# 7.7 课后练习 ## 7.7 课后练习 - 我老是发现我的系统怪怪的，似乎有点停顿的模样，怀疑可能是 CPU 负荷太大，所以要去检查一下系统相关的信息。请问，我该以什么指令去检查我的系统相关的信息？可以使用 top, sar, free, ps -aux, uptime, last 等功能去查询系统的相关信息喔！然后再以 kill 之类的指令删除； - 我怀疑我的系统上面有过多的具有 SUID 的档案存在，导致一般使用者可以随意的取得 root 的权限，请问，我要如何找出这些具有 SUID 权限的档案？因为 SUID 是 4000 这个权限的模样，所以我可以这样做： find / -perm +4000 - 我由国内一些 ftp 网站上下载了 Red Hat 公司释出的软件，我想安装他，但又不知道该软件档案是否被修改过！ 请问我该如何确定这个软件的可用性？利用最简易的 MD5 编码来测试一下，例如『 md5sum 软件名称』，再比对与原始软件释出的 MD5 数据是否相同！？ - 如果我发现使用『 setfacl -m u:dmtsai:rwx /path/to/file 』时，系统却显示『setfacl: Operation not supported』， 你认为是哪里出问题？这是由于你的 filesystem 没有启用 ACL 支持，或者是系统的核心不支持。 请先使用 mount -o remount,acl /mount\_point 测试看能否支持 ACL ，若不支持时，则可能是由于核心版本太旧了。 - 如果要设定 dmtsai 可以使用 /home/project 这个目录 (假设 /home 已经支持 ACL)，在该目录内 dmtsai 可以拥有完整的权限。请问该如何设定该目录？除了使用 setfacl -m u:dmtsai:rwx /home/project 之外，还需要设定 setfacl -m m:rwx /home/project ， 因为 ACL 在目录方面，必须透过用户权力及 mask 的逻辑运算后才能生效！ - SELinux 是否为防火墙？SELinux 并非防火墙，他是用来作为更细部权限设定的一个核心模块。 - 良好的密码规划是防备主机的第一要务，请问 Linux 系统当中，关于密码相关的档案与规则设定在哪些档案里面？密码的设定规则在 /etc/login.defs 里面！至于密码档案在 /etc/shadow 内！ - 简易说明，当一部主机被入侵之后，应该如何处理？找出问题、重新安装、漏洞修补、数据还原！请参考本章最后一节的说明。 - - \*