1.用john工具解密本地弱密码口令。
2.用nmap工具扫描本网段已开机用户、本网段开启22号端口的主机。
3.文件数据分为哪几部分?这些部分包含哪些内容?分别存储在哪些地方?
block真正数据内容、inode数据元信息
4.用户如何通过文件名打开文件的?
-
系统找到这个文件名对应的inode号码
-
通过inode号码,获取inode信息
-
根据inode信息,找到文件数据所在的block,读出数据
5.写出查看文件inode节点的方法。
ls -i aa.txt stat aa.txt
6.写出查看每个硬盘分区inode节点的方法。
df -i
7.演示通过删除inode号码删除一个文件。
8.软链接和硬链接的区别。
创建硬链接时会创建一个文件,删除文源文件对硬链接没影响
创建软连接时会创建一个访问的快捷方式,当删除源文件时,软连接失效
9.用extundelete恢复ext类型文件的过程。
加载硬盘,初始化硬盘分区,格式化ext4,挂载
fdisk /dev/sdb1 n p wq
mkfs.ext4 /dev/sdb1
mkdir /data
mount /dev/sdb1 /data
创建文件:不能是空文件空目录
用extundelete备份:
删除文件模拟文件丢失
卸载分区,用extundelete恢复
挂载光盘将恢复的文件复制到目录下
10.用xfsdump恢复xfs类型文件的过程。
加载硬盘,初始化硬盘分区,格式化ext4,挂载
fdisk /dev/sdb1 n p wq
mkfs.ext4 /dev/sdb1
mkdir /data
mount /dev/sdb1 /data
进入data创建文件准备测试文件
使用xfsdump命令备份整个分区
删除测试文件,模拟数据丢失进行恢复
11.日志的功能?主要的日志文件有哪些?它们的作用?。
用于记录系统程序运行中发生的各种事件
通过阅读日志,有助于诊断和解决系统故障
内核及公共信息日志:/var/log/messages
计划任务日志:/var/log/cron
记录用户认证相关的安全事件消息:/var/log/secure
12.日志消息的级别有哪些?它们每个级别对应的含义是怎样的?
| 0 |
EMERG |
紧急 |
会导致主机系统不可用的情况 |
| 1 |
ALERT |
警告 |
必须马上采取措施解决的问题 |
| 2 |
CRIT |
严重 |
比较严重的情况 |
| 3 |
ERR |
错误 |
运行出现错误 |
| 4 |
WARNING |
提醒 |
可能会影响系统功能的事件 |
| 5 |
NOTICE |
注意 |
不会影响系统但要注意 |
| 6 |
INFO |
信息 |
一般信息 |
| 7 |
DEBUG |
调试 |
程序或系统调试信息等 |