防火墙默认禁止对端口2222、端口80的访问，因此需要关闭防火墙或修改防火墙的配置。

项目14一填空题1.根据命令要求，填写命令。命令要求命令查看防火墙状态systemctlstatusfirewalld重启防火墙systemctlrestartfirewalld启动防火墙systemctlstartfirewalld停止防火墙systemctlstopfirewalld自启动防火墙systemctlenablefirewalld不自启动防火墙systemctldisablefirewalld2.根据命令要求，填写命令。命令要求命令查看防火墙的所有规则firewall-cmd--list-all允许访问本机的http服务firewall-cmd--add-service=http允许访问本机的ft