精华内容
下载资源
问答
  • 解题参考: [练习环境:参考文末的步骤先处理 /dev/vdb ] [注:此建议与第 12、15 综合考虑;如果逻辑卷 vo 所在卷组有足够空间,只要执行最后两步] [root@serverX ~]# fdisk -l /dev/vdb | grep 'label' //...

    RHCSA 7 答题参考(上午)

    考试环境说明 ——
    真实机(无 root 权限):foundation.domainX.example.com
    虚拟机(有 root 权限):station.domainX.example.com
    考试服务器(提供 DNS/YUM/认证/素材.. ..):
    rhgls.domainX.example.com、host.domainX.example.com
    练习环境说明 ——
    真实机(无 root 权限):foundationX.example.com
    虚拟机(有 root 权限):serverX.example.com
    练习服务器(提供 DNS/YUM/认证/素材.. ..):http://classroom.example.com
    ################################################################################
    开考准备:
    为了能够继续考试,您必须首先完成下述任务。
    将系统的 root 账号密码设置为 redhat 。
    配置您的虚拟机系统使用下述静态网络配置:
    Hostname:serverX.example.com
    IP address:172.25.X.11
    Netmask:255.255.255.0
    Gateway:172.25.X.254
    Name server:172.25.254.254
    您必须完成对网络的修改,这样才能访问其余的考题,一旦您完成了上述修改,点击下面的
    URL 地址:http://rhgls.domainX.example.com/cgi-bin/portal.cgi
    如果您已经成功完成了初始的题目,您将被重定向到考试的其余部分。
     
    00a、重设 root 密码
    1)重启虚拟机 server,出现 GRUB 启动菜单时按 e 键进入编辑状态
    2)找到 linux16 所在行,末尾添加 rd.break console=tty0,按 Ctrl+x 键进恢复模式
    3)以可写方式挂载硬盘中的根目录,并重设 root 密码:
     
    switch_root:/# mount -o remount,rw /sysroot //以可读写方式重新挂载根系统
    switch_root:/# chroot /sysroot/ //切换到根系统
    sh-4.2# passwd root //设置考试指定的密码
    sh-4.2# touch /.autorelabel //标记下一次启动重做 SELinux 标签
    sh-4.2# exit
    switch_root:/# reboot
    00b、配置主机名、IP 地址/掩码/默认网关/DNS 地址
    [root@serverX ~]# hostnamectl set-hostname serverX.example.com
    [root@serverX ~]# nmcli connection modify "System eth0" ipv4.method manual 
    ipv4.addresses "172.25.X.11/24 172.25.X.254" ipv4.dns 172.25.254.254 
    [root@serverX ~]# nmcli connection modify "System eth0" connection.autoconnect yes
     //需要时允许自动连接
    [root@serverX ~]# nmcli connection up "System eth0"
    1. 为您的系统指定一个默认的软件仓库
    试题概述:
    YUM 的软件库源为 http://rhgls.domainX.example.com/pub/x86_64/Server.将此配置为
    您的系统的默认软件仓库。
    解题参考
    [root@serverX ~]# yum-config-manager --add http://content.example.com/rhel7.0/x86_64/dvd
    [root@serverX ~]# vim /etc/yum.repos.d/content.example.com_rhel7.0_x86_64_dvd.repo
    .. ..
    gpgcheck=0 //不检查软件签名
    [root@serverX ~]# yum repolist
    2. 调整逻辑卷的大小
    试题概述:
    将逻辑卷 vo 和其文件系统大小调整到 300 MiB。要确保文件系统中的内容保持完整。请
    注意:分区大小很少能够完全符合要求的大小,所以大小在 270 MiB 和 330 MiB 之间都是
    可以接受的。
    解题参考:
    [练习环境:参考文末的步骤先处理 /dev/vdb ]
    [注:此题建议与第 12、15 题综合考虑;如果逻辑卷 vo 所在卷组有足够空间,只要执行最后两步]
     
    [root@serverX ~]# fdisk -l /dev/vdb | grep 'label' //确认现分区表模式
    Disk label type: dos
    [root@serverX ~]# fdisk /dev/vdb
    .. ..
    Command (m for help): n //新建
    Partition type:
     p primary (3 primary, 0 extended, 1 free)
     e extended
    Select (default e): e //扩展分区
    Selected partition 4
    First sector (6555648-20971519, default 6555648): //起始位置默认
    Last sector, +sectors or +size{K,M,G} .. ..): //结束位置默认
    Command (m for help): n //新建
    First sector (6557696-20971519, default 6557696): //起始位置默认
    Last sector, +sectors or +size{K,M,G} .. ..): +500M //结束位置 +500MiB(卷扩容)
    Partition 5 of type Linux and of size 500 MiB is set
    Command (m for help): n //新建
    First sector (7583744-20971519, default 7583744): //起始位置默认
    Last sector, +sectors or +size{K,M,G} .. ..): +2000M //结束位置 +2000MiB(自定卷组)
    Partition 6 of type Linux and of size 2 GiB is set
    Command (m for help): n //新建
    First sector (11681792-20971519, default 11681792): //起始位置默认
    Last sector, +sectors or +size{K,M,G} .. ..): +512M //结束位置 +512MiB(交换分区)
    Partition 7 of type Linux and of size 512 MiB is set
    Command (m for help): p
     Device Boot Start End Blocks Id System
    .. ..
    /dev/vdb4 6555648 20971519 7207936 5 Extended
    /dev/vdb5 6557696 7581695 512000 8e Linux LVM
    /dev/vdb6 7583744 11679743 2048000 8e Linux LVM
    /dev/vdb7 11681792 12730367 524288 82 Linux swap / Solaris
    Command (m for help): w //保存分区更改
    [root@serverX ~]# partprobe /dev/vdb //刷新分区表
    [root@serverX ~]# reboot //强烈建议重启一次!!
    root@serverX ~]# lvscan 
     ACTIVE '/dev/systemvg/vo' [196.00 MiB] inherit //检查原有的逻辑卷
    [root@serverX ~]# vgextend systemvg /dev/vdb5 //扩展卷组
    [root@serverX ~]# lvextend -L 300MiB /dev/systemvg/vo //扩展逻辑卷
    [root@serverX ~]# resize2fs /dev/systemvg/vo //更新逻辑卷大小
    3. 创建用户帐户
    试题概述:
    创建下列用户、组以及和组的成员关系:
    一个名为 adminuser 的组
    一个名为 natasha 的用户,其属于 adminuser,这个组是该用户的从属组
    一个名为 harry 的用户,属于 adminuser,这个组是该用户的从属组
    一个名为 sarah 的用户,其在系统中没有可交互的 shell,并且不是 adminuser 组的
    成员用户
    natasha、harry、和 sarah 的密码都要设置为 flectrag
    解题参考:
     
    [root@serverX ~]# groupadd adminuser
    [root@serverX ~]# useradd -G adminuser natasha
    [root@serverX ~]# useradd -G adminuser harry
    [root@serverX ~]# useradd -s /sbin/nologin sarah
    [root@serverX ~]# echo flectrag | passwd --stdin natasha
    [root@serverX ~]# echo flectrag | passwd --stdin harry
    [root@serverX ~]# echo flectrag | passwd --stdin sarah
    4. 配置文件 /var/tmp/fstab 的权限
    试题概述:
    拷贝文件/etc/fstab 到/var/tmp/fstab,配置文件/var/tmp/fstab 的权限:
    文件/var/tmp/fstab 的拥有者是 root 用户
    文件/var/tmp/fstab 属于 root 组
    文件/var/tmp/fstab 对任何人都不可执行
    用户 natasha 能够对文件/var/tmp/fstab 执行读和写操作
    用户 harry 对文件/var/tmp/fstab 既不能读,也不能写
    所有其他用户(当前的和将来的)能够对文件/var/tmp/fstab 进行读操作
    解题参考:
    [root@serverX ~]# cp /etc/fstab /var/tmp/fstab
    [root@serverX ~]# setfacl -m u:natasha:rw /var/tmp/fstab
    [root@serverX ~]# setfacl -m u:harry:- /var/tmp/fstab
    5. 配置一个 cron 任务
    试题概述:
    为用户 natasha 配置一个定时任务,每天在本地时间 14:23 时执行以下命令:
    /bin/echo hiya
    解题参考:
    [root@serverX ~]# systemctl restart crond
    [root@serverX ~]# systemctl enable crond
    [root@serverX ~]# crontab -e -u natasha
    23 14 * * * /bin/echo hiya
    6. 创建一个共享目录
    试题概述:
    创建一个共享目录/home/admins ,特性如下:
    /home/admins 目录的组所有权是 adminuser
    adminuser 组的成员对目录有读写和执行的权限。除此之外的其他所有用户没有任何
    权限(root 用户能够访问系统中的所有文件和目录)
    在/home/admins 目录中创建的文件,其组所有权会自动设置为属于 adminuser 组
    [注]此处所谓的共享目录并不是指网络共享,只是某个组成员共用
    解题参考:
    [root@serverX ~]# mkdir /home/admins
    [root@serverX ~]# chown :adminuser /home/admins
    [root@serverX ~]# chmod 2770 /home/admins
    7. 安装内核的升级
    试题概述:
    新版本内核文件可以从 http://rhgls.domainX.example.com/pub/updates/获取。
    升级你的系统的内核版本,同时要满足下列要求:
    当系统重新启动之后升级的内核要作为默认的内核
    原来的内核要被保留,并且仍然可以正常启动
    解题参考:
    [root@serverX ~]# firefox http://classroom/content/rhel7.0/x86_64/errata/Packages/
     //根据所给地址找到内核文件,复制其下载地址
    [root@serverX ~]# wget http://classroom/content/rhel7.0/x86_64/errata/Packages/kernel-
    3.10.0-123.1.2.el7.x86_64.rpm
    [root@serverX ~]# rpm -ivh kernel-3.10*.rpm
    [root@serverX ~]# reboot //重启以使新内核生效
    .. ..
    [root@serverX ~]# uname -r 
    3.10.0-123.1.2.el7.x86_64 //确认新内核版本
    8. 绑定到外部验证服务
    试题概述:
    系统 host.domainX.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下
    要求绑定到这个服务上:
    验证服务器的基本 DN 是:dc=domainX,dc=example,dc=com
    帐户信息和验证信息都是由 LDAP 提供的
    连接要使用证书进行加密,证书可以在下面的链接中下载 :
    ftp://host.domainX.example.com/pub/domainX.crt
    当正确完成配置后,用户 ldapuserX 应该能够登录到您的系统中,但是没有主目录。
    当您完成 autofs 的题目之后,才能生成主目录
    用户 ldapuserX 的密码是 password
    解题参考:
    [root@serverX ~]# yum -y install sssd
    [root@serverX ~]# authconfig-tui //使用简易配置工具
    根据提示完成用户和认证方式设置 ——
    User Information:[*] Use LDAP
    Authentication Method:[*] Use LDAP Authentication
    根据提示选中 [*] Use TLS,并设置下列参数 ——
    Server:classroom.example.com
    Base DN:dc=example,dc=com
    提示下载证书到 /etc/openldap/cacerts 目录时,另开一终端执行:
    [root@serverX ~]# cd /etc/openldap/cacerts/
    [root@serverX ~]# wget http://classroom/pub/example-ca.crt
    ..
    然后回到 authconfig-tui 工具确认,稍等片刻即可。
    [root@serverX ~]# systemctl restart sssd
    [root@serverX ~]# systemctl enable sssd
    [root@serverX ~]# id ldapuserX //验证 LDAP 用户
    uid=17X(ldapuserX) gid=17X(ldapuserX) groups=17X(ldapuserX)
    9. autofs 的配置
    试题概述:
    按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录:
    host.domainX.example.com(172.24.10.250)通过 NFS 输出 /rhome 目录到您的系
    统,这个文件系统包含了用户 ldapuserX 的主目录,并且已经预先配置好了
    ldapuserX 用户的主目录是 host.domainX.example.com:/rhome/ldapuserX
    ldapuserX 的主目录应该挂载到本地的/rhome/ldapuserX 目录下
    用户对其主目录必须是可写的
    ldapuserX 用户的密码是 password
    解题参考:
    [root@serverX ~]# yum -y install autofs
    [root@serverX ~]# mkdir /home/guests
    [root@serverX ~]# vim /etc/auto.master //指定监控点
    /home/guests /etc/guests.rule
    [root@serverX ~]# vim /etc/guests.rule //配置挂载策略
    ldapuserX -rw classroom.example.com:/home/guests/ldapuserX
    //若有版本 3 要求,则添加 v3
    [root@serverX ~]# systemctl start autofs
    [root@serverX ~]# systemctl enable autofs
    [root@serverX ~]# su - ldapuserX -c 'pwd' //验证结果
    /home/guests/ldapuserX
    10. 配置 NTP 网络时间客户端
    试题概述:
    配置您的系统,让其作为一个 rhgls.domainX.example.com 的 NTP 客户端
    解题参考:
     
    [root@serverX ~]# yum -y install chrony
    [root@serverX ~]# vim /etc/chrony.conf
    #server 0.rhel.pool.ntp.org iburst //注释掉默认的 server 配置,
    #server 1.rhel.pool.ntp.org iburst
    #server 2.rhel.pool.ntp.org iburst
    #server 3.rhel.pool.ntp.org iburst
    server classroom.example.com iburst //添加新的配置
    .. ..
    [root@serverX ~]# systemctl restart chronyd
    [root@serverX ~]# systemctl enable chronyd
    [root@serverX ~]# timedatectl set-ntp true
    [root@serverX ~]# timedatectl //查看状态
    .. ..
    NTP enabled: yes //NTP 是否已经启用
    11. 配置一个用户帐户
    试题概述:
    创建一个名为 alex 的用户,用户 ID 是 3456。密码是 flectrag
    解题参考:
    [root@serverX ~]# useradd -u 3456 alex
    [root@serverX ~]# echo flectrag | passwd --stdin alex

     

    12. 添加一个 swap 分区
    试题概述:
    在您的系统中添加一个大小为 512 MiB 的 swap 分区:
    当您的系统启动时,swap 分区应该可以自动挂载
    不要移除或者修改其他已经存在于您的系统中的 swap 分区
    解题参考:
    [root@serverX ~]# mkswap /dev/vdb7 //分区准备参见第 2 题
    [root@serverX ~]# vim /etc/fstab 
    /dev/vdb7 swap swap defaults 0 0
    [root@serverX ~]# swapon -a
    [root@serverX ~]# swapon -s //查看交换分区启用情况
    13. 查找文件
    试题概述:
    找出所有用户 student 拥有的文件,并且把它们拷贝到/root/findfiles 目录中
    解题参考:
    [root@serverX ~]# mkdir /root/findfiles
    [root@serverX ~]# find / -user student -type f -exec cp -p {} /root/findfiles/ \;
    14. 查找一个字符串
    试题概述:
    在文件/usr/share/dict/words 中查找到所有包含字符串 seismic 的行:
    将找出的行按照原文的先后顺序拷贝到/root/wordlist 文件中
    /root/wordlist 文 件 不 要 包 含 空 行 , 并 且 其 中 的 所 有 行 的 内 容 都 必 须 是
    /usr/share/dict/words 文件中原始行的准确副本
    解题参考:
    [root@serverX ~]# grep 'seismic' /usr/share/dict/words > /root/wordlist
    15. 创建一个逻辑卷
    试题概述:
    根据下面的要求创建一个新的逻辑卷:
    逻辑卷命名为 database,属于 datastore 卷组,并且逻辑卷的大小为 50 个物理扩展
    单元 (physical extent)
    在 datastore 卷组中的逻辑卷,物理扩展单元 (physical extent) 大小应为 16 MiB
    使用 ext3 文件系统对新的逻辑卷进行格式化,此逻辑卷应该在系统启动的时候自动
    挂载在 /mnt/database 目录下
    解题参考:
    [root@serverX ~]# vgcreate -s 16MiB datastore /dev/vdb6 //分区准备参见第 2 题
    [root@serverX ~]# lvcreate -l 50 -n database datastore
    [root@serverX ~]# mkfs.ext3 /dev/datastore/database
    [root@serverX ~]# mkdir /mnt/database
    [root@serverX ~]# vim /etc/fstab
    /dev/datastore/database /mnt/database ext3 defaults 0 0
    [root@serverX ~]# mount -a
    16. 创建一个归档
    试题概述:
    创建一个名为 /root/backup.tar.bz2 的归档文件,其中包含 /usr/local 目录中的内
    容,tar 归档必须使用 bzip2 进行压缩
    解题参考:
    [root@serverX ~]# tar jcPf /root/backup.tar.bz2 /usr/local/
    ################################################################################
    附录 1:分区及逻辑卷准备(练习)
    [root@serverX ~]# fdisk /dev/vdb
    Command (m for help): n //新建
    Partition type:
     p primary (0 primary, 0 extended, 4 free) 
     e extended
    Select (default p): p //主分区
    Partition number (1-4, default 1): 1 //分区编号 1
    First sector (2048-20971519, default 2048): //起始位置默认
    Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +200M 
    //结束位置+200MiB
    Partition 1 of type Linux and of size 200 MiB is set
    Command (m for help): n //新建
    Select (default p): p //主分区
    Partition number (2-4, default 2): 2 //分区编号 2
    First sector .. ..: //起始位置默认
    Last sector, .. ..: +2000M //结束位置+2000MiB
    Partition 2 of type Linux and of size 2 GiB is set
    Command (m for help): n //新建
    Select (default p): p //主分区
    Partition number (3,4, default 3): 3 //分区编号 3
    First sector .. ..: //起始位置默认
    Last sector, .. ..: +1000M //结束位置+1000MiB
    Partition 3 of type Linux and of size 1000 MiB is set
    Command (m for help): t //设置分区标识 
    Partition number (1-3, default 3): 1 //第 1 个分区
    Hex code (type L to list all codes): 8e //标记为 LVM 类别
    Changed type of partition 'Linux' to 'Linux LVM'
    Command (m for help): p //确认分区结果
     Device Boot Start End Blocks Id System
    /dev/vdb1 2048 411647 204800 8e Linux LVM
    /dev/vdb2 411648 4507647 2048000 83 Linux
    /dev/vdb3 4507648 6555647 1024000 83 Linux
    Command (m for help): w //保存分区结果
    [root@serverX ~]# partprobe /dev/vdb //刷新分区表
    [root@serverX ~]# vgcreate systemvg /dev/vdb1 //创建卷组
     Physical volume "/dev/vdb1" successfully created
     Volume group "systemvg" successfully created
    [root@serverX ~]# lvcreate -n vo -L 196M systemvg //创建逻辑卷
     Logical volume "vo" created
    [root@serverX ~]# lvscan //确认结果
     ACTIVE '/dev/systemvg/vo' [196.00 MiB] inherit
    [root@serverX ~]# mkfs.ext3 /dev/systemvg/vo //格式化
    [root@serverX ~]# mkdir /vo //创建挂载点
    [root@serverX ~]# mount /dev/systemvg/vo /vo/ //挂载逻辑卷
    [root@serverX ~]# df -h /vo/ //确认文件系统用量
    Filesystem Size Used Avail Use% Mounted on
    /dev/mapper/systemvg-vo 186M 1.6M 171M 1% /vo

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
    展开全文
  • RHEL5/6系统管理器init(system v、upstart) RHEL7的系统管理器init(systemd) 配置单元(unit):service、target RHEL7的Tab键增强: 自动补全 命令字、选项、路径、服务名、包名、子命令、 主机名、IP地址/...

    重置练习环境:
    rht-vmctl  reset  classroom
    rht-vmctl  reset  server
    rht-vmctl  reset  desktop


    RHCSA 核心考点列表
    ####################################################

    一、开考准备 —— 
    1. 重设虚拟机的root密码
    开机过程中修改启动参数,绕过密码验证,获得根分区控制权限
    RHEL5/6:kernel  。。。。 single
    RHEL7:按e键,修改linux16行,添加 rd.break  console=tty0,ctrl + x 启动

    SELinux机制的安全标签

    chroot  /sysroot
    cat  /etc/selinux/config 

    echo  redhat  |  passwd  --stdin  root
    touch  /.autorelabel
    exit
    reboot


    2. 为虚拟机配置网络

    关于网络的系统服务:
        network --> NetworkManager
    服务控制:
        service  服务名  start|stop|restart|status
        --> systemctl   start|stop|restart|status  服务名.. ..

        chkconfig  服务名  on|off
        --> systemctl   enable|disable  服务名.. ..


    RHEL5/6系统管理器init(system v、upstart)
    RHEL7的系统管理器init(systemd)
         配置单元(unit):service、target

    RHEL7的Tab键增强:
       自动补全 命令字、选项、路径、服务名、包名、子命令、
     
    主机名、IP地址/子网掩码、默认网关、DNS服务器地址  

    临时设置:命令工具
        hostname、hostname  新主机名、
        hostnamectl、hostnamectl set-hostname  新主机名
        ifconfig  [-a]、ifconfig  连接名  IP地址/掩码长度
        route  -n、route  add|del  default  gw  默认网关地址
        host  查询对象  [DNS服务器地址]

    固定/永久设置:改配置文件、重载服务
        /etc/sysconfig/network --> /etc/hostname
        /etc/sysconfig/network-scripts/ifcfg-连接名

    辅助配置工具:
       nmcli 命令行工具
       nmtui 半图形工具
       nm-connection-editor  图形工具

    nmcli 基本用法:
    nmcli device status 或 nmcli connection show\
    nmcli connection show  "连接名称"
    nmcli con mod "System eth0" ipv4.method manual ipv4.addresses "IP地址/掩码  [默认网关]"

    nmcli  connection  up  "连接名称"
    nmcli  connection  down  "连接名称"

    接口名称:网卡设备的物理名称
    连接名称:配置的逻辑名称

    连接到虚拟机的方式:
    1. 直接用桌面快捷方式
    2. ssh远程登录:  ssh  -X  用户名@服务器地址

    运行级别切换:
    systemctl   isolate   multi-user.target
    systemctl   isolate   graphical.target
    systemctl  set-default   目标级别


    真机访问练习环境 ——
    CentOS 6.7 === vmnet1 ====> f0_rh254(foundation0)
    1. 修改VMware软件的网卡设置
         禁用vmnet1的DHCP,确定网段(192.168.25.0/24)
    2. 修改f0_rh254虚拟机的网卡类型(在VMware软件中)
         选择/dev/vmnet1
    3. 为虚拟机foundation0添加一个IP地址
         修改 "Bridge  eno1677...",添加 192.168.25.77
         激活新配置(nmcli  con  up  "Bridge....")


    二、系统管理任务 ——
    1. 添加YUM源
    用途:软件仓库/YUM源提供软件包及关联信息
    配置文件:/etc/yum.conf、/etc/yum.repos.d/*.repo
    [仓库1标识]
        name  =  仓库描述
        baseurl = 仓库的地址
        enabled = 1|0
        gpgcheck = 1|0
        #gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
    [仓库2标识]
        .....


    yum命令的使用:
    # yum  clean  all
    # yum  repolist
    # yum  list  [软件名.. ..]
    # yum  info  软件名.. ..
    # yum   -y  install  软件名.. .. 
    # yum   -y  reinstall  软件名.. .. 
    # yum   -y  remove  软件名.. ..
    # yum   -y  update  软件名.. ..
    # yum  search  关键词
    # yum  provides  "文件路径"


    3. 添加用户/组账号
    11. 配置用户账号

    如何控制文档的访问 —— 谁(归属)、有什么权限(r、w、x)

    用户账号:登录系统、控制访问权限        /etc/{passwd,shadow}
    组账号:控制访问权限              /etc/{group,gshadow}

    用户账号的增删改查:
        useradd  [-u  UID]  [-g  基本组]  [-G  附加组] [-d  家目录]  [-s  登录Shell]  用户名
        userdel  -r  用户名
        usermod   [-u  UID]  [-d  家目录]  [-s  登录Shell]  用户名
        id  用户名
        echo  密码  |  passwd  --stdin  [用户名]

    组账号的增删改查:
    基本组(私有组)、附加组(公共组、从属组)
        groupadd  组名
        groupdel  组名
        gpasswd  -a  用户名  组名
        gpasswd  -d  用户名  组名
        groups
        usermod  -a  -G  组名   用户名

    用户身份切换:
    su  -  用户名
    su  -  用户名  -c  '命令行'


    4. 设置文件权限
    6. 建共用目录(SGID)

    权限的种类 —— 
    基本权限:r、w、x(针对 属主、属组、其他人)
    对于文件来说 
       读取,r,read ====》  cat、less、more、head、tail .. ..
       修改,w,write ====》 vim、gpedit、>、>>、.. ..
       执行,x,execute  ====》  是否能被运行
    对于目录(文件夹)来说 
       读取,r,read ==》  ls .. ..
       修改,w,write ==》 mkdir、touch、cp、mv、rm、chmod.. ..
       执行,x,execute  ==》  cd、是否能进入此目录
    特点:只要对一个目录有w权限,可以删除这个目录下任何文件

    权限的操作指令 ——
    ls  -l  文档....
    # ls  -ld /etc/passwd /boot
    dr-xr-xr-x.    4 root root 4096 7月  11 2014 /boot
    -rw-r--r--.    1 root root 2228 11月  6 23:07 /etc/passwd

    chmod   -R  权限字串   文档....
    chmod  归属关系+-=权限类型  文档....
    chmod  u+x,g-w,o=rwx  文档....
    chmod  a+x  文档....
    chmod  ugo+x  文档....
    chmod  755  文档....
    chmod  u+s,g+s,o+t  .....
    chmod  4755  程序文件....
    chmod  1777  程序文件....

    权限的数字标记:
    r  4、w  2、x  1

    文档的归属关系:
    属主(user):这个文件属于哪一个用户
    属组(group):这个文件属于哪一个组
    其他人(other):除了属主、属组以外的任何用户
    所有人(all):所有用户


    所有者权限  所属组权限  其他人的权限
    rw- r-- ---
    6     4   0

    rwxr-xr-x ==》 421401401  ==》755 

    rwxrwxrwx ==》 777
    --------- ==》 000
    rw-r--r-- ==》 644

    chown   -R   属主   文档....
    chown   -R   :属组   文档....
    chown   -R   属主:属组   文档....

    附加权限:
    4    set uid:附加到 “属主” 的x位上,变成 s
          使普通的程序具有特殊属性(任何人在执行这个程序的时候,自动拥有这个程序的所有者的权限)
    2    set gid:附加到 “属组” 的x位上,变成 s
          使普通的程序具有特殊属性(任何人在执行这个程序的时候,自动拥有这个程序的所属组的权限)
          使普通的目录的属组权限能够自动往下继承(在目录下新建的文档自动属于这个目录的属组)
    1    粘滞位:附加到 “其他人” 的x位上,变成 t
          使用户在拥有w权限的目录下不能够删除其他人的文件

    chmod  u+s  文件.. ..
    chmod  g+s  文件.. ..
    chmod  o+t  文件.. ..
    chmod  4755  文件.. ..
    chmod  1777  目录.. ..


    访问控制列表:ACL(针对个别用户/组设置独立的权限)
    getfacl  文档....
    setfacl   -m  user:用户名:权限组合  文档....
    setfacl   -m  group:组名:权限组合  文档....
    setfacl  -b  文档....

    5. 配置计划任务

    什么是计划任务:
       按照计划的时间(时刻、周期)执行指定的任务
    at 
    crontab

    系统服务:crond
    配置文件:
        /etc/crontab
        /var/spool/cron/用户名
    配置记录格式:
    分  时  日  月  周    任务操作命令(用绝对路径、必要时可记录输出)

    时刻表示方式:
    *、5-10、5,7,9、*/3、1-15/3

    配置工具:
    crontab  -e  [-u  用户名]
    crontab  -l   [-u  用户名]
    crontab  -r   [-u  用户名]

    设置系统日期、时间:
    date  -s  'HH:MM'
    date  -s  'HH:MM:SS'
    date  -s  'yyyy-mm-dd'
    date  -s  'yyyy-mm-dd HH:MM'

    根据BIOS时间设置系统时间:
        hwclock  -s
    根据系统时间设置BIOS时间:
        hwclock  -w

    检查计划任务的执行情况:
    tail  -5  /var/log/cron


    7. 升级内核

    系统引导相关知识 ——
    GRUB2引导器,支持多操作系统、多版本内核
    内核文件:/boot/vmlinuz-*

    /boot/grub/grub.conf ==》/boot/grub2/grub.cfg
    /etc/default/grub
    /etc/grub.d/*
    grub2-mkconfig  -o  /boot/grub2/grub.cfg

    rpm软件包管理 ——
    RPM,Redhat(RPM) Package Manager
    .rpm

    rpm  -ivh  软件名-版本号.rpm .. ..   [--force]
    rpm  -Uvh  软件名-版本号.rpm .. ..
    rpm  -e  软件名  .. ..   [--nodeps]
    rpm -q  软件名  .. ..
    rpm  -qa
    rpm -ql  软件名  .. ..
    rpm -qi  软件名  .. ..
    rpm  -qpi  软件名-版本号.rpm .. ..
    rpm  -qpl  软件名-版本号.rpm .. ..
    rpm  -qf  文件路径

    旧版本:3.10.0-123.el7.x86_64
    新版本:3.10.0-123.1.2.el7.x86_64

    三、文档管理 ——
    13. 查找文件(find)
    查找可执行的程序文件:
        which  文件名
    按照条件查找系统当中的任何文件:
        find  [目录范围]  [查找条件1]  -o  [查找条件2] .. ..
        find  [目录范围]  [查找条件1]  -a  [查找条件2] .. ..
    常见的查找条件表示:
        -name  文档名称
        -type  文档类型      【f、d、l、b、c】
        -size  +|-文档大小
        -mtime  +|-修改时间     【1  之前24小时~48小时】
        -user  所属用户
        -group  所属组
    处理find查找结果:
        -exec   命令行(嵌入 {} 替代查找结果)   \;
      
    修改文件的时间戳:
    touch  -d  '2015-12-31  12:30'  f2.txt
      

    14. 检索文本(grep)
    grep  '关键词'   文件.. ..
    grep  '正则表达式'   文件.. ..
    常见的选项:
        -v:将条件取反
        --color:突出显示结果
        -w:单词匹配
        -c:统计匹配行数
    简单的正则表达式:
        ^word:查找以word开头
        word$:查找以word结尾
        ^$:查找空行
        -E:支持使用扩展正则表达式(egrep)    

    重定向操作:
    命令操作  >  文件
    命令操作  >>  文件

    管道操作:
    命令1  |  命令2

    命令替换:
    命令2  $(命令1)


    16. 创建归档(tar)

    Linux系统的文档备份/恢复 ——

    归档:把很多文件归纳到一起     tar
    压缩:减小文件占用空间的大小     gzip、bzip2、xz    

    tar命令的选项:
       -c:创建新文档
       -x:释放备份文档
       -f:指定文档名称
       -z:处理 .gz 格式
       -j:处理 .bz2 格式
       -J:处理 .xz 格式
       -t:显示文档列表
       -p:保持原有权限
       -P:保持绝对路径
       -C:指定释放备份文件时的目标位置
       --exclude=排除的子目录

    tar 制作备份文件:
       tar  -zcf  备份文件名.tar.gz  被备份的文档....
       tar  -jcf  备份文件名.tar.bz2  被备份的文档....
       tar  -Jcf  备份文件名.tar.xz  被备份的文档....

    tar 从备份文件恢复:
       tar  -xf  备份文件名   [-C  目标文件夹]

    tar 查看备份文件内容:
       tar  -tf  备份文件名


    四、配置应用客户端 ——
    8. 设置LDAP客户端
    本地账号:存放在本机的/etc/passwd、/etc/shadow
           家目录/home/zhsan
    网络账号:存放在网络(AD域、LDAP域)中的某一台服务器上
           家目录漫游(存放在服务器上)
    LDAP,
    Lightweight Directory Access Protocol,轻量级目录访问协议

    将一台Linux计算机加入到LDAP域 ——
    配置工具:authconfig-tui 文本界面、authconfig-gtk 图形界面
    系统服务:sssd

    检查LDAP用户:
    id  用户名
    getent  passwd  用户名         【ldapuser0,密码 password】


    9. 设置autofs触发挂载+NFS共享客户端

    本地文件系统:文档存放在本机连接的磁盘上
        EXT4、FAT32
    网络文件系统:文档存放在网络中的一台服务器的磁盘上
        NFS,Network File System
        Samba共享

    mount   设备路径   挂载点目录 ——
    mount挂载(本地):
    mount   /dev/cdrom  /mnt/dvd
    mount   /dev/sda1  /mnt/tdir
    mount挂载(NFS):
    mount    服务器地址:共享文件夹路径   /mnt/tdir

    NFS客户端 ——
    查看共享资源列表:
        showmount  -e  目标主机
    挂载NFS共享资源:
    mount    服务器地址:共享文件夹路径   /mnt/tdir


    文件系统的挂载方式 ——
    手动挂载: mount   设备路径   挂载点目录
    开机自动挂载:修改 /etc/fstab 配置文件
             设备路径   挂载点目录  文件系统类型  defaults,_netdev  0 0
    半自动挂载(已经配置好/etc/fstab):
             mount   设备路径
             mount  挂载点目录
    触发挂载(按需自动挂载):autofs服务
            软件包/系统服务:autofs
            主配置:/etc/auto.master
        目标文件夹    监控配置文件
            监控配置:/etc/*
        子目录名         -挂载选项    :设备路径


    10. 设置NTP时间同步客户端
    NTP,Network  Time  Protocol
    时间同步:将计算机与指定服务器的时间保持一致
    NTP服务端(考试服务器):ntpd
    NTP客户端:软件包chrony(系统服务chronyd)
    客户端配置文件:/etc/chrony.conf

    NTP验证/设置工具:
        timedatectl
        timedatectl  set-ntp  yes
        ntpdate  classroom.example.com


    五、磁盘分区及存储 ——
    15. 添加逻辑卷
    2. 扩展逻辑卷
    12. 添加交换分区

    在计算机上使用磁盘空间的过程:
    识别磁盘 --> 分区 --> 格式化 --> 挂载  --> 访问挂载点
    fdisk -l  -->  fdisk/parted --> mkfs相关 --> mount --> ls、vim

    只有一块/dev/vda


    磁盘分区操作 ——
    fdisk  -l
    fdisk  /dev/vdb 
    parted  /dev/vdb

    分区模式msdos:
         四个主分区、扩展分区、逻辑分区
    分区模式gpt(支持>2T空间):
         主分区

    刷新硬盘分区表:
         partprobe  /dev/vdb 或者 partx  -a  /dev/vdb
         reboot

    格式化操作:
    mkfs.ext3   分区设备
    mkfs.ext4   分区设备
    mkfs.xfs   分区设备
    mkfs.vfat  -F  32  分区设备


    LVM逻辑卷管理机制 ——
    把零散的分区 ===》整编的大卷组 ===》 根据需要获取空间
    游击队 ===》 八路军 ===》按需增编/简编人员

    识别磁盘 --> 分区 --> 卷组 --> 逻辑卷 --> 格式化 --> 挂载  --> 访问挂载点

    实现方式:
    分区/物理卷(2G、4G、6G) --> 卷组(12G) --> 逻辑卷(10G、1G)


    优势:动态调整卷的大小,不影响用户的使用

    LVM管理工具 ——
        物理卷操作:pvscan、pvdisplay、pvcreate
        卷组操作:vgscan、vgdisplay、vgcreate、vgremove、
                          vgextend、vgchange
        逻辑卷操作:lvscan、lvdisplay、lvcreate、lvremove、lvextend

    PE:分配逻辑卷空间的时候,最小的单位

    创建卷组:
       vgcreate  [-s  PE大小]  卷组名  分区.. ..
    创建逻辑卷:
       lvcreate  -L  大小  -n  名称   卷组名
       lvcreate  -l  PE个数  -n  名称   卷组名
    扩展逻辑卷:
       lvextend  -L  +大小  /dev/卷组名/逻辑卷名
       resize2fs  /dev/卷组名/逻辑卷名
            【!! vgextend、xfs_growfs】


    逻辑卷的设备位置:/dev/卷组名/逻辑卷名

    交换分区控制 ——
    交换分区:虚拟内存,一般设置成物理内存的1~2倍,<16G
    格式化交换分区:
          mkswap   设备路径
    启用/停止控制:
          swapon   设备路径
          swapoff   设备路径
    查看交换分区使用情况:
         swapon  -s
         free

    ####################################################

    展开全文
  • getfacl fstab八、计划任务题目:natasha每天14点23分,执行"/bin/echo hiya"答案: crontab -e -u natash进去之后编辑:23 14 * * * /bin/echo hjya查看命令:crontab -l -u natasha九、组管理题目:在/home目录下...

    :natasha:r /var/tmp/fstab

    查看文件权限:getfacl fstab

    八、计划任务

    题目:natasha每天14点23分,执行"/bin/echo hiya"

    答案: crontab -e -u natash

    进去之后编辑:

    23 14 * * * /bin/echo hjya

    查看命令:crontab -l -u natasha

    九、组管理

    题目:

    在/home目录下建立command目录,其目录下新建的文件和目录属于manager组,属组有读写权限,其他用户无任何权限,root用户可以读写。

    答案:

    mkdir /home/command

    chown :manager

    chmod g+rw /home/command

    chmod o-rwx /home/command

    十、内核升级

    题目:内核在http://www.wendangwang.com/pub/rhel6/Errata 目录下,使用新内核启动,保留旧内核可用。

    答案:

    命令:lftp http://www.wendangwang.com 到服务器

    cd /pub/rhel6/Errata 到此目录里

    get kernel-* 下载内核文件

    之后exit退出

    命令rpm -ivh kernel-*(安装命令)

    查看:vim /boot/grub/grub.conf exit退出

    十一、将考试机加入ldap域

    答案:

    先下载证书,首先到下面这个目录下

    cd /etc/openladp/cacerts

    进入服务器lftp http://www.wendangwang.com

    cd /pub/

    ls -l

    get 证书 (下载证书) 之后exit退出

    输入命令:authconfig-tui出现图形界面

    选择Use ldap按“空格”选择和再选择Use ldap authentication同上操作之后

    next(下一步)

    "空格"选择 Use TLS(证书)

    在ldap:// 输入要求的地址 退出

    su -ldapuserX(X机器号) 后exit退出

    十二、autofs自动挂载

    题目:

    实现服务器的ldap用户的家目录/home/guests/ldapuserX自动挂载本地.

    答案:

    编辑:vim /etc/auto.master 在最后一行下写入 /home/guests /etc/auto.ldap 后保存退出.

    注意:其中/home/guests是服务器的ldap用户的家目录ldapuserX之前的内容 (考试会不一样).

    cp /etc/auto.misc /etc/auto.ldap复制文件

    编辑:vim /etc/auto.ldap

    在cd开头的哪行下写入内容:

    LdapuserX -fstype=nfs,rw http://www.wendangwang.com:/home/guests/ldapuserX(真正的家目录),编辑完保存退出。

    输入命令:service autofs stop再输入 service autofs start

    再写命令:su - ldapuserX,exit退出

    查看命令:df -Th

    十三、添加用户user1,制定UID为4332

    答案:

    useradd -u 4332 user1

    设置密码

    echo redhat(密码)|passwd --stdin user1

    十四、考试机时钟于http://www.wendangwang.com同步

    命令:system-config-date图形化界面

    注意:选择马上同步

    十五、FTP

    题目:实现匿名用户可以下载文件

    答案: yum install -y vsftpd*

    service vsftpd restart

    chkconfig vsftpd on

    vim /etc/vsftpd/vsftpd.conf

    十六、web

    题目:从服务器上下载一个网页station.html改名为index.html,实现http://www.we

    ndangwang.com正常访问即可

    答案:yum install -y http*

    service httpd restart

    cd /var/www/html/

    lftp 下载网页

    cp station.html index.html

    chkconfig httpd o

    展开全文
  • 一、掌握内容 1、能够管理文件、目录、文档以及命令行环境 2、能够使用分区、LVM逻辑卷来管理本地存储 3、能够安装、更新、维护、...二、练习 1、破解root密码(Linux 7系列) 1)删除console =ttyS0,1152200n8...

    一、掌握内容

    1、能够管理文件、目录、文档以及命令行环境

    2、能够使用分区、LVM逻辑卷来管理本地存储

    3、能够安装、更新、维护、配置系统与核心服务

    4、能够熟练创建、修改、删除用户与用户组,并要会使用LDAP进行集中目录身份认证

    5、能够熟练配置防火墙以及SELinux来保障系统安全

    二、练习题

    1、破解root密码(Linux 7系列)

    在菜单界面按e键
    删除console=ttyS0,1152200n8,Linux16末尾增加 rd.break
    按Ctrl+x进行重启
    mount -o remount,rw /sysroot //挂载根目录为读写模式
    chroot /sysroot    //将根目录切换为/sysroot
    echo 'redhat' | passwd --stdin root  //修改密码
    touch /.autorelabel //如果之前系统启用了selinux,需进行selinux标签验证,即允许你修改密码,否则将无法正常启动系统
    exit
    reboot
    

    2、配置IPv4网络

    可以使用NetworkManger对网络进行配置

    hostnamectl set-hostname desktop0.example.com  //设置主机名
    nmcli conntection show //查看网络配置
    nmcli connection modify "System eth0" ipv4.address "172.25.0.10/24 172.25.0.254"ipv4.dns "172.24.254.254" ipv4.method manual connection.autoconnect yes //手工配置网卡"System eth0"的IP、网关、dns
    nmcli connection up "System eth0"  //启动网卡
    
    nmcli connection show "System eth0" | grep ipv4
    route -n  //查看路由信息
    host classroom.example.com
    

    3、配置SELINUX使其工作在enforcing模式下

    Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。
    当一个主体Subject(如一个程序)尝试访问一个目标Object(如一个文件),SELinux 安全服务器SELinux Security Server(在内核中)从策略数据库Policy Database中运行一个检查。基于当前的模式mode,如果 SELinux 安全服务器授予权限,该主体就能够访问该目标。如果 SELinux 安全服务器拒绝了权限,就会在 /var/log/messages 中记录一条拒绝信息。

    getenforce  //检查SELinux的模式
    setenforce 1  //临时更改SELinux策略强制执行
    
    vim /etc/selinux/config
    selinux=enforcing  //SELinux策略强制执行,基于SELinux策略规则授予或拒绝主体对目标的访问
    

    4、为您的系统配置一个默认的软件仓库

    yum仓库(也称yum源)用于存放各种rpm的软件包以及软件包之间的依赖关系(repodata目录)

    vim /etc/yum.repos.d/base.repo
    [base]  //定义软件源的名称,可以自定义,同时在该服务器上所有repo文件中是唯一的。注意:方括号里面不能有空格,不要有特殊符号(自定义)
    name=local //仓库描述,可以不写
    baseurl=http://classroom.example.com/content //指定yum仓库的路径(重要),若路径为本地文件夹可表示为file:///mnt,file://表示本地仓库。(本地文件为光盘,则挂载方法:mount -t iso9660 /dev/cdrom /mnt/ )(本地文件ISO文件,则挂载方法:mount -o loop /tmp/redhah7.iso  /mnt/)
    gpgcheck=0 //表示启用该仓库,1表示启用;0表示不启用
    enabled=1 //不用校验仓库里软件包的签名,0表示不校验;1表示校验
    
    yum clean all //清空之前的yum列表缓存
    yum makecache //创建新的缓存
    yum repolist //列出已配置的软件仓库
    yum list   //列出仓库里的所有软件包
    

    5、调整逻辑卷的大小

    物理卷(Physical Volume,PV):就是指硬盘分区,也可以是整个硬盘或已创建的软RAID,是LVM的基本存储设备。
    卷组(Volume Group,VG):是由一个或多个物理卷所组成的存储池,在卷组上能创建一个或多个逻辑卷。
    逻辑卷(Logical Volume,LV):类似于非LVM系统中的硬盘分区,它建立在卷组之上,是一个标准的块设备,在逻辑卷之上可以建立文件系统。
    三者的关系:如果把PV比作地球的一个板块,VG则是一个地球,因为地球是由多个板块组成的,那么在地球上划分一个区域并标记为亚洲,则亚洲就相当于一个LV。
    卷组的大小是由多个PE组成,而逻辑卷的大小是把卷组中的PE放到逻辑卷中。

    /etc/fstab 文件包含了如下字段,通过空格或 Tab 分隔:
    <file system> <dir> <type> <options> <dump> <pass>
    <file systems> - 要挂载的分区或存储设备.
    <dir> - <file systems>的挂载位置。
    <type> - 要挂载设备或是分区的文件系统类型,支持许多种不同的文件系统:ext2, ext3, ext4, reiserfs, xfs, jfs, smbfs, iso9660, vfat, ntfs, swap 及 auto。 设置成auto类型,mount 命令会猜测使用的文件系统类型,对 CDROM 和 DVD 等移动设备是非常有用的。
    <options> - 挂载时使用的参数,注意有些mount 参数是特定文件系统才有的。一些比较常用的参数有:
    auto - 在启动时或键入了 mount -a 命令时自动挂载。
    noauto - 只在你的命令下被挂载。
    exec - 允许执行此分区的二进制文件。
    noexec - 不允许执行此文件系统上的二进制文件。
    ro - 以只读模式挂载文件系统。
    rw - 以读写模式挂载文件系统。
    user - 允许任意用户挂载此文件系统,若无显示定义,隐含启用 noexec, nosuid, nodev 参数。
    users - 允许所有 users 组中的用户挂载文件系统.
    nouser - 只能被 root 挂载。
    owner - 允许设备所有者挂载.
    sync - I/O 同步进行。
    async - I/O 异步进行。
    dev - 解析文件系统上的块特殊设备。
    nodev - 不解析文件系统上的块特殊设备。
    suid - 允许 suid 操作和设定 sgid 位。这一参数通常用于一些特殊任务,使一般用户运行程序时临时提升权限。
    nosuid - 禁止 suid 操作和设定 sgid 位。
    noatime - 不更新文件系统上 inode 访问记录,可以提升性能(参见 atime 参数)。
    nodiratime - 不更新文件系统上的目录 inode 访问记录,可以提升性能(参见 atime 参数)。
    relatime - 实时更新 inode access 记录。只有在记录中的访问时间早于当前访问才会被更新。(与 noatime 相似,但不会打断如 mutt 或其它程序探测文件在上次访问后是否被修改的进程。),可以提升性能(参见 atime 参数)。
    flush - vfat 的选项,更频繁的刷新数据,复制对话框或进度条在全部数据都写入后才消失。
    defaults - 使用文件系统的默认挂载参数,例如 ext4 的默认参数为:rw, suid, dev, exec, auto, nouser, async.
    <dump> dump 工具通过它决定何时作备份. dump 会检查其内容,并用数字来决定是否对这个文件系统进行备份。 允许的数字是 0 和 1 。0 表示忽略, 1 则进行备份。大部分的用户是没有安装 dump 的 ,对他们而言 应设为 0。
    <pass> fsck 读取 的数值来决定需要检查的文件系统的检查顺序。允许的数字是0, 1, 和2。 根目录应当获得最高的优先权 1, 其它所有需要被检查的设备设置为 2. 0 表示设备不会被 fsck 所检查。

    lsblk  //查看磁盘
    fdisk /dev/vdb   //管理磁盘vdb
    n   //添加一个分区
    p   //设为主分区
    1   //设置为第一个分区
    +1G  //设置分区大小
    t   //查看分区类型
    8e (LVM类型) //选择LVM类型
    w    //保存配置
    partprobe /dev/vdb  //通知内核所做的更新
    
    pvcreate /dev/vdb1  //将vdb1创建物理卷
    vgcreate vg0 /dev/vdb1  //将物理卷vdb1添加到卷组,并命名为vg0
    lvcrete -n vo -L 100M vg0  //从卷组vg0中创建逻辑卷,命名为v0,设置大小为100M
    mkfs.ext4 /dev/vg0/vo //对逻辑卷v0进行格式为ext4格式
    mkdir /mnt/vo
    vi /etc/fstab  //用来存放文件系统的静态信息的文件
    /dev/vg0/vo  /mnt/vo  ext4  defaults  0  0   //将逻辑卷v0挂载到/mnt/vo目录下,格式为ext4,使用文件系统的默认挂载参数,忽略dump工具做备份,设备不会被 fsck 所检查
    mount -a //将/etc/fstab的所有内容重新加载。
    lvextend -L +200M /dev/vg0/vo  //逻辑卷v0从卷组vg0中扩容200M
    resize2fs /dev/vg0/vo  //调整ext2\ext3\ext4文件系统的大小
    或:直接 lvextend -r -L +200M /dev/vg0/vo //-r表示扩容后调整文件系统大小
    

    6、创建用户账号

    Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
    每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。
    在Linux中,每个用户必须有一个主组。当创建账号时,系统会自动创建一个同名组作为该账户的主组。用户必须属于一个且只有一个主组。用户可以属于零个或者多个附加组。

    • /etc/passwd:用户及其属性信息(名称、 UID、主组ID等)
    • /etc/group:组及其属性信息
    • /etc/shadow:用户密码及其相关属性
    • /etc/gshadow:组密码及其相关属性
    groupadd adminuser
    useradd natasha -G adminuser  //添加用户,并加入附加组;产生一个主目录 /home/natasha,并更新/etc/group文件
    useradd harry -G adminuser
    useradd sarah -s /sbin/nologin //添加用户,拒绝该用户登录系统
    echo "redhat" | passwd --stdin natasha //修改用户密码,或使用passwd 用户名
    id natasha
    

    7、配置/var/tmp/fstab的权限

    cp /etc/fstab /var/tmp/fstab
    ll /var/tmp/fstab
    setfacl -m u:natasha:rw- /var/tmp/fstab  //-m 设置文件的ACL规则,u:natasha:rw-设置用户的读写执行权限
    setfacl -m u:harry:--- /var/tmp/fstab
    getfacl /var/tmp/fstab  //查看文件ACL权限
    

    8、配置一个cron任务

    在这里插入图片描述

    crontab -u natasha -e  //编辑用户的定时任务
    23 14 * * * /bin/echo hiya
    crontab -u natasha -l  //查看用户的定时任务
    

    9、创建一个共享目录

    mkdir /home/admins
    chgrp -R adminuser /home/admins 或:chown :adminuser /home/admins //chown user[:group] file
    ll -d /home/admins
    chmod g+w /home/admins 
    Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他, r=4,w=2,x=1, chmod [ugoa...][[+-=][rwxXst] file, u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行
    chmod g+s /home/admins //s 表示在文件执行时把进程的属主或组ID置为该文件的文件属主。
    如:原来只有某用户可以执行httpd这条命令, u+s后其他用户都可享有文件属主的权限。
    touch /home/admins/aa
    ll /home/admins/aa
    

    10、安装内核的升级

    uname -r
    firefox classroom.example.com
    wget /http://classroom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
    rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm 
    //rpm 
    -i 安装软件包
    --nodeps   不验证软件包的依赖
    -v  可视化,提供更多的详细信息的输出
    -h  显示安装进度
    --force 强制安装,即使覆盖其他包的文件也要安装
    -a 查询所有已经安装的软件包
    -f 查询 文件所属于的软件包
    -q 查询软件包(通常用来看下还未安装的软件包)
    -l 显示软件包的文件列表
    1、升级软件:执行rpm -Uvh rpm包名
    2、反安装:执行rpm -e rpm包名
    3、查询软件包的详细信息:执行rpm -qpi rpm包名
    4、查询某个文件是属于那个rpm包的:执行rpm -qf rpm包名
    5、查该软件包会向系统里面写入哪些文件:执行 rpm -qpl rpm包名
    6、查看某个包是否被安装 rpm -qa | grep <moudle name>
    查看启动条目 vi /boot/grub2/grub.conf
    

    11、绑定到外部验证服务器

    在这里插入图片描述

    需安装配置界面authconfig-gtk,安全进程sssd,krb5-workstationLDAP
    yum install sssd authconfig-gtk.x86_64 krb5-workstation.x86_64 -y
    打开图形配置界面 authconfig-gtk
    
    配置:
    用户账户数据库:User Account Database:LDAP
    LDAP搜索域名:LDAP Search Base DN:dc=example,dc=com
    LDAP服务器:LDAP Server:classroom.example.com
    TLS加密连接选择:User TLS to encrypt connections:http://classroom.example.com/pub/example-ca.crt
    验证方法选择:Authentication Method: LDAP password
    
    检测设置是否成功:id ldapuser1
    

    12、配置NTP

    vi /etc/chrony.conf (或使用图形化话界面System-config-date)
    添加时钟源
    server classroom.example.com iburst
    systemctl restart chronyd.service
    chronyc sources -v (结果带*号即可)
    

    13、配置autofs

    通过 autofs 自动挂载 LDAP 用户的主目录通过 NFS 输出到 本地系统/home目录下

    安装autofs驱动
    yum install autofs -y
    检查挂载服务器
    showmount -e classroom.example.com
    编辑主配置文件,设置本地的挂载点和其对应的配置文件
    vi /etc/auto.master
    /home/guests  /etc/auto.ldap  (本地挂载点父目录  配置文件)
    
    cp /etc/auto.misc  /etc/auto.ldap
    编辑配置文件,配置本地目录/home/guests下的ldapuser0可通过classroom.example.com:/home/guests/ldapuser0进行挂载,类型-fstype为nfs,可读写,版本v3
    vi /etc/auto.ldap
    ldapuser0  -fstype=nfs,rw,v3  classroom.example.com:/home/guests/ldapuser0
    
    重启加开机启动autofs 
    systemctl restart autofs.service
    systemctl enable autofs.service
    
    使用测试
    su - ldapuser0
    df -h
    

    14、配置一个用户账号

    添加用户iar,设置uid为3400
    useradd -u 3400 iar
    修改用户密码
    echo "redhat" | passwd --stdin iar
    

    15、添加一个swap分区

    添加一个分区,设置为swap类型82
    fdisk /dev/vdb
    n
    e
    2
    default
    default
    n
    l
    default
    +500M
    t
    5
    82
    w
    partprobe
    
    将分区建成swap分区
    mkswap /dev/vdb5
    
    开机自动挂载
    vi /etc/fstab
    /dev/vdb5  swap   swap  defaults  0 0
    
    swapon -av  挂载
    swapon -s   查看状态
    

    16、查找文件

    id iar
    mkdir /root/findresults
    find / -user iar
    固定格式 find  path [ -exec command ] {} \;
    find / -user iar -exec cp -rfp {} /root/findresults \;
    ls /root/findresults
    

    17、查找一个字符串

    grep seismic /usr/share/dict/words
    grep seismic /usr/share/dict/words >/root/lines.txt
    

    18、创建名为/root/backup.tar.bz2的备份文件

    tar
    -c: 建立压缩档案
    -x:解压
    -t:查看内容
    -r:向压缩归档文件末尾追加文件
    -u:更新原压缩包中的文件
    -z:有gzip属性的
    -j:有bz2属性的
    -Z:有compress属性的
    -v:显示所有过程
    -O:将文件解开到标准输出
    -f: 使用档案名字,切记,这个参数是最后一个参数,后面只能接档案名。

    cd /usr/local
    tar -cjvf /root/backup.tar.bz2 *
    mkdir /test   或:tar -tf backup.tar.bz2 
    tar -xjvf /root/backup.tar.bz2 -C /test/
    

    19、创建一个逻辑卷

    fdisk /dev/vdb
    n
    l
    
    t
    8e   //LVM
    w
    pvcreate /dev/vdb6  //物理卷创建
    vgcreate datastore -s 16M /dev/vdb6  //以最小写入单位PE=16M创建卷组datastore
    lvcreate -n database -l 50 datastore  //从卷组datastore创建50个PE的逻辑卷,命名为database
    mkfs.ext3 /dev/datastore/database  //格式化
    mkdir /mnt/database
    vi /etc/fstab
    /dev/datastore/database  /mnt/database  ext3  defaults  0 0
    
    mount -a
    df -h
    
    
    展开全文
  • 红帽学院官方指定教程-习题答案 《Red Hat Linux用户基础》 《Red Hat Enterprise Linux系统管理》 电子工业出版社 好不容易找到的 - -。
  • 入门oracleDBA面试

    2020-08-24 17:53:30
    1.默认情况下管理员创建了一个用户,就会在 /home 下创建一个用户的主目录 2.当用mount进行设备或文件挂载时,需要用的设备名称位于 /dev 位置。 3.列出目录所有目录里的所有文件ls -l 4.Su 可以讲普通用户转换为...
  • 认证体系有三个等级,分别是RHCSA(红帽认证系统管理员)、RHCE(红帽认证工程师)、 RHCA(红帽认证的系统架构师)。 整个认证考试没有理论试题,全部以实际操作能力为测试项目,重点考察考生在实际操作系统中的...
  • 0x00 前言今天做到一道来自百度杯十二月第四场的ctf,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。0x01 题目复现前面的解题步骤是注册一个账号以后,在post....
  • 红帽RHCE考试要注意的几点

    千次阅读 2018-01-09 15:46:11
    其中RHCSA是相对基础的系统管理员的考试,考试时间一般在上午,时间为2个半小时,内容大概是一些基本的系统操作应用,一般来说不是很难,但是很考验细心程度。RHCE的考试是大量的服务搭建以及服务的应用,考试时间...
  • 分级: ...RHCSA 124 初级课程 系统管理员 RHCE 134 中级 工程师 RHCA 254 高级 架构师 考试: 任意一道在15分钟内完成。 操作系统: 桌面操作系统:Windows 用户大 macOS 开发人员 ...
  • 文章管理系统

    2014-12-06 10:19:22
    2.[改进]为了系统安全和稳定去掉宇初验证码和印象码,加入4种数字验证码、1种中文验证码、1种计算验证码供用户选择 3.[改进]为了后台系统安全,后台登录页不用判断是否已登录状态并自动跳转到管理页 4.[改进]后台...
  • 尊重,之后才有倾听,...发信人: kabbesy (资深PPTer重出江湖), 信区: SoftEng标 : Re: 交换编程方法介绍发信站: 水木社区 (Fri Mar 25 13:07:46 2011), 站内 下级感受到不尊重,经常源于上级乱下定义瞎扣帽子 ...
  • 十五分钟之后将会有很多白黑客(其它参赛队选手)对这台服务器进行渗透测 试。 提示 1:该不需要保存文档; 提示 2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞; 提示 3:加固常规漏洞; 提示 4:对其它...
  • 【C++】实验七 继承与派生

    千次阅读 多人点赞 2019-11-30 15:54:08
    对本章示范的用于管理商店商品的实现程序进行完善:完成Wardrobe立柜类的具体定义与使用,并添加“帽子仓库类”以及“立柜仓库类”的定义及使用,以使程序能够对商店的这三种商品(衬衣、帽子、立柜)进行简单的...
  • C++ 实验七

    2020-12-24 15:37:08
    对本章示范的用于管理商店商品的实现程序进行完善:完成Wardrobe立柜类的具体定义与使用,并添加“帽子仓库类”以及“立柜仓库类”的定义及使用,以使程序能够对商店的这三种商品(衬衣、帽子、立柜)进行简单的...
  • 1、包含RHCE实验大全,实验内容及指导包括用户基础、系统管理、服务管理三个方面 2、包含RHCE实验红宝书 3、包含RHCE参考题库 4、包含红帽RHCE完整中文教程 个人觉得不错,可以玩玩。
  • 对本章示范的用于管理商店商品的实现程序进行完善:完成Wardrobe立柜类的具体定义与使用,并添加“帽子仓库类”以及“立柜仓库类”的定义及使用,以使程序能够对商店的这三种商品(衬衣、帽子、立柜)进行简单的...
  • Red Hat关于Linux方面的认证一共三级,RHCSA(红帽认证系统管理员)、RHCE(红帽认证工程师)和RHCA(红帽认证架构师)。 和思科关于网络方面的认证不同,这三个难度简直就是指数级上升。RHCSA最后我是提前一个小时...
  • C++程序设计实验三

    2021-01-13 22:21:38
    对本章示范的用于管理商店商品的实现程序进行完善:完成Wardrobe立柜类的具体定义与使用,并添加“帽子仓库类”以及“立柜仓库类”的定义及使用,以使程序能够对商店的这三种商品(衬衣、帽子、立柜)进行简单的...
  • 认证体系有三个等级,分别是RHCSA(红帽认证系统管理员)、RHCE(红帽认证工程师)、 RHCA(红帽认证的系统架构师)。 整个认证考试没有理论试题,全部以实际操作能力为测试项目,重点考察考生在实际操作系统中的...
  • 各位小白们好又到了新一期的知识点咯在正片开始之前再次提醒一下各位因为联盟管理的需要本周五(12月4日)5点半将会对各位在平台的答题分数进行统计筛选部分排名靠前的童鞋作为核心的正式会员考核压力来了大家是不是...
  • RHEL8和Centos8他们的分区管理和上代一样,此处将展示一到2019红帽挑战赛复赛试题来演示系统的分区以及其他管理操作 开始 首先需要给虚拟机增添一块20G的SATA硬盘具体步骤如下: 后面接着下一步即可 添加...
  • 主讲Linux基本技能(Ubuntu初步、安装、Linux基础、Linux系统简介、命令行、Ubuntu系统简介、软件安装、Xwindow简介、系统管理、简明VIM教程、引导管理器Grub、FAQ)。随着Linux日益强大,越来越多的人接触Linux,但...
  • 庞德斯通在政治、经济、心理、管理等领域的颇深造诣在本书中再次得到淋漓尽致的展现。深厚的底蕴、妙趣横生又不乏真知灼见的行文,以及丰富的真实案例,使得《谁是谷歌想要的人才?》不仅是一本大公司面试必读书,更...
  • 《C语言深度解剖>>解开程序员面试笔试的秘密》由作者结合自身多年嵌入式C语言开发...第5章 内存管理 第6章 函数 第7章 文件结构 第8章 关于面试的秘密 附录1 C语言基础测试 附录2 C语言基础测试答案 后记 参考文献

空空如也

空空如也

1 2
收藏数 26
精华内容 10
关键字:

题帽题管理