测试一
考试时间为2小时(共18题)
考试信息:
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为:http://172.25.254.250/rhel7
1.在进行考试之前,请先重置根用户密码为 examwestos
解析:再重启的时候,按e,并修改rw rd.break进入shell界面;chroot /sysroot/ ----> echo examwestos | passed --stdin root ---> touch /.autorelabel ---> exit -->exit
进入虚拟机之后,可以使用命令:passwd root 进行修改
2. 更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)
解析:使用命令:hostnamectl set-hostname station.domainX.example.com 即可。
可以使用hostname进行查看。
3.将/home 分区的缩小至200MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性
解析:
umount /home/
e2fsck -f /dev/vg0/vo 扫描设备的大小
resize2fs /dev/vg0/vo 200M
mount /dev/vg0/vo /home/
df -h /home/
lvreduce -L 200M /dev/vg0/vo
df -h /home/
lvs
4、按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
解析:首先创建一个分区,类型为8e;
pvcreate /dev/vdb2
vgcreate datastore /dev/vdb2 ******进行划分的值的大小
vgs
lvcreate -L 8M -n database datastore
mkfs.ext4 /dev/datastore/database
mkdir /mnt/database
vim /etc/fstab --->
mount -a
5、新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
解析:首先建立一个分区,类型为82;
mkswap /dev/vdb3
swapon -a /dev/vdb3
swapon -s
vim /etc/fstab ---> /dev/vdb3 swap swap defaults 0 0
swapon -a
6、设定selinux为强制级别
解析:vim /etc/sysconfig/selinux ---> enforcing
修改之后重启动,并用getenforce进行查看
7.新建组,名称为 sysadms,指定其 GID 为 600
解析:groupadd -g 600 sysadms
8、新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
解析: useradd -u 600 tommy
passwd tommy
9、新建用户 Jimmy,,并且禁止该用户交互式登录,配置该用户密码为 redhat
解析:useradd -s /sbin/nologin Jimmy
passwd Jimmy ##添加密码
10、新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat
解析:和第八题相似
11、在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
解析:mkdir /home/materials
chgrp sysadms /home/materials
chmod 2775 /home/materials
12、拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
解析: cp -p /etc/fstab /var/tem
setfacl -m u:harry:0 /var/tmp/fstab
setfacl -m u:natasha:wrx /var/tmp/fstab
getfacl /var/tmp/fstab ##进行查看
13.为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
解析:crontab -e -u natasha ---> 23 14 * * * /bin/echo hiya
systemctl restart crond.server
14、设置 NTP 客户端,与172.25.254.254进行时间同步
解析:vim /etc/chrony.conf ---> server 172.25.254.254 iburst
15、找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中
解析:mkdir /root/findresults
find / -group mail -exec /bin/cp -p {} /root/findresults \;
其中-p表示复制的时候带有权限的属性;-r表示有目录复制过去;
16、在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
解析:cat /usr/share/mime/packages/freedesktop.org.xml | grep ich > /root/lines
vim /root/lines ---> :%s/^ //g ---->wq
17、配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动
解析:yum insatll vsftpd
systemctl restart vsftpd
systemctl enable vsftps
vim /etc/vsftpd/vsftpd.conf ---> anon_upload_enable=YES
anon_world_readable_only=NO
systemctl restart vsftpd
chmod 775 /vat/ftp/pub
chgrp ftp /vat/ftp/pub
18、配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务
解析:yum install lftp
lftp 172.25.254.250
get /pub/exam/id_rsa.pub
ssh-keygen
mv id_rsa.pub /root/.ssh/
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.121
