1 如果要禁止普通用户使用 su 切换操作,应该如何配置
参考答案
可以修改 /etc/pam.d/su 配置文件,启用 pam_wheel.so 限制。
1. \[root@svr203 ~\]\# vim /etc/pam.d/su2. auth required pam_wheel.so use_uid
然后把允许使用 su 的用户加入到 wheel 组,其他用户不要加入这个组就行了。
2 sudo 操作的特点是什么,有什么好处
参考答案
主要特点:
1)日常维护操作通过普通用户登录,而不是以 root 直接登录
2)通过在命令行前添加 sudo 调用,普通用户也可以执行 root 授予的特权操作
3)需要 root 用户提前为特定用户授权特定的 sudo 调用权限
好处:
1)避免采用 root 密码直接登录带来的安全风险
2)将普通用户的权限最小化,提高安全性
3)管理员对普通用户通过 sudo 调用的命令可控、可通过日志跟踪
3 如何将当前目录下的 upload 子目录复制到 / var/www/html 目录下,并改名为 bbs
参考答案
1. \[root@svr203 ~\]\# cp -r todir/upload/ /var/www/html/bbs2. \[root@svr203 ~\]\# ls /var/www/html/bbs
4 安装 Discuz! 论坛系统时,为什么要把 data/、config / 等目录的归属设置为 apache 用户
参考答案
因为 Discuz! 安装程序要求对这些目录具有可写入权限,才能够完成安装;而 httpd 服务的运行用户身份默认是 apache。所以只要把这些目录的属主修改为 apache,原属主 root 拥有的权限 rwx 也就自动转移给 apache 用户了,可以满足安装条件。
5 简述 httpd 服务配置 Options -Indexes -FollowSymLinks 的作用
参考答案
-Indexes,禁止指定网页目录的自动索引(找不到默认首页时自动生成一个能列出目录下所有资源的默认首页)功能;
-FollowSymLinks,禁用网页目录下的符号链接文件。
6 要禁止通过 PHP 网页上传文件,在 LAMP 服务端可以如何调整
参考答案
可以修改 / etc/php.ini 配置文件,关闭文件上传功能:
1. \[root@svr203 ~\]\# vim /etc/php.ini2. .. ..3. file_uploads = Off
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/LNXSEC/DAY04/EXERCISE/01/index_answer.html
若有收获,就点个赞吧
0 人点赞
