linux尚硅谷面试题笔记.docxVIP

一、网络基础类面试题

简述ISO/OSI七层模型的分层与作用？

第7层：应用层

●为用户提供服务，给用户一个操作界面

第6层:表示层

●数据提供表示

●加密

●压缩

第5层：会话层

●确定数据是否需要进行网络传递

第4层：传输层

●对报文进行分组(发送时)、组装(接收时)

●提供传输协议的选择：

TCP(传输控制协议):可靠的，面向连接的传输协议(可靠，准确)(慢)

UDP(用户数据报协议):不可靠的，面向无连接的传输协议(快)(不可靠)

●端口封装

●差错校验

第3层：网络层

●IP地址编址

●路由选择

静态路由

动态路由

第2层：数据链路层

●MAC地址编址

●MAC地址寻址

●差错校验

第1层：物理层

●数据实际传输

●电气特性定义

TCP/IP四层模型与作用？

TCP协议与UDP协议工作在哪一层，作用？

简述TCP三次握手的过程

简述TCP包头的内容

序号：seq序号，占用32位，用来标识从TCP源端向目的端发送的字节流，发起发送数据时对此进行标记。

确认号：Ack序号，占用32位，只有ACK标志位为1时，确认序号字段才有效，Ack=Seq+1.

标志位：共6个，即URG、ACK、PSH、PST、SYN、FIN等，具体含义如下：

URG：紧急指针（urgentpointer）有效；

ACK：确认序号有效；

PSH：接收方应该尽快将这个报文交给应用层；

RST：重置连接；

SYN：发起一个新连接；

FIN：释放一个连接

简述TCP四次握手的过程

31/26，该IP位于哪个网络段？该网段拥有多少可用的IP地址？广播地址是多少？

Ip换算为二进制数算法：

比如说，5例如以68作为计算的话，拿68和128、64、32、16、8、4、2、1做对比，128大于68记为0；68和64做对比，大于记为1，并且68-64=4；

4在和32做对比，小于记为0；4和16做对比，小于记为0；4和8做对比，小于记为0；

4和4做对比，相减少为0，记为1；0和2、1对比都是小于它们，记为0；所以68的二进制为网络地址计算为，IP地址和子网掩码交互，1和1为1，其余为0；

8.简述Ip地址的分类

9.简述私有IP地址的作用

我们企业或家庭内部组建局域网用的IP，一般都会用私有IP。专门为组织机构内部使用

二、系统管理类面试题

1.权限优化

1.1简述Linux权限划分原则

linux的六种权限：

文件权限：

给文件或者目录分配权限时，先考虑所有者和所属组

遵循最小化权限原则：用啥权限给啥权限

修改目录及子文件归属或者权限时，注意递归

文件基本权限是最常用的，也是最有效

的linux安全防护手段

默认权限：

权限掩码目的是为了保证新建文件拥有默认权限，一般不需要手工设置

特殊权限：

特殊权限风险较大，禁止认为设置此类权限（SBIT权限风险较小）

特殊权限是为了让特定命令可以拥有足够权限运行的

三个权限的操作对象有所区别，比如SUID只针对可执行文件，SGID可以针对可执行文件及目录，SBIT只能针对目录

ACL权限：

ACL权限一般在用户对文件身份不足时使用

使用ACL极易出现权限溢出，一定要注意使用（例如：对一个目录设置rwx权限并递归执行）

在对文件设置ACL权限后，文件所属组位置显示的不再是所属组权限，而是mask权限

注意区别-d和-R区别，-d是保证后续新建文件拥有ACL权限，-R是为了让已存在的文件拥有ACL

sudo授权：

/etc/sudoers文件尽量使用visudo命令编辑，有纠错功能

授权时尽量授予集体的命令选项参数，以免出现过度授权，权限移除问题

配置文件中编写权限时，命令要写绝对路径。

文件系统属性权限：

设置ahattr：

[+-]i

如果对文件设置i属性，那么不允许对文件进行删除，改名，也不能添加和修改数据

如果对目录设置i属性，那么只能修改目录下文件的数据，但是不允许建立和删除文件

[+-]a

如果对文件设置a属性，那么只能在文件中添加数据，但不能删除也不能修改数据

如果对目录设置a属性，那么只允许在目录中建立和修改文件，但是不允许删除

答题：

注意权限分类（linux系统权限，数据库权限不要掌握在同一个部门）

权限在满足使用的情况下，最小优先

减少使用root用户，尽量在”普通用户+sudo提权“进行日常操作

重要系统文件，如：/etc/passwd,/etc/shadow,/etc/fstab,/etc/sudoers等，日常建议使用chattr锁定，需要操作时再打开

使用脚本检查系统中新增的SUID，SGID文件

可以利用工具（如chkrootkit）检测rootkit脚本

开启SSH服务密钥对登录，修改SSH服务端口

1.2当用户user1，对