Linux网络服务器配置习题解析.doc

. . . .......... Linux网络服务器配置习题解析 选择题 在运行Linux操作系统的服务器上，管理员使用BIND配置了域名系统服务，请问主配置文件是（C）。 A：named.ca??????B：named.local????? C：named.conf?????D：rndc.key 试题解析： BIND的主配置文件（/var/named/chroot/etc/named.conf）中有BIND的全局设置 某公司使用Linux系统搭建了Samba文件服务器，在帐号为gtuser的员工出差期间为了避免该帐号被其它员工冒用，需要临时将其禁用可以使用以下（B）命令。 A：smbpasswd -a gtuser???? B：smbpasswd -d gtuser C：smbpasswd -e gtuser???? D：smbpasswd -x gtuser 试题解析： 禁用samba用户：smbpasswd -d用户名 启用samba用户：smbpasswd -e 用户名 删除samba用户：smbpasswd -x 用户名 在Linux系统中，小明用系统默认的vsftpd架设FTP服务器，他新建了一个名为gtuser的用户，然后他修改/etc/vsftpd/vsftpd.conf文件，加入下面两行，并且把gtuser用户加入到了/etc/vsftpd.user_list文件中，请问gtuser用户在客户端登录结果会怎样（A）。 userlist_enable = YES userlist_deny = NO A：允许登录 B：拒绝登录 C：不确定 D：以上都对 试题解析： userlist_enable=YES/NO是否启用vsftpd.user_list文件。userlist_deny=YES/NO（YES）决定vsftpd.user_list文件中的用户是否能够访问FTP服务器。若设置为YES，则vsftpd.user_list文件中的用户不允许访问FTP，若设置为NO，则只有vsftpd.user_list文件中的用户才能访问FTP。 公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW访问，其它的外部连接一律拒绝，可能的设置步骤包括： 1、iptables -A INPUT-p tcp -j DROP 2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT 3、iptables -F 4、iptables -P INPUT DROP 请在下列选项中找出正确的设置步骤组合（D）。 A：1-2-3-4 B：2-4-3 C：3-1-2 D：3-4-2 试题解析： 正确步骤为 清除所有规则来暂时停止防火墙：iptables –F 本机默认不接受任何连接，除非在INPUT链上再设置接收的规则：iptables -P INPUT DROP 打开WEB服务端口的TCP协议：iptables -A INPUT-p tcp --dport 80 -j ACCEPT 在LINUX系统中，使用BIND配置DNS服务器，若需要设置/24网段的反向区域以下（C）是该反向域名的正确表示方式。 A：192.168.10. B：. C：10.168.192. D：92. 试题解析：添加反向区域时，网络号要反过来写（网络号是IP地址与子网掩码进行与操作后的结果）。例如，本题配置的网络号192.168.10这个网段，那么它的反向区域是10.168.192.。 在Linux系统中使用BIND 配置DNS服务器若需要在区域文件中指定该域的邮件服务器应该添加（B）记录。 A：NS B：MX C：A D：PTR 试题解析：MX（Mail?Exchanger）记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。 设置TCP Wrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:”,在/etc/hosts.deny文件中设置了“vsftpd:，”，则以下说法正确的是（A）。 A：除了以外的主机都允许访问该FTP服务器 B：除了和以外的主机都允许访问该FTP服务器 C：只有IP为主机允许访问该FTP服务器 D：任何主机都不允许访问该FTP服务器 试题解析： /etc/hosts.deny文件中设置，不允许访问FTP，但是在/etc/hos