Linux期末复习-Linux简答题8-14章

8-1简述磁盘分区的含义

磁盘分区是指对硬盘物理介质的逻辑划分。将磁盘分成多个分区，不仅仅利于对文件的管理，而且不同的分区可以建立不同的文件系统，这样才能在不同的分区上安装不同的操作系统。

分区就是磁盘的“段落”，如果用户希望在计算机上安装多个操作系统，将需要更多的分区。假设需要同时安装Windows 10和Windows Server 2012系统，那么至少需要两个分区，原因是不同的操作系统原则上采用不同的文件系统。如果几个操作系统都支持相同的文件系统，通常为了避免在一个分区下有相同的系统目录，也将它们安装在不同的磁盘分区上。在Linux系统中，情况又有所不同，它本身又需要更多的磁盘分区，比如根分区“/”和swap分区。

磁盘分区一共有3种：主分区、扩展分区和逻辑驱动器。扩展分区只不过是逻辑驱动器的“容器”，实际上只有主分区和逻辑驱动器才能进行数据存储。在一块磁盘上最多只能有四个主分区，可以另外建立一个扩展分区来代替四个主分区的其中一个，然后在扩展分区下可以建立更多的逻辑驱动器。

在Linux系统中进行分区可以使用fdisk和parted等命令，或者使用相同功能的图形界面程序。

8-2简述格式化的含义

磁盘经过分区之后，下一个步骤就是要对磁盘分区进行格式化的工作（也就是创建文件系统的工作）。格式化是指对磁盘分区进行初始化的一种操作，这种操作通常会导致现有的分区中所有的数据被清除。简单说，就是把一张空白的磁盘划分成一个个小区域并编号，供计算机储存和读取数据使用。

格式化是在磁盘中建立磁道和扇区，建立好之后，计算机才可以使用磁盘来储存数据。格式化的动作通常是在磁盘的开端写入启动扇区的数据、在根目录记录磁盘卷标、为文件分配表保留一些空间，以及检查磁盘上是否有损坏的扇区，如果有的话则在文件分配表标上损毁的记号，表示该扇区并不用来储存数据。

每个主分区和逻辑驱动器都会被存储为一个识别文件系统的附加信息。

通过分区当然不能产生任何文件系统。分区只是对磁盘上的磁盘空间进行了保留，还不能直接使用，在此之后分区必须要进行格式化。在Windows系统下可以通过资源管理器下的文件菜单或者format程序来执行，而在Linux系统中大多使用mkfs命令来完成。

Linux系统支持不同的文件系统，目前应用最广泛的就是xfs和ext4。

8-3fdisk命令有哪些子命令？其含义分别是什么？

使用fdisk命令可以用来对磁盘进行分区，它采用传统的问答式界面，除此之外还可以用来查看磁盘分区的详细信息，也能为每个分区指定分区的类型。

命令语法：fdisk [选项] [设备]

m
显示所有能在fdisk中使用的子命令
p
显示磁盘分区信息
a
设置磁盘启动分区
n
创建新的分区
e
创建扩展分区
p
创建主分区
t
更改分区的系统ID（也就是分区类型ID）
d
删除磁盘分区
q
退出fdisk，不保存磁盘分区设置
l
列出已知的分区类型
v
验证分区表
w
保存磁盘分区设置并退出fdisk

8-4Linux系统中常用的文件系统有哪些

文件系统是指文件在硬盘上的存储方法和排列顺序。在Linux系统中，每个分区都需要一个文件系统，都有自己的目录层次结构。Linux系统最重要特征之一就是支持多种文件系统，这样它更加灵活，并可以和其他种操作系统共存。

随着Linux系统的不断发展，它所支持的文件系统类型也在迅速扩充，其中有XFS、ext4、JFS、ReiserFS、ext2、ext3、ISO9660、MSDOS，VFAT、NFS等。

如果在计算机上新增加了一块硬盘，需要格式化成 Linux文件系统，最好选择xfs或ext4文件系统。使用mkfs命令可以在分区上创建各种文件系统。mkfs命令本身并不执行建立文件系统的工作，而是去调用相关的程序来执行。这里的文件系统是要指定的，比如xfs、ext4、ext3、vfat或者是msdos等。

命令语法：mkfs [选项] [设备]

9-1使用RPM软件包管理的用途是什么

目前在众多的Linux系统上都采用RPM软件包，这种软件包格式在安装、升级、删除以及查询方面非常方便，不需要进行编译即可安装软件包。

RPM（Red Hat Package Manager，Red Hat软件包管理器）是一种开放的软件包管理系统，按照GPL条款发行，可以运行于各种Linux系统上。

RPM简化了Linux系统安装、卸装、更新和升级的过程，只需要使用简短的命令就可完成。RPM维护一个已经安装软件包和它们的文件的数据库，因此，可以在系统上使用查询和校验软件包功能。

RPM允许把软件编码包装成源码包和程序包，然后提供给终端用户，这个过程非常简单，这种对用户的纯净源码、补丁和建构指令的清晰描述减轻了发行软件新版本所带来的维护负担。Linux系统上的所有软件都被分成可被安装、升级或卸载的RPM软件包。

可以安装、删除、升级、刷新和管理RPM软件包；
通过RPM软件包管理能知道软件包包含哪些文件，也能知道系统中的某个文件属于哪个RPM软件包；
可以查询系统中的RPM软件包是否安装并查询其安装的版本；
开发者可以把自己的程序打包为RPM软件包并发布；
软件包签名GPG和MD5的导入、验证和签名发布；
依赖性的检查，查看是否有RPM软件包由于不兼容而扰乱系统。

9-2简述升级RPM软件包和刷新RPM软件包的区别

使用rpm -Uvh命令可以在Linux系统中升级RPM软件包，升级软件包实际上是删除和安装的组合。不管该软件包的早期版本是否已被安装，升级选项都会安装该软件包。

使用rpm -Fvh命令可以在Linux系统中刷新RPM软件包。使用RPM刷新软件包时，系统会比较指定的软件包的版本和系统上已安装的版本。当RPM的刷新选项处理的版本比已安装的版本更新，它就会升级到更新的版本**。如果软件包先前没有安装，RPM的刷新选项将不会安装该软件包**，这和RPM的升级选项不同。

9-3简述在本地磁盘上创建本地软件仓库的步骤

1．安装软件包
安装deltarpm、python-deltarpm和createrepo软件包。
2．复制软件包
复制Linux系统安装光盘中的软件包。
3．创建软件仓库配置文件
创建软件仓库配置文件。
4．创建软件仓库
使用createrepo命令创建软件仓库。

9-4tar命令可以调用哪些压缩程序

Linux系统中最常使用的归档程序是tar，使用tar程序归档的包称为tar包，tar包文件的名称通常都是以“.tar”结尾的。生成tar包以后，还可以使用其它程序来对tar包进行压缩。tar可以为文件和目录创建备份。利用tar命令，用户可以为某一特定文件创建备份，也可以在备份中改变文件，或者向备份中加入新的文件。

利用tar命令可以把一大堆的文件和目录打包成一个文件，这对于备份文件或是将几个文件组合成为一个文件进行网络传输是非常有用的。

Linux系统中的很多压缩程序只能针对一个文件进行压缩，这样当需要压缩一大堆文件时，就得先借助其它的工具（比如tar）将这一大堆文件先打成一个包，然后再使用压缩程序进行压缩。

使用tar命令可以在打包或解包的同时调用其他的压缩程序，比如调用gzip、bzip2和xz等

10-1文件有哪些权限？其含义是什么？

在Linux系统中，用户对一个文件或目录具有访问权限，这些访问权限决定了谁能访问，以及如何访问这些文件和目录。通过设置权限可以限制或允许以下三种用户访问：文件的用户所有者（属主）、文件的组群所有者（用户所在组的同组用户）、系统中的其它用户。

在Linux系统中，每一位用户都有对文件或目录的读取、写入和执行权限。第一套权限控制访问自己的文件权限，即所有者权限。第二套权限控制用户组访问其中一个用户的文件的权限。第三套权限控制其它所有用户访问一个用户的文件的权限。这三套权限赋予用户不同类型（即用户所有者、组群所有者和其它用户）的读取、写入及执行权限，这就构成了一个有九种类型的权限组。

同时，用户能够控制一个给定的文件和目录的访问程度。一个文件和目录可能有读取、写入及执行权限。当创建一个文件时，系统会自动地赋予文件所有者读和写的权限，这样可以允许所有者能够显示文件内容和修改文件。文件所有者可以将这些权限更改为任何权限。一个文件也许只有读权限，禁止任何修改。文件也可能只有执行权限，允许它像一个程序一样执行。

r（读取）：对文件而言，该用户具有读取文件内容的权限；对目录来说，该用户具有浏览目录的权限；
w（写入）：对文件而言，该用户具有新增、修改文件内容的权限；对目录来说，该用户具有删除、移动目录内文件的权限；
x（执行）：对文件而言，该用户具有执行文件的权限；对目录来来说，该用户具有进入目录的权限；
-：表示不具有该项权限。

除了基本权限之外，还有三个特殊的权限。用户如果没有特殊的需求，一般是不需要启用特殊权限，避免出现安全方面的隐患。
特殊权限有以下3种类型。
（1）SUID
对一个可执行文件，不是以发起者身份来获取资源，而是以可执行文件的用户所有者身份来执行；对一个目录无影响。
（2）SGID
对一个可执行文件，不是以发起者身份来获取资源，而是以可执行文件的组群所有者身份来执行；对一个目录，在该目录中创建的任意新文件的所属组与该目录的所属组相同。
（3）Sticky
对一个可执行文件无影响；对目录设置Sticky之后，尽管其它用户有写权限，也必须由文件所有者执行删除和移动等操作。

10-2可以使用哪些方法设置文件的权限？

文字设定法和数字设定法设置权限

通过文字设定法更改权限需要使用chmod命令，在一个命令行中可给出多个权限方式，其间用逗号隔开。

u
表示用户所有者，即文件或目录的所有者
g
表示组群所有者，即与文件的用户所有者有相同组群GID的所有用户
o
表示其它用户
a
表示所有用户，它是系统默认值

+
添加某个权限

-
取消某个权限

=
赋予给定权限并取消原先权限（如果有的话）

数字设定法设置权限

所有数字属性的格式应该是三个0～7的数，
其顺序是u、g、o。
r：对应数值4；
w：对应数值2；
x：对应数值1；
-：对应数值0。

11-1简述linux系统的进程分类

交互式进程：一个由Shell启动并控制的进程，交互式进程既可在前台运行，也可在后台运行。
批处理进程：与终端无关，安排在指定时刻完成的一系列进程。
守护进程：在引导系统时启动，以执行即时的操作系统任务，比如crond、rsyslogd、named等

11-2简述Linux系统的启动过程

linux系统的启动是从计算机开机通电自检开始直到登录系统需要经过的多个过程。
1．BIOS自检
2．启动GRUB 2
3．加载内核
4．执行systemd进程
5．初始化系统环境
6．执行/bin/login程序

11-3简述GRUB 2所具有的新功能

GRUB 2采用模块化动态加载的思想，相比GRUB来讲不用在构建时将所有功能都加入，这使得GRUB 2的体积相比变得很小，整个GRUB 2的内核映像可以控制在31KB以内（GRUB的映像在百KB级别），因此GRUB 2完全可以移除GRUB中存在的stage 1.5阶段，而可以将整个映像放在GRUB中的stage1.5存放的位置。
（1）图形接口。
（2）使用模块机制，通过动态加载需要的模块来扩展功能。
（3）支持脚本语言，比如条件判断、循环、变量和函数。
（4）支持救援模式，可以用于系统无法引导的情况。
（5）国际化语言。包括支持非ASCII的字符集和类似gettext的消息分类、字体、图形控制台等。
（6）有一个灵活的命令行接口。如果不存在配置文件，GRUB 2会自动进入命令模式。
（7）针对文件系统、文件、设备、驱动、终端、命令、分区表、系统加载的模块化、层次化、基于对象的框架。
（8）支持多种文件系统格式。
（9）可以访问已经安装在设备上的数据。
（10）支持自动解压。

11-4简述GRUB 2密码支持的两种格式

明文密码：密码数据没有经过加密，安全性差；
PBKDF2加密密码：密码经过PBKDF2哈希算法进行加密，在文件中存储的是加密后的密码数据，安全性较高。

12-1简述网卡配置文件中的内容

在Linux统中，系统网络设备的配置文件保存在/etc/sysconfig/network-scripts目录下，其中文件ifcfg-eno16777736（每台机器不一样）包含一块网卡的配置信息，文件ifcfg-lo包含回路IP地址信息。

网卡配置文件参数：

DEVICE:网卡名称

HWADDR:物理mac地址

TYPE：网络类型

UUID：网卡唯一标识

ONBOOT：开机或者重启是否重启网卡

NM_CONTROLLED：是否受network程序管理

BOOTPROTO：网卡获取ip地址方式：none dhcp static

IPADDR：设置ip

DATEWAY：设置网关

NETMASK：子网掩码

USERCTL：普通用户是否可以控制网卡

DNS:域名解析服务

12-2测试网络连通可以使用哪些命令

使用traceroute命令可以显示数据包到目标主机之间的路径。traceroute命令使用户可以追踪网络数据包的路由途径，预设IPv4数据包大小是60字节，用户可以另外设置。

使用ping命令用来测试与目标计算机之间的连通性。执行ping命令会使用ICMP传输协议发出要求回应的信息，如果远程主机的网络功能没有问题，就会回应该信息，因而得知该主机是否运作正常。

12-3DNS服务使用什么端口号

DNS 即Domain Name System（域名系统）的缩写，它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析，通过ip地址解析出域名的叫做反向解析。

DNS使用53号端口。

13-1简述OpenSSH替代telnet的主要原因

使用SSH可以在本地主机和远程服务器之间进行加密地传输数据，实现数据的安全传输。而OpenSSH是SSH协议的免费开源实现，它用安全、加密的网络连接工具代替了telnet，ftp，rlogin，rsh和rcp工具。

ftp和telnet在本质上是不安全的，因为它们在网络上使用明文传输口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且这些程序的安全验证方式也是有弱点的，很容易受到“中间人”这种方式的攻击。

SSH （Secure Shell，安全Shell）是由IETF的网络工作小组所制定，为建立在应用层和传输层基础上的安全协议。
SSH是目前较可靠，专为远程登录会话和其它网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。

通过使用SSH可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也可以防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop和ppp提供一个安全的通道。

13-2简述VNC软件的组成部分

虚拟网络计算（Virtual Network Computing，VNC）允许用户在网络的任何地方使用简单的程序来和一个特定的计算机（服务器）进行交互

VNC软件要由两个部分组成：服务端的VNC server和客户端的VNC viewer。用户需先将VNC server安装在被远程操控的计算机上后，才能在主控端执行VNC viewer进行远程操控。

14-1简述NFS的含义

NFS（Network File System，网络文件系统）
通过使用NFS，用户和程序可以像访问本地文件一样访问远程系统上的文件。

NFS使用RPC协议

客户端使用NFS可以透明地访问服务器中的文件系统，这不同于提供文件传输的FTP协议。FTP会产生文件一个完整的副本。NFS只访问一个进程引用文件部分，并且一个目的就是使得这种访问透明。这就意味着任何能够访问一个本地文件的客户端程序不需要做任何修改，就应该能够访问一个NFS文件。

14-2简述/etc/exports文件内容的格式

/etc/exports文件控制着NFS服务器要导出的共享目录以及访问控制。/etc/exports文件默认是空白的，没有任何内容。也就是说NFS服务器默认是不共享任何目录，需要手工编辑添加。

/etc/exports文件内容的格式如下所示。
共享目录 客户端（导出选项）

什么是LVM

Logical Volume Manager，逻辑卷管理
它是Linux环境下对磁盘分区进行管理的一种机制
屏蔽了底层磁盘布局，便于动态调整磁盘容量

需要注意：
/boot分区用于存放引导文件，不能应用LVM机制

什么是PV，VG，LV

PV（Physical Volume，物理卷）
整个硬盘，或使用fdisk等工具建立的普通分区
包括许多默认4MB大小的PE（Physical Extent，基本单元）

VG（Volume Group，卷组）
一个或多个物理卷组合而成的整体

LV（Logical Volume，逻辑卷）
从卷组中分割出的一块空间，用于建立文件系统

逻辑卷是否可以在线扩容，缩小

确定卷组大小是否满足逻辑卷扩展需求

lvextend -L +大小 /dev/卷组名/逻辑卷名
lvreduce -L +大小 /dev/卷组名/逻辑卷名

文件系统是否可以在线扩容，缩小

resize2fs –p 逻辑卷设备名

修改逻辑卷文件系统
1、查看当前文件系统
df -hT
2、卸载文件系统
umount /mnt/lv
3、重新格式化
mkfs -t vfat /dev/group/lv
4、修改fstab文件
vim /etc/fstab
5、重新挂载
mount -a

缩小文件系统或逻辑卷应该注意哪些

注意缩小时必须将逻辑卷卸载并确定数据使用量

umount
fsck -f

如何创建逻辑卷

（1）新建空分区
（2）初始化分区（创建PV）
（3）创建卷组
（4）创建逻辑卷

新建空分区
fdisk -c
查看分区
fdisk -l

创建PV
pvcreate 设备名

创建卷组
vgcreate –s 块大小 卷组名 物理卷设备名

创建逻辑卷
lvcreate -n 【逻辑卷名】 –L 【逻辑卷大小】 【已存在卷组名】

格式化逻辑卷
mkfs –t 文件系统类型 逻辑卷设备名

卷组的PE默认大小是多少？

默认4MB大小的PE（Physical Extent，基本单元）