【转】LINUX面试题(人家经历的,比较难点的)

1. 查看 Linux 系统当前单个共享内存段的最大值(命令)
ipcs -m
ipcs -a

2. 用什么命令查询指定 IP 地址的服务器端口
题意应该是 nmap 和
nbtscan 命令来扫吧。
 
3.crontab 中用什么命令定义某个程序执行的优先级别
  • nice/renice:进程执行优先级
概念:
进程优先级:系统按进程优先级的不同分配CPU时间,优先级高的进程会得到更多的CPU使用时间,以提高速度,缩短总的执行时间。
进程优先级范围:-20至19
最高等级:-20
最低等级:19
系统管理员有权将进程优先级设置为-1至-20,而普通用户只能设置0至19。
进程运行的默认等级为0。
用nice执行的进程其默认等级为10(即nice <程序名>,不指定等级时)。

格式:
nice <程序名>
nice -<等级> <程序名>
如:(命令后加&表示以后台运行)
vi & 优先等级0,默认等级。
nice vi & 优先等级10,使用nice执行程序时的默认等级。
nice -50 vi & 优先等级19,-号表示选项,等级50超过最低等级19,因此系统以等级19执行。
nice -18 vi & 优先等级18。
nice --50 vi & 优先等级-20,选项值为-50,超过最高等级-20,因此系统以等级-20执行。
nice --18 vi & 优先等级-18。

通过ps -l可查看以上命令的执行情况(注意查看各vi进程NI值的不同)。

重新调整正在执行的进程的优先级:
  • 调整指定PID进程的等级
renice <等级> <PID>
注意:<等级>是参数,不是选项,没有前缀-号。
  • 调整指定用户的所有进程的等级
renice <等级> <用户名1> <用户名2> ...
  • 调整指定组的所有用户的所有进程的等级
renice <等级> -g <组名1>
 
4. 如何让 history 命令显示具体时间
  HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "
expect  HISTTIMEFORMAT
重新开机后会还原,可以写/etc/profile

5. 查看 Linux 系统当前指定用户的邮件队列
mailq 命令
打印两种类型的列表:
mailq 命令列出如下所示的邮件队列:
Mail Queue(1 request)
---QID---- --Size-- -----Q-Time----- ------Sender/Recipient-----
AA02508        3    Thu Dec 17 10:01            root
            (User unknown)
                                     bad_user
  • mailq -v 命令列出如下所示的邮件队列:
Mail Queue (1 request)
---QID---- --Size-- -Priority- ---Q-Time--- --Sender/Recipient--
AA02508        3      1005     Dec 17 10:01        root
            (User unknown)
                                            bad_user
6. 查看 Linux 系统当前加载的库文件
lsof

7.Ext3 文件系统如何恢复 RM 命令删除文件
1.Ext3文件系统结构的简单介绍
在Linux所用的Ext3文件系统中,文件是以块为单位存储的,默认情况下每个块的大小是1K,不同的块以块号区分。每个文件还有一个节点,节点中包含有文件所有者,读写权限,文件类型等信息。对于一个小于12个块的文件,在节点中直接存储文件数据块的块号。如果文件大于12个块,那么节点在12个块号之后存储一个间接块的块号,在这个间接块号所对应的块中,存储有256个文件数据块的块号(Ext2fs中每个块号占用4字节,这样一个块中所能存储的块号就是1024/4=256)。如果有更大的文件,那么还会在节点中出现二级间接块和三级间接块。

2.恢复被误删文件的方法
大多数Linux发行版都提供一个debugfs工具,可以用来对Ext3文件系统进行编辑操作。不过在使用这个工具之前,还有一些工作要做。

首先以只读方式重新挂载被误删的文件所在分区。使用如下命令:(假设文件在/usr分区)
mount -r -n -o remount /usr
-r表示只读方式挂载;-n表示不写入/etc/mtab,如果是恢复/etc上的文件,就加上这个参数。如果系统说xxx partion busy,可以用fuser命令查看一下是哪些进程使用这个分区上的文件:
fuser -v -m /usr
如果没有什么重要的进程,用以下命令停掉它们:
fuser -k -v -m /usr
然后就可以重新挂载这些文件系统了。
如果是把所有的文件统一安装在一个大的/分区当中,可以在boot提示符下用linux single进入单用户模式,尽量减少系统进程向硬盘写入数据的机会,要不干脆把硬盘挂在别的机器上。另外,恢复出来的数据不要写到/上面,避免破坏那些有用的数据。如果机器上有dos/windows,可以写到这些分区上面:
mount -r -n /dev/hda1 /mnt/had
然后就可以执行debugfs:(假设Linux在 /dev/hda5)
#debugfs /dev/hda5
就会出现debugfs提示符debugfs:
使用lsdel命令可以列出很多被删除的文件的信息:
debugfs:lsdel
debugfs: 2692 deleted inodes found.
Inode Owner Mode Size Blocks Time deleted
164821 0 100600 8192 1/ 1 Sun May 13 19:22:46 2001
…………………………………………………………………………………
36137 0 100644 4 1/ 1 Tue Apr 24 10:11:15 2001
196829 0 100644 149500 38/ 38 Mon May 27 13:52:04 2001
debugfs:
列出的文件有很多(这里找到2692个),第一字段是文件节点号,第二字段是文件所有者,第三字段是读写权限,接下来是文件大小,占用块数,删除时间。然后就可以根据文件大小和删除日期判断那些是我们需要的。比如我们要恢复节点是196829的文件:
可以先看看文件数据状态:
debugfs:stat
Inode: 196829 Type: regular Mode: 0644 Flags: 0x0 Version: 1
User: 0 Group: 0 Size: 149500
File ACL: 0 Directory ACL: 0
Links: 0 Blockcount: 38
Fragment: Address: 0 Number: 0 Size: 0
ctime: 0x31a9a574 -- Mon May 27 13:52:04 2001
atime: 0x31a21dd1 -- Tue May 21 20:47:29 2001
mtime: 0x313bf4d7 -- Tue Mar 5 08:01:27 2001
dtime: 0x31a9a574 -- Mon May 27 13:52:04 2001
BLOCKS:
594810 594811 594814 594815 594816 594817 ………………………………….

TOTAL: 38
然后就可以用dump指令恢复文件:
debugfs:dump /mnt/hda/01.sav
这样就把文件恢复出来了。退出debugfs:
debugfs:quit
另一种方法是手工编辑inode:

debugfs:mi
Mode [0100644]
User ID [0]
Group ID [0]
Size [149500]
Creation time [0x31a9a574]
Modification time [0x31a9a574]
Access time [0x31a21dd1]
Deletion time [0x31a9a574] 0
Link count [0] 1
Block count [38]
File flags [0x0]
Reserved1 [0]
File acl [0]
Directory acl [0]
Fragment address [0]
Fragment number [0]
Fragment size [0]
Direct Block #0 [594810]

…………………………….

Triple Indirect Block [0]
使用mi指令后每次显示一行信息以供编辑,其它行可以直接按回车表示确认,把deletion time改成0(未删除),Link count改成1。改好后退出debugfs:
debugfs:quit
然后用fsck检查/dev/hda5
fsck /dev/hda5
程序会说找到丢失的数据块,放在lost+found里面。

8. 查看当前系统某一硬件的驱动版本。比如网卡
  dmidecode

9.DNS 服务器有哪三种类型
 主 从 缓存

10.apache 目录访问身份验证的实施步骤(用 htpasswd 设置)
htpasswd -c /目录   user
alias /目录
 
11. 使用 tcpdump 监听主机 IP 192.168.1.1 tcp 端口为 80 的数据,写出相应命令
 tcpdump tcp port 80 host 192.168.1.1

12. 简述 IDS 作用和实现原理
入侵检测,设备放在intelnet进来的第一台路由后面。对进入路由的所有的包进行检测,如果有异常就报警。

 
13. sed 修改 test.txt 23 test tset
  sed  ‘23s/test/tset/g ’  test.txt
 
优点,缺点,职业规划,能否适应 7*24 小时  
1. 和你非常要好的一个同事犯了错误,就你知道,你会告诉老板么
2. 大年三十晚上值班 行么
3. 你病了 想请假 老板就是不同意 你怎么办
4 和你值班的同事睡着了,老板问 你会实话实说么
5 你看到你的一个同事把公司的打印纸偷偷拿走了几张,你会怎么办
很多类似的问题
自我介绍都没让我说……基本上就是模拟面试里那些问题。兴趣爱好、优点、缺点(非要我多说几个)、为什么投简历到我们公司、不喜欢怎么样的同事、工作完了一年怎么没续签呀、记忆中最得意的事情、能不能适应值班――哪怕是排到你除夕夜值班等等 ~~

答: 告诉老板。公私分明;
不行,年30我要回家;
病了不请假,这样的老板我不给他打工;
说啊,人不是机器,是需要休息的;
几张纸?贵公司有这种小偷小摸的人?

你可能感兴趣的:(linux,面试,职场,休闲)