linux运维笔试题和答案及答案.docxVIP

linux运维笔试题和答案及答案

一、基础命令与操作（20分）

1.请描述以下命令的作用及常用参数，并给出实际场景示例：

`ls-ltr`、`find/var/log-name.log-mtime+7-delete`、`grep-E^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$access.log`、`ps-ef|grepnginx|grep-vgrep`

答案：

-`ls-ltr`：以长格式（-l）按修改时间倒序（-t）排列文件，-r表示逆序，最终显示最近修改的文件在最后。实际场景：快速查看目录中最近被修改的文件，例如排查日志文件是否被异常更新。

-`find/var/log-name.log-mtime+7-delete`：在/var/log目录下（-path）查找名称（-name）以.log结尾的文件，且最后修改时间（-mtime）超过7天（+7）的文件，执行删除（-delete）。实际场景：定期清理过期日志，避免磁盘空间占满。

-`grep-E^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$access.log`：使用扩展正则（-E）匹配access.log中符合IPv4格式的行（^表示行首，$表示行尾，[0-9]+匹配1-3位数字，\.转义点）。实际场景：从日志中提取所有IP地址，用于分析访问来源。

-`ps-ef|grepnginx|grep-vgrep`：通过ps-ef列出所有进程（-e），以完整格式（-f）显示，管道（|）传递给grep过滤包含“nginx”的进程，再通过grep-v排除自身grep进程（避免误判）。实际场景：确认nginx服务是否正常运行，查看主进程和worker进程状态。

二、系统管理与配置（25分）

2.某生产环境需要创建一个名为“appuser”的用户，要求：

-用户主目录为“/data/appuser”（非默认/home）

-属于“appgroup”组（若组不存在则创建）

-禁止用户直接登录系统（仅用于运行应用）

-限制用户对“/data/app”目录的读写权限（其他目录无权限）

请写出具体实现步骤及命令。

答案：

步骤1：创建组（若不存在）：

`groupaddappgroup`（-f参数可忽略已存在的提示，但生产环境建议先检查）

步骤2：创建用户并指定主目录和组：

`useradd-d/data/appuser-gappgroup-s/sbin/nologinappuser`

参数说明：-d指定主目录，-g指定主组，-s设置shell为/sbin/nologin（禁止登录）。

步骤3：创建主目录并设置权限（useradd默认会创建主目录，若未自动创建则手动执行）：

`mkdir-p/data/appuserchownappuser:appgroup/data/appuser`

步骤4：限制“/data/app”目录权限：

`mkdir-p/data/appchownappuser:appgroup/data/app`

`chmod700/data/app`（仅用户自身可读可写可执行，组和其他用户无权限）

验证：`su-appuser`应提示“Thisaccountisnotavailable”，通过`ls-ld/data/app`确认权限为drwx。

三、服务配置与优化（25分）

3.某公司部署了Nginx作为前端负载均衡，要求：

-配置虚拟主机，域名为“”，文档根目录为“/var/www/example”

-实现反向代理至后端Tomcat服务器（IP：00，端口：8080）

-限制单个IP每分钟最多访问100次（防刷）

-开启gzip压缩（仅对text/html、application/json类型生效）

请写出完整的Nginx配置片段，并说明关键参数含义。

答案：

配置文件（/etc/nginx/conf.d/example.conf）内容：

```nginx

server{

listen80;

server_name;

root/var/www/example;

访问频率限制

limit_req_zone$binary_remote_addrzone=example_limit:10mrate=100r/m;

limit_reqzone=exampl