RHCSA Part Score:300
  • 1、SElinux必须运行在Enforcing模式下。
setenforce 1     #开启selinux
  • 2、配置YUM源,使用地址http://content.example.com/rhel7.0/x86_64/dvd
[[email protected] ~]# cat /etc/yum.repos.d/loc.repo
[linhut]
name=linhut
baseurl=http://content.example.com/rhel7.0/x86_64/dvd
enabled=1
gpgcheck=0
  • 3、调整逻辑卷vo的大小,它的文件系统大小应该为290M。确保这个文件系统的内容仍然完整。注意逻辑卷范围260到320只见都是可以接受的
blkid
fsck /dev/vo
resize2fs /dev/vo 290M     #xfs_growfs
lvresize -L 2900M /dev/vo
resize2fs /dev/vo          #xfs_growfs
  • 4、建立一个adminuser的组;用户harry属于这个辅助组;用户natasha也属于这个辅助组;sarah不能使用shell登录;三人密码均为redhat
 groupadd adminuser
useradd -G adminuser natasha
useradd -G adminuser harry
useradd -s /sbin/nologin sarah
[[email protected] ~]# for i in $(tail -n3 /etc/passwd | cut -d ":" -f1)
> do
> echo "redhat"|passwd --stdin $i
> done
  • 5、拷贝/etc/fstab到/var/tmp。要求用户属于root,组也属于root,没有一个人能对这个/var/tmp/fstab有执行权限,natasha用户对这个文件有可读可写的权限;harry既不能读也不能写;其他人现在或者将来都只有读的权限
cp /etc/fstab /var/tmp/ -p
setfacl -m natasha:rw fstab
setfacl -m harry:- fstab
  • 6、natasha用户设置一个周而复始的计划任务,此任务在本地时间20:45时执行/bin/echo hiya,要求邮件池可见执行邮件。
crontab -eu natasha
45 20 * * * /bin/echo hiya
date -s '20:44:50'
  • 7、创建/home/admins的目录;此目录属于adminuser的组,在这个组内的人是可读可写,可访问的,但是其他用户没有任何权限;在这个文件夹内所建立的任何文件和文件夹都属于这个组
mkdir /home/admins
chown :adminuser admins/
chmod 770 admins/
chmod g+s admins/
  • 8、请从服务器上http://content.example.com/rhel7.0/x86_64/errata/Packages/的文件夹中下载一块新的核心,并安装它。要求下次开机重启的时候必须是启用这块新的核心;而且旧的核心依旧要存在,而且没有破坏,是可用的。
ssh [email protected] -X     #图形化SHH过去
  • 9、系统classroom.example.com提供了一个LDAP验证服务。
    • 你的系统应该按下面的要求绑定到这个服务:验证服务的基准DN是dc=example,dc=com。
    • LDAP用户提供账户信息和验证信息链接应该使用位于http://classroom.example.com/pub/example-ca.crt的证书加密。
    • 当正确配置后,ldapuserXX可以登录你的系统,但是没有用户主目录,知道你完成autofs题目。(xx for localhost number)
    • ldapuserXX密码是password
yum install authconfig-gtk sssd -y     #图形化设置
systemctl enable authconfig-gtk     #设置开机自启
  • 10、配置autofs自动挂载LDAP用户家目录,要求如下:
    • classroom.example.com(172.25.254.254/24)使用NFS共享了/home/guests给你的系统。这个文件系统包含预先设置好的用户ldapuserXX的家目录。(xx for localhost number)
    • ldapuserXX的家目录是classroom.example.com:/home/guests/ldapuserXX
    • ldapuser11的家目录应该自动挂载在本地/home下面的/home/guests/ldapuseXX
    • 家目录必须对用户有可写的权限
    • ldapuser11的密码是password
yum install autofs -y
vim /etc/auto.master
/home/guests     /etc/auto.aa
vim /etc/auto.aa
ldapuser11     -rw,soft,intr     classroom.example.com:/home/guests/ldapuser11
systemctl enable autofs      #设置开机自启
  • 11、开启时钟服务同步,同步服务器classroom.example.com
yum install ntp -y
vim /etc/chrony.conf
server classroom.example.com dome
systemctl restart chronyd.service
chronyc sources -v
systemctl enable chronyd.service
  • 12、创建一个用户alex,uid为3400。用户密码为redhat
useradd -u 3400 alex
echo "redhat"|passwd --stdin alex
  • 13、为你的系统额外添加大小为512M一个swap分区,重启机器后将永久性生效,系统以前得swap分区依旧存在。
dd if=/dev/zero of=/mnt/aa bs=1M count=512
mkswap /mnt/aa
swapon /mnt/aa
vim /etc/fstab
/mnt/aa     swap          swap     defaults     0 0
  • 14、找出所有者是natasha的文件,并把他们拷贝到/root/findresults目录中
mkdir /root/findresults
find / -user natasha -type f -exec cp {} /root/findresults -p \;
  • 15、在/usr/share/dict/words中找出所有包含seismic的行,复制所有这些行并按照原来的顺序放在文件/root/lines中。/root/lines应该没有空行。
cat /usr/share/dict/words | grep seismic >> /root/lines
  • 16、创建名为/root/backup.tar.bz2的备份文件。其中包含/usr/local的内容,tar必须使用bzip2的压缩方式。
cd /usr/local
tar -cjf /root/backup.tar.bz2 ./*

 视频分享

链接: https://pan.baidu.com/s/1c2TtIQO 密码: e3jz