2025年linux操作系統(tǒng)題庫及答案一、單項選擇題（每題2分，共30分）1.以下哪個Linux發(fā)行版以企業(yè)級穩(wěn)定性著稱，通常作為服務(wù)器首選？A.UbuntuDesktopB.FedoraWorkstationC.CentOSStreamD.LinuxMint答案：C2.ext4文件系統(tǒng)中，用于存儲文件元數(shù)據(jù)（如權(quán)限、時間戳）的結(jié)構(gòu)是？A.數(shù)據(jù)塊B.inodeC.超級塊D.塊組描述符表答案：B3.若要查看當前系統(tǒng)中所有運行的進程（包括其他用戶的進程），應(yīng)使用的命令是？A.ps-lB.psauxC.top-uD.pstree答案：B4.以下哪個命令可以將用戶“tom”的主目錄權(quán)限設(shè)置為“所有者讀寫執(zhí)行，用戶組讀執(zhí)行，其他用戶無權(quán)限”？A.chmod750/home/tomB.chmod755/home/tomC.chmod640/home/tomD.chmod700/home/tom答案：A5.在systemd管理的系統(tǒng)中，查看“httpd”服務(wù)當前狀態(tài)的命令是？A.servicehttpdstatusB.systemctlstatushttpdC.systemctlshowhttpdD.journalctl-uhttpd答案：B6.若要將文本文件“l(fā)og.txt”中所有“ERROR”字符串替換為“ERROR_$(date+%F)”（當前日期），并直接修改原文件，應(yīng)使用的sed命令是？A.sed-i's/ERROR/ERROR_$(date+%F)/g'log.txtB.sed-i"s/ERROR/ERROR_$(date+%F)/g"log.txtC.sed-i's/ERROR/ERROR_\$(date+%F)/g'log.txtD.sed-i"s/ERROR/ERROR_\$(date+%F)/g"log.txt答案：B7.以下哪個工具用于配置Linux內(nèi)核模塊的自動加載？A.modprobeB.lsmodC.depmodD./etc/modules-load.d/答案：D8.當用戶執(zhí)行“sudoreboot”時，系統(tǒng)會調(diào)用哪個文件驗證用戶是否有重啟權(quán)限？A./etc/passwdB./etc/groupC./etc/sudoersD./etc/shadow答案：C9.Btrfs文件系統(tǒng)特有的功能是？A.日志功能B.快照與子卷C.最大文件尺寸限制D.塊大小設(shè)置答案：B10.若要限制用戶“john”的CPU使用時間不超過50%，應(yīng)使用以下哪個工具？A.cgroups（控制組）B.ulimitC.niceD.ionice答案：A11.以下哪個命令可以查看當前系統(tǒng)已加載的內(nèi)核模塊及其依賴關(guān)系？A.lsmodB.modinfoC.insmodD.rmmod答案：A12.在Linux網(wǎng)絡(luò)配置中，用于設(shè)置靜態(tài)路由的命令是？A.ifconfigB.iprouteaddC.netstatD.route-n答案：B13.以下哪個shell變量表示當前進程的PID？A.$?B.$$C.$!D.$答案：B14.若要將目錄“/data/backup”打包為“backup.tar.gz”并保留權(quán)限和時間戳，應(yīng)使用的命令是？A.tar-czfbackup.tar.gz/data/backupB.tar-xzfbackup.tar.gz/data/backupC.tar-czvfbackup.tar.gz/data/backupD.tar-cpzfbackup.tar.gz/data/backup答案：D（-p保留權(quán)限，-c創(chuàng)建，-z壓縮，-f指定文件名）15.SELinux處于“強制模式”時，其對進程和文件的訪問控制策略是？A.僅記錄違規(guī)行為，不阻止B.完全禁用，無額外控制C.嚴格執(zhí)行策略，阻止違規(guī)操作D.僅對特定用戶生效答案：C二、填空題（每題2分，共20分）1.Linux文件系統(tǒng)中，“/proc”目錄存儲的是__________的運行時信息。答案：內(nèi)核與進程2.查看當前用戶所屬組的命令是__________。答案：groups3.用于設(shè)置用戶密碼過期策略的配置文件是__________。答案：/etc/login.defs4.在bash中，“>”符號的作用是__________。答案：重定向輸出（覆蓋原文件）5.系統(tǒng)啟動時自動執(zhí)行的shell腳本通常存放在__________目錄中。答案：/etc/rc.local（或/etc/rc.d/rc.local）6.查看TCP連接狀態(tài)的命令是__________（寫出常用工具）。答案：netstat-ant或ss-ant7.調(diào)整進程優(yōu)先級的命令是__________，其中數(shù)值越小優(yōu)先級越高。答案：renice8.軟鏈接（符號鏈接）的文件類型標識符在ls-l中顯示為__________。答案：l（如“l(fā)rwxrwxrwx”）9.用于管理用戶組的命令中，添加組的是groupadd，刪除組的是__________。答案：groupdel10.在systemd中，服務(wù)單元文件的擴展名是__________。答案：.service三、簡答題（每題5分，共40分）1.簡述Linux文件系統(tǒng)中“硬鏈接”與“軟鏈接”的區(qū)別。答案：硬鏈接是同一文件的多個目錄項，共享相同的inode，無法跨文件系統(tǒng)創(chuàng)建，刪除原文件后仍可訪問；軟鏈接是獨立的特殊文件，存儲目標路徑，可跨文件系統(tǒng)，原文件刪除后鏈接失效。2.說明“ps”與“top”命令的主要區(qū)別。答案：ps是靜態(tài)快照，顯示某一時刻的進程狀態(tài)；top是動態(tài)實時監(jiān)控工具，持續(xù)刷新進程信息，并提供排序、終止進程等交互功能。3.解釋“SUID”權(quán)限的作用及風險。答案：SUID（設(shè)置用戶ID）允許普通用戶以文件所有者的權(quán)限執(zhí)行程序。例如，passwd命令通過SUID以root權(quán)限修改密碼。風險在于若SUID程序存在漏洞，可能導(dǎo)致權(quán)限提升攻擊。4.如何排查Linux系統(tǒng)中CPU占用過高的問題？請列出關(guān)鍵步驟。答案：步驟：①使用top或htop查看CPU占用率高的進程；②通過ps-ef|grep<PID>定位進程路徑；③檢查進程日志或使用strace分析系統(tǒng)調(diào)用；④考慮是否為程序死循環(huán)、資源泄漏或惡意進程；⑤調(diào)整優(yōu)先級（renice）或終止進程（kill）。5.簡述NFS（網(wǎng)絡(luò)文件系統(tǒng)）的工作原理及常用端口。答案：NFS通過RPC（遠程過程調(diào)用）實現(xiàn)跨網(wǎng)絡(luò)文件共享，客戶端掛載NFS共享目錄后，可像訪問本地文件一樣操作。常用端口：111（rpcbind）、2049（nfsd），其他端口由rpcbind動態(tài)分配。6.說明bash腳本中“$”與“$@”的區(qū)別。答案：$將所有參數(shù)視為一個整體（如“$1$2$3”），$@將每個參數(shù)視為獨立個體（如“$1”“$2”“$3”）。在雙引號中，“$”展開為“$1$2$3”（單個字符串），“$@”展開為“$1”“$2”“$3”（多個字符串）。7.如何實現(xiàn)Linux系統(tǒng)的定期自動備份？請舉例說明。答案：使用cron任務(wù)結(jié)合tar或rsync。例如，每天23:00備份/home到/backup：①編輯crontab：crontab-e②添加行：023tar-czf/backup/home_$(date+%F).tar.gz/home③檢查cron服務(wù)是否運行：systemctlstatuscron8.解釋“內(nèi)核空間”與“用戶空間”的隔離機制及意義。答案：通過CPU的特權(quán)級（如x86的Ring0/Ring3）實現(xiàn)隔離。內(nèi)核空間運行操作系統(tǒng)核心代碼，擁有最高權(quán)限；用戶空間運行應(yīng)用程序，僅能通過系統(tǒng)調(diào)用訪問硬件。隔離防止應(yīng)用程序錯誤或惡意代碼破壞內(nèi)核，提升系統(tǒng)穩(wěn)定性和安全性。四、操作題（每題6分，共30分）1.要求：創(chuàng)建用戶“developer”，設(shè)置其初始密碼為“Dev@2025”，主目錄為“/opt/developer”，且該用戶只能通過SFTP訪問服務(wù)器，不能登錄交互式shell。操作步驟：①創(chuàng)建用戶并指定主目錄：useradd-d/opt/developer-s/sbin/nologindeveloper②設(shè)置密碼：echo"Dev@2025"|passwd--stdindeveloper③配置SSH限制（編輯/etc/ssh/sshd_config）：添加以下行：MatchUserdeveloperChrootDirectory/opt/developerForceCommandinternal-sftpAllowTcpForwardingnoX11Forwardingno④重啟sshd服務(wù)：systemctlrestartsshd2.要求：使用find命令查找/var/log目錄下，7天前修改且大小超過100MB的日志文件，并將其壓縮為.tar.gz格式，保存到/backup目錄。操作步驟：①創(chuàng)建備份目錄：mkdir-p/backup②執(zhí)行查找與壓縮：find/var/log-typef-mtime+7-size+100M-print0|xargs-0tar-czf/backup/old_logs_$(date+%F).tar.gz3.要求：編寫一個bash腳本“count_errors.sh”，統(tǒng)計/var/log/app.log文件中今日（當天）出現(xiàn)的“ERROR”次數(shù)，并將結(jié)果輸出到/var/log/error_count.log。腳本內(nèi)容：!/bin/bashTODAY=$(date+"%b%d")grep"$TODAY"/var/log/app.log|grep-c"ERROR">/var/log/error_count.log4.要求：配置eth0接口的靜態(tài)IP為00，子網(wǎng)掩碼，網(wǎng)關(guān)，DNS服務(wù)器（以CentOS8為例）。操作步驟：①編輯網(wǎng)絡(luò)配置文件：vi/etc/sysconfig/network-scripts/ifcfg-eth0修改/添加以下行：BOOTPROTO=staticIPADDR=00NETMASK=GATEWAY=DNS1=②重啟網(wǎng)絡(luò)服務(wù)：systemctlrestartNetworkManager5.要求：使用iptables配置防火墻，允許SSH（22端口）、HTTP（10080端口）入站，拒絕其他所有非本地流量。操作步驟：①清空現(xiàn)有規(guī)則：iptables-F②允許本地回環(huán)：iptables-AINPUT-ilo-jACCEPT③允許已建立的連接：iptab