NSD1710-exec03

案例练习,准备:
            rht-vmctl  reset  classroom
            rht-vmctl  reset  server
        rht-vmctl  reset  desktop
######################################################
 
案例1:为虚拟机 server 配置以下静态地址参数
– 主机名:server0.example.com
– IP地址:172.25.0.11
– 子网掩码:255.255.255.0
– 默认网关:172.25.0.254
– DNS服务器:172.25.254.254
 
 
案例2:指定yum软件源
为 server0 指定可用的 yum 软件源
– YUM软件库的地址为 http://classroom.example.com/rhel7.0/x86_64/dvd
– 将此配置为虚拟机 server0 的默认软件仓库
– 确认可用的仓库列表
– 利用yum仓库安装xeyes
– 运行指令xeyes查看效果
 
 
案例3:rwx权限验证,创建用户lisi与zhangsan
    1)以普通用户zhangsan登入
    a)检查/etc/passwd、/etc/shadow文件的权限
    b)尝试查看/etc/passwd、/etc/shadow文件的开头两行(passwd可以、shadow不可以)
    c)检查/root/、/home/lisi/目录的权限
    d)尝试查看/root/、/home/lisi目录下有哪些内容(root不可以、/home/lisi不可以)
    2)以root用户登入
    a)检查/home/zhangsan/目录的权限
    b)将文件/root/install.log复制到/home/zhangsan/目录下
    c)在/home/zhangsan/目录下创建一个子目录rootdir
    
    3)再次以普通用户zhangsan登入
    a)检查其家目录下install.log文件、rootdir/目录的权限
    b)将install.log文件改名为inst.txt,将rootdir/目录改名为rtdir
    c)删除文件inst.txt,删除目录rtdir/
 
 
案例4:chmod权限设置
    1)新建/nsddir/目录,在该目录下新建文件readme.txt
    2)使用户zhangsan能够在/nsddir/目录下创建/删除子目录
    3)使用户zhangsan能够修改/nsddir/readme.txt文件的容
   
 
 
案例5:目录/文件的默认权限
    1)新建目录/opt/dir,查看其权限
    2)新建文件/opt/a.txt,查看其权限
    总结:在Linux中目录默认的权限rwxr-xr-x
         在Linux中文件默认的权限rw-r--r--
 
案例6:chown归属设置
    1)新建/tarena1目录
    a)将属主设为gelin01,属组设为tarena组
    b)使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限
 
    2)使用户gelin02能进入、查看/tarena1文件夹
 
    3)新建/tarena2目录
    a)将属组设为tarena
    b)使tarena组的任何用户都能在此目录下创建、删除文件
 
    4)新建/tarena/public目录
    a)使任何用户对此目录都有写入权限
    b)以用户zhangsan登入,在此目录下创建子目录zhsdir、文件zhsfile
    c)以用户lisi登入,将zhsdir改名为lsdir、删除文件zhsfile
 
 
案例7:setfacl基本操作
    1)创建一个目录 /public/
    2)查看目录 /public/ 的ACL策略
    3)为目录 /public/ 设置ACL策略
    a)使用户zhangsan有读取、写入、执行,验证效果
    b)使用户lisi无任何权限,验证效果
    4)为用户zhangsan的家目录设置ACL策略
    a)使用户lisi有读取、写入、执行,验证效果
 
    5)删除用户zhangsan家目录上设置的所有ACL策略
 
 
案例8:权限设置
    1、创建文件夹/data/test,设置目录的访问权限,使所有者和所属组具备读写执行的权限;其他人无任何权限。
    2、递归修改文件夹/data/test的归属使所有者为zhangsan,所属组为tarena。
    3、请实现在test目录下,新建的所有子文件或目录的所属组都会是tarena。
    4、为lisi创建ACL访问权限,使得lisi可以查看/etc/shadow文件
 
案例9:绑定到LDAP验证服务
 
 –  使用系统 classroom.example.com 提供的LDAP服务
 –  验证服务的基本DN是:dc=example,dc=com
 –  账户信息和验证信息都是由 LDAP 提供的
 –  连接要使用证书加密,证书可以在下面的链接下载:
      http://classroom.example.com/pub/example-ca.crt  
 –  确认本地可以识别ldapuser0用户
 
 
案例10:访问NFS共享
 
 –  查看classroom.example.com的NFS共享
 –  将classroom.example.com的NFS共享目录,挂载到本地/home/guests
 
 
 

posted @ 2017-12-05 08:59  百川汇海  阅读(192)  评论(0)    收藏  举报