1. okruh: Souborové systémy obecně (fs) Které z následujících souborových systémů nepodporují žurnál: 1. (1) proc 2. (1) umsdos 3. (-1) ext3 4. (-1) reiserfs 5. (-1) jfs 6. (1) smbfs 7. (-1) žádná z výše uvedených možností ------------------------------------------------------------------------------------------------------2. okruh: Souborové systémy obecně (fs) Příkaz ls -ld /home/tmp /home/tmp/vi.recover /var/tmp vypíše tyto řádky: ls: /home/tmp/vi.recover: není souborem ani adresářem drwxrwxrwt 5 root root 176 2005-04-18 12:36 /home/tmp/ drwxrwxrwt 2 root root 4096 2002-11-21 16:51 /var/tmp/vi.recover/ Který příkaz bude úspěšně proveden tak, že vytvořený odkaz bude funkční? 1. (1) ln -s ../../var/tmp/vi.recover /home/tmp/ 2. (1) ln -s /var/tmp/vi.recover /home/tmp/vi.recover 3. (-1) ln -s /home/tmp/vi.recover /var/tmp/vi.recover 4. (-1) ln /var/tmp/vi.recover /home/tmp/vi.recover 5. (-1) ln /home/tmp/vi.recover /var/tmp/vi.recover 6. (-1) žádná z výše uvedených možností Předpokládejte, že máte potřebná práva pro zápis. -----------------------------------------------------------------------------------------------------3. okruh: Souborové systémy obecně (fs) Kterým příkazem provedu archivaci obsahu adresáře /usr/X11: 1. (1) tar -C /usr -czf /mnt/zal/usr-X11.tgz X11 2. (1) cd /usr; find X11 -xdev -depth -print0 | cpio -0ao | compress > /mnt/zal/usr-X11.cpio.Z 3. (-1) cd /usr; tar xf - X11 | gzip > /mnt/zal/usr-X11.tar.gz 4. (-1) echo /usr/X11 | cpio -ao > /mnt/zal/usr-X11.cpio 5. (-1) žádná z výše uvedených možností -----------------------------------------------------------------------------------------------------------4. okruh: Nastavení sítě (net) Uveďte nevyšší adresu, kterou může mít počítač ve stejné síti IP jako počítač s adresou 4.5.6.7/8: 1. (-1) 4.5.6.254 2. (-1) 4.5.6.255 3. (-1) 4.5.255.255 4. (1) 4.255.255.254 5. (-1) 4.255.255.255 6. (-1) 4.254.255.255 7. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------5. okruh: Nastavení sítě (net) Nainstalovali jste server DNS. Které z následujících příkazů zaručeně povolí všechny dotazy na danou službu odkudkoli z Internetu? 1. (-1) iptables -I INPUT -p tcp --dport 42 -j ACCEPT
2. (1) iptables -I INPUT -p tcp --dport 53 -j ACCEPT iptables -I INPUT -p udp --dport 53 -j ACCEPT 3. (1) iptables -I INPUT -p udp --dport 53 -j ACCEPT iptables -I INPUT -p tcp --dport 53 -j ACCEPT 4. (-1) iptables -I INPUT -p tcp --dport 42 -j ACCEPT iptables -I INPUT -p udp --dport 53 -j ACCEPT 5. (-1) iptables -A INPUT -p tcp --dport 42 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT 6. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------6. okruh: Nastavení sítě (net) Který z příkazů přidělí danému rozhraní v Linuxu adresu IP tak, že bude funkčně aktivováno (daná adresa odpoví na ping): 1. (1) ifconfig eth0:2 223.255.255.223 2. (-1) ifconfig 10.111.213.141 br0 3. (1) ip addr add 192.168.168.192 dev tun0 4. (-1) ip addr tap0 172.17.172.255 5. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------8. okruh: Síťové služby (services) Co vyplývá z řádku ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd v konfiguračním souboru super-démona? 1. (1) Pro službu ntalk nad UDP se má použít démon in.ntalkd, který obslouží také další spojení navázaná během obsluhy toho prvního. 2. (-1) Pro službu ntalk nad UDP se má použít démon in.ntalkd. Další spojení navazovaná během obsluhy toho prvního obdrží vždy zase super-démon (a předá jejich obsluhu démonu in.ntalkd). 3. (1) Služba ntalk bude obsloužená programem běžícím pod právy skupiny tty. 4. (-1) Služba ntalk bude obsloužená programem běžícím na terminále nobody. 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------9. okruh: Síťové služby (services) Při nastavení read list = bob, @students, @other v konfiguračním souboru Samby platí o sdílené složce: 1. (-1) Uživatel bob může zapisovat, ale pouze v případě, že je nastaveno také writeable = yes. 2. (-1) Členové skupiny other mohou zapisovat, ale pouze v případě, že je nastaveno také read only = no. 3. (1) Členové skupiny students nemohou zapisovat nezávisle na nastavení read only. 4. (-1) Uživatel bob i členové skupin other a students mohou zapisovat nezávisle na nastavení writeable. 5. (-1) žádná z výše uvedených možností -------------------------------------------------------------------------------------------------------10. okruh: Shelly a úprava textů (shelled) Který z příkazů ve skriptu vypíše poslední zadaný argument z příkazové řádky?
1. (-1) echo ${$#} 2. (-1) echo $LAST 3. (-2) eval 'echo ${$#}' 4. (2) eval "echo \${${#}}" 5. (2) eval 'echo "${'$#}\" 6. (-1) echo "$_" 7. (-2) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------12. okruh: Start a instalace systému (system) Může Linux běžet bez odkládacího prostoru (swap) na diskovém oddíle (partition)? 1. (1) ano 2. (-1) ne 3. (-1) ano, ale musí pak použít odkládací soubor 4. (-1) ano, ale musí pak být použita podpora odkládacího souborového systému tmpfs 5. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------13. okruh: Uživatelé na systému UNIX (users) Program skupina má běžet pod právy skupiny, která jej vlastní. Spustit jej dovolíme pouze majiteli a členům dané skupiny. Pouze majitel smí soubor s programem číst i zapisovat. Ostatním je potřeba zakázat všechna práva. To vše zajistí příkaz: 1. (-1) chmod u=rwx,g=sx,o-a skupina 2. (-1) chmod 4710 skupina 3. (-1) chmod skupina 2710 4. (1) chmod u+rwx-s,g=sx,o= skupina 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------14. okruh: Uživatelé na systému UNIX (users) Jak změníme jméno skupiny tarantule na pavouci? 1. (1) groupmod -n pavouci tarantule 2. (-1) groupmod -n tarantule pavouci 3. (-1) newgrp pavouci < tarantule 4. (-1) chgrp pavouci tarantule 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------15. okruh: Uživatelé na systému UNIX (users) Uživatel jarda (uid 68) je členem pouze skupiny gold (gid 1) a chce změnit vlastníka svého souboru medaile.jpg na uživatele martin. Který příkaz mu to zajistí: 1. (-1) chown martin:gold medaile.jpg 2. (-1) chown -R medaile.jpg martin 3. (-1) chown martin medaile.jpg 4. (1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně (fs) Které z následujících souborových systémů podporují žurnál: 1. (-1) minix 2. (1) ntfs 3. (1) jfs 4. (1) xfs 5. (-1) devfs 6. (-1) smbfs
7. (-1) žádná z výše uvedených možností * okruh: Souborové systémy obecně (fs) Příkaz mount vypíše tyto řádky: /dev/hde6 on / type reiserfs (rw,notail) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) usbfs on /proc/bus/usb type usbfs (rw) Příkaz ls -ld /tmp/file-$$ /var/tmp/file.tmp vypíše tyto řádky: ls: /tmp/file-19775: není souborem ani adresářem -rw-r--r-- 1 root root 0 2005-05-19 05:06 /var/tmp/file.tmp Příkaz pwd vypíše: /var Které z příkazů vedou k úspěchu? 1. (1) ln -s tmp/file.tmp /tmp/file-$$ 2. (1) ln tmp/file.tmp /tmp/file-$$ 3. (-1) ln /tmp/file-$$ /var/tmp/file.tmp 4. (1) ln -s /var/tmp/file.tmp /tmp/file-$$ 5. (-1) ln -s /tmp/file-$$ /var/tmp/file.tmp 6. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Jakou má síť adresu IP, je-li maska 24 bitů a všesměrová adresa sítě je 172.17.2.255? 1. (1) 172.17.2.0 2. (-1) 172.17.2.1 3. (-1) 172.17.2.255 4. (-1) 172.17.2.254 5. (-1) žádná z výše uvedených možností -----------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Zakažte přístup na služby (n)talk. Které z následujících příkazů zaručeně zakážou danou službu odkudkoli kromě sítě 192.168.1.0/255.255.255.0? 1. (-1) iptables -A INPUT -p tcp --dport 517:518 -s 192.168.1.0/255.255.255.0 -j ACCEPT iptables -A INPUT -p tcp --dport 517:518 -j REJECT 2. (-1) iptables -I INPUT -p udp --dport 517:518 -s 192.168.1.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 517:518 -j REJECT 3. (1) iptables -I INPUT -p udp --dport 517:518 -j REJECT iptables -I INPUT -p udp --dport 517:518 -s 192.168.1.0/24 -j ACCEPT 4. (-1)
iptables -I INPUT -p udp --dport 517:518 -j REJECT iptables -I INPUT -p udp --dport 517:518 -i 192.168.1.0/255.255.255.0 -j ACCEPT 5. (-1) iptables -I INPUT -p tcp --dport 517:518 -j REJECT iptables -I INPUT -p tcp --dport 517:518 -s 192.168.1.0/24 -j ACCEPT 6. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------* okruh: Síťové služby (services) Co znamená řádek option netbios-name-servers 1.2.3.4; v souboru dhcpd.conf? 1. (-1) nastavujeme doménový server (DNS) na 1.2.3.4 2. (1) nastavujeme server WINS na 1.2.3.4 3. (-1) server DHCP přesměruje dotaz na adresy DNS počítači 1.2.3.4 4. (-1) server DHCP přesměruje dotaz na IP službě netbios na 1.2.3.4 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------* okruh: Síťové služby (services) Vyberte správnou (vyhovující) hodnotu serial v záznamu SOA DNS: 1. (1) 1994270 2. (1) 1998051600 3. (-1) 200505190849 4. (-1) -19480225 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Shelly a úprava textů (shelled) Jak vypíšu loginy všech uživatelů systému UNIX, jejichž login nezačíná na písmeno uložené v proměnné LETTER? 1. (2) sed -n "/^\([^$LETTER][^:]*\):.*/s//\1/p" /etc/passwd 2. (2) grep "^[^$LETTER][^:]*:" /etc/passwd | cut -d: -f1 3. (-2) cut -d: -f1 /etc/passwd | grep '^[^$LETTER]' 4. (-2) cat /etc/passwd | sed "/^\([^$LETTER][^:]*\):.*/s//\1/" 5. (-2) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému (system) Jaký filesystém nelze použít jako kořenový pro instalaci Linuxu? 1. (-1) nfs 2. (-1) minix 3. (1) devfs 4. (-1) ext2 5. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému (system) Který runlevel je v sysvinit standardně v Linuxu nastaven na shutdown? 1. (1) 0 2. (-1) 1 3. (-1) 2 4. (1) 6 5. (-1) 7 6. (-1) žádná z výše uvedených možností
* okruh: Start a instalace systému (system) Initial ramdisk (initrd): 1. (-1) se zásadně do paměti načítá před jádrem 2. (1) se do paměti zavádí již zavaděčem systému (např. LILO) 3. (-1) nelze v Linuxu použít na víceprocesorových počítačích 4. (-1) smí mít filesystém pouze minix, cramfs nebo ext2 5. (-1) žádná z výše uvedených možností ------------------------------------------------------------------------------------------------------* okruh: Uživatelé na systému UNIX (users) Bit SUID v označení práv se vyjadřuje (např. ve výpise ls -l) a znamená: 1. (1) písmenem s místo x na místě práv uživatele; program vždy běží s právy majitele souboru 2. (-1) písmenem s místo x na místě práv uživatele; program vždy běží s právy roota 3. (-1) písmenem s místo x na místě práv pro skupinu; program vždy běží s právy skupiny root 4. (-1) písmenem s místo x na místě práv pro skupinu; program vždy běží s právy skupiny majitele 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně (fs) Které z následujících souborových systémů podporují žurnál: 1. (-1) ext2 2. (1) ext3 3. (1) reiserfs 4. (1) xfs 5. (-1) proc 6. (-1) nfs 7. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně (fs) Příkaz mount | grep -E "/usr|/home" vypíše tyto řádky: /dev/sda6 on /usr type reiserfs (ro) /dev/sda8 on /home type reiserfs (rw) Příkaz ls -ld /usr/file /home/file vypíše tyto řádky: ls: /home/file: No such file or directory -rw-r--r-- 1 root root 0 May 10 12:36 /usr/file Které z příkazů vedou k úspěchu? 1. (1) ln -s ../usr/file /home/file 2. (-1) ln /home/file /usr/file 3. (-1) ln /usr/file /home/file 4. (1) ln -s /usr/file /home/file 5. (-1) ln -s /home/file /usr/file 6. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně (fs)
Jak rozbalím komprimovaný archiv? 1. (1) tar zxf archiv.tar.gz 2. (-1) tar jxf archiv.tar.gz 3. (-1) cpio -pudm < archiv.cpio 4. (1) bzcat archiv.cpio.bz2 | cpio -iudm 5. (-1) žádná z výše uvedených možností Přípona souboru reflektuje jeho obsah. ----------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Jakou adresu má všesměrové vysílání IP v síti, má-li jeden z počítačů adresu 1.2.3.4/8: 1. (-1) 1.2.3.255 2. (-1) 1.2.255.255 3. (1) 1.255.255.255 4. (-1) 255.255.255.255 5. (-1) žádná z výše uvedených možností ------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Zakažte přístup na službu imap (imap2/imap4). Které z následujících příkazů zaručeně zakáže danou službu odkudkoli kromě localhostu? 1. (-1) iptables -A INPUT -p tcp --dport 143 -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j REJECT 2. (-1) iptables -I INPUT -p tcp --dport 220 -i lo -j ACCEPT iptables -I INPUT -p tcp --dport 220 -j REJECT 3. (1) iptables -I INPUT -p tcp --dport 143 -j REJECT iptables -I INPUT -p tcp --dport 143 -i lo -j ACCEPT 4. (-1) iptables -I INPUT -p tcp --dport 220 -j REJECT iptables -I INPUT -p tcp --dport 220 -i lo -j ACCEPT 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Který z příkazů přidělí danému rozhraní v Linuxu adresu IP tak, že bude funkčně aktivováno (daná adresa odpoví na ping): 1. (-1) ifconfig eth0 0.0.0.0 up 2. (-1) ifconfig lo 127.0.0.1 down 3. (1) ifconfig vmnet1 172.17.2.255 4. (-1) ip link set ppp0 address 172.17.2.255 arp off 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Který z příkazů nastaví směrování sítě 12.34.56.0/23 přes gateway 1.2.3.4: 1. (-1) route add -net 12.34.56.0 netmask 255.255.255.0 gw 1.2.3.4 2. (1) ip route add 12.34.56.0/23 via 1.2.3.4 3. (1) route add -net 12.34.56.0 netmask 255.255.254.0 gw 1.2.3.4 4. (-1) ip route del 12.34.56.0/23 via 1.2.3.4 5. (-1) žádná z výše uvedených možností ------------------------------------------------------------------------------------------------------------
* okruh: Síťové služby (services) Co znamená pro uživatele mail, když je uveden v souboru /etc/ftpusers? 1. (-1) Je mu povolen přístup na FTP-server. 2. (1) Je mu zakázán přístup na FTP-server. 3. (-1) Přístup je mu povolen podle parametru allow v tomtéž souboru. 4. (-1) žádná z výše uvedených možností -------------------------------------------------------------------------------------------------------------* okruh: Síťové služby (services) Při nastavení write list = admin, @power v konfiguračním souboru Samby platí o sdílené složce: 1. (-1) Uživatel admin může zapisovat, ale pouze v případě, že je nastaveno také writeable = yes. 2. (-1) Členové skupiny power mohou zapisovat, ale pouze v případě, že je nastaveno také read only = no. 3. (+1) Členové skupiny power mohou zapisovat. 4. (-1) Uživatel admin ani členové skupiny power nemohou zapisovat. 5. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------* okruh: Shelly a úprava textů (shelled) Pro nastavení shellu /bin/tcsh všem členům skupiny cecko provedu: 1. (-2) chsh -s /bin/tcsh `grep ^cecko: /etc/group | cut -d: -f4 | sed 's/,/ /g'` 2. (+2) for USER in `grep ^cecko: /etc/group | cut -d: -f4 | sed 's/,/ /g'`; do chsh -s /bin/tcsh "$USER"; done 3. (-2) for USER in `cut -d: -f4 /etc/group | sed 's/,/ /g'`; do chsh -s /bin/tcsh "$USER"; done 4. (+2) sed -n -e '/^cecko:/ { s/,/ /g; s/.*://p; }' /etc/group | xargs -n1 chsh -s /bin/tcsh 5. (-2) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému (system) Umí Linux standardně používat jako odkládací prostor (swap) soubor? 1. (1) ano 2. (-1) ne 3. (-1) ne, ale existují patche do jádra, které to umožují 4. (-1) ano, ale soubor musí být umístěn v kořenovém adresáři 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------* okruh: Uživatelé na systému UNIX (users) Jaké je běžné nastavení práv pro adresář /tmp? 1. (+1) chmod a+rwxt /tmp 2. (+1) chmod a=rwx,o+t /tmp 3. (-1) chmod -R +rwxt /tmp 4. (+1) chmod ug=rwx,o=rwxt /tmp 5. (-1) žádná z výše uvedených možností -------------------------------------------------------------------------------------------------------* okruh: Uživatelé na systému UNIX (users) Který příkaz přidá uživatele freddie do skupiny queen? 1. (-1) addgroup queen freddie 2. (+1) addgroup freddie queen 3. (+1) adduser freddie queen 4. (-1) adduser queen freddie
5. (-1) useradd queen freddie 6. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně (fs) Které z následujících souborových systémů nepodporují žurnál: 1. (1) ext2 2. (1) vfat 3. (-1) xfs 4. (-1) reiserfs 5. (-1) ntfs 6. (1) nfs 7. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně (fs) Příkaz ls -ld /usr/local/share/doc /usr/local/doc vypíše tyto řádky: ls: /usr/local/doc: není souborem ani adresářem drwxr-xr-x 2 root root 128 2004-10-30 19:20 /usr/local/share/doc/ Který příkaz bude úspěšně proveden tak, že vytvořený odkaz bude funkční? 1. (1) ln -s share/doc /usr/local/doc 2. (1) ln -s /usr/local/share/doc /usr/local/doc 3. (-1) ln -s /usr/local/doc /usr/local/share/doc 4. (-1) ln /usr/local/share/doc /usr/local/doc 5. (-1) ln /usr/local/doc /usr/local/share/doc 6. (-1) žádná z výše uvedených možností Předpokládejte, že máte potřebná práva pro zápis. -------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně (fs) Jakým příkazem provedu archivaci obsahu adresáře /home/www: 1. (1) tar -C /home -jcf /mnt/disk2/www.tar.bz2 www 2. (1) cd /home; find www -depth -print0 | cpio -o0a | bzip2 > /mnt/disk2/www.cpio.bz2 3. (-1) cd /home; tar xf - www | bzip2 > /mnt/disk2/www.tar.bz2 4. (-1) echo /home/www | cpio -oa > /mnt/disk2/www.cpio 5. (-1) žádná z výše uvedených možností ------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Uveďte nejnižší adresu, kterou může mít počítač ve stejné síti IP jako počítač s adresou 10.11.12.13/16: 1. (-1) 10.11.12.1 2. (1) 10.11.0.1 3. (-1) 10.0.0.1 4. (-1) 10.11.12.0 5. (-1) 10.11.0.0 6. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Který z příkazů přidělí danému rozhraní v Linuxu adresu IP tak, že bude funkčně aktivováno (daná adresa odpoví na ping): 1. (1) ifconfig eth0 12.24.48.96
2. (-1) ifconfig ppp0 192.168.25.16 down 3. (1) ip addr add 172.31.0.255 dev vmnet1; ip set link vmnet1 up 4. (-1) ip addr add 212.121.12.1 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě (net) Nastavte směrování sítě 172.16.1.0/24 do tunelu tA: 1. (-1) Route add -net 172.16.1.0 netmask 255.255.255.0 dev tA 2. (1) route add -net 172.16.1.0 netmask 255.255.255.0 tA 3. (-1) route add 172.16.1.0/24 tA 4. (1) ip route add 172.16.1.0/24 dev tA 5. (-1) žádná z výše uvedených možností -------------------------------------------------------------------------------------------------------------* okruh: Síťové služby (services) Jak velké je číslo serial v záznamu SOA DNS? 1. (-1) 32bitové znaménkové 2. (1) 32bitové neznaménkové (kladné) 3. (-1) 64bitové neznaménkové (kladné) 4. (-1) 64bitové znaménkové 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému (system) LVM při nové instalaci Linuxu: 1. (1) Lze použít. 2. (-1) Nelze použít. 3. (-1) V Linuxu nelze vůbec použít. 4. (-1) Nelze použít při instalaci, ale lze použít po instalaci. 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému (system) Kolik definuje sysvinit standardně tzv. runlevelů na Linuxu? 1. (-1) 1 2. (-1) 2 3. (-1) 4 4. (-1) 6 5. (1) 7 6. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------* okruh: Uživatelé na systému UNIX (users) Chci-li nastavit práva spuštění programu pouze pro členy skupiny, navíc má program běžet vždy s právy skupiny, které program patří, a chci-li zakázat všechna ostatní práva všem s výjimkou majitele programu, provedu to následujícim příkazem: 1. (1) chmod u=rwx,g=xs,o= program 2. (1) chmod 2710 program 3. (1) chmod a-rwxst,u+rwx,g+sx program 4. (-1) chmod u+rwx,g+s,o-rwx program 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------* okruh: Uživatelé na systému UNIX (users)
Uživatel mikeska (uid 11) je členem pouze skupiny winners (gid 1) a chce změnit vlastníka svého souboru fantomas.avi na uživatele koukal. Který příkaz mu to zajistí: 1. (-1) chown koukal:winners fantomas.avi 2. (-1) chown -R fantomas.avi koukal 3. (-1) chown koukal fantomas.avi 4. (1) žádná z výše uvedených možností ------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně - Žurnál (fs_journal) Které z následujících souborových systémů podporují žurnál: 1. (-1) ext2 2. (+1) reiserfs 3. (+1) jfs 4. (+1) xfs 5. (-1) proc 6. (-1) žádná z výše uvedených možností -----------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně - Odkazy (fs_links) Příkazy ls -li; cat kocour.txt dávají výstup: celkem 2 265866 -rw-r--r-- 2 root root 14 2007-06-27 16:44 kocka.txt 265866 -rw-r--r-- 2 root root 14 2007-06-27 16:44 kocour.txt domácí Jaká bude situace po provedení následujících příkazů: echo siamská, britská, ruská > kocka.txt rm kocka.txt cat kocour.txt 1. (-2) bude nahlášena chyba (neexistující soubor) 2. (+2) soubor kocour.txt zůstane na disku s obsahem vloženým do souboru kocka.txt, který bude odstraněn 3. (-2) vypíše se obsah souboru kocour.txt: domácí 4. (+2) vypíše se řádek siamská, britská, ruská 5. (-2) žádná z výše uvedených možností Předpokládejte standardní chování všech příkazů. --------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě - Firewall (net_filter) Jakými příkazy na linuxovém směrovači zaručeně povolíte komunikaci vnitřní sítě (připojené přes eth1) s okolními sítěmi (připojenými přes eth0): 1. (+1) echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -F FORWARD 2. (+1) echo 1 > /proc/sys/net/ipv4/ip_forward iptables -I FORWARD -j ACCEPT 3. (-1) echo 0 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -j ACCEPT 4. (-1)
cat 1 /proc/sys/net/ipv4/ip_forward iptables -P FORWARD REJECT iptables -F FORWARD iptables -A FORWARD -j ACCEPT 5. (-1) žádná z výše uvedených možností ------------------------------------------------------------------------------------------------------------* okruh: Síťové služby - Superdémon Inetd (services_inetd) Co vyplývá z řádku imap2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/imapd v konfiguračním souboru super-démona? 1. (-1) Pro službu IMAP4 nad TCP se má použít démon imapd, který obslouží také další spojení navazovaná během obsluhy toho prvního. 2. (+1) Pro službu IMAP2 nad TCP se má použít démon imapd. Další spojení navazovaná během obsluhy toho prvního obdrží vždy zase super-démon (a předá jejich obsluhu démonu imapd). 3. (+1) Pro službu IMAP4 nad TCP se má použít démon imapd. Další spojení navazovaná během obsluhy toho prvního obdrží vždy zase super-démon (a předá jejich obsluhu démonu imapd). 4. (-1) Služba IMAP2 bude obsloužená démonem běžícím pod právy skupiny stream. 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému - Instalace (system_install) Lze Linux nainstalovat na softwarová disková pole typu RAID? Vyberte pravdivé tvrzení: 1. (+1) Na RAID-0 a RAID-1 lze nainstalovat. 2. (-1) Nelze nainstalovat na žádné pole RAID. 3. (+1) Na RAID-5 lze nainstalovat. 4. (-1) Lze nainstalovat pouze na RAID-0 a RAID-1. 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně - Virtuální souborové systémy (fs_virtual) Informace o frekvenci procesoru získáme na Linuxu z filesystému: 1. (-2) tmpfs 2. (-2) udev 3. (+2) sysfs 4. (-2) nfs 5. (-2) žádná z výše uvedených možností -------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně - Správa diskových svazků (fs_volumes) Vytvoření softwarového pole RAID-5 nad třemi disky a se dvěma záložními disky provedeme příkazem: 1. (-2) mdadm -C /dev/md1 -l 2 -n 3 -x 5 $DEVICES 2. (-2) mdadm -C /dev/md1 -n 2 -l 3 -x 5 $DEVICES 3. (-2) mdadm -C /dev/md1 -l 2 -x 3 -n 5 $DEVICES 4. (-2) mdadm -C /dev/md1 -x 2 -l 3 -n 5 $DEVICES 5. (+2) žádná z výše uvedených možností Zařízení jsou v proměnné DEVICES. ------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě - Firewall (net_filter) Zakažte přístup ke všem službám kromě HTTP a protokolu ICMP na Solarisu: 1. (+2)
block in all pass in proto icmp from any to any pass in proto tcp from any to any port 80 keep state 2. (-2) block in quick all pass in quick proto icmp from any to any pass in quick proto tcp from any to any port 80 keep state 3. (+2) pass in quick proto icmp from any to any pass in quick proto tcp from any to any port 80 keep state block in all 4. (-2) pass in proto icmp from any to any pass in proto tcp from any to any port 80 keep state block in all 5. (-2) žádná z výše uvedených možností Příkazy jsou vloženy do souboru a ten je nahrán příkazem ipf -Fa -f file. ----------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě - Monitoring (net_monitoring) Pro zjištění informace o paketech (čas jejich zachycení, adresy, typ apod.), které zachytil síťový adaptér eth1, lze použít příkaz: 1. (-1) iftop -e eth1 2. (+1) tcpdump -i eth1 3. (+1) wireshark 4. (-1) ip monitor 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě - Směrování (net_route) Nastavte směrování sítě 192.168.0.0/16 přes bridge br0: 1. (+1) route add -net 192.168.0.0 netmask 255.255.0.0 dev br0 2. (-1) Route add -net 192.168.0.0 netmask 255.255.0.0 br0 3. (-1) ip route add 192.168.0.0/16 br0 4. (+1) ip route add 192.168.0.0/16 dev br0 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě - Řízení provozu (net_tc) Pro stochasticky spravedlivé přidělování šířky pásma mezi jednotlivé streamy (na zařízení eth0) lze provét příkaz: 1. (+1) tc qdisc add dev eth0 root sfq perturb 10 quantum 3333 2. (-1) tc qdisc add dev eth0 root tbf rate 512kbit burst 2100 3. (-1) tc qdisc add dev eth0 root sfq method fair 4. (-1) tc qdisc add dev eth0 root tbf method sfair 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému - Zavaděče (system_boot) Poškozený zavaděč GRUB na druhém primárním oddíle prvního SCSI (nebo SATA) disku opravíme v Linuxu příkazem: 1. (+1) grub-install /dev/sda2 2. (-1) grub-install /dev/sd12 3. (-1) grub-install (hd1,2)
4. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému - Instalace (system_install) Lze Linux nainstalovat na softwarová disková pole typu RAID? Vyberte nepravdivé tvrzení: 1. (-1) Na RAID-0 a RAID-1 lze nainstalovat. 2. (+1) Nelze nainstalovat na žádné pole RAID. 3. (-1) Na RAID-5 lze nainstalovat. 4. (+1) Lze nainstalovat pouze na RAID-0 a RAID-1. 5. (-1) žádná z výše uvedených možností -----------------------------------------------------------------------------------------------------------* okruh: Start a instalace systému - Balíčkovací systémy (system_pkg) Balíček fortunes odinstalujeme příkazem: 1. (+1) rpm -e fortunes 2. (+1) dpkg --purge -r fortunes 3. (+1) aptitude purge fortunes 4. (-1) apt-get purge fortunes 5. (-1) žádná z výše uvedených možností Předpokládejte, že daný nástroj odpovídá distribuci. ---------------------------------------------------------------------------------------------------------------* okruh: Uživatelé na systému UNIX - Práva (users_perm) Je třeba nastavit práva spuštění programu pouze pro členy skupiny a majitele, navíc má program běžet vždy s právy majitele a také je potřeba zakázat všechna ostatní práva všem s výjimkou majitele programu. To vše zajistí příkaz: 1. (+1) chmod u=rwxs,g=x,o= program 2. (-1) chmod 1710 program 3. (-1) chmod a-rwt+x,u+rw,g-s program 4. (-1) chmod u+rwx,g+xs,o-rwx program 5. (-1) žádná z výše uvedených možnostíZačátek formuláře ---------------------------------------------------------------------------------------------------------------* okruh: Souborové systémy obecně - Zálohování (fs_archive) Jak rozbalím (komprimovaný) archiv do adresáře /var/tmp? 1. (+1) cd /var/tmp; tar jxf archiv.tar.bz2 2. (-1) tar -C /var/tmp -xzf archiv.tar.bz2 3. (-1) cpio -pudm /var/tmp < archiv.cpio 4. (+1) cd /var/tmp; gzip -dc archiv.cpio.gz | cpio -iudm 5. (-1) žádná z výše uvedených možností Přípona souboru reflektuje jeho obsah. ---------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě - Firewall (net_filter) Zakažte přístup ke službě IMAP (imap2/imap4) odkudkoli kromě localhostu: 1. (+1) iptables -F INPUT iptables -A INPUT -p tcp --dport 143 -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j REJECT 2. (-1) iptables -I INPUT -p tcp --dport 220 -i lo -j ACCEPT iptables -I INPUT -p tcp --dport 220 -j REJECT 3. (+1) iptables -I INPUT -p tcp --dport 143 -j REJECT iptables -I INPUT -p tcp --dport 143 -i lo -j ACCEPT
4. (-1) iptables -I INPUT -p tcp --dport 220 -j REJECT iptables -I INPUT -p tcp --dport 220 -i lo -j ACCEPT 5. (-1) žádná z výše uvedených možností Příkazy jsou spouštěny v uvedeném pořadí. ---------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě - Rozhraní (net_iface) Nastavte alias číslo 3 na rozhraní eth0 na adresu 192.168.17.8 s maskou a všesměrovou adresou odpovídající třídě adresy: 1. (+1) ifconfig eth0:3 192.168.17.8 netmask 255.255.255.0 broadcast 192.168.17.255 2. (-1) ifconfig eth0.3 192.168.17.8 3. (-1) ifconfig eth0:3 192.168.17.8/23 broadcast 192.168.17.255 4. (-1) ifconfig eth0.3 192.168.17.8 netmask default broadcast default 5. (-1) žádná z výše uvedených možností ------------------------------------------------------------------------------------------------------* okruh: Nastavení sítě - Směrování (net_route) Který z příkazů nastaví směrování sítě 32.10.0.0/15 přes gateway 3.2.1.0: 1. (-1) route add -net 32.10.0.0 netmask 255.255.0.0 gw 3.2.1.0 2. (+1) ip route add 32.10.0.0/15 via 3.2.1.0 3. (+1) route add -net 32.10.0.0 netmask 255.254.0.0 gw 3.2.1.0 4. (-1) ip route net 32.10.0.0/15 via 3.2.1.0 5. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------* okruh: Síťové služby - DNS (services_dns) Konfigurace klienta pro použití DNS: 1. (+2) je uložena v souboru /etc/resolv.conf 2. (+2) je v souboru nakonfigurována záznamem tvaru: nameserver IP 3. (-2) je uložena v registrech Linuxu (soubor /reglnx.dat) 4. (-2) se mění příkazem reg ns IP1 IP2 5. (-2) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------* okruh: Síťové služby - NFS (services_NFS) Co znamená řádek /usr ivan(ro) v souboru /etc/exports? 1. (-1) uživateli ro na počítači ivan sdílíme adresář /usr přes NFS 2. (-1) uživateli ivan na počítači ro sdílíme adresář /usr přes NFS 3. (-1) počítači ro sdílíme adresář /usr přes NFS 4. (+1) počítači ivan sdílíme adresář /usr přes NFS 5. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------* okruh: Shelly a úprava textů - Skripty (shelled_skripty) Který příkaz nám prozradí, kdy se naposled přihlásil uživatel nemo: 1. (+1) last | grep ^nemo\\\> | head -n 1 2. (-1) last | grep ^nemo\\\> | tail -n 1 3. (+2) last | sed -n '/^nemo\>/{p;q;}' 4. (+2) last | tac | grep '^nemo\>' | sed -n '$p' 5. (-2) last | fgrep '^nemo ' | sed -n '1p' 6. (-2) žádná z výše uvedených možností Předpokládejte, že záznamy wtmp nejsou odrotované (jsou k dispozici).
* okruh: Uživatelé na systému UNIX - Autentizace (users_PAM) Nevhodné heslo pro uživatele Nemo je: 1. (-1) Ue0iekua 2. (-1) iesh6Wei 3. (+1) Nautilus 4. (+1) kapitan 5. (-1) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------2. okruh: Souborové systémy obecně – Virtuální souborové systémy (fs_virtual) Nastavení parametru swappiness najdeme ve filesystému: 1. (-2) sysfs 2. (+2) proc 3. (-2) udev 4. (-2) tmpfs 5. (-2) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------------3. okruh: Souborové systémy obecně – Správa diskových svazků (fs_volumes) Vytvoření softwarového pole RAID-4 nad třemi disky a se dvěma záložními disky provedeme příkazem: 1. (-2) mdadm -C /dev/md1 -l 2 -n 3 -x 4 $DEVICES 2. (-2) mdadm -C /dev/md1 -n 2 -l 3 -x 4 $DEVICES 3. (-2) mdadm -C /dev/md1 -l 2 -x 3 -n 4 $DEVICES 4. (+2) mdadm -C /dev/md1 -x 2 -n 3 -l 4 $DEVICES 5. (-2) žádná z výše uvedených možností Zařízení jsou v proměnné DEVICES. --------------------------------------------------------------------------------------------------------------4. okruh: Nastavení sítě – Adresace (net_addr) Uveďte nejnižší adresu, kterou může mít počítač ve stejné síti IP jako počítač s adresou 10.11.0.1/15: 1. (-1) 10.11.0.1 2. (+1) 10.10.0.1 3. (-1) 10.0.0.1 4. (-1) 10.11.255.254 5. (-1) 10.11.0.0 6. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------------------
5. okruh: Nastavení sítě – Firewall (net_filter) Zakažte přístup ke všem službám kromě SSH a HTTPS na Solarisu: 1. (+2) block in all pass in proto tcp from any to any port = 22 keep state pass in proto tcp from any to any port = 443 keep state 2. (-2) block in quick all pass in quick proto tcp from any to any port = 22 keep state pass in quick proto tcp from any to any port = 443 keep state 3. (+2) pass in quick proto tcp from any to any port = 22 keep state pass in quick proto tcp from any to any port = 443 keep state block in all 4. (-2) pass in proto tcp from any to any port = 22 keep state pass in proto tcp from any to any port = 443 keep state block in all 5. (-2) žádná z výše uvedených možností Příkazy jsou vloženy do souboru a ten je nahrán příkazem ipf -Fa -f file. -----------------------------------------------------------------------------------------------------6. okruh: Nastavení sítě – Monitoring (net_monitoring) Pro získání informace o rychlosti provozu sítě lze použít nástroj: 1. (+1) iftop 2. (-1) tcpdump -i eth0 -s 3. (+1) iptraf 4. (-1) ip monitor 5. (-1) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------7. okruh: Nastavení sítě – Řízení provozu (net_tc) Pro omezení rychlosti provozu (na zařízení eth0) na 512 kbit/s lze provét příkaz: 1. (-1) tc qdisc add dev eth1 root sfq quantum 512k 2.
(+1) tc qdisc add dev eth0 root tbf rate 512kbit burst 2100 3. (-1) tc qdisc add dev eth0 root sfq quantum 512kbit 4. (-1) tc qdisc add dev eth0 root tbf rate 512kbps burst 2100 5. (-1) žádná z výše uvedených možností -----------------------------------------------------------------------------------------------------------9. okruh: Síťové služby – Superdémon Inetd (services_inetd) Co vyplývá z řádku ident stream tcp wait identd /usr/sbin/identd identd v konfiguračním souboru super-démona? 1. (+1) Pro službu Ident nad TCP se má použít démon identd, který obslouží také další spojení navazovaná během obsluhy toho prvního. 2. (-1) Pro službu Ident nad TCP se má použít démon identd. Další spojení navazovaná během obsluhy toho prvního obdrží démon stream. 3. (-1) Pro službu Ident nad TCP se má použít démon identd. Další spojení navazovaná během obsluhy toho prvního obdrží vždy zase super-démon (a předá jejich obsluhu démonu identd). 4. (+1) Služba Ident bude obsloužená démonem běžícím pod právy uživatele identd. 5. (-1) žádná z výše uvedených možností ----------------------------------------------------------------------------------------------------10. okruh: Shelly a úprava textů – Skripty (shelled_skripty) Klíč (např. pro šifrované spojení VPN) délky 184 bitů lze vygenerovat na standardním výstupu např. příkazem: 1. (+2) dd count=1 bs=23 if=/dev/random 2>/dev/null | xxd -p 2. (+2) dd count=23 bs=1 < /dev/random | xxd -ps 3. (-2) dd count=184 bs=1 if=/dev/random | xxd -p 4. (-2) dd count=1 bs=184 < /dev/random | xxd -plain 5. (-2) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------okruh: Souborové systémy obecně – Odkazy (fs_links) Příkaz ls -ld /usr/tmp /usr/tmp/viminfo /home/tmp/viminfo
vypíše tyto řádky: ls: /usr/tmp/viminfo: není souborem ani adresářem drwxrwxrwt 5 root root 176 2005-04-18 12:36 /usr/tmp/ drwxrwxrwt 2 root root 4096 2002-11-21 16:51 /home/tmp/viminfo/
Který příkaz bude úspěšně proveden tak, že vytvořený odkaz bude funkční? 1. (+1) ln -s ../../home/tmp/viminfo /usr/tmp/ 2. (+1) ln -s /home/tmp/viminfo /usr/tmp/viminfo
3. 4. 5. 6.
(−1) ln -s /usr/tmp/viminfo /home/tmp/viminfo (−1) ln /home/tmp/viminfo /usr/tmp/viminfo (−1) ln /usr/tmp/viminfo /home/tmp/viminfo (−1) žádná z výše uvedených možností
-----------------------------------------------------------------------------------------------------------okruh: Nastavení sítě – Firewall (net_filter) Které z následujících příkazů zaručeně povolí všechny dotazy na sužbu DNS odkudkoli z Internetu? 1. (−2) iptables -I INPUT -p tcp --dport 53 -j ACCEPT
2. (+2) iptables -I INPUT -p tcp --dport 53 -j ACCEPT iptables -I INPUT -p udp --dport 53 -j ACCEPT
3. (−2) iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT
4. (+2) iptables iptables iptables iptables
-F -A -A -P
INPUT INPUT -p udp --dport 53 -j ACCEPT INPUT -p tcp --dport 53 -j ACCEPT INPUT DROP
-P -A -A -F
INPUT DROP INPUT -p udp --dport 53 -j ACCEPT INPUT -p tcp --dport 53 -j ACCEPT INPUT
5. (−2) iptables iptables iptables iptables
6. (−2) žádná z výše uvedených možností ---------------------------------------------------------------------------------------------------------okruh: Nastavení sítě – Rozhraní (net_iface) Který z příkazů přidělí danému rozhraní v Linuxu adresu IP tak, že bude funkčně aktivováno (daná adresa odpoví na ping): 1. 2. 3. 4. 5.
(+1) ifconfig eth1:2 123.234.255.255 (−1) ifconfig br0 10.157.257.127 up (+1) ip addr add 172.25.25.25 dev tun0; ip set link tun0 up (−1) ip addr tap0 192.168.168.192; ip set link tap0 up (−1) žádná z výše uvedených možností
-----------------------------------------------------------------------------------------------------------okruh: Uživatelé na systému UNIX – Management (users_manage) Jak změníme jméno skupiny media na multimedia? 1. 2. 3. 4. 5.
(−1) groupmod –n media multimedia (+1) groupmod –n multimedia media (−1) groupmod multimedia media (−1) groupmod media multimedia (−1) žádná z výše uvedených možností
---------------------------------------------------------------------------------------------------1. okruh: Souborové systémy obecně – Vytváření a oprava (fs_recovery) Filesystém (ext3) můžeme na zařízení vytvořit příkazem: 1. 2. 3. 4. 5.
(−2) e2fsmk /dev/md0 (−2) fscreate on /dev/md1 type ext3 (+2) mkfs.ext3 /dev/md2 (+2) mke2fs -j /dev/md3 (−2) žádná z výše uvedených možností
--------------------------------------------------------------------------------------------------2. okruh: Nastavení sítě – Adresace (net_addr) Uveďte nevyšší adresu, kterou může mít počítač ve stejné síti IPv4 jako počítač s adresou 4.5.6.7/9: 1. 2. 3. 4. 5. 6. 7.
(−1) 4.5.6.254 (−1) 4.5.6.255 (−1) 4.5.255.255 (+1) 4.127.255.254 (−1) 4.127.255.255 (−1) 4.255.255.255 (−1) žádná z výše uvedených možností
-----------------------------------------------------------------------------------------3. okruh: Nastavení sítě – Firewall (net_filter) Zakažte přístup na službu pop3 a povolte pop3-ssl. Které z následujících příkazů zaručeně zakážou službu pop3 odkudkoli kromě localhostu a povolí službu pop3-ssl odkudkoli? 1. (+2) iptables iptables iptables iptables
2. (−2)
-F -A -A -A
INPUT INPUT -p tcp --dport 110 -i lo -j ACCEPT INPUT -p tcp --dport 110 -j REJECT INPUT -p tcp --dport 995 -j ACCEPT
iptables -I INPUT -p tcp --dport 110 -i lo -j ACCEPT iptables -I INPUT -p tcp --dport 110 -j REJECT iptables -I INPUT -p tcp --dport 995 -j ACCEPT
3. (+2) iptables -I INPUT -p tcp --dport 110 -j REJECT iptables -I INPUT -p tcp --dport 110 -i lo -j ACCEPT iptables -I INPUT -p tcp --dport 995 -j ACCEPT
4. (−2) iptables -I INPUT -p tcp --dport 110 -j REJECT iptables -I INPUT -p tcp --dport 110 -i lo -j ACCEPT iptables -I INPUT -p tcp --dport 993 -j ACCEPT
5. (−2) žádná z výše uvedených možností ------------------------------------------------------------------------------------4. okruh: Start a instalace systému – Inicializace systému (system_init) Který runlevel je v sysvinit standardně v Linuxu nastaven na práci jediného uživatele (single-user)? 1. 2. 3. 4. 5. 6.
(−1) 0 (+1) 1 (−1) 2 (−1) 6 (−1) 7 (−1) žádná z výše uvedených možností
-----------------------------------------------------------------------------------5. okruh: Start a instalace systému – Balíčkovací systémy (system_pkg) Balíček mc odinstalujeme příkazem: 1. 2. 3. 4.
(+1) aptitude remove mc (+1) yum remove mc (+1) dpkg -r mc (−1) rpm -U mc
(−1) žádná z výše uvedených možností ------------------------------------------------------------------------------------6. okruh: Uživatelé na systému UNIX – Management (users_manage) Uživatele s UID 12345 a GID 1000 do unixového systému přidáme: 1. (+2) useradd -c 'Tomáš Fuk' -u 12345 -g 1000 sumafuk 2. (−2) adduser --gecos 'Fuk Tomáš' --uid 12345 --gid 1000 --user sumafuk
3. (+2)
echo 'sumafuk:x:12345:1000:Tomáš Fuk:/tmp:/bin/bash' >> /etc/passwd echo 'sumafuk:*:14000:0:99999:7:::' >> /etc/shadow
4. (−2) echo 'sumafuk:x:1000:12345:Tomáš Fuk:/home/sumafuk:/bin/ksh' >> /etc/passwd echo 'sumafuk:*:14000:0:99999:7:::' >> /etc/shadow
5. (−2) žádná z výše uvedených možností --------------------------------------------------------------------------------------------------------------7. okruh: Uživatelé na systému UNIX – Bezpečnost systému (users_security) Pro zajištění bezpečnosti systému používá klasicky Linux: 1. 2. 3. 4. 5.
(+2) Discretionary Access Control (DAC) (−2) Mandatory Access Control (MAC) (−2) No Access Control (NAC) (−2) Capabilities (Capability-Based Security, CBS) (−2) žádná z výše uvedených možností
Nastavte směrování sítě 172.16.0.0/17 do tunelu tA: 1. 2. 3. 4. 5.
(−1) route add -net 172.16.0.0 netmask 255.255.255.0 dev tA (+1) route add -net 172.16.0.0 netmask 255.255.128.0 tA (−1) ip route net 172.16.0.0/17 tA (+1) ip route add 172.16.0.0/17 dev tA (−1) žádná z výše uvedených možností
