麒麟操作系统实用教程(微课版)
习题参考答案
第 1 章 麒麟操作系统概述与安装
1. 什么是 GPL?它对 Linux 有何影响?
GPL(GNU 通用公共许可证)是 GNU 项目提供的一种自由软件许可协议,其核心精神
是开放与自由。它规定软件在获得后,用户可以自由使用、复制、修改和发布,但修改后的
源码也必须以相同协议开放,回报给社区。
GPL 为 Linux 的诞生奠定了法律基础,Linux 内核正是按照 GPL 协议发布的,这吸引
了全球开发者共同参与,促进了 Linux 的快速发展和生态繁荣。
2. 简述 Linux 的体系结构。
Linux 采用分层设计,从下到上包括四个层次:
硬件系统:包括 CPU、内存、硬盘等所有物理设备。
Linux 内核:操作系统的核心,负责进程管理、内存管理、文件系统等,为上层提供统
一的硬件抽象接口。
操作系统服务:位于内核与应用程序之间,提供系统调用接口,例如 X 窗口系统、Shell
命令解释系统等。
用户应用程序:用户直接使用的各种软件,如办公软件、多媒体处理程序等。
各层之间只能与相邻层通信,具有从上到下的依赖关系。
3. 简述 Linux 内核版本与发行版。
(1)Linux 内核版本
版本号格式为[主版本号].[次版本号].[修订版本号]-[附加版本号]。次版本号为偶数表示
稳定的产品版本,为奇数表示开发中的实验版本。生产环境应使用稳定的产品版本。
(2)Linux 发行版
由于单独的内核难以直接使用,厂商在 Linux 内核基础上集成了实用工具、管理软件和
应用程序,形成完整的操作系统包,称为发行版。知名的发行版有 Red Hat、Debian、
Ubuntu、SUSE 等。
4. 国产 CPU 架构主要有哪几种类型?每种类型主要有哪些代表产
品?
国产 CPU 架构主要有以下三种类型。
基于 ARM 架构的 CPU:采用指令集架构授权,自主化程度较高。代表产品有华为的
鲲鹏(主要用于服务器)和飞腾(覆盖服务器、桌面和嵌入式)。
基于 x86 架构的 CPU:采用 IP 内核授权,基于公版设计。代表产品有海光(主攻服务
器)和兆芯(针对 PC 和服务器)。
完全自主可控的 CPU:自主研发指令集,自主性最高。代表产品有龙芯(自主研发
LoongArch 指令集)和申威(自主研发 SW-64 指令集,主要用于超级计算机)。
5. 简单介绍麒麟操作系统。
麒麟操作系统是由麒麟软件有限公司推出的国产操作系统,市场占有率较高。它起源
于 2002 年的“银河麒麟”项目,经过多次整合与发展,于 2020 年推出银河麒麟操作系统
V10。其主要产品线包括银河麒麟桌面操作系统、高级服务器操作系统、云底座操作系统、
工业操作系统以及面向万物智联的星光麒麟操作系统等,全面支持主流国产 CPU 平台,广
泛应用于政务、金融、国防等领域。
6. 操作系统引导模式有哪两种?
两种引导模式及其对应的磁盘分区方式如下。
(1)Legacy 引导:传统 BIOS 启动模式,对应 MBR 分区方式。支持硬盘容量有限(不
超过 2TB),分区数量受限。
(2)UEFI 引导:新型 BIOS 启动模式,对应 GPT 分区方式。启动速度更快,支持大
容量硬盘,分区更灵活。安装时必须确保引导模式与分区方式匹配。
7. 注销和锁屏有何不同?
锁屏不会结束当前用户的任何进程,仅锁定屏幕防止他人操作,保护数据安全。解锁后
可直接恢复原有工作状态。
注销会结束当前用户的所有进程,退出该用户的会话,但不会关闭操作系统。目的是允
许其他用户登录系统。
第 2 章 桌面操作
1. 操作系统的用户界面分为哪两种?
操作系统的用户界面分为命令行界面和图形用户界面。命令行界面基于文本,用户通过
键盘输入命令与系统交互;图形用户界面则允许用户通过窗口、菜单、鼠标指针等可视化对
象来操作软件。
2. 除了窗口管理器,完整的桌面环境还包括哪些组件?
一个完整的桌面环境通常还包括显示管理器、桌面管理器、文件管理器、面板/任务栏、
系统托盘、开始菜单、一套集成的应用程序和实用工具(如文本编辑器、终端、计算器等),
以及桌面图标、工具栏、壁纸和桌面小部件等图形用户界面元素。
3. 什么是快捷方式?
快捷方式是系统提供的一种用于快速启动应用、打开文件或文件夹的图标。它本身并不
是应用程序或文件,而是一个指向其目标位置的链接。双击快捷方式图标即可运行对应的程
序或打开对应的文件/文件夹。
4. 一个网络连接可以设置多个 IP 地址吗?
一个网络连接可以设置多个 IP 地址。在麒麟桌面操作系统中,可以为同一个网络连接
(如有线或无线连接)设置多个 IP 地址。这需要在网络设置的“高级设置”中,通过“网络连
接”窗口编辑对应的连接,并在“IPv4 设置”或“IPv6 设置”选项卡中添加多个 IP 地址。
5. 如何将某个应用设置为开机自动启动?
可以通过两种主要方式设置应用开机自动启动。一种是通过“设置”窗口:打开“开始菜
单” -> “设置” -> “应用”,在“开机启动设置”选项中,单击“添加”按钮,然后从应用列表中
选择需要开机启动的程序。另一种是通过开始菜单,在开始菜单中找到该应用,右键单击其
图标,在弹出的菜单中选择“开机启动”。
6. 初学者安装软件为什么要尽量使用软件商店?
对于初学者而言,使用软件商店安装软件是最简单、最安全的方式,原因如下。
(1)操作简便:提供图形化界面,支持一键搜索、下载、安装和卸载,无需记忆复杂的命
令行。
(2)安全可靠:商店上架的软件通常经过审核和签名,降低了安装恶意软件的风险。
(3)自动管理:软件商店能自动处理软件依赖关系,并提供集中化的更新、卸载管理。
(4)信息透明:提供详细的软件介绍、截图、用户评分和评论,方便用户选择。
7. 麒麟桌面操作系统如何进行系统更新?
系统更新主要通过“设置”窗口中的“更新”模块进行。打开“开始菜单” -> “设置” -> “更
新”,系统会自动或手动检测是否有可用的系统更新(包括安全补丁、功能更新等)。检测到
更新后,用户可以选择查看更新详情并执行更新操作。这与在软件商店中更新单个应用软件
是不同的。
8. 文件保护箱分为哪两种类型?
文件保护箱分为以下两种类型:
(1)密码认证保护箱:打开和保护箱内文件操作前需要进行密码认证,提供更高的安全性。
具有锁定和打开两种状态。
(2)免密认证保护箱:打开时无需密码,但仍提供基本的用户间数据隔离功能。操作相对
便捷,但安全性低于密码认证保护箱。
9. 为什么说文件保护箱适合对保密要求高的用户使用?
文件保护箱适合对保密要求高的用户,主要基于其三大核心特性。
(1)用户隔离:保护箱内的文件只能由创建者本人访问,即使是系统管理员(root 用户)
也无法查看,实现了严格的权限隔离。
(2)透明加密:支持“一箱一密、一文一密”的加密机制,文件在存储时被自动加密,使用
时自动解密,用户无感知,但数据始终处于加密保护状态。
(3)算法支持:支持国密算法在内的多种加密算法,能满足政企、金融等行业的特定安全
合规要求。这些特性共同为敏感数据提供了内核级的强力保护。
第 3 章 桌面应用
1. 为什么说麒麟桌面操作系统可以代替 Windows 操作系统进行日常
办公?
麒麟桌面操作系统能够替代 Windows 进行日常办公,主要基于以下几点原因。
(1)核心办公软件兼容:系统可安装与 Windows 版体验相似的 WPS Office for Linux,它深
度兼容 Microsoft Office 文档格式(如.docx, .xlsx, .pptx),支持文档创建、编辑、保存和互转,
并自带方正字体集和丰富的在线模板,确保了文字处理、表格计算、幻灯片制作等核心办公
任务的无缝衔接。
(2)完善的配套应用:系统预装或可通过软件商店轻松获取各类满足日常办公需求的工具,
包括浏览器、邮件客户端(KyMail)、社交通信软件(微信、QQ)、截图与录屏工具、扫描
软件、打印机管理软件、光盘刻录软件等,形成了完整的办公应用生态。
(3)远程协作支持:系统内置远程桌面功能(支持 RDP 和 VNC 协议),方便用户进行远
程办公和协作,解决了跨地点办公的需求。
(4)新兴工具整合:积极拥抱新技术,支持通过软件商店安装各类AI助手(如豆包、DeepSeek)
及麒麟自研的 AI 助手,能够利用人工智能辅助完成文档处理、信息分析、内容生成等任务,
提升办公效率。
2. 在 KyMail 中使用第三方邮件账号有哪些注意事项?
在 KyMail 中添加和使用第三方邮件账号(如 163、QQ 邮箱等)时,需特别注意以下
两点。
(1)使用授权码登录:出于安全考虑,大多数主流邮箱服务商已启用安全登录机制。在
KyMail 设置邮件账号时,不应直接使用邮箱的登录密码,而应使用在该邮箱服务商网页端
设置中专门生成的“授权码”(或“客户端专用密码”)进行验证。
(2)确认服务器设置:对于非列表内的邮箱类型(选择“其他账号”),需要手动正确配置收
件(IMAP/POP3)和发件(SMTP)服务器的地址与端口号,这些信息需要从邮箱服务商的
帮助页面获取。
3. 麒麟桌面操作系统预装的多媒体应用有哪些?
麒麟桌面操作系统预装了丰富实用的多媒体应用,涵盖图像、音频、视频的查看、播放、
录制与简单编辑。
(1)图形图像:看图软件(用于查看和简单编辑图片,支持文字识别)、画图软件(用于基
础绘图和图片修改)、相册(用于管理图片)。
(2)音频处理:音乐软件(用于播放音频文件)、录音软件(用于录制和简单剪辑音频)。
(3)视频处理:影音软件(用于播放视频文件)、摄像头软件(用于拍照和录像)。
(4)屏幕捕获:截图软件(用于全屏、窗口、区域截图及简单标注)。
4. WPS Office 主要支持哪些文档格式?
WPS Office 具有优秀的格式兼容性,主要支持以下三类文档格式。
(1)自有格式:WPS 文字(.wps)、WPS 表格(.et)、WPS 演示(.dps)。
(2 )Microsoft Office 格式:深度兼容并可直接读写编辑 Word ( .doc, .docx )、Excel
(.xls, .xlsx)、(3)PowerPoint(.ppt, .pptx)格式文档。
5. 列举 AI 助手辅助办公应用场景。
AI 助手可在多方面辅助办公,提升效率与质量,常见的应用场景如下。
(1)文档处理:辅助进行文档撰写、编辑、校对、润色、格式化、总结概括。
(2)信息整理与分析:帮助快速收集、归纳信息,并对数据进行初步分析和可视化建议。
(3)内容生成与优化:生成会议纪要、周报、邮件初稿、宣传文案,并对现有内容进行扩
写、缩写或风格改写。
(4)沟通协作:优化邮件沟通用语,协助准备会议材料,模拟问答场景。
(5)项目管理:辅助进行任务分解、排期提醒、进度跟踪与报告生成。
(6)智能问答与学习:作为知识库,快速解答工作中的专业问题,并提供学习新技能的指
导。
(7)代码辅助:对于开发人员,可以辅助编写、解释、调试代码片段。
第 4 章 命令行操作
1. 为什么要学习命令行操作?
学习命令行操作是深入掌握麒麟(Linux)操作系统的关键,原因如下。
(1)高级控制与灵活性:命令行允许精确控制系统各个方面,执行图形界面无法完成或难
以完成的高级任务和自定义操作。
(2)高效与速度:熟练使用命令行后,可通过简短命令高效完成任务,避免了图形界面的
多次单击,尤其适合批量或重复性操作。
(3)远程与自动化管理:系统管理员可通过 SSH 等方式远程登录服务器,完全依靠命令行
进行管理和维护。同时,命令行是编写脚本实现任务自动化的基础。
(4)深入理解系统:通过命令行可以直接操作底层配置文件、查看系统日志、监控进程,
有助于深入理解操作系统的工作原理。
(5)资源消耗低:命令行工具通常比图形界面软件更轻量,占用更少的内存和 CPU 资源,
这对服务器或资源受限的环境尤为重要。
2. 什么是虚拟控制台?
虚拟控制台是软件模拟的控制台界面,提供类似物理控制台(显示器+键盘)的功能。
Linux 系统将多个虚拟控制台看作 TTY 控制台,并为每个分配唯一的设备文件(如
/dev/tty1, /dev/tty2)。用户可以在这些虚拟控制台之间切换,并在每个控制台上以不同的用户
身份登录,运行独立的会话,实现了“一台物理计算机,多个独立文本终端”的效果。
3. 什么是 Shell?它有什么作用?
Shell 是操作系统内核的外壳,是用户与系统内核交互的接口程序。它本质上是一个命
令解释器。
Shell 的作用如下。
(1)命令解释:接收、解释并执行用户输入的命令,将结果返回给用户。这是其主要功能。
(2)环境定制:通过初始化配置文件(如~/.bashrc)设置个性化的用户工作环境(如变量、
别名、提示符)。
(3)脚本编程:作为一种脚本语言,可以编写 Shell 脚本(命令的集合),实现复杂的系统
管理和自动化任务。
4. 简述命令行命令的语法格式。
命令行的基本语法格式为:
命令 [选项] [参数]
命令必须位于行首,指定要执行的操作。
选项通常以短横线(-)开头,用于修改命令的执行方式(如-l 表示长格式)。多个短选项
可合并(如-la)。长选项以双横线(--)开头(如--all)。
参数是命令的操作对象,通常是文件名、目录名或用户名等。
三者之间用空格或制表符分隔。命令和选项严格区分大小写。选项通常位于参数之前。
5. 管道有什么作用?
管道的作用是将一个命令的标准输出(stdout)作为下一个命令的标准输入(stdin)。它
使用竖线符号|连接多个命令,形式为:
命令 1 | 命令 2 | ... | 命令 n
这使得简单的命令可以通过组合完成复杂的数据处理任务,是 Linux 命令行强大功能的
体现。例如,ls -l | grep "*.txt"可以列出当前目录下所有文本文件。
6. 命令替换有什么作用?如何进行命令替换?
命令替换的作用是将一个命令的输出结果,作为另一个命令的参数,而不是直接显示在
屏幕上。这实现了命令之间的动态参数传递。
命令替换的方法有两种。
一种是使用反引号:`命令`。例如:
echo "主机名是:`hostname` "。
另一种是使用$():$(命令)。这是更现代和推荐的方式,因为它更清晰,且支持嵌套。
例如:
echo "今天是:$(date)"。
Bash 支持此语法。
7. 环境变量分为哪两种类型?如何设置环境变量?
环境变量主要分为以下两种类型。
(1)系统环境变量(全局变量):对所有用户生效,定义在/etc/profile、/etc/environment、
/etc/ 等系统级配置文件中。
(2)用户环境变量(局部变量):仅对当前用户生效,定义在用户主目录下的~/.profile、
~/.bashrc、~/.bash_profile 等文件中。
环境变量设置方法如下。
(1)临时设置:在命令行直接使用
export 变量名=值
或
变量名=值
该变量只在当前 Shell 会话中有效。
(2)永久设置:编辑相应的环境变量配置文件(如~/.bashrc),在文件中添加:
export 变量名=值
然后执行 source ~/.bashrc 使配置立即生效,或重启终端/系统。
8. 简述环境变量的优先级。
环境变量的优先级(从高到低)如下。
(1)命令行临时设置:在 Shell 中直接用 export 定义的变量,优先级最高,会覆盖配置文
件中的设置。
(2)用户级配置文件:如~/.bash_profile、~/.profile、~/.bashrc 中的设置。后加载的文件可
以覆盖先加载文件中的变量。
(3)系统级配置文件:如/etc/、/etc/profile、/etc/environment 中的设置。其中
/etc/environment 最早被加载,但最容易被后续配置覆盖。
核心原则是后加载的配置覆盖先加载的配置,用户配置覆盖系统配置。
9. 为什么要学习文本内容的处理?
在 Linux 系统中,几乎所有的系统配置、程序设置、日志记录都是以文本文件的形式存
在。系统管理员和开发人员需要频繁地查看、分析、修改这些文本文件。学习使用 grep、
sed、awk 等命令行文本处理工具,可以高效地完成检索日志、批量修改配置、提取数据、
生成报告等任务,是进行系统运维、故障诊断和自动化脚本编写的必备技能,其效率远高于
手动使用图形化编辑器。
10. 简述 sed 和 awk 两个命令的主要用途。
sed(流编辑器)主要用于对文本文件进行非交互式的、流式的编辑。它擅长对文本行执行
查找、替换、删除、插入等操作,尤其适合基于模式(正则表达式)的批量文本替换和过滤。
例如,一键删除配置文件中的所有注释行和空行。
awk 是一个强大的文本分析工具和数据处理语言。它不仅能按行处理,更能按字段(列)
处理文本。它擅长从结构化或半结构化的文本(如表格数据、日志)中提取、统计、格式化
并报告信息。例如,分析日志文件,统计特定错误出现的次数,或提取/etc/passwd 文件中的
所有用户名列表。
第 5 章 用户管理与文件系统管理
1. 麒麟桌面操作系统管理员如何获得 root 特权?
麒麟桌面操作系统默认禁用 root 用户。管理员(属于 sudo 组的普通用户)可以通过以
下两种方法临时获取 root 特权。
(1)使用 sudo 命令:在需要 root 权限的命令前加上 sudo,根据提示输入当前管理员账户
的密码,该命令将以 root 身份执行。例如:sudo apt update。管理员还可以通过 sudo -i 或 sudo
su 命令切换到一个交互式的 root shell。
(2)执行 su 命令:普通用户可以通过执行 sudo su(需要输入当前用户密码)来切换到 root
身份。直接执行 su 在默认配置下可能不可用。root 用户切换到任何用户都无需密码。
2. 如何让普通用户使用 sudo 命令?
让普通用户能使用 sudo 命令,本质是将其加入 sudo 授权机制。主要方法有两种。
(1)将其加入 sudo 组:执行以下命令
sudo usermod -aG sudo 用户名
将该用户添加到 sudo 组。这是最推荐和简单的方法,因为安装时创建的第一个管理员
已默认在此组。
(2)在/etc/sudoers 文件中添加授权:以 root 权限(如 sudo visudo)编辑/etc/sudoers 文件,
为该用户添加一条授权规则。例如添加行:
用户名 ALL=(ALL:ALL) ALL。
不推荐直接修改此文件,更安全的方法是在/etc/
3. 用户配置文件有哪些?各有什么作用?
主要的用户及组配置文件如下。
/etc/passwd:存储用户账户的基本信息(用户名、UID、GID、注释、主目录、登录 Shell
等),不包含密码。所有用户可读。
/etc/shadow:存储加密后的用户密码及相关策略信息(如有效期、修改日期等)。仅 root
用户可读,增强了密码安全性。
/etc/group:存储用户组信息,包括组名、GID 和组成员列表。
/etc/gshadow:存储组密码和组管理员信息,提供更安全的组管理。
4. 麒麟桌面操作系统的目录结构与 Windows 的有何不同?
主要区别体现在目录组织的逻辑上。
(1)树形结构与多根并列:麒麟(Linux)采用单一的树形目录结构,整个系统只有一个根
目录(/),所有分区、设备都“挂载”到目录树的某个子目录下。而 Windows 采用多根并列结
构,每个分区(C:、D:)都有一个独立的根目录。
(2)盘符与挂载点:Windows 使用盘符(如 C:\`)标识和访问分区。麒麟通过目录路径(挂
载点,如/home`)来访问分区。
(3)目录功能标准化:麒麟的目录结构遵循 FHS 标准,关键目录有约定俗成的用途(如/etc
放配置,/bin 放基础命令)。Windows 的目录结构相对灵活,但 Program Files、Windows 等
目录也有特定用途。
5. 麒麟桌面操作系统的文件有哪些类型?
通过 ls -l 命令的第一个字符可以识别,主要类型包括。
(1)普通文件 (-):如文本文件、数据文件、二进制程序等。
(2)目录文件 (d):一种特殊的文件,包含文件名和 inode 号的映射列表。
(3)链接文件 (l):指向另一个文件的快捷方式,分为符号链接(软链接)和硬链接。
(4)设备文件:包括字符设备文件(c)和块设备文件(b),是系统与硬件通信的接口。
(5)其他:命名管道(p)、套接字(s)等。
6. 文件访问者身份有哪几种?
文件权限针对三种不同的访问者身份进行设置。
(1)所有者(Owner/User, u):文件的创建者或拥有者,拥有对文件的最高控制权。
(2)所属组 (Group, g):文件所关联的用户组,组内成员共享此组权限。
(3)其他用户 (Others, o):既不是文件所有者,也不在文件所属组内的所有其他用户。
7. 简述文件访问权限组合。
文件权限组合是三种访问者身份与三种基本权限的交叉组合,形成一个 9 位的权限字符串
(如 rwxr-xr--)。
身份维度:从左到右,每 3 位一组,分别对应所有者(u)、所属组(g)、其他用户(o) 的权限。
权限维度:每组内的三位,固定顺序为读(r)、写(w)、执行(x)。若某项权限未赋予,则用-表
示。
示例:rwxr-xr--表示:所有者有读、写、执行权;组用户有读、执行权;其他用户仅有读权。
8. 简述磁盘设备命名方法与磁盘分区命名方法。
磁盘设备命名方法如下。
SCSI、SATA、USB 等接口的磁盘命名为/dev/sd[a-z],如第一块为 sda,第二块为 sdb。
NVMe 接口的固态硬盘命名为/dev/nvme[控制器号]n[硬盘号],如第一个控制器的第一个硬
盘为 nvme0n1。
磁盘分区命名是在磁盘设备名后加上分区编号。
对于/dev/sdX 磁盘,主分区或扩展分区编号为 1-4(如 sda1, sda2),逻辑分区从 5 开始
(如 sda5)。
对于/dev/nvmeYnZ 磁盘,分区命名为 p[分区号],如 nvme0n1p1。
9. 简述建立和使用文件系统的步骤。
对于一个全新的磁盘,建立并使用文件系统通常需要以下步骤、
(1)分区:使用 fdisk、gdisk 或图形化分区工具,在磁盘上创建一个或多个分区。
(2)格式化(创建文件系统):使用 mkfs 系列命令(如 )在指定分区上创建文
件系统结构。例如:sudo /dev/sdb1。
(3)挂载:创建挂载点目录(如 sudo mkdir /mnt/mydata),然后使用 mount 命令将文件
(4)系统关联到该目录:sudo mount /dev/sdb1 /mnt/mydata。
如需开机自动挂载,需将挂载信息(设备、挂载点、文件系统类型、选项等)写入/etc/fstab
配置文件。
10. 如何自动挂载文件系统?
通过编辑/etc/fstab(文件系统表)配置文件实现自动挂载。在该文件中为需要自动挂载
的分区添加一行记录,格式如下:
<设备标识> <挂载点> <文件系统类型> <挂载选项> <dump 备份标记> <fsck 检查顺
序>
设备标识可以是设备名(如/dev/sdb1)、UUID(推荐,如 UUID=xxxx-xxxx)或卷标
(LABEL=MYDATA)。
挂载点必须是已存在的目录绝对路径。
文件系统类型如 ext4,xfs,ntfs 等。
挂载选项常用 defaults。完成后,重启系统或执行 sudo mount -a 即可生效。
第 6 章 软件安装
1. 为什么要使用软件包管理?
使用软件包管理主要基于以下几点核心优势。
(1)简化安装与卸载:软件包将应用程序的二进制文件、配置文档、帮助文档等合并打包,
用户通过包管理器即可一键完成安装、卸载、升级和查询,无需手动编译和清理文件。
(2)自动处理依赖关系:高级包管理器(如 APT)能自动解析并安装软件运行所必需的其
他库或软件包(依赖关系),解决了手动安装中最棘手的问题。
(3)保障系统一致性与安全:软件包来自受信任的软件源,经过维护者审核和签名。包管
理器集中维护已安装软件的数据信,便于进行系统级更新和安全漏洞修补,确保软件来源可
靠、版本可控。
(4)提升效率:相比从源码编译安装,使用预编译的软件包能节省大量时间,降低了普通
用户的使用门槛。
2. 安装软件包为什么要考虑硬件架构?
安装软件包必须考虑硬件架构,主要是基于以下原因。
(1)二进制兼容性:DEB、RPM 等二进制软件包内含的是针对特定 CPU 指令集(如
x86_64、ARM64)预编译好的可执行文件。不同架构的 CPU 指令集不同,为 x86_64 编译
的软件无法在 ARM64 CPU 上直接运行。
(2)性能优化:针对特定架构编译的软件能充分利用该架构的硬件特性,获得最佳性能。
使用错误架构的软件包会导致安装失败或程序无法运行。
(3)库文件依赖:软件依赖的系统库文件也同样区分架构。安装时,包管理器需要为当前
系统架构匹配正确的依赖包。
3. 使用 dpkg 命令能查看通过麒麟软件商店安装的软件包吗?
使用 dpkg 命令能查看通过麒麟软件商店安装的软件包。麒麟软件商店和图形化“安装器”
本质上都是通过调用底层的 dpkg 或 apt 工具来完成 DEB 软件包的安装与管理。因此,通过
它们安装的软件,其信息都会记录在 dpkg 的数据库中。使用 dpkg -l、dpkg -s <包名>等命令
可以查看这些软件包的安装状态、版本、依赖关系等详细信息。
4. 简述 APT 工具的基本功能。
APT(高级包管理工具)是基于 DPKG 的上层工具,其基本功能如下。
(1)软件源管理:从配置的软件源(仓库)服务器获取软件包列表和元数据。
(2)依赖关系自动解析:在安装、升级或卸载软件时,自动计算并处理复杂的软件包依赖
关系,确保系统一致性。
(3)软件检索:支持按名称、描述等搜索软件包。
(4)软件安装/升级/卸载:执行软件的安装、升级到最新版本、以及卸载操作(可选择是
否清除配置)。
(5)系统更新:通过 apt update 更新本地软件包列表,通过 apt upgrade 或 apt full-upgrade
升级所有可升级的已安装软件包。
5. 在麒麟桌面操作系统中能够直接安装 RPM 软件包吗?
不能直接安装。麒麟桌面操作系统基于 Debian/Ubuntu,使用 DEB 软件包格式和
dpkg/APT 管理体系。而 RPM 是 Red Hat 系列发行版(如 Fedora、CentOS)使用的包格式。
两者格式不兼容。如果需要在麒麟系统上安装 RPM 包,必须先通过 alien 等格式转换工具
将其转换为 DEB 包,然后再进行安装。
6. 简述 APT 的工作机制。
APT 的工作机制是一个客户端-服务器模型,主要流程如下。
(1)读取源列表:APT 读取/etc/apt/ 及/etc/apt/
获得软件源的地址。
(2)更新元数据:执行 apt update 时,APT 连接软件源服务器,下载 等索引文
件(包含所有可用软件包的名称、版本、依赖关系、下载地址等信息),并存储到本地
/var/lib/apt/lists/目录。
(3)分析依赖与下载:用户执行安装或升级命令时,APT 根据本地元数据,分析出目标软
件包及其所有依赖包,生成一个下载列表。然后从软件源下载这些 DEB 包到缓存目录
/var/cache/apt/archives/。
(4)调用 DPKG 安装:最后,APT 按照正确顺序调用底层的 dpkg 命令,逐一安装已下载
的 DEB 包,完成软件及其依赖的安装配置。
7. 简述源码编译安装的基本步骤。
源码编译安装通常包含以下五个标准步骤。
(1)准备环境:安装编译器(gcc)、构建工具(make)及该软件特定的开发库(devel 或 dev
包)。
(2)下载和解压软件包。
(3)配置(Configure):运行源码目录中的./configure 脚本。此脚本检查系统环境,并生
成适配当前系统的编译配置文件 Makefile。可通过--prefix 等参数指定安装路径。
(4)编译(Make):运行 make 命令。此命令根据 Makefile 文件指示,将源代码(.c, .cpp
等)编译成可执行的二进制文件。
(5)安装(Make Install):运行 sudo make install 命令。此命令将编译好的二进制文件、库、
头文件、配置文件等复制到配置时指定的系统目录(如/usr/local)中。
后续可能需要手动添加环境变量,或配置服务启动脚本。
8. 什么是 Wine?其主要作用是什么?
Wine(Wine Is Not an Emulator)是一个在类 Unix 系统(如 Linux)中运行 Windows 应
用程序的兼容层。它不是虚拟机或模拟器,而是一组实现了 Windows API(应用程序编程接
口)的开源库。
Wine 的主要作用是将 Windows 应用程序对系统资源的调用,实时翻译成 Linux 系统能
够理解的形式,从而让用户无需安装 Windows 操作系统,就能直接在麒麟等 Linux 系统上
运行许多 Windows 的.exe 程序。麒麟软件基于 Wine 技术开发了“麒麟 Wine 助手”,提供了
更便捷的 Windows 软件安装与管理界面。
第 7 章 系统高级管理
1. Linux 进程有哪几种类型?什么是守护进程?
进程大体可分为三种类型。
(1)交互进程:在 Shell 下通过运行程序所产生的进程,可以在前台或后台运行。
(2)批处理进程:一个进程序列。
(3)守护进程:又称监控进程,是指那些在后台运行,等待用户或其他应用程序调用,并
且没有控制终端的进程,通常可以随系统启动而运行。在 Windows 中通常称为“服务”。Linux/
麒麟操作系统中,守护进程名通常以字符 d 作为后缀。
2. 什么是 systemd 单元?
systemd 使用单元来定义和控制系统中的各种服务和进程。与系统启动和运行相关的各
种对象(如服务、挂载点、套接字、设备等)都被抽象为不同类型的单元。每个单元都通过
一个对应的单元文件进行配置和管理。
3. systemd 单元文件有何作用?
单元文件是用于配置和管理 systemd 单元的配置文件。它定义了单元的属性、行为、依
赖关系以及如何启动、停止和管理对应的系统资源。通过单元文件,systemd 可以统一、标
准化地管理系统的所有组件。
4. systemd 单元文件有哪些类型?
常见的单元文件类型如下。
.service:定义系统服务。
.socket:定义进程间通信的套接字。
.device:定义内核识别的设备。
.mount 和.automount:定义文件系统挂载点和自动挂载。
.swap:定义交换空间。
.target:用于对其他单元进行逻辑分组(类似传统运行级别)。
.timer:用于定时触发任务。
.path:用于监控文件系统路径变化。
5. 是否需要区分单元管理与单元文件管理?
需要严格区分。这两者管理的对象和状态不同。
单元管理管理的是单元的运行实例,关注其当前是运行(active)、停止(inactive) 还
是失败(failed)。操作如启动(start)、停止(stop)、重启(restart)。
单元文件管理管理的是单元的配置文件,关注其在开机时是启用(enabled)、禁用
(disabled) 还是屏蔽(masked)。操作如启用开机自启(enable)、禁用开机自启(disable)。
6. 通过 Cron 服务安排每周一至周五凌晨两点半执行某项任务,调度
时间如何表示?
在 Cron 配置文件中,该调度时间应表示为:
30 2 * * 1-5
其中各项含义如下。
30:分钟(30 分)
2:小时(2 点)
*:日期(每天)
*:月份(每月)
1-5:星期(周一到周五,其中 0 和 7 代表周日,1 代表周一)
7. systemd 定时器分为哪两种类型?两种类型的主要区别是什么?
systemd 定时器分为以下两种。
(1)单调定时器:从一个特定时间点(如系统启动、服务上次激活)开始,经过一段指定
的相对时间间隔后触发。使用 OnBootSec、OnUnitActiveSec 等字段定义。
(2)实时定时器:在特定的日历时间(绝对时间)触发。使用 OnCalendar 字段定义。
两者的主要区别在于:单调定时器基于相对时间间隔,适合周期性任务;实时定时器基
于绝对时钟时间,适合在具体日期/时刻执行的任务。
8. systemd 定时器用于定时任务调度时有什么优势?
相对于传统的 Cron,systemd 定时器的优势如下。
(1)深度集成:与 systemd 生态系统(日志 journalctl、依赖管理、资源控制)无缝集成。
(2)灵活的时间规范:支持更复杂和精确的时间定义(如*-*-* 00/2:00:00 表示每两小时)。
(3)依赖与资源控制:可以利用 systemd 的依赖关系、资源限制(cgroups)等功能。
(4)更好的日志与调试:可通过 systemctl status 和 journalctl 方便地查看定时器及其关联服
务的执行状态和日志。
(5)事务性:具备 systemd 的事务完整性检查,避免配置错误。
9. 列举麒麟安全中心的功能模块。
麒麟安全中心包含以下 6 个主要功能模块:
安全体检
账户保护
网络保护(含防火墙、应用联网控制)
病毒防护
应用保护(含应用来源检查、访问权限控制、执行控制、应用防护)
设备安全(外设管控)
10. 简述防火墙与应用程序联网控制的区别。
防火墙主要针对网络层面进行管控。它基于 IP 地址、端口、协议等规则,控制数据包
的流入和流出,是防御外部网络攻击的第一道防线。
应用程序联网控制主要针对应用程序层面进行管控。它对每个具体的应用程序或服务设
置联网策略(允许、阻止、警告),直接从源头控制哪些程序可以访问网络,防止恶意软件
或未经授权的程序私自联网。
11. 为什么要进行应用保护?应用保护有哪几项具体措施?
应用防护为为了防止恶意或不可信的应用程序威胁系统安全,保护用户数据和系统完
整性。
具体措施(对应“应用保护”模块的四项子功能)如下。
(1)应用程序来源检查:控制未知来源应用的安装。
(2)应用访问权限控制:管理应用对用户隐私目录(如图片、文档)的访问。
(3)应用程序执行控制:控制未授权(未认证)应用的可执行文件的运行。
(4)应用防护控制:提供进程防杀死、内核模块防卸载、文件防篡改等高级防护。
12. 执行 Shell 脚本有哪几种方式?
主要有以下四种方式。
(1)直接执行:赋予脚本执行权限(chmod +x ),然后通过路径执行(./)。
(2)指定解释器执行:通过解释器程序执行,如 bash 。脚本本身无需执行权限。
(3)使用 source 或.命令执行:在当前 Shell 环境中执行(source 或 . ),脚本
中定义的变量和函数会影响当前环境。脚本无需执行权限。
(4)输入重定向执行:将脚本作为解释器的标准输入,如 bash < 。
第 8 章 系统监控与故障排查
1. 麒麟桌面操作系统中,如何查看系统的内核版本和硬件架构信息?
使用 uname 命令可以查看这些信息。查看内核版本使用 uname -r;查看硬件架构使用
uname -m。若要查看所有详细信息,可使用 uname -a,该命令会输出内核名称、主机名、
内核版本、内核编译时间、硬件架构和操作系统等信息。
2. 简述/proc 目录的作用,并列举三个重要的/proc 文件及其提供的信
息。
/proc 是一个虚拟文件系统,它提供了内核和进程信息的接口,是系统实时状态的动态
映射。
下面列举三个重要文件及其信息。
(1)/proc/cpuinfo:提供 CPU 的详细信息,如型号、核心数、频率、缓存等。
(2)/proc/meminfo:提供系统内存的实时使用情况,如总内存、空闲内存、缓冲区、缓存
等。
(3)/proc/uptime:记录系统自上次启动以来的运行时间(以秒为单位)。
3. lshw 和 dmidecode 命令在查看硬件信息时有何主要区别?
lshw 提供系统硬件的全面视图,以树状结构列出所有硬件设备(如主板、CPU、内存、
存储、网络等)的详细信息。它从 /proc、/sys 等系统接口收集信息,侧重于当前系统的硬
件配置和状态。
dmidecode 专门用于解码和显示 DMI(桌面管理接口)信息,即 BIOS/UEFI 固件中存
储的硬件规格数据。它更侧重于提供主板、BIOS、处理器、内存模块等硬件的详细规格信
息(如序列号、厂商、型号、频率、容量等),常用于硬件资产管理和精确规格查询。
4. rsyslog 日志配置规则 auth,authpriv.* /var/log/ 的含义是什么?
这条规则的含义是:将所有来自 auth 和 authpriv 设施(即授权与安全相关)的、所有
优先级(由 *表示)的日志消息,都记录到 /var/log/ 文件中。auth 用于一般授权事
件(如登录),authpriv 用于更敏感、需要权限才能查看的授权事件。
5. 如何配置 rsyslog 以将本地所有优先级为 err 及以上的日志消息发
送到 IP 地址为 的远程日志服务器(使用 UDP 协议)?
在 /etc/ ),并添加以下行:
*.err @
其中 *.err 表示所有设施的 err 及以上(即 err, crit, alert, emerg)优先级的日志。@前
缀表示使用 UDP 协议发送。配置完成后,需执行以下命令重启 rsyslog 服务:
sudo systemctl restart rsyslog
6. journalctl 命令中,-p err、-k 和 -xe 这三个选项分别有什么作用?
-p err:筛选并显示优先级为 err(错误)及更高级别(crit, alert, emerg)的日志条目。
-k:仅显示内核日志,过滤掉应用程序和系统服务的日志。
-xe:这是一个常用组合。-x 为日志条目添加解释性信息,使其更易读;-e 直接跳转到
日志的末尾(最新部分)。组合使用 -xe 常用于快速查看最新的、带有解释的系统日志,是
故障排查的首选命令之一。
7. 简述麒麟桌面操作系统从开机到图形界面登录完成的四个主要启
动阶段。
(1)BIOS/UEFI 引导:计算机加电,进行硬件自检(POST),初始化硬件,并加载引导程
序。
(2)引导加载程序(GRUB)阶段:GRUB 被加载,显示启动菜单,用户可选择要启动的
内核或系统。GRUB 随后加载选定的 Linux 内核和初始 RAM 磁盘(initrd)。
(3)内核初始化:内核被载入内存,解压并初始化。它挂载根文件系统(只读模式),并启
动第一个用户空间进程 systemd(PID 为 1)。
(4)系统初始化与用户空间启动:systemd 接管启动过程,并行启动各种系统服务(如网络、
日志)、挂载文件系统(根据 /etc/fstab),最终启动显示管理器(如 LightDM)和图形桌面
环境(如 UKUI),呈现登录界面。
8. 使 用 systemd-analyze 命 令 可 以 分 析 系 统 启 动 性 能 。 请 解 释
systemd-analyze blame 和 systemd-analyze critical-chain 命令输出结果
的差异。
systemd-analyze blame:列出所有已启动的 systemd 单元,并按照它们各自初始化所花
费的时间从长到短排序。它直观地显示了哪些服务或目标在启动过程中耗时最多。
systemd-analyze critical-chain [单元名]:显示启动过程中的关键路径(依赖链)。它展示
了从系统启动开始,到指定单元(默认为 )准备就绪为止,一系列具有依赖
关系的单元依次启动的时间线。输出中的 @后时间表示该单元从系统启动到自身开始启动
的耗时,+后时间表示该单元自身启动过程的耗时。它有助于理解启动瓶颈在依赖链的哪个
环节。
9. 当系统因文件系统错误无法正常启动时,可以尝试进入“救援模式”
(Rescue Mode)进行修复。简述进入麒麟桌面操作系统救援模式的
基本步骤。
(1)重启计算机,在 GRUB 启动菜单出现时,迅速按下 e 键进入编辑模式。
( 2 ) 在 Linux 内 核 启 动 参 数 行 ( 通 常 以 linux 或 linuxefi 开 头 ) 的 末 尾 , 添 加
= 或 single(单用户模式)。
(3)按 Ctrl+X 或 F10 使用修改后的参数启动系统。
(4)系统将进入救援模式(或单用户模式),提供一个具有 root 权限的 Shell 环境。
在此环境下,可以执行修复命令,例如检查并修复根文件系统:fsck -y /dev/sdXY(请将
sdXY 替换为实际的根分区设备名)。
(5)修复完成后,执行 reboot 或 systemctl reboot 重启系统。
10. 麒麟桌面操作系统的“日志查看器”工具提供了哪些主要功能来辅
助管理员进行日志分析和故障排查?
(1)分类展示:将系统日志按类型(如系统日志、启动日志、登录日志、应用日志、安全
日志)归类显示,便于针对性查看。
(2)级别筛选:支持按日志级别(全部、正常、错误、警告等)进行过滤,快速定位错误
和警告信息。
(3)关键字搜索:提供搜索框,可输入关键字快速查找相关日志条目。
排序与详情查看:日志列表可按表头字段(如时间、来源)排序。单击单条日志,可在下方
区域查看其详细内容。
(4)时间范围选择:允许用户调整查看日志的时间范围(如最近一小时、今天、近一月等)。
标准化描述:从安全视角对事件进行标准化描述,包含事件等级、对象类型、时间、详细信
息等。
第 9 章 C/C++编程环境
1. 简述 GCC 编译器将源代码转换为可执行文件的四个阶段。
GCC 的编译过程分为四个阶段:
(1)预处理:调用预处理器(cpp)处理源代码中的宏定义、文件包含(#include)和条件
编译指令,生成一个经过宏展开和文件合并的中间文件(.i 文件)。
(2)编译:调用编译器将预处理后的代码(.i 文件)翻译成特定 CPU 架构的汇编语言代码,
生成汇编文件(.s 文件)。
(3)汇编:调用汇编器(as)将汇编代码(.s 文件)转换为机器指令,生成可重定位的目
标文件(.o 文件)。
(4)链接:调用链接器(ld)将一个或多个目标文件(.o 文件)以及所需的库文件(静态
库 .a 或动态库 .so)合并,解析符号引用,生成最终的可执行文件。
2. 静态链接库和动态链接库的主要区别是什么?在 Linux 系统中,它
们的文件扩展名分别是什么?
两者主要区别如下。
静态链接库在编译链接阶段,库中的代码被完整地复制到最终的可执行文件中。程序运
行时不再依赖外部的库文件。优点是程序独立性强、兼容性好;缺点是生成的可执行文件体
积大,且库更新后需要重新编译程序。
动态链接库在编译链接阶段,只在可执行文件中记录库的名称和符号引用。程序运行时,
操作系统才会将所需的动态库加载到内存中供程序调用。多个程序可以共享内存中的同一份
库代码。优点是节省磁盘和内存空间,库更新方便(需注意版本兼容性);缺点是程序运行
时依赖外部库文件。
两者文件扩展名分别如下。
静态链接库:.a(Archive)
动态链接库:.so(Shared Object)
3. 在麒麟桌面操作系统中,如何部署完整的 C/C++编译环境?
麒麟桌面操作系统预装了 C 编译环境(gcc, make),但可能缺少 C++编译器(g++)和
完整的标准库开发文件。可以通过安装 build-essential 软件包来获取完整的开发工具链。在
终端中执行以下命令:
sudo apt update
sudo apt install build-essential
该命令会安装 gcc, g++, make, libc6-dev 等编译和构建 C/C++程序所必需的核心工具和
库。
4. 使用 GDB 调试程序前,编译源代码时需要添加什么选项?列举三
个常用的 GDB 子命令及其功能。
添加编译选项:需要使用 -g 选项(如 gcc -g -o program )来生成包含调试信息
(如符号表、行号信息)的可执行文件,GDB 才能将机器指令与源代码关联起来。
常用 GDB 子命令如下。
break(或 b):在指定行号或函数处设置断点。
run(或 r):开始运行被调试的程序。
next(或 n):执行下一行源代码(不进入函数内部)。
step(或 s):执行下一行源代码(会进入函数内部)。
print(或 p):打印变量或表达式的值。
list(或 l):列出当前位置附近的源代码。
continue(或 c):从当前断点继续运行程序,直到下一个断点或程序结束。
quit(或 q):退出 GDB。
5. Makefile 文件的基本规则由哪三部分组成?请简述其作用。
Makefile 的基本规则由以下三部分组成。
目标:规则要生成的文件名或一个动作标签(如 clean)。
依赖:生成“目标”所依赖的文件或其他目标。
命令:一系列 Shell 命令,用于从“依赖”生成“目标”。命令前必须是一个真正的制表符
(Tab)。
make 工具通过解析 Makefile 中的规则,根据“目标”和“依赖”文件的时间戳来判断“目标”
是否过期。如果“依赖”比“目标”新,或者“目标”不存在,make 就会执行对应的“命令”来更新
“目标”。这实现了自动化、增量式编译。
6. 简述使用Autotools工具集(如autoscan, aclocal, autoconf, automake)
从源代码生成可安装软件包的基本流程。
基本流程如下:
(1)准备源码:将项目源码(如 .c, .h 文件)组织在项目目录中。
(2)autoscan:扫描源码目录,生成初步的 模板文件。
(3)创建 :将 重命名为 ,并编辑它,定义软件包名、
版本、检查编译器、库等。
(4)aclocal:扫描 ,生成 宏文件。
(5)autoconf:根据 和 ,生成可移植的 configure 脚本。
创建 :编写 文件,定义要构建的目标(如可执行文件、库)及其
源文件。
(6)automake:根据 生成符合 GNU 标准的 模板文件。
(7)./configure:用户运行 configure 脚本,检查系统环境,生成最终的 Makefile。
(8)make:根据 Makefile 编译源码。
(9)make install:将编译好的程序、库、文档等安装到系统目录。
(10)make dist:(可选)打包源码,生成如 的发布包。
7. 在麒麟桌面操作系统中,如何通过软件包管理器安装 Qt 开发环境
(包括 Qt 库和 Qt Creator)?安装后如何验证基本组件?
首先执行安装命令:
sudo apt update
sudo apt install qt5-default qtcreator cmake
其中 qt5-default:提供 Qt5 核心库和 qmake 构建工具。
qtcreator:Qt 官方集成开发环境。
cmake:跨平台的构建系统(许多 Qt 项目也支持 CMake)。
然后验证安装:
验证 qmake 版本:qmake --version
验证 Qt Creator 版本:qtcreator --version 或直接启动 Qt Creator 查看关于信息。
8. 在 Qt Creator 中创建一个新的 Qt Widgets Application 项目时,通常
会生成哪几个核心文件?它们分别有什么作用?
创建一个名为 MyApp 的 Qt Widgets Application 项目,通常会生成以下核心文件:
:项目文件。由 qmake 使用,定义了项目包含的源文件、头文件、表单文
件、所需的库和构建设置。
:程序入口文件。包含 main()函数,负责创建 QApplication 对象和主窗口,并
启动事件循环。
: 主 窗 口 类 的 头 文 件 和 实 现 文 件 。 定 义 了 从
QMainWindow 派生的主窗口类 MainWindow,用于实现程序的主界面逻辑。
:主窗口的界面设计文件。一个 XML 格式的文件,由 Qt Designer 使用,
用于可视化设计程序的用户界面。编译时会被 uic 工具转换为 供 C++代码
使用。
第 10 章 麒麟服务器操作系统
1. 简述服务器与客户机的概念,并说明它们之间的关系。
服务器指在网络环境中为其他计算机(客户机)提供各种服务的计算机。它承担着数据
存储、转发、发布等关键任务,是网络应用的基础和核心。服务器通常采用高可靠性的硬件
技术(如部件冗余、RAID)。
客户机指使用服务器所提供服务的用户计算机。
两者构成客户端/服务器(C/S)模式。服务器作为服务提供方,等待并响应客户机的请
求;客户机作为服务请求方,向服务器发起请求并接收服务结果。这种关系既可以是硬件层
面的(专用服务器硬件与普通 PC),也可以是软件层面的(服务器程序与客户端程序),同
一台计算机可以同时运行服务器软件和客户端软件。
2. 与桌面操作系统相比,服务器操作系统主要有哪些特点?
服务器操作系统主要面向企业级关键业务,其核心特点包括:
(1)高稳定性与可靠性:设计为能够 7×24 小时不间断运行,减少系统崩溃和故障,确保
服务持续可用。
(2)强大的多用户与多任务支持:支持大量用户同时连接和并发处理多个任务,通过完善
的用户认证和授权机制管理资源访问。
(3)丰富的网络服务功能:内置或易于部署各种网络服务(如 Web、DNS、DHCP、文件
共享、数据库等),满足企业网络应用需求。
(4)高安全性:提供严格的防火墙、入侵检测、访问控制、数据加密等安全机制,以抵御
外部攻击和内部越权访问。
(5)强大的可管理性与可维护性:提供丰富的命令行、Web 控制台(如 Cockpit)和监控
工具,便于管理员进行远程管理、性能监控和故障排查。
3. 银河麒麟高级服务器操作系统 V10 SP3 主要有哪些特性优势?
银河麒麟高级服务器操作系统 V10 SP3 是一款面向 kernel 根社区,构建强安全、高可靠
环境的国产 Linux 操作系统,其主要特性优势包括:
(1)自主平台优化:针对国产硬件平台进行深度优化,提升性能。
(2)云能力增强:提供对虚拟化、容器、云原生等技术的良好支持,适合构建云平台。
(3)可管理性强:提供完善的系统管理工具和接口,便于运维。
(4)高安全可用性:基于硬件可信根实现可信计算,支持国密算法,具备严格的安全机制
和高可用集群支持。
(5)生态广泛:兼容国内外主流软硬件,拥有丰富的应用生态。
(6)有效应对 CentOS 停服:提供从 CentOS 到麒麟服务器的平滑迁移方案,保障用户业务
连续性。
4. 安装麒麟服务器操作系统时,设置 root 密码需满足哪些复杂度要
求?
为确保系统安全,root 密码必须满足以下复杂度要求。
(1)密码长度至少为 8 个字符。
(2)密码中至少包含以下四类字符中的任意三类:
大写字母(A-Z)
小写字母(a-z)
数字(0-9)
特殊字符(如 !, @, #, $, % 等)
(3)密码中不能包含用户名(如 root)。
5. SSH 协议相比 Telnet、FTP 等传统远程通信协议有何安全优势?如
何配置基于密钥的 SSH 认证?
安全优势:SSH 协议对整个通信会话(包括登录密码)进行加密,有效防止网络窃听
和中间人攻击。而 Telnet 和 FTP 传输的信息(包括密码)是明文的,极易被截获。
配置基于密钥的认证步骤:
( 1 ) 服 务 器 端 配 置 : 编 辑 /etc/ssh/sshd_config , 确 保 PubkeyAuthentication yes 和
AuthorizedKeysFile .ssh/authorized_keys 已启用。可选设置 PasswordAuthentication no 以强制
使用密钥认证。
(2)客户端生成密钥对:在客户机上执行 ssh-keygen -t rsa(或 ed25519),生成私钥
(id_rsa)和公钥()。
(3)上传公钥至服务器:使用 ssh-copy-id user@server_ip 命令将公钥复制到服务器对应用
户的 ~/.ssh/authorized_keys 文件中。
(4)测试登录:使用 ssh user@server_ip 命令,此时应无需输入密码即可登录。
6. 简述使用 scp和 sftp命令在本地与远程服务器之间传输文件的区别。
scp (Secure Copy):基于 SSH 协议,用于一次性的安全文件复制。命令格式简单,类似
于 cp 命令,适合快速上传或下载单个文件或整个目录。操作完成后自动断开连接。
示例:scp local_file user@remote_host:/remote/path/
sftp (SSH File Transfer Protocol):基于 SSH 协议,提供了一个交互式的文件传输会话,
功能类似于传统的 FTP 客户端。登录后,用户可以在 sftp>提示符下执行一系列命令(如
ls, cd, put, get, mkdir 等)进行文件浏览、上传、下载和管理。适合需要多次交互操作的复杂
文件传输任务。
示例:sftp user@remote_host,
然后使用 put 或 get 命令。
7. 在麒麟服务器上,如何使用 dnf 工具安装、更新和删除软件包?请
列举相关命令。
dnf 是麒麟服务器操作系统(兼容 RHEL/CentOS)默认的软件包管理器,常用命令如下:
安装软件包:dnf install <package_name>
更新指定软件包:dnf update <package_name>
更新所有软件包:dnf upgrade 或 dnf update
删除软件包:dnf remove <package_name>
搜索软件包:dnf search <keyword>
显示软件包信息:dnf info <package_name>
列出已安装/可安装软件包:dnf list installed/ dnf list available
清除缓存:dnf clean all
8. 什么是 LVM?简述 LVM(逻辑卷管理)的基本组成部分及其作
用。
LVM(Logical Volume Manager,逻辑卷管理)是一种动态磁盘管理机制,它允许管理
员在系统运行时灵活地调整磁盘分区大小,并跨多个物理磁盘整合存储空间。
其基本组成部分和作用如下。
物理卷(Physical Volume, PV):LVM 管理的基本存储单元,可以是整个硬盘、硬盘分
区或 RAID 设备。通过 pvcreate 命令初始化创建。
卷组(Volume Group, VG):由一个或多个物理卷组成的存储池。管理员可以从卷组中
分配空间来创建逻辑卷。它是 LVM 的核心,整合了底层物理存储。通过 vgcreate 命令创建。
逻辑卷(Logical Volume, LV):从卷组中划分出来的逻辑存储单元,可以在其上创建
文件系统(如 ext4, xfs)并挂载使用。逻辑卷的大小可以动态调整。通过 lvcreate 命令创建。
物理区域(Physical Extent, PE):卷组中分配存储空间的最小单位,大小在创建卷组时定义
(默认为 4MB)。物理卷和逻辑卷的空间都是以 PE 为单位进行分配的。
9. 使用 systemctl 命令管理 Nginx 服务时,如何查看其状态、启动、
停止、设置开机自启?
执行以下命令。
查看状态:systemctl status nginx
启动服务:systemctl start nginx
停止服务:systemctl stop nginx
重启服务:systemctl restart nginx
设置开机自启:systemctl enable nginx
禁用开机自启:systemctl disable nginx
查看是否开机自启:systemctl is-enabled nginx
10. Cockpit 是什么?它提供了哪些主要的管理功能?
Cockpit 是一个基于 Web 的图形化服务器管理工具。它允许管理员通过浏览器远程管理
服务器,无需在服务器上安装完整的图形桌面环境。
其主要管理功能如下。
系统概览:实时监控 CPU、内存、磁盘、网络流量等系统资源使用情况。
日志查看:集中查看和分析系统日志。
存储管理:查看磁盘、分区、RAID 和 LVM 信息,管理文件系统。
网络配置:查看和配置网络接口、防火墙规则。
账户管理:管理系统用户和用户组。
服务管理:查看、启动、停止、启用/禁用系统服务。
软件更新:检查并安装系统更新。
终端访问:提供基于 Web 的交互式命令行终端。
