Linux 基礎訓練 - 期中考練習

tags: 家教

作業硬碟一般操作說明：

• 開啟雲端虛擬機器前，請務必確認你開啟的硬碟是『practice1』，否則就會做錯題目
• 若要使用圖形界面，請務必使用 student 身份登入，若需要切換身份，再啟用終端機處理。
• 若有簡答題需要使用中文，請自行以第一堂課的動作自行處理輸入法安裝。
• 每部虛擬機器均有獨特的網卡位址，請勿使用他人硬碟上傳，否則計分為 0 分。
• 每位同學均有自己的 IP 尾數，請先向老師詢問您的 IP 尾數，才可以進行作業上傳。
• 最終上傳作業結果，請務必使用 root 身份上傳。
• 進入作業硬碟後，先用 root 身份執行 vbird_book_setup_ip ， 執行流程請參考：vbird_book_setup_ip

作業當中，某些部份可能為簡答題～若為簡答題時，請將答案寫入 /home/student/ans.txt 當中，並寫好正確題號，方便老師訂正答案。 請注意，檔名寫錯將無法上傳！

重要注意事項：

• 請以 student 登入系統後，切換身份為 root 以進行底下的所有動作喔。
• 若無法開機進入正常模式，則此次考試為 0 分
• 若無法傳送成績，此次考試亦為 0 分

開始考試的練習：

1.系統救援

A

因為某些緣故，目前這個作業系統應該是無法順利開機的。根據猜測，可能的原因與管理員曾經動過 chsh 這個指令有關，同時，管理員似乎也更動過 fstab 這個設定檔。請依據這些之前的可能舉動，來恢復系統的可登入狀態。 (hint: 千萬不要忘記 .autorelabel 的動作！)

B

救援完畢之後，請先使用 vbird_book_setup_ip 指令設定好你的學號與 IP 之後，再開始底下的題目練習。 (這一題可能會無法實做，應該要等到下一題的 2.A 做完，才能夠回到這裡來繼續工作的。)

2.管理員的操作環境整理

A

當你用 student 轉成 root 之後，會發現很奇怪的現象，就是很多指令都不能執行了。 這應該與上次登入管理員的用戶處理到錯誤的 bash 環境設定檔有關。請查詢 root 可能的設定檔後，將這個問題解決。 底下為此題的提示：
a. 思考一下，應該是與那一個變數有關？
b. 若要執行其他指令，可能需要使用絕對路徑才能夠執行，例如你不能直接執行 usermod，可能需要透過 /usr/sbin/usermod 來處理。
c. 『個人』的環境設定檔有很多個喔！請仔細檢查。另外，請不要修改到統一的系統設定
d. 這題處理完畢，請記得要回去處理前一題 1.B 的 vbird_book_setup_ip

Ans

到 /root/.bash_profile 註解 # PATH='/bin:${path}:/root/scripts/'

B

增加 histroy 的輸出，讓 root 自己最大可達 10000 筆紀錄，且 (1)其他用戶保留預設值 (2)紀錄檔內也要紀錄 10000 筆。

Ans

到 /root/.bashrc 加入

HISTSIZE=10000
HISTFILESIZE=10000

C

建立一個命令別名 myerr 這個指令，這個指令會運作『 echo "I am error message" 』這個指令串。

Ans

alias myerr='echo "I am error message"'

D

當 root 執行『 cd ${mywork} 』時，工作目錄會跑去 /usr/local/libexec/ 當中

Ans

將 mywork="/usr/local/libexec"加入 /root/.bashrc 中

3.檔案系統的整理

A

系統內有個名為 /dev/vda4 的分割槽，這個分割槽是做錯的，因此，請將這個分割槽卸載，然後刪除分割，將磁碟容量釋放出來。

ANS

執行 lsblk 會看到 /dev/vda4 後輸入 umount /dev/vda4 將其卸載

gdisk /dev/vda
p (印出分割表)
d (刪除分割)
4 (vda4)
w (寫入)
partprobe -s (更新分割資訊到系統)
lsblk (查看目前分割表,已經釋放vda4)

B

完成上面的題目之後，請依據底下的說明建立好所需要的檔案系統(所有的新掛載，應該使用 UUID 來掛載較佳。)

ANS

gdisk /dev/vda
n -> enter -> enter -> +1G -> enter
n -> enter -> enter -> +2G -> 0700
n -> enter -> enter -> +1G -> enter
n -> enter -> enter -> +1G -> 8200
p (查看)
w (寫入)
# 建立掛載點
mkdir /mydata
mkdir /mydata/xfs
mkdir /mydata/vfat
mkdir /mydata/ext4
# 格式化檔案系統
mkfs.xfs -f /dev/vda4
mkfs.vfat /dev/vda5
mkfs.ext4 /dev/vda6
mkswap /dev/vda7
swapon /dev/vda7
# 確認每個 uuid
blkid /dev/vda4
blkid /dev/vda5
blkid /dev/vda6
blkid /dev/vda7
# 設定開機自動掛載
vim /etc/fstab
將原本 /dev/vda4 /data xfs defaults 0 0 註解 or 刪掉
加入
UUID={} /mydata/xfs xfs defaults,nosuid 0 0
UUID={} /mydata/vfat vfat defaults,uid=student,gid=student 0 0
UUID={} /mydata/ext4 ext4 defaults,noatime 0 0
UUID={} swap swap defaults 0 0
:wq (儲存並退出)
mount -a (掛載剛剛的設定)
# 查看掛載
lsblk
mount
free

C

有個光碟映像檔 /mycdrom.iso 的檔案，請將他掛載到 /mydata/cdrom 裡面，而且每次開機都能自動掛載上來。 (請自行查詢光碟檔案掛載時所需要的檔案系統類型)

ANS

mkdir cdrom
blkid /mycdrom.iso (查看檔案類型 ex:iso9660)
vim /etc/fstab 
加入
/mycdrom.iso /mydata/cdrom iso9660 defaults,loop,ro 0 0
mount -a # 掛載
# 查看
lsblk 
mount

D

建立一個名為 /mydata.img 的 200MB 大檔案，這個檔案格式化為 xfs ，且開機會主動的掛載於 /mydata/xfs2/ 目錄中

ANS

dd if=/dev/zero of=/mydata.img bs=1M count=200
mkfs.xfs -f /mydata.img
mkdir /mydata/xfs2
vim /etc/fstab 
加入
/mydata.img /mydata/xfs2 xfs defaults 0 0
mount -a 
lsblk (查看結果)

4.基礎帳號管理，請依據底下的說明，建立或恢復許多帳號

A

請刪除系統中的 baduser 這個帳號，同時將這個帳號的家目錄與郵件檔案同步刪除。

ANS

userdel -r baduser 
# 檢查是否已經刪掉 baduser 資料夾
cd /home
cd /var/spool/mail

B

有個帳號 gooduser 不小心被管理員刪除了，但是這個帳號的家目錄與相關郵件都還存在。請參考這個帳號可能的家目錄所保留的 UID 與 GID， 並嘗試以該帳號原有的 UID/GID 資訊來重建該帳號。而這個帳號的密碼請給予 MyPassWord 的樣式。

ANS

ll -d /home/gooduser # 查看 uid , gid
useradd -u 1100 -d /home/gooduser gooduser
passwd gooduser
MyPassWord
MyPassWord

C

群組名稱為： mygroup, nogroup

ANS

groupadd mygroup
groupadd nogroup

D

帳號名稱為： myuser1, myuser2, myuser3 ，通通加入 mygroup，且密碼為 MyPassWord

ANS

useradd -g mygroup myuser1
useradd -g mygroup myuser2
useradd -g mygroup myuser3
passwd myuser1
MyPassWord
MyPassWord
passwd myuser2
MyPassWord
MyPassWord
passwd myuser3
MyPassWord
MyPassWord

E

帳號名稱為： nouser1, nouser2, nouser3 ，通通加入 nogroup，且密碼為 MyPassWord

ANS

useradd -g nogroup nouser1
useradd -g npgroup nouser2
useradd -g npgroup nouser3
passwd nouser1
MyPassWord
MyPassWord
passwd nouser2
MyPassWord
MyPassWord
passwd nouser3
MyPassWord
MyPassWord

F

帳號名稱為： ftpuser1, ftpuser2, ftpuser3，無須加入次要群組，密碼為 MyPassWord，且這三個帳號主要用來作為 FTP 傳輸用的帳號， 因此需要不能互動的 shell。

ANS

useradd -s /sbin/nologin ftpuser1
useradd -s /sbin/nologin ftpuser2
useradd -s /sbin/nologin ftpuser3
passwd ftpuser1
MyPassWord
MyPassWord
passwd ftpuser2
MyPassWord
MyPassWord
passwd ftpuser3
MyPassWord
MyPassWord

5.管理群組共用資料的權限設計

A

建立一個名為 /srv/myproject 的目錄，這個目錄可以讓 mygroup 群組內的使用者完整使用，且【新建的檔案擁有群組】為 mygroup 。不過其他人不能有任何權限

ANS

mkdir /srv/myproject
chgrp mygroup /srv/myproject
chmod 2770 /srv/myproject
ls -l /srv/myproject (查看)

B

雖然 nogroup 群組內的用戶對於 /srv/myproject 應該沒有任何權限，但當 nogroup 內的用戶執行 /usr/local/bin/myls 時，可以產生與 ls 相同的資訊，且暫時擁有 mygroup 群組的權限，因此可以查詢到 /srv/myproject 目錄內的檔名資訊。 也就是說，當你使用 nouser1 的身分執行【myls /srv/myproject】時，應該是能夠查閱到該目錄內的檔名資訊。

ANS

找不到 /usr/local/bin/myls 先跳過

C

建立一個名為 /srv/change.txt 的空檔案，這個檔案的擁有者為 myuser1，擁有群組為 nogroup，myuser1 可讀可寫， nouser1 可讀，其他人無權限。 這個檔案所有人都不能執行。此外，這個檔案的最後修改時間請調整成 2020 年 02 月 5 日的 13 點 0 分。

ANS

chown myuser1 /srv/change.txt
chgrp nogroup /srv/change.txt
chmod 640 /srv/change.txt
touch -t 202002051300 /srv/change.txt
# 察看結果
ll --full-time /srv/change.txt

6.檔案的搜尋與管理

A

將 /usr/sbin 與 /usr/bin 裡面，只要是具有 SUID 與/或 SGID 的權限檔案，就將該檔案連同權限，全部複製到 /root/findperm 目錄中。

ANS

mkdir /root/finperm
cd /usr/sbin
find ./ -type f \( -perm -4000 -o -perm -2000 \) -exec cp -p {} /root/findperm/{} \;
cd /usr/bin
find ./ -type f \( -perm -4000 -o -perm -2000 \) -exec cp -p {} /root/findperm/{} \;
# 察看結果
ls -l /root/findperm 

B

找出系統中檔案擁有者為 examuserya 的檔名，並將這些找到的檔名(含權限)複製到 /root/finduser/ 目錄內

ANS

mkdir /root/finduser
find / -user examuserya -type f  -exec echo {} \;

# 察看結果
ls -l /root/findperm

C

有個名為 /srv/mylink.txt 檔案，這個檔案似乎有許多的實體連結檔。請將這個檔案的所有實體連結檔的檔名，通通複製到 /root/findlink 目錄下。

ANS

mkdir /root/findlink
find / -samefile /srv/mylink.txt

D

想辦法建立一個檔名 /srv/mail ，當使用者進入 (cd) 這個檔名時，就會被導向 /var/spool/mail 去。(考慮是 symbolic link 還是 hard linke 呢？)

ANS

ln -s /var/spool/mail /srv/mail

E

在 root 家目錄下，建立一個名為 -hidden 的目錄(開頭為減號)，並將 root 家目錄底下的隱藏檔中，以 .b 為開頭的檔案， 通通複製到 -hidden 目錄內。

ANS

cd /root
find ./ -type f -name ".b*" -exec cp -p {} ./-hidden/{} \;

F

在 root 家目錄下，建立一個名為 mydir 的目錄，在該目錄底下建立 userid01, userid02… 到 userid50 的 50 個空目錄

ANS

cd /root
mkdir mydir
cd mydir

G

在 root 家目錄下，建立一個名為 myfile 的目錄，在該目錄底下，建立『 file_XXX_YYY_ZZZ.txt 』的檔案，其中 XXX 代表 mar, apr, may 三個字串， YYY 代表 first,second,third 三個字串， ZZZ 代表 paper, photo, chart 三個字串。

ANS

mkdir /root/myfile
vim test.sh

將下列程式碼複製到 test.sh 中

a1=("mar" "apr" "may")
a2=("first" "second" "third")
a3=("paper" "photo" "chart")

for i in ${a1[*]}; do
    for j in ${a2[*]}; do
        for k in ${a3[*]};
        do
            touch file_${i}_${j}_${k}.txt;
        done
    done
done

# 更改權限為可執行
chmod 777 test.sh
./test.sh
# 察看結果
ls 

H

在 root 家目錄下有個名為 ~myuser1 的目錄，請刪除該目錄。

ANS

rm -rf ./~myuser1

7.檔案內容的處理

A

透過 date 的功能，將目前的時間以『 YYYY-MM-DD HH:MM 』的格式，使用覆蓋的方法記載進 /root/mytext.txt 檔案中。

ANS

cd /root
touch mytext.txt
date +'%Y-%m-%d %H:%M' > mytext.txt

B

將 /etc/services, /etc/fstab, /etc/passwd, /etc/group 這四個檔案的最後 4 行擷取下來後 (所以應該會有 4*4=16 行，同時會有該檔名記載)，『累加』轉存到 /root/mytext.txt 當中。

ANS

cd /root
tail -n 4 /etc/services >> mytext.txt
tail -n 4 /etc/fstab >> mytext.txt
tail -n 4 /etc/passwd >> mytext.txt
tail -n 4 /etc/group  >> mytext.txt

C

使用 ll 的方式，將 /etc/selinux/ 的所有檔案列出(不含子目錄內容)，但是時間需要使用完整格式 (類似『2020-04-20 23:17:46.363000000 +0800』的格式)，並將輸出結果『累加』轉存到 /root/mytext.txt 當中。

ANS

ll --full-time /etc/selinux >> mytext.txt

8.問答題：請將底下的問題的答案寫入 /root/practice1.txt 檔案中

A

當你登入系統，系統會給予一個名為 mykernel 的變數，請將這個變數的內容寫下來。

ANS

echo $mykernel

B

格式化ext4檔案系統後，主要有superblock, inode與block區塊，請問這些區塊主要放置哪些東西？

ANS

• superblock：記錄此 filesystem 的整體資訊，包括inode/block的總量、使用量、剩餘量， 以及檔案系統的格式與相關資訊等；
• inode：記錄檔案的屬性，一個檔案佔用一個inode，同時記錄此檔案的資料所在的 block 號碼；
• block：實際記錄檔案的內容，若檔案太大時，會佔用多個 block 。

C

使用任何你知道的程序觀察指令，找到名為 sleep 的程序，找出他的 NI 值是多少？

ANS

ps ax -o pid,ni,cmd | grep "sleep"

D

在 /srv/ 底下有個隱藏檔的目錄存在，請列出該『目錄』的完整檔名。

ANS

ls -a /srv

E

有一個檔案名稱為：/mydir/myfile(假設檔案是存在的，直接思考題)，若 student 用戶想要修改myfile的內容，那麼 student 『至少』需要具有什麼權限才能夠修改該檔案？

ANS

可讀 可寫 (rw)

F

有一個檔案檔名為 /usr/local/etc/myhosts，請問 student 對這個檔案具有什麼權限？

ANS

可讀 可執行

G

目前你的系統上，哪兩個重要的目錄是(i)記憶體內資訊與(ii)硬體資訊，因此這兩個目錄不佔硬碟空間？

ANS

/proc
/sys