内核
1.105.1 在运行时管理/查询内核和内核模块
目标:考生应该能够管理和查询内核和可加载内核模块.这个目标包括使用命令行工具获得当前内核和内核模块的信息.还包括手工的加载和卸载合适的模块.还包括能够判断何时能够卸载模块以及模块能够接受的参数.考生应该能够配置系统根据模块名加载模块.
关键文件,术语和工具:
/lib/modules/kernel-version/modules.dep
/etc/modules.conf & /etc/conf.modules
depmod
insmod
lsmod
rmmod
modinfo
modprobe
uname
1.105.2 重新配置,构建和安装定制的内核和模块
目标:考生应该能够从源代码定制,构建和安装内核和可加载内核模块.这个目标包括定制当前内核配置,构建一个新内核以及合适的内核模块.还包括安装新内核和模块,确认引导管理器能够定位新内核和相关文件(通常在/boot目录下)
关键文件,术语和工具:
/usr/src/linux/*
/usr/src/linux/.config
/lib/modules/kernel-version/*
/boot/*
make
make targets:config,menuconfig,xconfig,oldconfig,modules,install,modules_install,depmod
引导,初始化,关机和运行级别
1.106.1 引导系统
目标:考生应该能够操纵系统的引导过程.包括给引导器传递指令以及在引导时传递内核选项,以及检查日志文件中的事件.
关键文件,术语和工具:
dmesg
/var/log/messages
/etc/conf.modules or /etc/modules.conf
LILO
GRUB
1.106.2 改变运行级别以及关机以及重起系统
目标:考生应该能够管理系统的运行级别.这个目标包括改变到单用户模式,关机和重起系统.考生应该能够在切换运行级别前警告用户,以及正确的终止进程.这个目标还包括配置缺省的运行级别.
关键文件,术语和工具:
shutdown
init
/etc/inittab
打印
1.107.2 管理打印机和打印队列
目标:考生应该能够管理打印队列和用户打印任务.这个目标包括监视打印服务器和用户打印队列以及排除通常的打印故障.
关键文件,术语和工具:
lpc
lpq
lprm
lpr
/etc/printcap
1.107.3 打印文件
目标:考生应该能够管理打印队列和管理打印任务.这个目标包括从配置的打印队列中添加或者删除任务,以及把文本转换成postscript打印.
关键文件,术语和工具:
lpr
lpq
mpage
1.107.4 安装和配置本地和远程打印机
目标:考生应该能够安装打印守护进程,安装和配置打印过滤器(e.g:apsfilter,magicfilter).这个目标包括让Linux系统访问本地和远程打印机,包括postscript,non-postscript以及samba打印机.
关键文件,术语和工具:
lpd
/etc/printcap
/etc/apsfilter/*
/var/lib/apsfilter/*/
/etc/magicfilter/*/
/var/spool/lpd/*/
lpr
文档
1.108.1 使用和管理本地系统的文档
目标:考生应该能够使用和管理man工具和/usr/share/doc/目录下的资料.这个目标包括寻找相关的man帮助页面,寻找man页面的章节,寻找命令及其相关的帮助页面,以及配置对man资源和帮助系统的访问.还包括使用保存在/usr/share/doc目录下的文档以及确定保存在/usr/share/doc目录下的文档.
关键文件,术语和工具:
man
apropos
whatis
MANPATH
在internet上寻找Linux文档
目标:考生应该能够寻找和使用Linux文档.这个目标包括能够从Linux Documentation Project(LDP),零售商以及第三方网站,新闻组,新闻组文档和邮件列表获得文档.
1.108.5 把系统相关信息通知用户
目标:考生应该能够把系统相关信息通知用户.包括进程通信信息,比如:通过登录消息.
关键文件,术语和工具:
/etc/issue
/etc/issue.net
/etc/motd
shells,脚本,编程和编译
1.109.1 定制和使用shell环境
目标:考生应该能够根据用户的需要定制shell环境.这个目标包括设置登录或者新生成shell时的环境变量(e.g.PATH).还包括把常用的命令列表写成程序.
关键文件,术语和工具:
~/.bash_profile
~/.bash_login
~/.profile
~/.bashrc
~/.bash_logout
~/.inputrc
function (Bash built-in command)
export
env
set (Bash built-in command)
unset (Bash built-in command)
1.109.2 定制或者写简单的脚本
目标:考生应该能够定制一个已存在的脚本,或者写简单的bash脚本.这个目标包括使用标准的sh格式(loops,tests),使用命令别名,测试命令的返回值,测试文件的状态,以及为给超级用户发信设定条件.这个目标还包括确认脚本的行首(#!)设置了正确的解释器.这个目标还包括管理脚本的位置,属主以及可执行和suid权限.
关键文件,术语和工具:
while
for
test
chmod
管理任务
1.111.1 管理用户和组的帐号以及相关系统文件
目标:考生应该能够添加,删除,冻结和更改用户帐号.任务包括添加和删除组,更改passwd/group数据库中的用户/组的信息.这个目标包括创建特殊用途的和首限的帐号.
关键文件,术语和工具:
chage
gpasswd
groupadd
groupdel
groupmod
grpconv
grpunconv
passwd
pwconv
pwunconv
useradd
userdel
usermod
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
1.111.2 调整用户环境和系统环境变量
目标:考生应该能够修改全局的和用户信息.包括设置环境变量,维护skel目录为新用户帐号设置命令搜索路径.
关键文件,术语和工具:
env
export
set
unset
1.111.3 根据管理和安全的需要配置和使用系统日志
目标:考生应该能够配置系统日志.这个目标包括管理日志信息的类型和级别,手工扫描日志文件寻找需要注意的活动,监视日志文件,编排日志和日志文档的轮询以及跟踪日志中的特殊事件.
关键文件,术语和工具:
logrotate
tail -f
/etc/syslog.conf
/var/log/*
1.111.4 通过计划任务使系统管理自动化
目标:考生应该能够使用cron或者anacron运行周期执行的任务,能够使用at在一个特定时间运行一个任务.任务包括管理cron和at任务以及配置用户访问cron和at服务.
关键文件,术语和工具:
at
atq
atrm
crontab
/etc/anacrontab
/etc/at.deny
/etc/at.allow
/etc/crontab
/etc/cron.allow
/etc/cron.deny
/etc/spool/cron/*
1.111.5 维护一个高效的数据备份策略
目标:考生应该能够计划一个备份策略以及自动备份文件系统到各种介质.任务包括转储一个设备的镜像到一个文件或者反过来,履行差额备份和手工备份,校验备份文件的完整性,以及恢复差额备份或者完全备份的数据.
关键文件,术语和工具:
cpio
dd
dump
restore
tar
1.111.6 维护系统时间
目标:考生应该能够正确的维护系统时间和通过NTP同步时钟.任务包括设置系统的日期和时间,将BIOS时钟设置到正确的UTC时间,为系统配置正确的时间区域以及配置正确的时间流以匹配NTP时钟.
关键文件,术语和工具:
date
hwclock
ntpd
ntpdate
/usr/share/zoneinfo
/etc/timezone
/etc/localtime
/etc/ntp.conf
/etc/ntp.drift
网络基础
1.112.1 TCP/IP/基础
目标:考生应该能够表现对网络基础的正确的理解.这个目标包括对IP地址的理解,网络掩码以及他们的意思(比如,根据一台主机和他的子网掩码确定的网络地址和广播地址).还包括理解网络类别和无类别子网(CIDR)以及私用的保留地址,能理解默认路由的作用和应用,能理解基本的互联网协议(IP,ICMP,TCP,UDP)和常用的TCP以及UDP端口(20,21,23,25,53,80,110,119,139,143,161).
关键文件,术语和工具:
/etc/services
ftp
telnet
host
ping
dig
traceroute
whois
1.112.3 TCP/IP配置和排错
目标:考生应该能够查看,修改和校验各种网络接口的配置和操作状态.这个目标包括手工和自动的配置网络接口和路由表.特别是添加,启动,停止,重起,删除和重新配置网络接口.还包括修改,查看和配置路由表以及手工的修改默认路由.考生应该能够配置Linux作为一个DHCP客户端和一台TCP/IP主机以及排除网络配置相关的故障.
关键文件,术语和工具:
/etc/HOSTNAME 或者 /etc/hostname
/etc/hosts
/etc/networks
/etc/host.conf
/etc/resolv.conf
/etc/nsswitch.conf
ifconfig
route
dhcpd,dhcpclient,pump
host
hostname(domainname,dnsdomainname)
netstat
ping
traceroute
tcpdump
系统初始化过程中的网络脚本
1.112.4 将Linux配置成PPP客户端
目标:考生应该理解基本的PPP协议并且能够配置和使用PPP对外建立连接.这个目标包括为连接定义chat脚本(比如给出一个login)和配置连接建立成功后的自动运行的命令.还包括初始化和终止一个PPP连接.为modem,ISDN或ADSL断线后配置PPP自动重拨.
关键文件,术语和工具:
/etc/ppp/options.*
/etc/ppp/peers/*
/etc/wvdial.conf
/etc/ppp/ip-up
/etc/ppp/ip-down
wvdial
pppd
网络服务
1.113.1 配置和管理inetd,xinetd以及相关的服务
目标:考生应该能够通过inetd配置哪些服务可以用,使用tcpwrappers控制主机对服务的访问,手工的启动,停止和重起英特网服务,配置基本的网络服务,包括telnet和ftp.设置一个服务以另一个用户的身份运行而不是inetd.conf中默认的.
关键文件,术语和工具:
/etc/inetd.conf
/etc/hosts.allow
/etc/hosts.deny
/etc/services
/etc/xinetd.conf
/etc/xinetd.log
1.113.2 操作和管理基本的sendmail的配置信息
目标:考生应该能够修改sendmail配置文件中简单的参数(包括"Smart Host"参数),创建mail别名,管理邮件队列,启动和停止sendmail,配置mail转发和排除sendmail基本的错误.这个目标包括检查并且关闭mailserver上的开放的转发.还包括sendmail高级的配置.
关键文件,术语和工具:
/etc/sendmail.cf
/etc/aliases or /etc/mail/aliases
/etc/mail/*
~/.forward
mailq
sendmail
newaliases
1.113.3 操纵和管理Apache基本的配置
目标:考生应该能够修改apache配置文件中的简单参数,启动,停止和重起httpd,安排httpd的自动重起.不包括apache高级配置.
关键文件,术语和工具:
apachectl
httpd
httpd.conf
1.113.4 正确的管理NFS,smb,和nmb守护进程
目标:考生应该知道如何使用NFS挂载远程文件系统,配置NFS输出本地文件系统,启动,停止和重起NFS服务器.安装samba,通过图形工具或者手工修改/etc/smb.conf配置samba(注:排除高级的NT域概念,但是包含简单共享home目录和打印机,以及正确的设置nmbd作为WINS客户端).
关键文件,术语和工具:
/etc/exports
/etc/fstab
/etc/smb.conf
mount
umount
1.113.5 安装和配置基本的DNS服务
目标:考生应该能够配置主机名的查找和排除本地的缓存域名服务器故障.需要理解域名注册和DNS解析过程.需要理解bind4和bind8中配置文件关键的不同.
关键文件,术语和工具:
/etc/hosts
/etc/resolv.conf
/etc/nsswitch.conf
/etc/named.conf (v.4) or /etc/named.conf(v.8)
named
1.113.7 配置安全shell(OpenSSH)
目标:考生应该能够获得和配置OpenSSH.这个目标包括基本的OpenSSH安装和排错,以及配置sshd在系统启动时启动.
关键文件,术语和工具:
/etc/hosts.allow
/etc/hosts.deny
/etc/nologin
/etc/ssh/sshd_config
/etc/ssh_known_hosts
/etc/sshrc
sshd
ssh-keygen
安全
1.114.1 履行安全管理任务
目标:考生应该能够知道如何查看系统的配置来确认系统的安装状况符合本地安全要求.这个目标包括如何配置TCPwrappers,寻找设置了SUID/SGID的文件,校验软件包,设置或者修改用户密码以及密码寿命,根据CERT,BUGTRAQ以及发布版的安全警告升级二进制文件.包括基本的ipchains和iptables知识.
关键文件,术语和工具:
/proc/net/ip_fwchains
/proc/net/ip_fwnames
/proc/net/ip_masquerade
find
ipchains
passwd
socket
iptables
1.114.2 设置主机安全性
目标:考生应该能够如何配置基本的主机安全.包括syslog配置,影子密码,为root的邮件设置邮件别名以及关闭所有没有使用的服务.
关键文件,术语和工具:
/etc/inetd.conf or /etc/inet.d/*
/etc/nologin
/etc/passwd
/etc/shadow
/etc/syslog.conf
1.114.3 设置用户级别的安全性
目标:考生应该能够配置用户级别的安全性.任务包括限制用户登录,进程,和内存的使用.
关键文件,术语和工具:
quota
usermod