初级系统管理员面试题与答案

介绍

初级系统管理员面试通常会考察你是否能维护常见系统、清楚解释基础概念，并用步骤而不是猜测来排查问题。你应该准备 Linux 命令、Windows Server、Active Directory、DNS、DHCP、备份、安全、日志和用户支持场景相关的问题。

使用这份指南时，重点练习一种稳定的回答方式：确认症状，先检查最简单的原因，使用合适的命令或管理工具，并记录做过的更改。

先练习什么

在 Linux 中导航、检查权限、管理服务、阅读日志。
解释 Active Directory、用户、组、组策略、DNS 和 DHCP 如何配合工作。
排查常见工单，例如服务器变慢、登录失败、网络不可用、共享盘无法访问。
说明备份、补丁、最小权限、防火墙规则和升级处理。

Linux 基础

1. 你每天最常用的 Linux 命令有哪些？

回答： 系统管理的基本命令：

# 文件和目录管理
ls -la          # 列出文件详细信息
cd /path        # 更改目录
pwd             # 打印当前工作目录
mkdir folder    # 创建目录
rm -rf folder   # 移除目录
cp source dest  # 复制文件
mv old new      # 移动/重命名文件

# 文件查看和编辑
cat file.txt    # 查看文件内容
less file.txt   # 分页查看文件
tail -f /var/log/syslog  # 跟踪日志文件
vi/nano file.txt  # 编辑文件

# 权限
chmod 755 file  # 更改权限
chown user:group file  # 更改所有者
ls -l           # 查看权限

# 进程管理
ps aux          # 列出所有进程
top/htop        # 监控进程
kill PID        # 终止进程
systemctl status service  # 检查服务状态

# 系统信息
df -h           # 磁盘使用情况
free -h         # 内存使用情况
uptime          # 系统运行时间
uname -a        # 系统信息

常见程度： 非常常见 难度： 简单

2. 如何排除 Linux 服务器运行缓慢的故障？

回答： 解决性能问题的系统方法：

1. 检查 CPU 使用率：

top
# 查找占用大量 CPU 的进程
# 按“P”排序以按 CPU 使用率排序

# 或者使用 htop 以获得更好的可视化效果
htop

2. 检查内存：

free -h
# 检查是否大量使用交换空间

# 查找占用内存的进程
ps aux --sort=-%mem | head -10

3. 检查磁盘 I/O：

iostat -x 1
# 寻找高 %util

# 检查磁盘空间
df -h

# 查找大文件
du -sh /* | sort -rh | head -10

4. 检查网络：

netstat -tuln  # 活动连接
ss -s          # Socket 统计信息

5. 查看日志：

tail -f /var/log/syslog
journalctl -xe  # Systemd 日志
dmesg | tail    # 内核消息

常见程度： 非常常见 难度： 中等

3. 如何使用 cron 安排自动任务？

回答： Cron 是类 Unix 系统中基于时间的作业调度程序。

Cron 语法：

┌───────────── 分钟 (0-59)
│ ┌───────────── 小时 (0-23)
│ │ ┌───────────── 每月中的某天 (1-31)
│ │ │ ┌───────────── 月份 (1-12)
│ │ │ │ ┌───────────── 星期几 (0-6，星期日=0)
│ │ │ │ │
* * * * * 要执行的命令

常见示例：

# 编辑 crontab
crontab -e

# 每天凌晨 2 点运行备份
0 2 * * * /home/user/backup.sh

# 每周一上午 9 点运行脚本
0 9 * * 1 /home/user/weekly-report.sh

# 每 15 分钟运行一次
*/15 * * * * /home/user/check-status.sh

# 每月第一天运行
0 0 1 * * /home/user/monthly-cleanup.sh

# 每个工作日下午 6 点运行
0 18 * * 1-5 /home/user/end-of-day.sh

# 列出当前 cron 作业
crontab -l

# 删除所有 cron 作业
crontab -r

特殊字符串：

@reboot    # 启动时运行一次
@daily     # 每天运行一次 (0 0 * * *)
@hourly    # 每小时运行一次 (0 * * * *)
@weekly    # 每周运行一次 (0 0 * * 0)
@monthly   # 每月运行一次 (0 0 1 * *)

# 示例
@daily /home/user/daily-backup.sh

Cron 作业日志记录：

# 将输出重定向到日志文件
0 2 * * * /home/user/backup.sh >> /var/log/backup.log 2>&1

# 仅在发生错误时发送电子邮件
0 2 * * * /home/user/backup.sh 2>&1 | mail -s "Backup Failed" [email protected]

Windows 任务计划程序：

# 创建计划任务
$action = New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-File C:\Scripts\backup.ps1"
$trigger = New-ScheduledTaskTrigger -Daily -At 2am
Register-ScheduledTask -TaskName "Daily Backup" -Action $action -Trigger $trigger

# 列出计划任务
Get-ScheduledTask

# 立即运行任务
Start-ScheduledTask -TaskName "Daily Backup"

# 禁用任务
Disable-ScheduledTask -TaskName "Daily Backup"

最佳实践：

在脚本中使用绝对路径
在 crontab 中设置 PATH 变量
首先手动测试脚本
记录输出以进行调试
使用锁定以防止重叠运行

常见程度： 非常常见 难度： 简单-中等

Windows 和 Active Directory

4. 什么是 Active Directory，它的主要组成部分是什么？

回答： Active Directory (AD) 是 Microsoft 用于 Windows 网络的目录服务。

主要组成部分：

Loading diagram...

关键概念：

域：管理边界
域控制器 (DC)： 托管 AD 的服务器
组织单元 (OU)： 对象的容器
用户/组： 身份管理
组策略： 集中式配置

常见任务：

# 创建用户
New-ADUser -Name "John Doe" -SamAccountName jdoe -UserPrincipalName [email protected]

# 将用户添加到组
Add-ADGroupMember -Identity "IT Staff" -Members jdoe

# 重置密码
Set-ADAccountPassword -Identity jdoe -Reset

# 查找锁定的帐户
Search-ADAccount -LockedOut

# 列出域控制器
Get-ADDomainController -Filter *

常见程度： 非常常见 难度： 简单-中等

5. 如何在 Linux 和 Windows 中创建和管理用户帐户？

回答： 用户管理是系统管理员的核心职责。

Linux 用户管理：

# 创建用户
sudo useradd -m -s /bin/bash john
# -m：创建主目录
# -s：设置 shell

# 设置密码
sudo passwd john

# 使用特定的 UID 和组创建用户
sudo useradd -m -u 1500 -G sudo,developers john

# 修改现有用户
sudo usermod -aG docker john  # 添加到组
sudo usermod -s /bin/zsh john  # 更改 shell
sudo usermod -L john  # 锁定帐户
sudo usermod -U john  # 解锁帐户

# 删除用户
sudo userdel john  # 保留主目录
sudo userdel -r john  # 删除主目录

# 查看用户信息
id john
finger john
cat /etc/passwd | grep john

组管理：

# 创建组
sudo groupadd developers

# 将用户添加到组
sudo usermod -aG developers john

# 从组中删除用户
sudo gpasswd -d john developers

# 删除组
sudo groupdel developers

# 列出用户的组
groups john

文件权限：

# 更改所有者
sudo chown john:developers /var/www/project
sudo chown -R john:developers /var/www/project  # 递归

# 更改权限
chmod 755 script.sh  # rwxr-xr-x
chmod u+x script.sh  # 为用户添加执行权限
chmod g-w file.txt  # 删除组的写入权限
chmod o-r file.txt  # 删除其他人的读取权限

# 特殊权限
chmod 4755 file  # SUID
chmod 2755 dir   # SGID
chmod 1777 /tmp  # 粘滞位

Windows 用户管理：

# 创建本地用户
New-LocalUser -Name "John" -Password (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force)

# 创建 AD 用户
New-ADUser -Name "John Doe" `
    -GivenName "John" `
    -Surname "Doe" `
    -SamAccountName "jdoe" `
    -UserPrincipalName "[email protected]" `
    -Path "OU=Users,DC=company,DC=com" `
    -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
    -Enabled $true

# 添加到组
Add-ADGroupMember -Identity "IT Staff" -Members jdoe

# 修改用户
Set-ADUser -Identity jdoe -Department "IT" -Title "System Administrator"

# 禁用帐户
Disable-ADAccount -Identity jdoe

# 重置密码
Set-ADAccountPassword -Identity jdoe -Reset -NewPassword (ConvertTo-SecureString "NewP@ss" -AsPlainText -Force)

# 删除用户
Remove-ADUser -Identity jdoe

批量用户创建：

#!/bin/bash
# 从文件创建多个用户
while IFS=, read -r username fullname; do
    sudo useradd -m -c "$fullname" "$username"
    echo "$username:TempPass123" | sudo chpasswd
    sudo chage -d 0 "$username"  # 强制密码更改
    echo "Created user: $username"
done < users.csv

常见程度： 非常常见 难度： 简单

网络基础

6. 解释 DNS 和 DHCP。

回答：

DNS（域名系统）：

将域名转换为 IP 地址
分层系统
使用端口 53

DHCP（动态主机配置协议）：

自动分配 IP 地址
提供子网掩码、网关、DNS 服务器
使用端口 67（服务器）和 68（客户端）

DNS 故障排除：

# 测试 DNS 解析
nslookup google.com

# 查询特定的 DNS 服务器
dig @8.8.8.8 google.com

# 检查 DNS 缓存 (Windows)
ipconfig /displaydns
ipconfig /flushdns

# 检查 DNS 缓存 (Linux)
systemd-resolve --statistics
systemd-resolve --flush-caches

DHCP 故障排除：

# 释放并续订 IP (Windows)
ipconfig /release
ipconfig /renew

# 释放并续订 IP (Linux)
sudo dhclient -r
sudo dhclient

# 检查 DHCP 租约
cat /var/lib/dhcp/dhclient.leases

常见程度： 非常常见 难度： 简单-中等

备份与安全

7. 你会实施哪些备份策略？

回答： 3-2-1 备份规则：

3 个数据副本
2 种不同的介质类型
1 个异地副本

备份类型：

完整备份： 完整副本（慢，大）
增量备份： 自上次备份以来的更改（快，小）
差异备份： 自上次完整备份以来的更改（中等）

示例备份脚本：

#!/bin/bash
# 简单备份脚本

BACKUP_DIR="/backup"
SOURCE_DIR="/var/www"
DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_FILE="backup_$DATE.tar.gz"

# 创建备份
tar -czf $BACKUP_DIR/$BACKUP_FILE $SOURCE_DIR

# 仅保留最近 7 天
find $BACKUP_DIR -name "backup_*.tar.gz" -mtime +7 -delete

# 上传到远程服务器（可选）
rsync -avz $BACKUP_DIR/$BACKUP_FILE user@backup-server:/backups/

echo "Backup completed: $BACKUP_FILE"

常见程度： 常见 难度： 中等

8. 如何保护服务器安全？

回答： 多层安全方法：

1. 保持系统更新：

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

# CentOS/RHEL
sudo yum update -y

# Windows
Install-WindowsUpdate -AcceptAll

2. 配置防火墙：

# UFW (Ubuntu)
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# firewalld (CentOS)
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

3. 禁用 Root 登录：

# 编辑 SSH 配置
sudo vi /etc/ssh/sshd_config

# 设置：
PermitRootLogin no
PasswordAuthentication no  # 使用 SSH 密钥

sudo systemctl restart sshd

4. 监控日志：

# 安装 fail2ban
sudo apt install fail2ban

# 配置 fail2ban
sudo vi /etc/fail2ban/jail.local

常见程度： 非常常见 难度： 中等

故障排除

9. 用户无法访问共享驱动器。你如何排除故障？

回答： 系统故障排除步骤：

1. 验证问题：

你可以重现这个问题吗？
它影响的是一个用户还是多个用户？

2. 检查网络连接：

# Ping 文件服务器
ping fileserver.domain.com

# 测试 SMB 连接
telnet fileserver.domain.com 445

3. 检查权限：

# Windows：检查共享权限
Get-SmbShareAccess -Name "SharedFolder"

# 检查 NTFS 权限
Get-Acl "\\server\share" | Format-List

4. 检查用户帐户：

# 验证用户是否在正确的组中
Get-ADUser username -Properties MemberOf

# 检查帐户是否被锁定
Get-ADUser username -Properties LockedOut

5. 检查驱动器映射：

# Windows：列出映射的驱动器
net use

# 删除并重新映射
net use Z: /delete
net use Z: \\server\share /persistent:yes

6. 检查服务器：

文件服务器是否正在运行？
共享是否仍然可用？
检查服务器日志

常见程度： 非常常见 难度： 简单-中等

10. 如何管理和分析系统日志？

回答： 日志管理对于故障排除和安全至关重要。

常见日志位置 (Linux)：

/var/log/syslog          # 系统日志 (Debian/Ubuntu)
/var/log/messages        # 系统日志 (RHEL/CentOS)
/var/log/auth.log        # 身份验证日志
/var/log/kern.log        # 内核日志
/var/log/apache2/        # Apache Web 服务器
/var/log/nginx/          # Nginx Web 服务器
/var/log/mysql/          # MySQL 数据库

查看日志：

# 查看整个日志
cat /var/log/syslog

# 查看最后 50 行
tail -n 50 /var/log/syslog

# 实时跟踪日志
tail -f /var/log/syslog

# 分页查看
less /var/log/syslog

# 在日志中搜索
grep "error" /var/log/syslog
grep -i "failed" /var/log/auth.log  # 忽略大小写

Systemd Journal：

# 查看所有日志
journalctl

# 查看特定服务的日志
journalctl -u nginx
journalctl -u ssh

# 跟踪日志
journalctl -f

# 查看自启动以来的日志
journalctl -b

# 查看时间范围内的日志
journalctl --since "2024-01-01" --until "2024-01-02"
journalctl --since "1 hour ago"

# 按优先级查看
journalctl -p err  # 仅错误
journalctl -p warning  # 警告及以上

# 导出到文件
journalctl -u nginx --since today > nginx-logs.txt

日志轮换：

# 配置 logrotate
sudo vi /etc/logrotate.d/myapp

# 示例配置
/var/log/myapp/*.log {
    daily
    rotate 7
    compress
    delaycompress
    missingok
    notifempty
    create 0644 www-data www-data
    sharedscripts
    postrotate
        systemctl reload myapp
    endscript
}

# 测试 logrotate
sudo logrotate -d /etc/logrotate.d/myapp  # 试运行
sudo logrotate -f /etc/logrotate.d/myapp  # 强制轮换

Windows 事件查看器：

# 查看应用程序日志
Get-EventLog -LogName Application -Newest 50

# 查看系统日志
Get-EventLog -LogName System -Newest 50

# 按错误级别筛选
Get-EventLog -LogName System -EntryType Error -Newest 20

# 搜索特定事件
Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4625}

# 导出日志
Get-EventLog -LogName Application | Export-Csv -Path C:\logs\app-logs.csv

集中式日志记录：

# 安装 rsyslog 客户端
sudo apt install rsyslog

# 配置远程日志记录
sudo vi /etc/rsyslog.conf
# 添加：*.* @@log-server:514

sudo systemctl restart rsyslog

日志分析工具：

grep/awk/sed： 命令行解析
GoAccess： 实时 Web 日志分析器
ELK Stack： Elasticsearch、Logstash、Kibana
Splunk： 企业日志管理

常见程度： 常见 难度： 简单-中等

结论

准备初级 sysadmin 面试时，实际练过的基础比背定义更重要。搭建一个小型实验环境，创建用户，如果可以就把一台机器加入域，配置共享文件夹，故意制造 DNS 或 DHCP 问题，并练习说明你是如何找到原因的。

最后复习时重点关注：

Linux： 命令、权限、服务、进程、磁盘使用情况和日志。
Windows： Active Directory、组、组策略基础、事件查看器和 PowerShell。
网络： DNS、DHCP、IP 配置、端口和连接测试。
安全： 更新、最小权限、SSH/RDP 访问、防火墙和备份。
故障排除： 可重复的方法、清晰记录，以及知道何时升级处理。

最新职业建议

初级系统管理员面试题与参考答案

介绍

先练习什么

Linux 基础

1. 你每天最常用的 Linux 命令有哪些？

2. 如何排除 Linux 服务器运行缓慢的故障？

3. 如何使用 cron 安排自动任务？

Windows 和 Active Directory

4. 什么是 Active Directory，它的主要组成部分是什么？

5. 如何在 Linux 和 Windows 中创建和管理用户帐户？

网络基础

6. 解释 DNS 和 DHCP。

备份与安全

7. 你会实施哪些备份策略？

8. 如何保护服务器安全？

故障排除

9. 用户无法访问共享驱动器。你如何排除故障？

10. 如何管理和分析系统日志？

结论

真正有效的每周职业建议

真正有效的每周职业建议

相关文章

初级前端开发面试题：HTML、CSS 和 JavaScript

初级前端面试题：React 和工具

初级 Node.js 后端开发面试题

停止申请，开始被录用

分享这篇文章

战胜75%的ATS拒绝率