Linux命令与权限选择题精解

1. Linux命令与权限选择题解析

作为一名Linux系统管理员，我经常需要面试新人或培训团队成员。在这个过程中，我发现很多初学者对Linux命令和权限系统的理解存在不少误区。今天我就来分享一组精心设计的Linux命令与权限选择题，帮助大家系统性地掌握这些核心知识点。

2. Linux基础命令选择题

2.1 文件操作命令

以下哪个命令可以递归复制目录及其所有内容？
A) cp -r
B) cp -a
C) cp -v
D) cp -f

正确答案是A。这里需要解释的是：

• cp -r：递归复制，正确选项
• cp -a：归档模式，包含-r功能但还保留属性
• cp -v：显示详细输出
• cp -f：强制覆盖

实际工作中，我建议使用cp -a，因为它不仅能递归复制，还能保留文件的所有属性（权限、时间戳等）。这个选项在备份场景特别有用。

2.2 文本处理命令

要统计文件的行数、单词数和字符数，应该使用：
A) wc
B) grep -c
C) awk '{print NR}'
D) sed -n '$='

正确答案是A。各选项分析：

• wc：直接输出行数、单词数、字符数
• grep -c：只能统计匹配行数
• awk方案：需要额外编程
• sed方案：只能获取行数

提示：wc命令的常用参数组合是wc -l（仅统计行数），这在日志分析时特别实用。

3. Linux权限系统选择题

3.1 权限表示法

文件权限rwxr-xr--对应的数字表示是：
A) 755
B) 754
C) 644
D) 654

正确答案是B。计算过程：

• 所有者：rwx = 4+2+1 = 7
• 所属组：r-x = 4+0+1 = 5
• 其他用户：r-- = 4+0+0 = 4
• 组合起来就是754

在实际服务器配置中，我通常会给可执行文件755权限，给配置文件640权限，这是比较安全的做法。

3.2 特殊权限

设置一个文件为"即使删除后也保留内容"应该使用：
A) chattr +i
B) chattr +a
C) chmod +t
D) chmod +s

正确答案是A。各选项解析：

• chattr +i：不可修改、不可删除
• chattr +a：只能追加内容
• chmod +t：粘滞位（用于目录）
• chmod +s：SUID/SGID

这个功能在保护关键配置文件时非常有用，比如/etc/passwd。设置后即使是root用户也需要先取消属性才能修改。

4. 用户与组管理选择题

4.1 用户创建

创建一个新用户并同时创建家目录的正确命令是：
A) useradd -m
B) useradd -d
C) adduser
D) newuser

正确答案是A和C都正确。区别在于：

• useradd -m：基本命令，明确要求创建家目录
• adduser：交互式命令，默认创建家目录

在自动化脚本中我推荐使用useradd -m，因为它更可控。而adduser适合手动操作时使用。

4.2 权限继承

要让新建文件继承父目录的组权限，应该设置：
A) chmod g+s
B) chmod u+s
C) chmod o+t
D) chmod a+x

正确答案是A。这是SGID位的典型应用场景：

• 设置后，目录下新建文件会自动继承目录的组
• 常用于团队协作目录
• 设置命令：chmod g+s directory

5. 综合应用题

5.1 场景分析

某开发团队需要共享/data/project目录，要求：

1. 团队成员（devgroup组）可读写
2. 新建文件自动属于devgroup
3. 其他用户无任何权限

正确的权限设置步骤是：

1. chgrp devgroup /data/project
2. chmod 770 /data/project
3. chmod g+s /data/project

这样设置后：

• 权限变为rwxrws---
• 新建文件自动属于devgroup
• 非组成员无法访问

我在实际项目中发现，很多团队会忽略第3步，导致新建文件不属于共享组，造成权限问题。

5.2 故障排查

某脚本无法执行，显示"Permission denied"，但权限是-rwxr-xr-x，可能原因是：
A) 文件系统以noexec挂载
B) 脚本首行不正确
C) 磁盘空间不足
D) 内存不足

正确答案是A。排查思路：

1. 检查权限确实可执行
2. 检查文件系统挂载选项：mount | grep noexec
3. 如果有noexec，需要重新挂载或换位置

这种情况在挂载外部设备时经常遇到，特别是某些安全策略严格的系统中。

6. 高级权限控制

6.1 ACL权限

要给特定用户额外权限而不影响原有权限，应该使用：
A) setfacl
B) chmod
C) chown
D) usermod

正确答案是A。ACL（访问控制列表）的优势：

• 可以给单个用户/组设置权限
• 不影响原有的ugo权限
• 查看命令：getfacl
• 设置命令：setfacl -m u:user:rwx file

在复杂的权限管理场景中，ACL比传统权限灵活得多。比如可以给某个用户单独开放日志目录的读取权限。

6.2 SELinux上下文

某服务无法访问其配置文件，常规权限正常，可能还需要检查：
A) ls -Z查看安全上下文
B) ps -Z查看进程上下文
C) 两者都需要
D) 都不需要

正确答案是C。SELinux问题排查步骤：

1. 确认常规权限没问题
2. 检查文件和进程的安全上下文
3. 使用chcon或semanage修复
4. 如确定是SELinux导致，可暂时setenforce 0测试

我在管理RHEL/CentOS服务器时，SELinux引起的"权限正确但访问被拒"问题相当常见。

7. 实用技巧与注意事项

1. 使用umask 027而非022更安全（限制其他用户权限）
2. 重要目录设置粘滞位（chmod +t /tmp）
3. 定期检查SUID/SGID文件（find / -perm /4000）
4. 使用visudo而非直接编辑/etc/sudoers
5. 对于共享目录，SGID比ACL更易于管理

这些选择题覆盖了Linux系统管理中最关键的权限知识。掌握它们不仅能帮助通过技术面试，更能避免实际工作中的各种权限问题。我在管理生产服务器时，几乎每天都会用到这些知识点。