违法和不良信息举报 联系客服
免费注册 登录

在图3-11所示的配置文件中,第3行至第5行实现什么配置功能?

题目

在图3-11所示的配置文件中,第3行至第5行实现什么配置功能?

参考答案和解析
正确答案:允许本地用户登录 允许本地用户上传文件 设置本地用户对上传文什夹进行读、写、执行等操作权限文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限
允许本地用户登录 允许本地用户上传文件 设置本地用户对上传文什夹进行读、写、执行等操作权限,文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限 解析:这是一道要求读者熟悉ftp服务器配置文件的语句/命令解释题。本题的解答思路如下。
1)允许本地用户登录并允许其上传文件的相关语句是:
local_enable=YES#允许本地用户登录
write_enable=YES#允许本地用户上传文件
要使上述选项生效,必须复制一个pam验证文件到/etc/pam.d,并改名为ftp。当然也可以改为其他名称,但必须修改pam_service_name的值,默认为ftp。
2)Linux系统文件访问的3种处理模式是:读取r、写入w、执行x。对普通文件默认的访问权限是:文件所有者能够读写,但不能执行;文件所有者同组成员和其他成员只能读取。
Linux系统文件访问的3级权限是:文件所有者、文件所有者同组成员、其他成员。
Linux系统默认将每一个用户所有者的目录权限设为drwx------。在“drwx------”中,d表示文件类型, rwx说明文件所有者能够对文件夹进行读、写、执行操作:第一个“---”表示文件所有者同组成员无任何访问权限;第二个“---”表示其他成员也无任何访问权限。
3)设置本地用户上传的文件或文件夹的umask值的相关语句是:
local_umask=022#设置本地用户上传文件或文件夹的umask(默认值为077)
其中“022”每位的二进制数形式是“000 010 010”,其含义是文件所有者对文件夹进行读、写、执行等操作权限,文件所有者同组成员和其他普通成员对文件夹只具有读、执行操作权限。
如果将umask值设置为077,就会山现“用户没有权限(Permission denied)访问网页”的问题,所以建议将umask的值设为022。
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

在图4-5所示的smb.conf配置文件中,第24至28行语句完成什么配置功能?


正确答案:说明Samba指定的组成员所打印的文件暂放到/var/spool/samba目录 该共享缓冲目录不允许写操作 对于来宾用户也能使用共享打印机
说明Samba指定的组成员所打印的文件暂放到/var/spool/samba目录 该共享缓冲目录不允许写操作 对于来宾用户也能使用共享打印机 解析:这是一道要求读者解释Samba配置文件中与共享打印机相关的命令语句的分析理解题。
以下是图4-5所示的smb.conf配置文件的完整解释,带下划线部分是对第24至29行语句配置功能的相应解答。
#定义该Samba服务器所在的工作组
workgroup=WG_share
#对Samba服务器进行描述,可与Samba设定的变量配合使用。%h=运行Samba服务机器的主机名
server string=%h
#设置允许访问共享网络的网段地址和主机IP地址
hosts allow=172.16.100. 172.16.200.3 127.0.0.1
#指定日志文件的存储位置(一般存储在/var/log/samba/%m.log文件中)
logf ile=/var/log/samba/%m.log
#设置日志文件的最大容量(单位:KB)
max log size=0#当size=0时,表示对日志文件的大小没有限制
#设置共享目录磁盘空间的大小(单位:MB)
max disk size=0 #当size=0时,表示对磁盘空间的大小没有限制
#设置同一客户端能打开的最大文件数
max open file=8
#设置Samba的安全级别,允许任何用户都可以匿名方式访问服务器上的共享资源
security=share
#指定密码里允许的大写字母个数,当参数值为0时,Samba只做两次的密码验证,一次是所接收到的密码,另一次是将接收到的密码全部变为小写后的密码
password level=0
#指定用户名里允许的大写字母个数
username level=0
#设置是否对密码进行加密
encrypt passwords=yes
#指定存放Samba用户密码的文件
stub passwd file=/etc/samba/smbpasswd
#指定存放用户名的映射文件。
username map=/etc/samba/smbusers
#设置socket的编程参数,以实现最好的文件传输性能
socket ptions=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#不启用域浏览代理服务功能
dns proxy=no
[WG_Share];指定网络邻居里而所看见的共享文件夹的名字
#对共享文件夹进行注释
comment=MY Share
#指定共享的路径为/home/WG_Share
path=/home/WG_Share
#指定该共享目录默认是否可写
writable=yes
#指定能够使用该共享资源的用户和组。%u=当前对话的用户名
valid users=%U
#指明新建立的文件的属性,一般是0755
create mode=0755
#指明新建立的目录的属性,一般是0755
directory mode=0755
[printers];共享打印机设置段
#指定的组成员所打印的文件缓冲的目录
path=/var/spool/samba
#指定该共享缓冲目录不允许写操作
writeable=no
#设置来宾用户能使用共享打印机
guest k=yes
#指明该打印机可以被共享
printable=yes
#指明该共享打印机的型号
printer driver=HP color LaserJet 8550

第2题:

在图3-15所示的配置文件中,第14行至第18行实现什么配置功能?


正确答案:为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址(172.16.1.253)
为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址(172.16.1.253) 解析:这是一道要求读者掌握dhcpd.conf各配置语句作用的分析归纳题。本题的解答思路如下。
DHCP服务允许把主机的MAC地址和IP捆绑在一起,防止IP地址被盗用的现象。具体方法是在/etc/dhcpd.conf中输入:
host pc1 {
hardware ethornet XX:XX:XX:XX:XX:XX;
fixed-address dd.dd.dd.dd;)
其中“host pc1”中的pc1是指定主机的名字;hardware ethernet指定要捆绑IP地址主机的MAC地址;fixed-address指定捆绑后的IP地址。
由以上分析可知,对图3-15所示的配置文件中第14行至第18行配置语句所实现的功能解释如下:
14host wg_ gcz(设置MAC地址与IP地址的绑定关系)
15{
16option host-name "wg_gcz.test.com":(定义主机域名为“wg_ gcz.test.com”)
17hardware Etheraet 00:A0:78:8E:9E:AA;
18fixed-address 172.16.1.253;
(为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址172.16.1.253)
19}
将以上各配置行的解释综合起来可知,第14行至第18行配置语句所实现的配置功能是:为网卡的 MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配一个固定IP地址(172.16.1.253)并为该客户机分配一个“wg_ gcz.test.com”的主机域名。由此也可以从逆向思维的角度判断出,主机名为“wg_ gcz”的计算机是DHCP服务器所绑定的客户机,DHCP服务器为该主机分配的IP地址是172.16.1.253。

第3题:

在图4-10所示的配置文件中,配置语句“max_per_ip=5”实现什么功能?


正确答案:允许每个客户IP地址最多打开5个线程
允许每个客户IP地址最多打开5个线程 解析:配置语句“max_per_ip=5”用于实现每个客户IP地址最多允许打开5个线程功能。
最后,给出图4-10所示的配置文件中所有配置命令的完整解释,以供实验或实践操作时参考。
anonymous_enable=YES #允许匿名用户访问
no_anon_password=YES #匿名用户登录时不需要输入密码
local_enable=YES #允许本地用户登录
write_enable=YES #允许本地用户上传文件
local_umask=022#设置本地用户上传文件或文件夹的umask值
chroot_local_uset=YES#将本地用户锁定在主目录中,不允许切换到上一级目录中
userlist_deny=YES#禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器
userlist_enalbe=YES
userlist_file=/etc/vsftpd.user_list
chmod_enable=NO#禁止用户通过FTP修改文件或文件夹的权限
max_clients=100#最多同时允许100个客户连接
max_per_ip=5 #允许每个客户IP地址最多打开5个线程
anon_max_rate=8192 #匿名用户的最高下载速度为8KB/s (1024×8=8192)
local_max_rate=81920 #普通用户的最高下载速度为80KB/s
idle_session_timeout=600 #设置闲置的会话过程超时值为600s (10min)
data_connection_timeout=120#设置数据连接的超时值为120s (2min)
xferlog_file=/var/log/vsftpd.log #启动记录上传/下载活动日志功能

第4题:

在图4-10所示的配置文件中,配置语句“chroot_local_user=YES”实现什么功能?


正确答案:将本地用户锁定在主目录中不允许切换到上一级目录 配置语句“chroot_local_user=YES”实现将本地用户锁定在主目录中不允许切换到上一级目录中的功能。
将本地用户锁定在主目录中,不允许切换到上一级目录 配置语句“chroot_local_user=YES”实现将本地用户锁定在主目录中,不允许切换到上一级目录中的功能。

第5题:

在图4—10所示的配置文件中,第7行至第9行实现什么配置功能?


正确答案:禁止/etc/vsftpd.uset_list中列出的用户名登录卸服务器
禁止/etc/vsftpd.uset_list中列出的用户名登录卸服务器 解析:在图4-10所示的配置文件中,配置语句“local_enable=YES”说明所有的用户(包括root用户)都能通过ftp命令登录服务器。出于安全考虑,需要对某些用户进行限制。
在vsftpd.conf中有3个用户限制的控制选项,分别是:
userlist_deny=YES/NO
useriist_enable=YES/NO
userlist_file=/etc/vsftpd.user_list
当userlist_deny=YES,userlist_enable=YES时,/etc/vsftpd.user_list中列出的用户名将不允许登录FTP服务器;如果userlist_deny=NO,usedist_enable=YES时,/etc/vsftpd.user_list中列出的用户名允许登录FTP服务器。
可见,图4-10所示的配置文件中第7行至第9行实现禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器的功能。
另外,本题在实践操作时还需在/etc目录下创建vsftpd.user_list文件,文件内容为允许登录或禁止登录的用户名,每个用户占一行。

第6题:

在图3-11所示的配置文件中,配置语句“max_per_ip=5”实现什么功能?


正确答案:允许每个客户IP地址最多打开5个线程
允许每个客户IP地址最多打开5个线程 解析:这也是一道要求读者熟悉FTP服务器配置文件的语句/命令解释题。
配置语句“max_per_ip=5”用于实现每个客户IP地址最多允许打开5个线程功能。
最后,图3-11所示的配置文件中所有配置命令的完整解释,以供实验或实践操作时参考。
anonymous_enable=YES #允许匿名用户访问
no_anon_password=YES #匿名用户登录时不需要输入密码
local_enable=YES #允许本地用户登录
write_enable=YES #允许本地用户上传文件
local_umask=022#设置本地用户上传文件或文件夹的umask值
chroot_local_user=YES#将本地用户锁定在主目录中,不允许切换到上一级目录中
userlist_deny=YES#禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器
userlist_enalbe=YES
userlist_file=/etc/vsftpd.user_list
chmod_enable=NO#禁止用户通过FTP修改文件或文件夹的权限
max_clients=100#最多同时允计100个客户连接
max_per_ip=5 #允许每个客户IP地址最多打开5个线程
anon_max_rate=8192 #匿名用户的最高下载速度为8KB/s(1024×8=8192)
local_max_rate=81920 #普通用户的最高下载速度为80KB/s
idle_session_timeout=600 #设置闲置的会话过程超时值为600秒(10分钟)
data_connection_timeout=120#设置数据连接的超时值为120秒(2分钟)
xferlog_file=/var/log/vsftpd.log #启动记录上传/下载活动日志功能

第7题:

在图3-11所示的配置文件中,配置语句“chroot_local_user=YES”实现什么功能?


正确答案:将本地用户锁定在主目录中不允许切换到上一级目录
将本地用户锁定在主目录中,不允许切换到上一级目录 解析:这也是一道要求读者熟悉FTP服务器配置文件的语句/命令解释题。
配置语句“chroot_local_user=YES”实现将本地用户锁定在主目录中,不允许切换到上一级目录中的功能。

第8题:

在图2-7所示的配置文件中,第14行至第18行实现什么配置功能?


正确答案:为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址(172.16.1.100)
为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址(172.16.1.100) 解析:DHCP可以把主机的MAC地址和IP捆绑在一起,防止IP地址的乱用。具体方法是在/etc/dhcpd.conf中输入:
host pc1{
hardware ethernet xx:xx:xx:xx:xx:xx;
fixed-address dd.dd.dd.dd;}
其中“host pc1”中的pc1是指定主机的名字;hardware ethernet指定要捆绑IP地址主机的MAC地址:fixed-address指定捆绑后的IP地址。
从以上分析可知,对图2-7所示的配置文件中第14行至第18行配置语句所实现的功能解释如下:
14host wg_gcz#设置MAC地址与IP地址的绑定关系
15{
16option host-name“wg_gcz.test.com”; #定义主机域名为“wg_gcz.test.com”
17hardware Ethernet 00:A0:78:8E:9E:AA;
18fixed-address 172.16.1.100;#为MAC地址为00:A0:78:8E:9E:AA的
主机分配一个固定IP地址“172.16.1.100”
19}
将以上各配置行的解释综合起来可知,第14行至第18行配置语句所实现的配置功能是:为网卡的 MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配一个固定IP地址(172.16.1.100);并为该客户机分配一个“wg_gcz.test.com”的主机域名。由此也可以从逆向思维的角度判断出,主机名为“wg_gcz”的计算机是DHCP服务器所绑定的客户机,DHCP服务器为该主机分配的IP地址是172.16.1.100。

第9题:

在图3-11所示的配置文件中,第7行至第9行实现什么配置功能?


正确答案:禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器
禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器 解析:这也是一道要求读者熟悉FTP服务器配置文件的语句/命令解释题。本题的解答思路如下。
1)在图3-11所示的配置文件中,配置语句“local_enable=YES”说明所有的用户包括root都能通过ftp登录服务器,出于安全考虑,需要对某些用户进行限制。
2)在vsftpd.conf中有3个用户限制的控制选项,分别是:
usedist_deny=YES/NO
userlist_enalbe=YES/NO
userlist_file=/etc/vsftpd.user_list
当userlist_deny=YES,userlist_enalbe=YES时,/etc/vsftpd.user_list中列出的用户名将不允许登录FTP服务器;如果userlist_deny=NO,userlist_enalbe=YES时,/etc/vsftpd.user_list中列出的用户名允许登录FTP服务器。
可见,图3-11所示的配置文件中第7行至第9行实现禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器的功能。
3)另外还需在/etc目录下创建vsftpd.user_list文件,文件内容为允许登录或禁止登录的用户名,每个用户占一行。

相关内容