首页 » Linux » Linux_text_RHCSA测试题及答案

Linux_text_RHCSA测试题及答案

原文 http://blog.csdn.net/zwhzwh0228/article/details/79247132

2018-02-04 02:01:14阅读(431)

RHCSA模拟测试

考试时间为2小时(共18题)

考试信息:
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为:http://172.25.254.250/rhel7

基础准备
初始化
[kiosk@foundation3 Desktop]desktop
执行[root@exam-desktop3 ~]# exam_scripts.sh
在桌面上找到examdocs即执行成功

配置IP地址
[root@exam-desktop3 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR: 172.25.254.103
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250 //主要是这些,其他的不动

配置yum源
[root@exam-desktop3 ~]# vim /etc/yum.repos.d/yum.repo
[rhel7.0]
name=rhel7.0
baseurl=http://172.25.254.250/rhel7
gpgcheck=0

1.超级用户密码丢失,无法登录,改为examwestos

Force off重新启动系统
在系统引导界面按上下键停止操作系统引导
选择启动引导标题,点击e进行编辑
找到Linux16这行,更改为

Linux_<a href=text_RHCSA测试题答案" src="http://img.blog.csdn.net/20180203151246022?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvendoendoMDIyOA==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="这里写图片描述" title="">

ctrl+x执行进入系统引导条目
chroot /sysroot/ 进入真实的系统操作环境
passwd 更改超级用户密码
可选择touch /.autorelabel 让系统重新扫描所有文件
exit两次退出

2.更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)

[root@exam-desktop3 ~]# hostnamectl set-hostname station.domain3.example.com
[root@exam-desktop3 ~]# hostname
station.domain3.example.com

3.将/home 分区设定至 200MB,误差范围仅限于 180MB-230MB 之间,并且保留其原有资料的完整性

[root@exam-desktop3 ~]# df -H //查看当前分区信息
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 11G 3.3G 7.5G 31% /
devtmpfs 481M 0 481M 0% /dev
tmpfs 497M 87k 497M 1% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/mapper/vg0-vo 496M 2.4M 463M 1% /home
/dev/sr0 3.8G 3.8G 0 100% /run/media/root/RHEL-7.0 Server.x86_64

[root@exam-desktop3 ~]# resize2fs /dev/mapper/vg0-vo //将文件系统扫描(平铺)
resize2fs 1.42.9 (28-Dec-2013)
The filesystem is already 507904 blocks long. Nothing to do!

[root@exam-desktop3 ~]# umount /home //卸载

[root@exam-desktop3 ~]# e2fsck -f /dev/mapper/vg0-vo //扫描,检测文件系统,扫描文件系统占用资源大小,确定文件系统中已有数据大小防止过度缩减
e2fsck 1.42.9 (28-Dec-2013)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/mapper/vg0-vo: 24/126976 files (0.0% non-contiguous), 26573/507904 blocks

[root@exam-desktop3 ~]# resize2fs /dev/mapper/vg0-vo 200M //缩减至200M
resize2fs 1.42.9 (28-Dec-2013)
Resizing the filesystem on /dev/mapper/vg0-vo to 204800 (1k) blocks.
The filesystem on /dev/mapper/vg0-vo is now 204800 blocks long.

[root@exam-desktop3 ~]# mount /dev/mapper/vg0-vo /home //挂载

[root@exam-desktop3 ~]# df -H //查看,已缩减到195MB符合要求
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 11G 3.3G 7.5G 31% /
devtmpfs 481M 0 481M 0% /dev
tmpfs 497M 87k 497M 1% /dev/shm
tmpfs 497M 14M 484M 3% /run
tmpfs 497M 0 497M 0% /sys/fs/cgroup
/dev/sr0 3.8G 3.8G 0 100% /run/media/root/RHEL-7.0 Server.x86_64
/dev/mapper/vg0-vo 195M 1.7M 179M 1% /home

4.按照下面的要求创建一个新的逻辑卷:

*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。

(1)创建分区

[root@exam-desktop3 ~]# fdisk /dev/vdb
Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): p //查看
Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x09ee18d7

Device Boot Start End Blocks Id System
/dev/vdb1 2048 1026047 512000 8e Linux LVM

Command (m for help): n //添加分区
Partition type:
p primary (1 primary, 0 extended, 3 free)
e extended
Select (default p): p //主分区
Partition number (2-4, default 2): //第二块
First sector (1026048-20971519, default 1026048): //初始位置
Using default value 1026048
Last sector, +sectors or +size{K,M,G} (1026048-20971519, default 20971519): +500M //大小
Partition 2 of type Linux and of size 500 MiB is set

Command (m for help): t //改变分区类型
Partition number (1,2, default 2): 2
Hex code (type L to list all codes): 8e
Changed type of partition ‘Linux’ to ‘Linux LVM’
Command (m for help): wq
The partition table has been altered!

(2)格式化分区,同步分区表

[root@exam-desktop3 ~]# mkfs.ext4 /dev/vdb2
[root@station ~]# partprobe

(3)建立物理逻辑卷pv

[root@exam-desktop3 ~]# pvcreate /dev/vdb2
WARNING: ext4 signature detected on /dev/vdb2 at offset 1080. Wipe it? [y/n] y
Wiping ext4 signature on /dev/vdb2.
Physical volume “/dev/vdb2” successfully created

(4)为物理卷创建物理卷组,扩展大小为8M

[root@exam-desktop3 ~]# vgcreate -s 8M datastore /dev/vdb2
Volume group “datastore” successfully created

(5)在物理卷组中创建大小为400M的名称为database的逻辑卷

[root@exam-desktop3 ~]# lvcreate -L 400M -n database datastore
Logical volume “database” created

(6)格式化逻辑卷的文件系统

[root@exam-desktop3 ~]# mkfs.ext4 /dev/datastore/database

(7)实现开机自动挂载在/mnt/database

[root@exam-desktop3 ~]# vim /etc/fstab
重点内容/dev/datastore/database /mnt/database ext4 defaults 0 0
[root@exam-desktop3 ~]# mkdir /mnt/database //创建挂载目录
[root@exam-desktop3 ~]# mount -a //执行配置中开机自动执行.conf

5.新增加一个 SWAP 分区

*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区

(1)创建swap分区

[root@station ~]# fdisk /dev/vdb
n 新建 p 主分区 3 第三个 默认 +1G 大小 t 类型 82
Q 查看 wq 保存
Device Boot Start End Blocks Id System
/dev/vdb1 2048 1026047 512000 8e Linux LVM
/dev/vdb2 1026048 2050047 512000 8e Linux LVM
/dev/vdb3 2050048 4147199 1048576 82 Linux swap / Solaris

(2)格式化swap分区

[root@station ~]# mkswap /dev/vdb3
Setting up swapspace version 1, size = 1048572 KiB
no label, UUID=cd6f67a6-158d-48e0-8cab-69b0b22652e6

(3)同步分区表

[root@station ~]# partprobe

(4)开机自动执行

[root@station ~]# vim /etc/fstab
/dev/vdb3 swap swap defaults 0 0

(5)激活swap分区

[root@station ~]# swapon -a /dev/vdb3

(6)查看swap分区

[root@station ~]# swapon -s
Filename Type Size Used Priority
/dev/vdb3 partition 1048572 0 -1

6.设定selinux为强制级别

[root@station ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing
[root@station ~]# reboot

7.新建组,名称为 sysadms,指定其 GID 为 600

[root@station ~]# groupadd -g 600 sysadms
[root@station ~]# vim /etc/group //查看,进入后输入/sysa
Linux_text_RHCSA测试题及答案

8.新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat

[root@station ~]# useradd -u 2013 tommy
[root@station ~]# id tommy
uid=2013(tommy) gid=2013(tommy) groups=2013(tommy)

9.新建用户 Jimmy,,并且禁止该用户交互式登录,配置该用户密码为 redhat

[root@station ~]# cat /etc/shells //查看shell的交互式情况
/bin/sh
/bin/bash
/sbin/nologin
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
[root@station ~]# useradd -s /sbin/ Jimmy
[root@station ~]# id Jimmy
uid=2014(Jimmy) gid=2014(Jimmy) groups=2014(Jimmy)
[root@station ~]# grep Jimmy /etc/passwd
Jimmy:x:2014:2014::/home/Jimmy:/sbin/
[root@station ~]# su - Jimmy //检测
su: failed to execute /sbin/: Permission denied

10.新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat

[root@station ~]# useradd -G sysadms natasha
[root@station ~]# useradd -G sysadms harry
[root@station ~]# passwd harry
[root@station ~]# passwd natasha
[root@station ~]# id harry //查看
uid=2016(harry) gid=2016(harry) groups=2016(harry),600(sysadms)

11.在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组

[root@station ~]# mkdir /home/materials //创建目录
[root@station home]# chgrp sysadms /home/materials/ //分配组
[root@station home]# chmod g+rw /home/materials/ //给予读写权限
[root@station home]# chmod g+s /home/materials/ //继承
[root@station home]# ls -ld /home/materials/ //查看
drwxrwsr-x. 2 root sysadms 1024 Jan 31 02:41 /home/materials/
[root@station materials]# touch file
[root@station materials]# ls -l
total 1
-rw-r–r–. 1 root sysadms 0 Jan 31 02:45 file

12.拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求

[root@station materials]# cp /etc/fstab /var/tmp/
[root@station materials]# cd /var/tmpcd
• 使 harry 用户对该文件无任何权限
[root@station tmp]# setfacl -m u:harry:0 fstab
• 使 natasha 对该文件有完全控制权限
[root@station tmp]# setfacl -m u:natasha:rwx fstab
• 配置文件所属用户为 root
• 配置文件所属组为 root
[root@station tmp]# chown root.root fstab
[root@station tmp]# ls -ld fstab
-rw-rwxr–+ 1 root root 438 Jan 31 02:54 fstab
• 其他所有用户对文件拥有读权限
[root@station tmp]# chmod o+r fstab
• 其他所有用户对文件没有执行权限
[root@station tmp]# chmod o-x fstab
[root@station tmp]# ls -ld fstab
-rw-rwxr–+ 1 root root 438 Jan 31 02:54 fstab

13.为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”

[root@station materials]# crontab -u natasha -e //-e编辑 -u用户
23 14 * * * /bin/echo hiya
[root@station materials]# crontab -u natasha -l //-l查看
23 14 * * * /bin/echo hiya

文件形式
[root@station tmp]# vim /etc/cron.d/natasha
24 15 * * * natasha touch /file

14.设置 NTP 客户端,与172.25.254.254进行时间同步

[root@station tmp]# vim /etc/chrony.conf
server 172.25.254.250 iburst
[root@station tmp]# systemctl restart chronyd.service
[root@station tmp]# systemctl enable chronyd
[root@station tmp]# chronyc sources -v //时间同步
^* =current synced
^? =unreachable
^x =time may be in error

15.找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中

[root@station ~]# find / -group mail -type f -exec cp -rp {} /root/findresults/ \;
find: ‘/proc/30892/task/30892/fdinfo/6’: No such file or directory
find: ‘/proc/30892/fdinfo/6’: No such file or directory
[root@station ~]# cd /root/findresults/
[root@station findresults]# ls
harry Jimmy natasha rpc student tommy

16.在文件/usr/share/mime/packages/freedesktop.org.xml

中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件 //hello word为源文件 去除空格后helloworld就不是
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本 //同上
[root@station ~]# grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines
[root@station ~]# vim /root/lines
输入 :%s/^ *//g 将前面的空格除掉
Linux_text_RHCSA测试题及答案

17.配置 FTP 服务

*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动
[root@station ~]# yum install vsftpd -y //安装ftp服务
[root@station ~]# systemctl start vsftpd //启动
[root@station ~]# systemctl enable vsftpd //设定开机自动启动
ln -s ‘/usr/lib/systemd/system/vsftpd.service’
‘/etc/systemd/system/multi-user.target.wants/vsftpd.service’
[root@station ~]# firewall-cmd –permanent –add-service=ftp
success ///设定防火墙,添加ftp策略
[root@station ~]# firewall-cmd –reload
success //重启防火墙
[root@station ~]# chmod 755 /var/ftp/pub/ //添加pub权限
[root@station ~]# chgrp ftp /var/ftp/pub/ //更改用户组身份为ftp

[root@localhost vsftpd]# getsebool -a | grep ftp //查看ftp功能开启状态
ftp_home_dir –> off
ftpd_anon_write –> off
ftpd_connect_all_unreserved –> off
ftpd_connect_db –> off
ftpd_full_access –> off
ftpd_use_cifs –> off
ftpd_use_fusefs –> off
ftpd_use_nfs –> off
ftpd_use_passive_mode –> off
httpd_can_connect_ftp –> off
httpd_enable_ftp_server –> off
sftpd_anon_write –> off
sftpd_enable_homedirs –> off
sftpd_full_access –> off
sftpd_write_ssh_home –> off
tftp_anon_write –> off
tftp_home_dir –> off
[root@localhost vsftpd]# setsebool -P sftpd_full_access on
[root@localhost ~]# setsebool -P ftpd_anon_write on
//selinux为强制时需开启此功能,使匿名用户可以上传和下载
[root@localhost ~]# chcon -t public_content_rw_t /var/ftp/pub/
//修改共享目录的安全上下文

18.配置sshd服务的加密访问如下

· 加密公钥地址
lftp://172.25.254.250
cd/pub/exam
get /id_rsa.pub //下载密钥

· 请执行命令自行加密sshd服务,加密对象为root用户
lftp 172.25.254.250:/pub/exam> get id_rsa.pub //下载锁
[root@localhost ~]# mv id_rsa.pub /root/.ssh/ //移动到.ssh文件

若需要生成钥匙,分发给其他人做法如下:
方法一:在教师机的/root/.ssh/下将密码用scp分发给别人(此时不需要做任何操作)
方法二:自己生成密码,手动分发给别人,具体步骤如下:
[root@localhost .ssh]# ssh-keygen //生成密钥
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): [enter]
//加密字符保存文件(建议用默认)
Enter passphrase (empty for no passphrase): [redhat] ##密钥密码,必须>4个字符
Enter same passphrase again: [redhat] ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
15:52:0f:41:3c:19:66:be:f8:1f:89:eb:a6:0a:41:9b root@localhost
The key’s randomart image is:
+–[ RSA 2048]—-+
| .+X+ |
| =++ |
| . o.. |
| . o o . |
| E S . |
| . … |
| . o o |
| . .o . |
| …+o . |
+—————–+

[root@localhost .ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub
root@172.25.254.103//加密
ssh-copy-id ##添加key认证方式的工具
-i ##指定加密key文件
/root/.ssh/id_rsa.pub ##加密key
root ##加密用户为root
172.25.254.103 ##被加密主机ip
[root@server0 ~]# scp /root/.ssh/id_rsa root@172.25.254.3:/root/.ssh/
//分发钥匙给client主机

测试
[root@desktop0 ~]# ssh root@172.25.254.103
//通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct 3 03:58:10 2016 from 172.25.254.3
[root@server0 ~]#

19.设定/home分区的配额,student用户最多只能在/home下写入50M数据

[root@station ~]# umount /home //卸载
[root@station ~]# mount -o usrquota /dev/vg0/vo /home/
[root@station ~]# quotacheck /dev/vg0/vo
[root@station ~]# edquota -u student
[root@station ~]# ls -l /home/
total 34
-rw——-. 1 root root 8192 Jan 31 03:57 aquota.user
drwx——. 4 harry harry 1024 Jan 31 02:22 harry
drwx——. 4 Jimmy Jimmy 1024 Jan 31 02:16 Jimmy
drwx——. 2 root root 12288 May 11 2017 lost+found
drwxrwsr-x. 2 root sysadms 1024 Jan 31 02:45 materials
drwx——. 5 natasha natasha 1024 Jan 31 03:18 natasha
drwx——. 5 student student 1024 May 11 2017 student
drwx——. 4 tommy tommy 1024 Jan 31 02:07 tommy
[root@station ~]# file /home/aquota.user //查看文件
/home/aquota.user: data
[root@station ~]# edquota -u student //设定用户配额
第一个hard是不能超过的大小,第一个soft是软件的警告容量/超过后会有警告,第二个hard为创建文件的最大数量,第二个soft为超过数量时发出警告
最大额度 已存在文件大小 软限度(block) hard最大额度 indoes文件个数 软额度(studentfile)
!!!!!!!!!!!注意,单位为kb,hard那里需要输入51200,才可以设定为50M
!!!!!!!!!!粗心的小伙伴注意
Linux_text_RHCSA测试题及答案
验证:
su - student
dd if=/dev/zero of=/home/file bs=1M count=500
dd: error writing ‘/pub/file’: Disk quota exceeded
101+0 records in
100+0 records out
104857600 bytes (105 MB) copied, 0.0916726 s, 1.1 GB/s

#

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

SELinux为开启的时候,需要设置安全上下文 1.ftp

chcon -R -t public_content_t /var/ftp //共享给匿名
chcon -t public_content_rw_t /var/ftp/incoming //设置FTP目录可以上传文件的话
setsebool -P allow_ftpd_anon_write=1 //允许匿名用户写入权限
setsebool -P ftp_home_dir 1 //FTP用户可以访问自己的家目录
setsebool -P ftpd_is_daemon 1 //vsftpd以daemon的方式运行
setsebool -P ftpd_disable_trans 1 //让SElinux停止保护vsftpd的daemon

2、httpd

setsebool -P allow_httpd_anon_write=1 //使doman具有写权限
setsebool -P allow_httpd_sys__anon_write=1 //使doman具有写权限(一样)
setsebool -P httpd_enable_cgi 1 //HTTP被设置允许cgi的设置
setsebool -P httpd_enable_homedirs 1
//允许用户HHTP访问其家目录,该设定限仅于用户的家目录主页
chcon -R -t httpd_sys_content_t ~user/public_html //允许httpd访问终端
setsebool -P httpd_suexec_disable_trans 1 //关闭Selinux的对httpd进程的保护
service httpd restart

最新发布

CentOS专题

关于本站

5ibc.net旗下博客站精品博文小部分原创、大部分从互联网收集整理。尊重作者版权、传播精品博文,让更多编程爱好者知晓!

小提示

按 Ctrl+D 键,
把本文加入收藏夹