Найти в Дзене
КАМЕНЬ
15 подписчиков

20 вопросов с подвохом для сисадмина (+ правильные ответы)

8
3 мин
Подвох: Многие скажут «система сломается», но вопрос глубже.
Ответ: Современные системы используют /usr/bin, а /bin — это symlink. Удаление /bin (если это не symlink) сделает систему нерабочей, но восстановимой из live-USB. Подвох: Ожидают, что кандидат знает альтернативы.
Ответ: Использовать TCP ping (например, nmap -Pn), telnet на порт, curl или hping3. Подвох: Проблема не в сети, а в настройках DNS/hosts.
Ответ: Проверить /etc/hosts (Linux) или C:\Windows\System32\drivers\etc\hosts (Windows) — возможно, localhost удалён или переназначен. Подвох: Обычные пользователи не могут читать /etc/shadow, но пароль Wi-Fi хранится иначе.
Ответ: sudo cat /etc/NetworkManager/system-connections/Имя_Сети.nmconnection | grep psk= (Требуются права, но иногда файлы доступны для чтения). Подвох: Да, есть неочевидные способы.
Ответ: Подвох: Пароли хранятся хешированными, но есть нюансы.
Ответ: Подвох: Ожидают объяснения рисков, а не просто «это небезопасно».
Ответ: Подвох: Стандартные методы (chattr +i,
Оглавление

Эти вопросы проверяют не только знания, но и способность мыслить критически.

🔧 Технические ловушки

1. Что будет, если удалить /bin в Linux?

Подвох: Многие скажут «система сломается», но вопрос глубже.
Ответ: Современные системы используют /usr/bin, а /bin — это symlink. Удаление /bin (если это не symlink) сделает систему нерабочей, но восстановимой из live-USB.

2. Как пинговать, если ICMP запрещён?

Подвох: Ожидают, что кандидат знает альтернативы.
Ответ: Использовать TCP ping (например, nmap -Pn), telnet на порт, curl или hping3.

3. Почему ping 127.0.0.1 работает, а ping localhost — нет?

Подвох: Проблема не в сети, а в настройках DNS/hosts.
Ответ: Проверить /etc/hosts (Linux) или C:\Windows\System32\drivers\etc\hosts (Windows) — возможно, localhost удалён или переназначен.

4. Как узнать пароль от Wi-Fi на Linux, если ты не root?

Подвох: Обычные пользователи не могут читать /etc/shadow, но пароль Wi-Fi хранится иначе.
Ответ:

sudo cat /etc/NetworkManager/system-connections/Имя_Сети.nmconnection | grep psk=

(Требуются права, но иногда файлы доступны для чтения).

5. Можно ли удалить работающий процесс без kill?

Подвох: Да, есть неочевидные способы.
Ответ:

  • Переименовать бинарник и перезапустить сервис.
  • Использовать gdb (для продвинутых).

🛡️ Безопасность

6. Как проверить, что пароль от root не украден?

Подвох: Пароли хранятся хешированными, но есть нюансы.
Ответ:

  • Проверить last, journalctl и /var/log/auth.log на подозрительные логины.
  • Сменить пароль и отозвать сессии (pkill -KILL -u root).

7. Почему chmod 777 — это плохо?

Подвох: Ожидают объяснения рисков, а не просто «это небезопасно».
Ответ:

  • Даёт права всем (включая злоумышленников).
  • Ломает механизм sudo (если /usr/bin/sudo доступен на запись).

8. Как скрыть файл, чтобы его не нашёл даже root?

Подвох: Стандартные методы (chattr +i, скрытые имена) не сработают.
Ответ:

  • Использовать kernel module (например, rootkit), но это нарушение безопасности.
  • Практический ответ: так делать нельзя — root видит всё.

9. Что опаснее: открытый SSH-порт 22 или 2222?

Подвох: Некоторые думают, что нестандартный порт безопаснее.
Ответ: Одинаково опасно, если пароль слабый. Безопасность зависит от:

  • Отключения входа по паролю (PasswordAuthentication no).
  • Использования ключей.

10. Как проверить, что сервер не взломали?

Подвох: Нет универсального способа, но есть ключевые точки.
Ответ:

  • Проверить netstat -tulnp (неизвестные процессы).
  • Сравнить хеши бинарников (rpm -V или debsums).
  • Анализ логов (/var/log/secure, lastb).

🌐 Сети

11. Почему traceroute не работает, а ping — да?

Подвох: Traceroute использует UDP/ICMP, которые могут блокироваться.
Ответ:

  • Попробовать traceroute -T (TCP) или traceroute -I (ICMP).
  • Возможно, firewall отбрасывает TTL-expired пакеты.

12. Как узнать IP-адрес, если ifconfig не работает?

Подвох: ifconfig устарел, есть современные аналоги.
Ответ:

ip a # Linux
Get-NetIPAddress | ft -AutoSize # PowerShell (Windows)

13. Что быстрее: rsync или scp?

Подвох: Зависит от ситуации.
Ответ:

  • rsync быстрее при повторной передаче (использует дельты).
  • scp может быть быстрее для одного большого файла.

14. Можно ли иметь два одинаковых IP в одной сети?

Подвох: Да, но это вызовет конфликт.
Ответ:

  • Да, но это приведёт к "IP-конфликту" (один из устройств потеряет связь).
  • Windows покажет уведомление, Linux — молча проигнорирует.

15. Почему DNS работает, а интернет — нет?

Подвох: DNS — это только преобразование имён.
Ответ: Проверить:

  • Маршрутизацию (ip route).
  • Firewall (iptables -L).
  • Прокси/MTU.

💾 Железо и ОС

16. Почему сервер «висит», хотя CPU 0%?

Подвох: Проблема может быть в IO, памяти или блокировках.
Ответ: Проверить:

  • iostat (диски).
  • free -h (swap, OOM).
  • dmesg (аппаратные сбои).

17. Как узнать, что HDD скоро сломается?

Подвох: Ждут знания про SMART.
Ответ:

smartctl -a /dev/sda | grep -i "reallocated\|pending\|uncorrectable"

18. Почему df и du показывают разный размер?

Подвох: Один считает блоки, другой — файлы.
Ответ:

  • Удалённые файлы, занятые процессами (lsof | grep deleted).
  • Жёсткие ссылки.

19. Как остановить rm -rf /?

Подвох: Если процесс уже запущен — поздно.
Ответ:

  • Отключить питание (физически).
  • Лучше: использовать --no-preserve-root или chattr +i на критичные папки.

20. Зачем нужен sudo, если есть root?

Подвох: Ждут объяснения принципа минимальных привилегий.
Ответ:

  • sudo логирует команды.
  • Ограничивает урон от ошибок.
  • Позволяет давать права выборочно.

Вывод

Эти вопросы проверяют:

  • Глубину знаний (не только заученные команды).
  • Критическое мышление (понимание последствий).
  • Опыт (столкнулся ли кандидат с реальными проблемами).

💡 Совет: Если не знаете ответ — честно скажите, но предложите логичный путь решения. Это ценится больше, чем заученные фразы!