Mkdir –p /home/admins
Chown admin /home/admins
Chmod 770 /home/admins
Chmodg+s /home/admins
Ld –ld /home/admins
在home下创建一个目录admins,加入组admin组的用户可以读和写,其他用户不允许进入。在这个目录下的任何文件所属组都自动继承为admin
Mkdir /home/admins
Ls –ld /home/admims
Chgrp–R admin /home/admins
Chmod 760 /home/admins
Chmodg+s /home/admins
Ls –ld /home/admins
Ld 查看文件夹的本身
Ls 查看文件夹里面的东西
Groupadd –g 610 admin
添加一个组GID 为610 groupadd -g610 admin
Fdisk /dev/vda
N
P
1
+420M
T
8e
W
Partprobe /dev/vda
Cat /proc/partitions
Pvcreate /dev/vda1格式化vda1
Vgcreate –s 8M vg1 /dev/vda1–s指定pe大小默认4M
Lvcreate –l 50 –n lv1 vg1-n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1
Mkdir –p /mnt/data
Vim /etc/fstab
/dev/vg1/lv1 /mnt/data etx4 defaults 0 0
Mount -a
df -Th
Pvcreate /dev/sda1 (sd1要分的比400M大一些) Vgcreatevgtest /dev/sda1 –s 8M
lvcreate–l 50 –n lvtestvgtest
Mkfs.ext4 /dev/vgtest/lvtest
Vim /etc/fstab
/dev/vgtest/lvtest /mnt/data ext4 default 0 0
Mount -a
df -Th
Cat /etc/grub.conf
Rpm –ivh kernel-2.6.36.7.1.rpm
Vim /etc/grob.conf
Default=0
reboot
cat /etc/grub.conf
Uname–r
Uname–r > rhcsa.txt
rpm–ivh kernel-2.6.36.7.1.rpm
vim /etc/grub.conf
default=0
reboot
grub是以hd来识别磁盘的,第一磁盘为hd0,第二个磁盘为hd1...,而hd0,0表示第一个磁盘的第一个分区,hd0,1表示第一个磁盘的第二个分区...,并且grub是直接读分区来找到对应的文件;而我的系统上只有一块硬盘,并且/boot是一个单独的分区,并且为系统的第一个分区,grub等文件在这个分区上。(如果你的系统上/是一个独立分区,并且boot,grub和其中的文件都在/这个分区中,则这段应该是:
splashimage=(hd0,0)/boot/grub/splash.xpm.gz)所以它的意思是:grub在第一个分区中找到grub这个目录,再找到这个图片文件作为背景。
hiddenmenu:表示隐藏选择kernel或操作系统菜单,只有出现等待界面后按下enter键才会出现。如果没有这个字段,则每次系统启动都会出现这个选择菜单。
password:设定密码。放在title外表示进入kernel或操作系统的编辑模式需要密码,而放在title内表示启动对应的kernel或操作系统需要密码,密码可以是明文或是用MD5进行加密过的。可以防止其他人进入编辑kernel菜单进入单用户模式启动我们的系统
title identify:指定一个kernel或是一个操作系统,linux中可以有多个title;identify是这个kernel 或操作系统的识别符,可以随意写。
root:用于指定grub所能识别的根,而不是根文件系统。
kernel:用于指定系统的内核文件的位置
内核在grub的根的根目录下,ro表示只读加载kernel,root=/dev/volGroup00/logVol00定义根文件系统,即我们操作系统启动之后我们所见到的/,我系统上的/是挂载在这个逻辑卷上的;rhgb是redhat的一个程序,显示一个红色的边框。quiet表示以静默模式启动kernel,如果定义,kernel启动的时候会输出很多信息。
initrd:帮助kernel完成系统的启动,例如加载根文件系统所在分区的驱动等。如果kernel本身有相应强大的功能,则不需要initrd
Fdisk /dev/vda
N
P
1
+512M
W
Partprobe /dev/vda
Cat /proc/partitions
Mkfs.ext4 /dev/vda1
Mkdir /mnt/data
Vim /etc.fstab
/dev/vda1 /mnt/data ext4 defaults 0 0
Mount –a
创建一个512的分区格式化为EXT4 系统,自动挂载到/mnt/data 下,并且开机自启动。Fdisk /dev/vda
N e p n +512M w
假定为/dev/vda5
Partprobe /dev/vda
Cat /proc/partitions
Mkfs.ext4 /dev/vda5
Mkdir–p /mnt/data
Vim /etc/fstab
/dev/vda5 /mnt/data ext4 defaults 0 0
Mount –a
reboot
Crontab –e
23 14 * * * /bin/echo hello
Crontab –l
每天的14.23 echo file
Crontab –e
23 14 * * * /bin/echo file
Crontab–l
◆yum -y install httpd
◆chkconfig httpd on
◆service httpd start
◆cd /var/www/html
◆wget http://ip/dir/example.html
◆mv example.html index.html
◆service httpd restart
yum install httpd -y
systemctl start httpd
cd /etc/httpd/conf/
vihttpd.conf
改SrevreName https://www.sodocs.net/doc/2c13482082.html, Cd /var/www/html
Wget http://ip/dir/example.html
Mv example.html index.html
Systemctl restart httpd
Systemctl enable httpd
浏览器登录https://www.sodocs.net/doc/2c13482082.html,检测
◆fdisk /dev/sda
◆n p 1 +1G t 8e w
◆partprobe /dev/sda
◆cat /proc/partitions
◆pvcreate /dev/sda1
◆vgcreate -s 16M vg1 /dev/sda1
◆lvcreate -l 50 -n lv1 vg1
◆mkfs.ext4 /dev/vg1/lv1
◆mkdir -p /mnt/data
◆vim /etc/fstab
◆/dev/vg1/lv1 /mnt/data ext4 defaults 0 0 ◆mount -a
◆df -Th
创建逻辑卷(跟上面题一样)
卷组50个扩展,每个16M,用ext4格式化,自动挂载Fdisk /dev/vda
N +1G p w
假设新创建为vda6
Partprobe /dev/vda
Cat /proc/partitions
Pvcreate /dev/vda6
Vgcreate -s 16Mjuanzu /dev/sda6
Lvcreate -n luojijuan–l 50 juanzu
Mkfs.ext4 /dev/juanzu/luojijuan
Mkdir /mnt/data
Vim /ect/fstab
/dev/juanzu/luojiquan /mnt/data ext4 dafaults 0 0
Mount –a
Df–th
Reboot
◆grep abcde /etc/testfile >/tmp/testfile
◆cat /tmp/testfile
在/etc/testfile找到包含abcde的行,写到/tmp/testfile要求按顺序写。touch /tmp/testfile
Grep adcde /etc/testfile> /tmp/testfile
Cat /tmp/testfile
◆useradd -u 601 user1
◆passwd user1
◆redhat redhat
◆chsh user1
◆/sbin/nologin
useradd–s /sbin/nologin -u 601 user1 passwd user1
redhat redhat
◆vim /etc/yum.repos.d/local.repo
[local]
name=local.repo
baseurl=file://var/ftp/pub
default=1
gpgcheck=0
◆yum makecache
◆yum -y install vsftpd
◆chkconfig vsftpd on
◆service vsftpd start
◆vim /etc/vsftpd/vsftpd.conf
anonymous enable=yes
◆service vsftpd restart
安装一个FTP 服务器,并要求从/var/ftp/pub 下载目录(这需要配置yum 到已存在的目录)# cd /etc/yum.repos.d
# vim local.repo
[local]
name=local.repo
baseurl=file://ip/vat/ftp/pub
enabled=1
gpgcheck=0
# yum makecache
# yum install -y vsftpd
# service vsftpd start(这是6)systemctl start vsftpd
# chkconfigvsftpd onsystemctl enable vsftpd
# chkconfig –list vsftpd
# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
#service vsftpd restart
◆groupadd admin
◆useradd–G adminharry
◆useradd–G admin Natasha
◆useradd–s /sbin/nologin tom
#yum list auth\*
#yum install authconfig-gtk.x86_64 -y
#authconfig-gtk
1 user: LDAP
2 LDAP DN :基准DN
3 LDAP server:ldap://域
4 认证password: password
5 download cacertificate
6 apply
Yum list auth\*
Yum install authconfig* -y
Authconfig-gpk
1 user:LDAP
2 LDAP DN:基准DN
3 LDAPserver :ftp://ip/vat/ftp/pub
4 download ca certificate
5 认证password : password
6 apply
◆yumgroupinstall directory-clientkrb5-workstationpam-krb5sssd -y ◆system-config-authentication
◆user account database:LDAP
◆LDAP search base DN: dc=adomain40,dc=example,dc=com
◆LDAP server:ldap://ip/vat/ftp/pub
◆Download CA certificate
◆Authentication method:LDAP password
◆apply
◆vim /etc/sysconfig/network
◆HOSTNAME=https://www.sodocs.net/doc/2c13482082.html,
◆:wq
◆vim /etc/sysconfig/network-scripts/ifcfg-eth0
◆IPADDR=172.24.40.40
◆NETMASK=255.255.255.0
◆Gateway=172.24.40.1
◆DNS=172.24.40.1
◆:wq
◆service network restart
Hostnamectl set-hostname https://www.sodocs.net/doc/2c13482082.html, Cd /etc/sysconfig/network-scripts/
Vim ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=no
IPADDR=172.24.40.40
NETMASK=255.255.255.0
GETEWAY=172.24.40.1
DNS=172.24.40.1
:wq
Vim /etc/sysconfig/network
HOSTNAME=https://www.sodocs.net/doc/2c13482082.html,
:wq
Systemctl restart network
system-config-date
cp -p /etc/fstab /var/tmp/admin
setfacl -m u:user1:rwx /var/tmp/admin */-m的意思是:设置文件的acl规则serfacl -m u:user2:--- /var/tmp/admin
getfacl /var/tmp/admin */getfacl的意思是:显示这个文件或者目录的acl
Yum install autofs–d
Systemctl start autofs
Systenctl enable autofs
Vim /etc/auto.master
/rhome /etc/auto.misc
Vim /auto.misc
Ldapuser40 –rw,sofs 172.24.40.10:/rhome/ldauser40 Systemctl restart autofs
Shownmount–e 172.24.40.10
Su –ldapuser40
auto.misc
Yum install autofs -y
# vim /etc/auto.master
/rhome /etc/auto.ldap
# cp /etc/auto.misc /etc/auto.ldap
# vim https://www.sodocs.net/doc/2c13482082.html,dp
ldapuser40 -rw,soft 172.24.40.10:/rhome/ldapuser40 #service autofs restart
# showmount –e 172.24.40.10
# su - ladpuser40
Mkdir -p /opt/dir
find / -user harry –exec cp–a {} /opt/dir/ \; find / -user hrrry–exec cp–rfp {} /opt/dir/ \; find / -user harry –exec cp–rpf {} /opt/dir/ \;
Groupadd admin
Useradd–G admin user1
Useradd–G admin user2
Echo redhat | password --stdin user2
Echo redhat | password –stdin user3
Crontab –e
23 14 * * * /bin/echo hello
Crotab–l
Lvdisplay
Lvextend–L 300M /dev/vg2/lv2 Resize2fs /dev/vg2/lv2 (ext)Mount –a
lvdisplay
Cd /root
Wget ftp://192.168.0.254/pub/boot.iso
mkdir /media/cdrom
vim /etc/fstab
/root/boot.iso /media/cdrom iso9660 loop,ro 0 0 Mount –a
分类:LINUX
Set uid, gid,sticky bit的三个权限的详细说明
一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.
如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.
setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是/usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权
限, 从而可以更改用户的密码.
setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于
该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件
但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录
具有写权限, 也不能删除该文件.
下面说一下如何操作这些标志:
操作这些标志与操作文件权限的命令是一样的, 都是chmod. 有两种方法来操作,
1) chmod u+s temp —为temp文件加上setuid标志. (setuid 只对文件有效)
chmod g+s tempdir —为tempdir目录加上setgid标志(setgid 只对目录有效)
chmod o+t temp —为temp文件加上sticky标志(sticky只对文件有效)
RHCT/RHCE考前模拟试卷 针对考试图形化界面 说明: 1、测试环境https://www.sodocs.net/doc/2c13482082.html,对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.0 2、测试环境https://www.sodocs.net/doc/2c13482082.html,对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.0 3、测试机器环境192.168.1.10 https://www.sodocs.net/doc/2c13482082.html, 用户 root 密码: redhat 4、NFS服务器:192.168.0.254,NFS文件共享:/var/ftp/pub 5、FTP服务器:192.168.0.254 6、yum服务器:ftp://192.168.0.254/pub/Server 7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海 IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 https://www.sodocs.net/doc/2c13482082.html, 8、root帐户密码 redhat 新建普通用户 student 密码 password 考题基础部分: 1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。 Vi /etc/inittab找到如下这行,将数字5修改为3 2、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。
或者编辑如下文件 3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:https://www.sodocs.net/doc/2c13482082.html, 第一句搜索整个域可以不要
1.cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统Manages the printing subsystem C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 (scheduling) 2.在大多数Linux发行版本中,以下哪个属于块设备 (block devices) ? A. 串行口 B. 硬盘 C. 虚拟终端 D. 打印机 3.下面哪个Linux命令可以一次显示一页内容? A. pause B. cat C. more D. grep 4.怎样了解您在当前目录下还有多大空间? A. Use df B. Use du / C. Use du . D. Use df . 5.怎样更改一个文件的权限设置? A. attrib B. chmod C. change D. file 6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ,您可以执 行: A. rpm -q /etc/my.conf B. rpm -requires /etc/my.conf C. rpm -qf /etc/my.conf D. rpm -q | grep /etc/my.conf 7.假如当前系统是在 level 3 运行,怎样不重启系统就可转换到 level 5 运行? A. Set level = 5 B. telinit 5 C. run 5 D. ALT-F7-5
8.那个命令用于改变 IDE 硬盘的设置? A. hdparam B. ideconfig C. hdp arm D. hddp arm 9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务? A. atq B. cron C. batch D. at 10.下面命令的作用是:set PS1="[\u\w\t]\\$",export PS1 A. 改变错误信息提示 B. 改变命令提示符 C. 改变一些终端参数 D. 改变辅助命令提示符 11.作为一个管理员,你希望在每一个新用户的目录下放一个文件 .bashrc , 那么你应该在哪个目录下放这个文件,以便于新用户创建主目录时自动将这个文件复制到自己的目录下。 A. /etc/skel/ B. /etc/default/ C. /etc/defaults/ D. /etc/profile.d/ 12.在bash中,export命令的作用是: A. 在子shell中运行条命令 B. 使在子shell中可以使用命令历史记录 C. 为其它应用程序设置环境变量 D. 提供NFS分区给网络中的其它系统使用 13.在使用了shadow口令的系统中,/etc/passwd和/etc/shadow两个文件的 权限正确的是: A. -rw-r----- , -r-------- B. -rw-r--r-- , -r--r--r-- C. -rw-r--r-- , -r-------- D. -rw-r--rw- , -r-----r-- 14.下面哪个参数可以删除一个用户并同时删除用户的主目录? A. rmuser -r B. deluser -r C. userdel -r
RHCT考试: 问题1:基本网络设定#配置静态地址信息: #通过hostname查看本机编号,例如 #https://www.sodocs.net/doc/2c13482082.html, 其中X为本机编号 #IP地址为:192.168.0.X #子网掩码:255.255.255.0 #网关:192.168.0.254 #网页测试:https://www.sodocs.net/doc/2c13482082.html,/rhct.html 答案: #hostname #vim /etc/sysconfig/network HOSTNAME=https://www.sodocs.net/doc/2c13482082.html, #hostname https://www.sodocs.net/doc/2c13482082.html, #vim /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO=none IPADDR=192.168.0.6 NETWORK=255.255.255.0 GATEWAY=192.168.0.254 :wq #Service network restart #ping 192.168.0.254 Ping通 网页测试:https://www.sodocs.net/doc/2c13482082.html,/rhct.html 问题2:账户管理 #建立staff 群组 #建立naima 用户,使其附属于staff 群组 #建立taliesin 用户,使其附属于staff 群组 #建立simira 用户,使其无法交互式登录本地系统,且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd 答案: #groupadd staff #useradd –G staff naima #useradd -G staff taliesin #useradd –s /sbin/nologin simira #passwd naima Passwd
RHCE题目及答案 1、对sshd做访问控制, 要求只能来自https://www.sodocs.net/doc/2c13482082.html,域的用户可以访问你的ssh服务器,其他的不可以访问 步骤: rpm –qa |grep openssh vi /etc/hosts.deny >sshd: 192.168.1. wq service sshd restart chkconfig sshd on 或者iptables -F iptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECT service iptables save service iptables restart 2、开启pop3服务,要求来自https://www.sodocs.net/doc/2c13482082.html,域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。来自于https://www.sodocs.net/doc/2c13482082.html,的成员不可以访问你的pop3服务器 步骤; yum install sendmail* yum install dovecot*
chkconfig sendmail on chkconfig dovecot on service sendmail start service dovecot start cd /etc/mail vi local-host-names >https://www.sodocs.net/doc/2c13482082.html, https://www.sodocs.net/doc/2c13482082.html, wq vi sendmail.mc > wq m4 sendmail.mc > sendmail.cf vi access >192.168.0 RELAY 192.168.1 REJECT wq makemap hash access.db < access vi /etc/dovecot.conf >#protocols = imap imaps pop3 pop3s 去掉# wq service sendmail restart
RHCE-试题详解
————————————————————————————————作者:————————————————————————————————日期:
RHCE7.0 试题详解 RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: 1 2 3 4 5 mount -o remount,rw /sysroot chroot /sysroot passwd #密码 touch /.autorelabel reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx 无法启动图形化的情况下可以是下面的命令进行安装: 1 2 3 4 yum –y install xorg* yum –y install gnome* yum –y install glx* startx #or init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP地址信息,和主机名信息。 1 2 3 4 5 6 7 hostnamectl set-hostname https://www.sodocs.net/doc/2c13482082.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.sodocs.net/doc/2c13482082.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。 1. 配置SELINUX使其工作在enforcing模式下 1 2 3 4 5 getenforce #查看模式setenforce 1 #设置为enforcing模式getenforce #查看 vim /etc/selinux/config #永久修改selinux=enforcing
Mkdir –p /home/admins Chown admin /home/admins Chmod 770 /home/admins Chmod g+s /home/admins Ld –ld /home/admins 在home下创建一个目录admins,加入组admin组的用户可以读和写,其他用户不允许进入。在这个目录下的任何文件所属组都自动继承为admin Mkdir /home/admins Ls –ld /home/admims Chgrp –R admin /home/admins Chmod 760 /home/admins Chmodg+s /home/admins Ls –ld /home/admins Ld 查看文件夹的本身 Ls 查看文件夹里面的东西
Groupadd –g 610 admin 添加一个组GID 为610 groupadd -g610 admin Fdisk /dev/vda N P 1 +420M T 8e W Partprobe /dev/vda Cat /proc/partitions Pvcreate /dev/vda1 格式化vda1
Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4M Lvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1 Mkdir –p /mnt/data Vim /etc/fstab /dev/vg1/lv1 /mnt/data etx4 defaults 0 0 Mount -a df -Th Pvcreate /dev/sda1 (sd1要分的比400M大一些) Vgcreatevgtest /dev/sda1 –s 8M lvcreate–l 50 –n lvtestvgtest Mkfs.ext4 /dev/vgtest/lvtest Vim /etc/fstab /dev/vgtest/lvtest /mnt/data ext4 default 0 0 Mount -a df -Th
考试的时候,第一个要做的其实是修改root用户密码,这个没什么可说的,注意的是,所有的题目均在虚拟机中完成!跟物理机没关系! 1 进入单用户模式修改密码 2 配置网络,将虚拟机的网络配置成和局域网环境相同,也就是使用桥接 昨晚上面两个,然后开始做题,时间很紧,还要检查,所以前期一定要仔细,做完之后浏览下就可以了 将VGSRV 拉伸为100MB VGSRV这个是逻辑卷的home分区,逻辑卷是可以随意拉伸的,但是需要注意的是拉伸之前必须使用umount卸载,否则系统会崩溃,虽然可以还原但是很麻烦,顺序不可以错 df –TH 看home分区是第几个逻辑卷,如我虚拟机里的是/devmapper/GLSvg_GLShome 大小是1G umount /home 卸载home分区 resize2fs /devmapper/GLSvg_GLShome 100M 将home这个分区的文件系统减小到100M 回车之后,系统会提示e2fsck –f /devmapper/GLSvg_GLShome 输入即可 然后,重新输入一次resize2fs /devmapper/GLSvg_GLShome 100M 回车之后,home分区的文件系统才真正减小了 最后才开始减逻辑卷lvreduce –L 100M /devmapper/GLSvg_GLShome 最后,使用mount –a 看看能否挂载起来如果能挂载就表示没问题 2 建立组manager 新建用户natasha harry 以manager为第二属组 新建用户sarah 要求不能有互动式shell,三个用户密码全为thuctive 新建文件夹/command 属于manager组,要求组成员有读写访问的权限其他成员没有任何权限,并且组成员不能删除其他成员的档案要求在/command下创建的档案全部属于manager组 这题比较简单,但是需要仔细, 1 groupadd manager 新建manager组 2 useradd –G Natasha manager 这条指令就是新建娜塔莎用户,并且将属组改成manager 3 useradd –G harry manager 4 useradd –s /sbin/nologin sarah 新建一个sarah的用户,但是禁止交互式登录 5 mkdir /command 创建这个组
RHCSA考试题: 1、配置好你的主机名,IP地址,网关,DNS 主机名:https://www.sodocs.net/doc/2c13482082.html, IP:172.24.40.40/24 网关:172.24.40.1 DNS:172.24.40.1 直接编辑配置文件或者使用setup配置网络,过程略 2、添加3个用户,用户harry、natasha、tom,要求harry、natasha用户的附加组为admin 组,tom用户的登陆shell为非交互式shell。 useradd harry; passwd harry useradd natasha; passwd natatsha useradd tom; passwd tom groupadd admin usermod -a -G admin harry usermod -a -G admin natasha usermod -s /sbin/nologin tom 3、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组。 mkdir /home/admins; cd /home chgrp admin admins chmod -R 770 admins chmod g+s admins 4、配置任务计划每天的14:23分,执行echo hello 命令。 crontab -e 23 14 * * * /bin/echo hello 5、找出harry拥有的文件,拷贝到目录/opt/dir下。 mkdir /opt/dir find / -user harry -exec cp -a {} /opt/dir \; 6、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile中,要求顺序与/etc/testfile中一致。 cat /etc/testfile |grep ‘abcde’ > /tmp/testfile
说明: - 培训环境需要 lab * setup ,考试环境不需要; - 先将 RHCE7.html 文件拷贝到 FOUNDATION 桌面上,然后打开做练习; - FOUNDATION 需安中文字体。 # yum list c*font* # yum -y install cjkuni-uming-fonts.noarch :: 单用户跳密码 首先需要进入需要重置 root 密码为 fedora 。 :: 配置网络和主机名 按要求设置 Server0 的网络 172.25.0.11/16,网关为 172.25.0.254,DNS 指向172.25.254.254 主机名为 https://www.sodocs.net/doc/2c13482082.html, 正常连接网络后才能做后续的试题。 :: SELINUX 将 Server0 的 SELinux 设为 permissive 模式。 此设置必须永久有效 ::软件仓库 按照要求建立 yum 软件仓库 配置文件后续如果按软件包需要,这个 yum 仓库为默认仓库, 地址为 https://www.sodocs.net/doc/2c13482082.html,/content/rhel7.0/x86_64/dvd :: LVM 逻辑卷的创建与扩容 在系统中空闲磁盘上创建一个 200MB 的逻辑卷, 卷组名为 vg1 , 逻辑卷名为 lv1 , 文件系统格式为 xfs , 挂载目录为 /mnt/data , 该配置永久生效。 ================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================
RHCE认证考试模拟题及答案docx [键入文字] RHCT/RHCE考前模拟试卷针对考试图形化界面 说明: 1、测试环境exle.对应的IP网络地址:192.168.0.0,子网掩码:255.255.255.0 2、测试环境https://www.sodocs.net/doc/2c13482082.html,对应的IP网络地址:192.168.1.0,子网掩码:255.255.255.0 3、测试机器环境192.168.1.10 https://www.sodocs.net/doc/2c13482082.html, 用户 root 密码:redhat 4、NFS服务器:192.168.0.254,NFS文件共享: /var/ftp/pub 5、FTP服务器:192.168.0.254 6、yum服务器:ftp://192.168.0.254/pub/Server 7、系统要求:(selinux和firewall必须开启,使用UTC时钟),时区选择上海 IP地址使用静态地址,IP地址为 192.168.0.X(X是你的机器号),子网掩码为255.255.255.0 网关:192.168.0.254,对应域名为 stationX.exle. 8、 root帐户密码 redhat 新建普通用户 student 密码password 考题基础部分: 1、将root密码修改为:redhat,使得root能够正常登录runlevel 3。
Vi /etc/inittab找到如下这行,将数字5修改为3 2、配置静态IP地址为:192.168.0.X/24(X是你的考试号),能够ping通指定主机192.168.0.254。 [键入文字] [键入文字] 或者编辑如下文件 3、配置DNS服务器为192.168.0.254,能够使用dig命令解析指定的域名:server1.exle. 第一句搜索整个域可以不要 [键入文字] [键入文字] 4、简单启动和配置NFS,保证系统重启后NFS服务能够正常使用。确认nfs是否安装: 启动nfs服务 简单配置nfs共享: 重启服务: 检测:看到如下信息表示nfs配置成功 [键入文字] [键入文字] 5、将系统默认运行级别改成图形模式,重启生效。 Vi /etc/inittab
追求网文自由共享,从我做起 RHCSA部分 关于密码破解,在上午的考试中需要我们自己安装图形化界面和破解root密码,root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。 re.break方法: 删除console=ttys0,115200n8这句话在最后加入rd.break 进入交换模式以后输入下列指令: mount -o remount,rw /sysroot chroot /sysroot passwd 密码 touch /.autorelabel exit reboot init方法估计在考试的虚拟机中无法使用,可能是我的打开方式不对吧。 图形化界面安装: 考试的时候可能需要自己安装图形化界面,如果在startx无法启动图形化的情况下可以是下面的命令进行安装: yum –y install xorg* yum –y install gnome* yum –y install glx* startx后者init 5 密码修完完成,注意此处是修改的你考试用的虚拟机密码,而不是物理机密码。关于IP地址的设置,请查看考题的其他信息里面可以看到虚拟机应该设置的IP 地址信息,和主机名信息。 hostnamectl set-hostname https://www.sodocs.net/doc/2c13482082.html, nmcli connection modify eno16777736 ipv4.method manual nmcli connection modify eno16777736 ipv4.addresses '172.24.11.10/24 172.24.11.254' nmcli connection modify eno16777736 ipv4.dns '172.24.11.250' nmcli connection up eno16777736 nmcli con show eno16777736 | grep ipv4 host https://www.sodocs.net/doc/2c13482082.html, route -n IP地址也可以使用nm-connection-editor图形化界面进行修改。 修改完成以上信息以后就可以开始正式做题了。 1.配置SELINUX使其工作在enforcing模式下 解法: getenforce //查看模式 setenforce 1 //设置为enforcing模式 getenforce //查看
RHCSA&RHCE Exam Guide KVM虚拟机操作系统版本: RHEL6.3 x86_64 网络环境: 172.24.0.0/24(https://www.sodocs.net/doc/2c13482082.html,)受信任网段 172.25.0.0/24(https://www.sodocs.net/doc/2c13482082.html,)非受信任网段 IPADDR: 172.24.X.25(X在这里指您的工作站编号) NETMASK: 255.255.255.0 GATEWAY: 172.24.X.254(X在这里指您的工作站编号) DNS: 172.24.X.254 主机名: https://www.sodocs.net/doc/2c13482082.html,(X在这里指您的工作站编号) 注意: 现有的RHCSA及RHCE考试均在KVM虚拟机里进行考试,桌面上有用来控制虚拟机启动,重启, 关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况 关于考试结果: 考试成绩一般会在考试后的当天晚上得出,然后由红帽总部的工作人员在最晚为三个 工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错 认为垃圾邮件并将其过滤到垃圾邮件箱,在3个美国工作日内没有收到考试结果的考生应该通过以下网址与红帽公司取得联系 https://https://www.sodocs.net/doc/2c13482082.html,/training/certification/comments.html 证书校验: 当您通过RHCSA/RHCE/RHCA或者其他红帽认证后可通过以下网址查询您的证书是否有 效 https://https://www.sodocs.net/doc/2c13482082.html,/wapps/training/certification/verify.html 考试概要信息如下 Exam Code Subject Length Score Pass Score EX200 RHCSA 2.5H(AM) 300 210 EX300 RHCE 2H(PM) 300 210 RHCSA
模拟考试题目及答案: RHCT 1、考试计算机的密码不知道,请自己想办法进入到系统。 2、添加一个600M的物理分区,挂载到/Demo,使用ext3。 3、创建组students 创建用户tom,密码为asdf,属于附属组students; 创建用户jerry,密码为asdf,属于附属组students; 创建用户mary,密码为asdf,没有可交互的login shell,不属于附属组students; 4、用户tom需要配置一个定时的任务,每天9:00执行/bin/echo good morning。 5、创建一个共享目录/Demo/stud 目录属于students组; Students组权限为可读、可写、可执行,其他为不可读、不可写、不可执行; Stud目录中创建的文件,其组拥有权会设置成Students。 6、更新kernel,重启时从新kernel启动,旧kernel仍旧可以使用。Kernel更新包包含在 ftp://https://www.sodocs.net/doc/2c13482082.html,/pub/errata下。 生成文件/etc/yum.repo.d/kernel.repo,编辑内容如下 [Kernel] Name=kernel update Baseurl=ftp://https://www.sodocs.net/doc/2c13482082.html,/pub/errata Enable=1 Gpgcheck=0 注意:同时还应该添加一个软件包的安装源,不然后面的程序无法通过yum进行安装。软件包的安装路径在考试说明中已经给出。 7、启用此系统的accept_source_route功能。 8、配置此系统作为NTP客户端NTP服务器为https://www.sodocs.net/doc/2c13482082.html,。 9、配置autofs https://www.sodocs.net/doc/2c13482082.html,已经将目录通过NFS共享给你的系统; guestX的主目录是https://www.sodocs.net/doc/2c13482082.html,://home/guests/guestX; guestX的主目录自动挂载到/home/guests; 每个用户的必须对其主目录有读写权限。 #vim /etc/auto.master /home/guests /etc/auto.misc #vim /etc/auto.misc guestX -rw,soft,intr https://www.sodocs.net/doc/2c13482082.html,://home/guests/guestX #chkconfig autofs on #service autofs restart 10、设置默认的本地打印机队列,通过国IPP(CUPS)转发打印请求到https://www.sodocs.net/doc/2c13482082.html, 的打印队列stationX,打印类型为“Generic-text-only”。 RHCE
RHEL6 的RHCE考试分为RHCSA和RHCE两部分 【考试时间】 RHCE 2个小时总分300分,210分pass RHCSA 2 个半小时总分300分,210分pass 【考试环境】 考试为上机考试,在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在虚拟机中完成。 网络必须配置好,如果从网络不能被访问到,则考试也不能通过。 在iptables配置中如需要拒绝访问,请使用REJECT(考试过程中iptables 默认策略均为ACCEPT) 考试过程中,可以选择语言环境为繁体中文 【注意】 所有的光盘中的软件包已经在http://ip/dir/cdom下 你可以用真实机来验证虚拟机中的考试实验是否正确完成 https://www.sodocs.net/doc/2c13482082.html, 域是172.24.40.0/24网络 https://www.sodocs.net/doc/2c13482082.html,域是172.16.0.0/16网络,一般在题意中被要求拒绝的网络。【具体考试内容查询https://www.sodocs.net/doc/2c13482082.html,/rhce/rhce.html】 -------------------------------------------------------------------- RHCSA考试题 1、配置好你的主机名,ip地址,网关,DNS 主机名:https://www.sodocs.net/doc/2c13482082.html, IP:172.24.40.40/24 网关:172.24.40.1 DNS:172.24.40.1 2、添加3个用户,用户harry,natasha,tom,要求harry,natasha用户的附加组为admin组,tom用户的登陆shell为非交互式shell。 3、在/home下创建一个目录,名为admins,要求所属组为admin组,组成员可以读写,其它用户没有任何权限,同组成员在目录下创建的文件的所属组也为admin组 4、配置任务计划每天的14:23分,执行echo hello 命令 5、找出harry拥有的文件,拷贝到目录/opt/dir下 6、从文件/etc/testfile中找出包含abcde的行,写入到文件/tmp/testfile 中,要求顺序与/etc/testfile中一致
RHCSA 1.新建一个512M分区,格式化成ext4,并挂载至/data目录要求每次开机生效答: # fdisk /dev/xvda 然后建立一个512M分区,如/dev/xvda5 # partprobe /dev/xvda或者reboot机器 # mkfs –t ext4 /dev/xvda5 # mkdir –p /data # vim /etc/fstab添加 /dev/xvda5 /data ext4 defaults 0 0 # mount -a 2.将/home分区在线拉升至512M,在490M-510M之间是允许的 答: # df –h /home 确定其lv,比如是/dev/vol0/home # lvresize –L 508M /dev/vol0/home # resize2fs /dev/vol0/home 3.将/home减小至320M,在290M至310M之间是允许的,不要损坏该系统中数据答: # df –h /home 确定其lv,比如是/dev/vol0/home # umount /home # e2fsck –f /dev/vol0/home # resize2fs /dev/vol0/home 300M # lvresize –L 308M /dev/vol0/home # mount /home 4.新建个卷组, 每个PE大小为8M,在该卷组中创建LV,lv名为lvshare,大小为50PE,格式化 为ext4,开机挂载至/mnt/data目录,要求每次开机均生效,在380M-400M之间是允许的 答: # fdisk去新分区大小为1G即可,并标记成8e格式,如/dev/xvda6 # partprobe或reboot # pvcreate /dev/xvda6 # vgcreate –s 8M vg1 /dev/xvda6 # lvcreate –n lvshare –l 50 vg1 # mkfs.ext4 /dev/vg1/lvshare # mkdir –p /mnt/data # vim /etc/fstab添加 /dev/vg1/lvshare /mnt/data ext4 defaults 0 0 # mount –a ; df -h 5.将ftp://192.168.0.254/pub/boot.iso 下载至/root,并将其挂载至 /media/cdrom,要求 每次开机生效 答: # cd /root; wget ftp://192.168.0.254/pub/boot.iso # mkdir –p /media/cdrom
不用破解system1,system2密码注意看网络信息考前题目 1.配置 SELinux SELinux 必须在两个系统 system1 和 system2 中运行于 Enforcing 模式 ------------------------------------------------------------------------------------- 1)getenforce 2)[root@system1 ~]# getenforce Enforcing 3)setenforce 1 [root@system1 ~]# setenforce --help usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [root@system1 ~]# setenforce 1 4)vi /etc/selinux/config 将SELINUX=permissive 改成SELINUX=enforcing 同样地在system2上执行同样操作。 2.配置 SSH 访问 按以下要求配置 SSH 访问: 用户能够从域内的客户端通过 SSH 远程访问您的两个虚拟机系统 在域内的客户端不能访问您的两个虚拟机系统 ----------------------------------------------------------------------------------------- 1) 查看当前域的网段: [root@system1 ~]# host has address 可知网段为 2) vi /etc/ 添加如下内容: # # sshd : / 3) vi /etc/
1 创建一个500M的物理分区,要求开机挂载在 /backup下。 步骤: 1.使用fdisk /dev/sdb进行分区,设置分区大小为500M。 2.使用partprobe命令重新读取分区表。 3.使用mkfs –t ext3 /dev/sdb3进行格式化。 4.使用mount /dev/sdb3/backup挂载,并进入查看是否有lost+found目录存在。 5.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。 6.使用mount –a检查配置文件是否有误,无任何提示即为正确。 2 创建一个逻辑组2G,命名为vg0,从中创建出逻辑卷命名为lvm,大小为1G,使其可用,并要求开机挂载在/lvm下。 步骤: 1.使用fdisk /dev/sdb进行分区,n选项划分大小为+2000M的分区,t选项设置分 区类型为8e,w选项保存退出。 2.使用partprobe命令重新读取分区表。 3.使用pvcreate /dev/hdb1创建物理卷组 4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组 5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。 6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。 7.使用mount /dev/vg0/lvm /lvm挂载,并进入查看是否有lost+found目录存在。 8.使用vim /etc/fstab编辑配置文件,以便下次系统自动挂载。 9.使用mount –a检查配置文件是否有误,无任何提示即为正确。 3 设置用户磁盘配额。给用户rich的home目录做磁盘配额限制,软限制为512k 硬限制为2048k ,测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512 若/home非单独分区,则先划分一个分区,将home文件转移到新分区,方可进行实验。 备份操作时,使用cp -pr /home/* /homebak/ 步骤: 1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota 2.使用umount /home卸载挂载点,然后使用mount -a进行重新挂载。 3.使用quotacheck -cu /home进行文件系统检查并创建Quota配置文件。 4.使用quotaon /home 启动Quota。 5.使用edquota -u rich编辑rich用户的Quota配置。组配额可使用-g选项。 6.使用su - rich切换到rich用户,并在其家目录进行测试。 4 要求dig https://www.sodocs.net/doc/2c13482082.html,成功解析出地址 网络环境配置正确即可解析。
YUM配置: yum-config-manager –add-repo=”yum地址” yum repolist 验证 1、配置SeLinux 在system1和system2上要求SeLinux的状态为enforcing。 要求系统重启后依然生效。(两台机器上都要配置) #vim /etc/selinux/config SELINUX=enforceing #setenforce 1 #getenforce 2、配置防火墙对SSH的限制(两台机器上都要配置) 在server0和desktop0上设置防火墙,对SSH实现访问限制: 允许域的客户对server0和desktop0进行ssh访问。 禁止域的客户对server0和desktop0进行ssh访问。 备注:是在网络。(根据考试实际提供的网段配置) #systemctl mask iptables #systemctl mask ip6tables #systemctl mask #systemctl enable firewalld #systemctl start firewalld #firewall-cmd --permanent --add-service=ssh #firewall-cmd –petmanent --add-rich-rul=ssh reject’ #firewall-cmd –reload 3、配置IPv6地址(两台都配置) 在你的考试系统上配置接口eth0使用以下IPv6地址: server0 上的地址应该是fddb:fe2a:ab1e::c0a8:1/64 (根据考试实际提供的地址配置) desktop0 上的地址应该是fddb:fe2a:ab1e::c0a8:2/64 两个系统必须能够与网络fddb:fe2a:ab1e/64内的系统通信。 地址必须在重启后依旧生效。 两个系统必须保持当前的IPv4地址并能通信 解法1:命令行 #nmcli connection modify eth0 XXXXXX/64 /配置IPV6IP地址 #nmcli connection modify eth0 manual 解法2:图形化 #nm-connection-editor /启用图形化 #nmcli connetion reload #nmcli connection down eth0 #nmcli connection up eth0 4、配置链路聚合(两台都配置) 在server0和desktop0之间按一下要求配置: 此链路使用接口eth1和eth2 此链路在一个接口失效时仍然能工作
第一部分RHCSA模拟 1 1.1破解system1的root口令 1 破解密码确保计算机正常登陆。 1.2配置主机名,ip地址,网关,DNS,保证system1和system2是用静态IPv4配置 2 按照给出的信息进行配置IP参数。 1.3配置SElinux(课程3)2 配置system1的SElinux为enforcing(永久生效) 1.4配置yum(课程3) 3 为您的系统配置一个默认的软件仓库 一个YUM源已经提供在:http://https://www.sodocs.net/doc/2c13482082.html,/rhel7/dvd 配置你的系统,并且yum能正常使用。 1.5调整逻辑卷大小(LVM)(课程4) 3 系统中的home已经被挂载 将此分区调整为300M 不能破坏原有的数据 1.6创建用户账号(课程4) 4 创建下列的用户、组和组成员关系: 创建名字为adminuser的组 用户natasha,使用adminuser作为附属组 用户harry,也使用adminuser作为附属组 用户sarah,在系统中不能访问可交互的SHELL,且不是adminuser的成员,natasha,harry,sarah密码都是redhat 1.7配置文件权限(FACL)(课程5) 4 复制文件/etc/fstab到/tmp/fstab,配置/temp/fstab的权限如下: 文件/tmp/fstab所有者是root 文件/tmp/fstab属于root组 文件/tmp/fstab不能被任何用户执行 用户natasha可读/tmp/fstab 用户harry可读写/tmp/fstab 所有其他用户对用户对/tmp/fstab没有任何权限 1.8配置一个cron计划任务(课程5) 5 用户harry配置一个cron job,当地时间每天14:23运行,执行/bin/echo hello 1.9管理目录权限(课程5) 5 创建一个目录/home/admins, 使之具有下面的特性 目录/home/admins所属组为adminuser