幻城网安Linux从入门到精通考试题文件操作、权限设置、防火墙配置、Apache部署全通关!全题精讲,文章下方有原题下载链接,请先下载然后自己做一遍再来看本文章详解
大家好!欢迎来到本期《Linux从入门到精通》系列课程的期中实战讲解课。如果你正在学习Linux系统管理,或者刚刚参加了“幻城网安”的Linux考试,那么这节课是为你量身打造的!
本视频将逐题解析幻城网安提供的官方期中考试原题(共六大模块 + 防火墙 + Web服务器实战),涵盖30+道高频考点命令,全部基于真实命令行环境操作演示(同时兼容 CentOS 与 Ubuntu 系统)。无论你是刚接触Linux的新手,还是正在备考运维岗位的学员,都能通过本课快速掌握企业级Linux操作的核心技能。
哔哩哔哩视频全部讲解视频:http://bilibili.com/video/BV1Sd2XBmEqi/
🔧 课程内容全景速览
本次考试题目设计非常贴近实际工作场景,分为八大板块:
- 基础文件与目录操作
- 比如:如何快速切换目录、按时间排序列出文件、实时监控日志、查找24小时内修改的文件……这些是日常运维的“基本功”。
- 文件处理、压缩与归档
- 我们会演示如何用
tar打包压缩、创建软链接、安全删除临时目录——这些都是自动化脚本和备份任务中的常见操作。 - 权限、用户与文件属性
- Linux 的权限模型是安全基石。本节教你精准控制文件属主、组权限,并安全创建/删除用户(保留家目录),避免误删重要数据。
- 系统信息与进程管理
- 如何查看 root 进程?如何优雅终止进程?如何测量命令执行耗时?这些技巧能让你在排查系统卡顿、资源占用时游刃有余。
- 网络、传输与包管理
- 从
curl和wget下载网页,到用scp安全传输文件;从安装htop监控工具,到查看本机IP和——网络操作一网打尽。 - 文本处理、定时任务与实用工具
- 统计文件行数、去重日志、设置每日自动清理临时文件的 cron 任务……这些小技巧能极大提升你的工作效率。
- 🔥 防火墙实战应用(重点!)
- 这是本考试的高阶部分!我们将分别演示:
- 在传统 iptables 下开放 SSH、屏蔽恶意 IP;
- 在 CentOS/RHEL 8+ 使用 firewalld 永久开放 HTTP/HTTPS;
- 在 Ubuntu 上用 ufw 实现 IP 白名单访问控制;
- 甚至自定义 firewalld 区域(zone)绑定网卡。
这些内容直接对应企业安全策略配置,极具实战价值!
- 🌐 Web服务器基础应用
- 最后,我们还会现场安装 Apache,并部署一个简单的网页,显示“幻城网安666”——让你亲手完成从系统配置到服务上线的完整流程!
💡 为什么这节课值得你认真看?
- 真题驱动,直击考点:所有题目来自真实教学考试,覆盖 Linux 系统管理 80% 以上的核心命令。
- 双系统兼容:明确区分 CentOS(RHEL系)和 Ubuntu(Debian系)的操作差异,避免混淆。
- 结果导向 + 命令准确:正如考题说明所强调——“评分以命令对错为准”,本视频确保每条命令都经过验证,可直接复制使用。
- 不止于答题,更重理解:我会解释“为什么用这个命令”、“参数含义是什么”、“常见错误有哪些”,帮助你真正内化知识。
- 适合自学与复习:即使你没参加考试,这套题目也是的 Linux 能力自测清单!
🎯 适合谁学习?
- 幻城网安《Linux从入门到精通》课程学员
- 准备 Linux 运维、网络安全、云计算方向面试的同学
- 自学 Linux 想检验实操能力的爱好者
- 需要快速回顾文件操作、权限管理、防火墙配置的 IT 从业者
📌 学习建议
- 边看边练:强烈建议你在自己的虚拟机(CentOS 7/8 或 Ubuntu 20.04+)中同步操作。
- 善用 man 手册:如题目所说,“可使用 man 或 –help”,遇到不熟的命令,立刻查手册加深记忆。
- 重点关注标红/加粗命令:比如
find -mtime、tar -czf、chown、iptables -A INPUT、firewall-cmd --permanent等,都是高频考点。 - 反复观看防火墙部分:这部分逻辑较复杂,建议暂停视频,自己尝试写规则后再对照讲解。
🌟 结语
Linux 不是靠背命令学会的,而是靠动手做、反复练、真实场景驱动。这次期中考试题,恰好提供了一个完美的练习场。希望通过本视频,你能不仅“答对题”,更能“用好 Linux”。
如果你觉得这节课对你有帮助,别忘了点赞、收藏、转发给一起学习的小伙伴!也欢迎在评论区留言你的疑问或想看的下一期内容(比如期末考试预测?Shell 脚本实战?Docker 入门?)。
记住:每一个熟练的运维工程师,都曾是从 ls 和 cd 开始的。坚持下去,你也可以!
幻城网安 · Linux从入门到精通 · 考试实战精讲幻城网安Linux从入门到精通考试题文件操作、权限设置、防火墙配置、Apache部署全通关!全题精讲
说明:
所有操作应在命令行完成。操作系统使用centos+ubuntu
若题目涉及文件或目录不存在,请先创建测试用例(如使用 touch、mkdir、echo)。
请在答题纸上截图要求有完整命令或简要步骤,评分以命令对错为准,不以实现结果为准,但仍需参考面向结果,请将结果准确。例如命令不是答案命令,但是结果实现效果,依旧按正确
可使用 man 或 –help 查阅帮助
一、基础文件与目录操作(共 6 题)
您当前位于 /home/admin/logs 目录,请进入 /var/www/html 目录。
列出 /etc 目录下所有以 net 开头的文件(包括隐藏文件),按修改时间从新到旧排序。
在 /var/log/syslog(Ubuntu)或 /var/log/messages(CentOS)中查找包含 “fail” 的行,忽略大小写。
查看 /etc/passwd 文件的前 10 行内容。
实时监控 /tmp/任意一个文件的最新追加内容。
在 /home 目录下查找所有在过去 24 小时内被修改过的 .txt 文件。
二、文件处理、压缩与归档(共 6 题)
将 /etc/hosts 复制到 /backup/ 目录,并命名为 hosts.bak。
将 /tmp/下所有文件打包成为data.tar.gz 并移动到 /opt/archive/ 并重命名为 data-final.tar.gz。
删除 /tmp/下目录及其所有内容。
为 /bin/date 创建一个软链接,路径为 /usr/local/bin/showtime。
将 /etc/passwd 和 /etc/group 打包并压缩为 config.tar.gz。
三、权限、用户与文件属性(共 5 题)
设置 /etc/motd 文件权限为 644。
将 /var/log/test.log 的所属组改为 adm(该组默认存在)。
将 /opt/app/config 目录的所有者和组都设为 root。
创建一个新用户 devuser,主目录为 /home/devuser;随后删除该用户但保留其家目录。
使用命令判断 /dev/null 的文件类型。
四、系统信息与进程管理(共 6 题)
查看当前系统中由 root 用户启动的所有进程,仅显示 PID 和命令名。
终止 PID 为 9876 的进程。
强制终止所有名为 sleep 的进程。
以人类可读格式显示当前磁盘分区的使用情况。
显示系统已加载的内核版本和操作系统架构。
测量执行 grep “daemon” /etc/passwd 命令所消耗的实际时间。
五、网络、传输与包管理(共 5 题)
使用 curl 向 https://hcnote.cn/ 发送 GET 请求并输出响应体。
使用 wget 下载 https://hcnote.cn 到 /tmp/index.html,并启用自动重试。
将本地 /etc/hosts 文件通过 scp 传送到远程主机 192.168.1.50 的 /tmp/ 目录(或者传输到你的另一台虚拟机里面)。
在基于 Debian 的系统上安装 htop 包,或者基于 RHEL 的系统上安装 htop 并查询其版本,并执行命令
Rpm/dpkg
centos安装wps并打开截图
查看本机默认和 IP 地址配置(使用现代工具,避免已弃用命令)。
六、文本处理、定时任务与实用工具(共 4 题)
统计 /etc/passwd 文件的行数、单词数和字节数。
找出 网站服务器日志 中所有包含 “http” 的行,并去除重复项(仅保留唯一行)。
编写一条 crontab 任务:每天凌晨 3:30 自动删除 /tmp 中超过 3 天的文件。
创建一个临时别名 11,使其等效于 ls -l,并验证其生效。
- 防火墙实战应用
- 你的服务器默认策略是 DROP 所有入站流量。请编写一条 iptables 规则,只允许来自任意 IP 的 SSH(TCP 22 端口)连接。
- 你正在使用 CentOS/RHEL 8+,已启用 firewalld。请配置防火墙,永久开放 Web 服务(HTTP 80 和 HTTPS 443)。
- 你的 Ubuntu 服务器启用了 ufw。请配置规则:只允许 IP 地址 192.168.1.100 通过 SSH(22 端口)连接,拒绝其他所有来源。
- 发现恶意 IP 203.0.113.50 正在扫描你的服务器,请用 iptables 永久屏蔽该 IP 的所有入站和出站通信
- 你有一块内网网卡 ens33(根据实际情况来),希望为其创建一个名为 internal 的自定义区域,允许所有流量(trusted 行为),并将 ens33 绑定到该区域。
- .你的应用监听 TCP 端口 8000 到 8100,请用 ufw 开放这个端口范围。
- 在调试防火墙时,你需要查看当前规则,并安全地清空所有规则(恢复默认 ACCEPT 策略)
八、web服务器基础应用
- 安装apache服务器
- 访问网站,并在网站里面显示幻城网安666几个字体
暂无评论内容