165、列出你生成的密钥环。
输入命令 $ gpg2 –list-keys
166、使用gpg2工具加密一个文件并添加数字签名。
-
首先生成密钥环。
-
生成密钥环后,输入命令:
bash $ gpg2 --output EncryptedSignedFile --sign FiletoEncryptSign
注:这里的
EncryptedSignedFile是加密并签名后的文件名,FiletoEncryptSign是待加密和签名的文件名,实际使用时需替换为真实文件名。
167、访问Linux Mint主页www.linuxmint.com。从下载页面选择一个Linux Mint发行版进行下载。下载完成后,使用适当的消息摘要实用程序确保下载的文件未损坏。
下载完成后,可使用 md5sum 工具创建下载文件的 MD5 哈希值,将其与网站上公布的 MD5 哈希值进行比较。若两者匹配,则表明下载的文件未损坏。
具体命令如下:
$ md5sum [下载的ISO文件名]
例如:
$ md5sum linuxmint-17.1-cinnamon-64bit.iso
168、在你的系统上查找PAM “other”配置文件。它是否存在?它是否实施了隐式拒绝策略?
可以通过在命令行输入 ls /etc/pam.d/other 来查找该文件是否存在。若存在,可通过输入 cat /etc/pam.d/other 查看其内容,若内容如下,则实施了隐式拒绝策略:
#%PAM - 1.0
auth required pam_deny.so
account required pam_deny.so
password required pam_deny.so
session required pam_deny.so
169、找出PAM限制配置文件。它是否有防止系统出现fork炸弹的设置?
PAM限制配置文件是 /etc/security/limits.conf 。
该文件有防止 fork 炸弹的设置,例如通过设置 nproc 限制用户可启动的最大进程数来防止 fork 炸弹,如示例中的:
#@faculty hard nproc 50
不过此设置因被注释而未生效。
170、在不更改SELinux主配置文件的情况下,写出将系统设置为SELinux许可操作模式的命令。
setenforce 0 或 setenforce permissive
171、在不更改SELinux主配置文件的情况下,写出将系统设置为SELinux强制模式的命令。
setenforce enforcing 或 setenforce 1
172、你的系统上当前和永久设置的SELinux策略类型是什么,你是如何找到它们的?
要查看当前 SELinux 模式,可使用 getenforce 命令;要查看当前模式和配置文件中设置的模式,可使用 sestatus 命令。
示例:
# getenforce
# sestatus
sestatus 命令会显示当前加载的策略名称(Loaded policy name),
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
