RHCSA Part Score:300
- 1、SElinux必须运行在Enforcing模式下。
setenforce 1 #开启selinux
- 2、配置YUM源,使用地址http://content.example.com/rhel7.0/x86_64/dvd
[root@desktop123 ~]# cat /etc/yum.repos.d/loc.repo
[linhut]
name=linhut
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
enabled=1
gpgcheck=0
- 3、调整逻辑卷vo的大小,它的文件系统大小应该为290M。确保这个文件系统的内容仍然完整。注意逻辑卷范围260到320只见都是可以接受的
blkid
fsck /dev/vo
resize2fs /dev/vo 290M #xfs_growfs
lvresize -L 2900M /dev/vo
resize2fs /dev/vo #xfs_growfs
- 4、建立一个adminuser的组;用户harry属于这个辅助组;用户natasha也属于这个辅助组;sarah不能使用shell登录;三人密码均为redhat
groupadd adminuser
useradd -G adminuser natasha
useradd -G adminuser harry
useradd -s /sbin/nologin sarah
[root@desktop123 ~]# for i in $(tail -n3 /etc/passwd | cut -d ":" -f1)
> do
> echo "redhat"|passwd --stdin $i
> done
- 5、拷贝/etc/fstab到/var/tmp。要求用户属于root,组也属于root,没有一个人能对这个/var/tmp/fstab有执行权限,natasha用户对这个文件有可读可写的权限;harry既不能读也不能写;其他人现在或者将来都只有读的权限
cp /etc/fstab /var/tmp/ -p
setfacl -m natasha:rw fstab
setfacl -m harry:- fstab
- 6、natasha用户设置一个周而复始的计划任务,此任务在本地时间20:45时执行/bin/echo hiya,要求邮件池可见执行邮件。
crontab -eu natasha
45 20 * * * /bin/echo hiya
date -s '20:44:50'
- 7、创建/home/admins的目录;此目录属于adminuser的组,在这个组内的人是可读可写,可访问的,但是其他用户没有任何权限;在这个文件夹内所建立的任何文件和文件夹都属于这个组
mkdir /home/admins
chown :adminuser admins/
chmod 770 admins/
chmod g+s admins/
- 8、请从服务器上http://content.example.com/rhel7.0/x86_64/errata/Packages/的文件夹中下载一块新的核心,并安装它。要求下次开机重启的时候必须是启用这块新的核心;而且旧的核心依旧要存在,而且没有破坏,是可用的。
ssh root@172.25.12.10 -X #图形化SHH过去
rpm -ivh http://content.example.com/rhel7.0/x86_64/errata/Packages/ --force
- 9、系统classroom.example.com提供了一个LDAP验证服务。
- 你的系统应该按下面的要求绑定到这个服务:验证服务的基准DN是dc=example,dc=com。
- LDAP用户提供账户信息和验证信息链接应该使用位于http://classroom.example.com/pub/example-ca.crt的证书加密。
- 当正确配置后,ldapuserXX可以登录你的系统,但是没有用户主目录,知道你完成autofs题目。(xx for localhost number)
- ldapuserXX密码是password
yum install authconfig-gtk sssd -y #图形化设置
systemctl enable authconfig-gtk #设置开机自启
- 10、配置autofs自动挂载LDAP用户家目录,要求如下:
- classroom.example.com(172.25.254.254/24)使用NFS共享了/home/guests给你的系统。这个文件系统包含预先设置好的用户ldapuserXX的家目录。(xx for localhost number)
- ldapuserXX的家目录是classroom.example.com:/home/guests/ldapuserXX
- ldapuser11的家目录应该自动挂载在本地/home下面的/home/guests/ldapuseXX
- 家目录必须对用户有可写的权限
- ldapuser11的密码是password
yum install autofs -y
vim /etc/auto.master
/home/guests /etc/auto.aa
vim /etc/auto.aa
ldapuser11 -rw,soft,intr classroom.example.com:/home/guests/ldapuser11
systemctl enable autofs #设置开机自启
- 11、开启时钟服务同步,同步服务器classroom.example.com
yum install ntp -y
vim /etc/chrony.conf
server classroom.example.com dome
systemctl restart chronyd.service
chronyc sources -v
systemctl enable chronyd.service
- 12、创建一个用户alex,uid为3400。用户密码为redhat
useradd -u 3400 alex
echo "redhat"|passwd --stdin alex
- 13、为你的系统额外添加大小为512M一个swap分区,重启机器后将永久性生效,系统以前得swap分区依旧存在。
dd if=/dev/zero of=/mnt/aa bs=1M count=512
mkswap /mnt/aa
swapon /mnt/aa
vim /etc/fstab
/mnt/aa swap swap defaults 0 0
- 14、找出所有者是natasha的文件,并把他们拷贝到/root/findresults目录中
mkdir /root/findresults
find / -user natasha -type f -exec cp {} /root/findresults -p \;
- 15、在/usr/share/dict/words中找出所有包含seismic的行,复制所有这些行并按照原来的顺序放在文件/root/lines中。/root/lines应该没有空行。
cat /usr/share/dict/words | grep seismic >> /root/lines
- 16、创建名为/root/backup.tar.bz2的备份文件。其中包含/usr/local的内容,tar必须使用bzip2的压缩方式。
cd /usr/local
tar -cjf /root/backup.tar.bz2 ./*
评论