RHCSA 7 答题参考（上午） 
 
 
 考试环境说明 ——  
 
 
 真实机（无 root 权限）：foundation.domainX.example.com  
 
 
 虚拟机（有 root 权限）： 
 station.domainX.example.com  
 
 
 考试服务器（提供 DNS/YUM/认证/素材.. ..）：  
 
 
 rhgls.domainX.example.com、host.domainX.example.com  
 
 
 练习环境说明 ——  
 
 
 真实机（无 root 权限）：foundationX.example.com  
 
 
 虚拟机（有 root 权限）： 
 serverX.example.com  
 
 

前言
 
几个星期前参加了个红帽挑战赛，在此之前博主我从来没参加过关于技能方面的比赛，比赛总共分为初赛——复赛——决赛，初赛和复赛都是由红帽官方指定的培训机构进行命题和考试，这次初赛四川赛区使用了笔试，考题都是些很基础的linux系统的命令，很幸运的是我成功的通过了初赛进入到了复赛，复赛采用上机实操，下面我将这次复赛试题进行总结
 
 
 
开始刷题！
 
 
试题内容
 
第一题
 
 
这题就考察了一个软件源的配置，下面是配置过程：
 
[root@system2 ~]# vi /etc/yum.repos.d/yum.repo
 
[BaseOS]
name=BaseOS
baseurl=ftp://192.168.1.1/pub/rhel8.0/BaseOS
gpgcheck=0
[Appstream]
name=Appstream
baseurl=ftp://192.168.1.1/pub/rhel8.0/AppStream
gpgcheck=0
 

 
 
此题主要的关键点就是gpgcheck=0
 
第二题
 
 
第二题考察创建和管理用户，主要命令没有很多，但无权限访问交互式shell需要更改/etc/passwd配置文件,下面是配置过程：
 
[root@system2 ~]# groupadd yinhe
[root@system2 ~]# useradd natasha;useradd harry;useradd sarah
[root@system2 ~]# usermod -G yinhe natasha
[root@system2 ~]# usermod -G yinhe harry
[root@system2 ~]# id natasha
uid=1001(natasha) gid=1002(natasha) groups=1002(natasha),1001(yinhe)
[root@system2 ~]# id harry
uid=1002(harry) gid=1003(harry) groups=1003(harry),1001(yinhe)
[root@system2 ~]# echo "yinhe123" | passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.
[root@system2 ~]# echo "yinhe123" | passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.
[root@system2 ~]# echo "yinhe123" | passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.
[root@system2 ~]# vim /etc/passwd
 
 
 
更改/etc/passwd中sarah用户那行的内容后面将/bin/bash改为/sbin/nologin
 
 
第三题
 
 
这题考察计划周期性用户作业就一条命令
 
 
配置周期性作业的时间顺序为： 分时日月星期
 
第四题
 
 
第四题考察用户与文件和目录的权限更改，具体配置如下：
 
[root@system2 ~]# mkdir /home/doc
[root@system2 ~]# chown :yinhe /home/doc/
[root@system2 ~]# chmod 770 /home/doc/
[root@system2 ~]# ls -dl /home/doc/
drwxrwx---. 2 root yinhe 6 Dec 19 21:53 /home/doc/
[root@system2 ~]# chmod g+s /home/doc/
[root@system2 ~]# ls -dl /home/doc/
drwxrws---. 2 root yinhe 6 Dec 19 21:53 /home/doc/
 
测试是否正确
 
[root@system2 ~]# cd /home/doc/
[root@system2 doc]# touch 123
[root@system2 doc]# ll 123
-rw-r--r--. 1 root yinhe 0 Dec 19 21:57 123
 
创建目录： mkdir 目录名
 
更改文件所属组： chown :属组名 目录名或文件名
 
增加或删除权限： chmod +-[r,w,x] 目录或文件名
 chmod 数字(r:4 w:2 x:1) 目录或文件名
 
增加特殊权限： chmod g+-s 目录或文件
 
 
 
第五题
 
 
此题考察配置时间服务器，需要修改chrony的配置文件，具体配置如下：（若没安装需安装NTP）
 
[root@system2 ~]# vim /etc/chrony.conf 
 
 
wq!保存完毕后,重启服务并查看配置是否正确
 
[root@system2 ~]# systemctl restart chronyd
[root@system2 ~]# systemctl enable chronyd
[root@system2 ~]# chronyc sources -v
 
 
第六题
 
 
第六题为配置web服务器，配置如下：
 
首先需安装httpd
 
[root@system2 ~]# yum install -y httpd
 
 
修改SElinux状态
 
[root@system2 ~]# setenforce 0
[root@system2 ~]# getenforce 
Permissive
[root@system2 ~]# 
 
防火墙开放http服务
 
[root@system2 ~]# firewall-cmd --permanent --add-service=http
success
[root@system2 ~]# firewall-cmd --reload 
success
[root@system2 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client http ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
 
 
添加Apache服务器配置文件
 
[root@system2 ~]# hostname
system2.example.com
[root@system2 ~]# vim /etc/httpd/conf.d/web.conf
 
<Virtualhost *:80>
        ServerName server0.example.com //这里为你服务器的fqdn名（域名）
        DocumentRoot /var/www/html　 //这里为存放网站的文件夹目录
</Virtualhost>
 
 
创建html文件
 
[root@system2 ~]# vim /var/www/html/index.html
[root@system2 ~]# cat /var/www/html/index.html 
system2.example.com
[root@system2 ~]# 
 
 
防火墙开启80端口
 
[root@system2 ~]# firewall-cmd --permanent --add-port=80/tcp
success
[root@system2 ~]# 
 
重启httpd服务并设置开启启动
 
[root@system2 ~]# systemctl restart httpd
[root@system2 ~]# 
[root@system2 ~]# systemctl enable httpd
Created symlink /etc/systemd/system/multi-user.target.wants/httpd.service → /usr/lib/systemd/system/httpd.service.
[root@system2 ~]# 
 
测试网站是否正常访问
 
此处不做演示哈哈哈，根据题目要求能访问即可
 
第七题
 
 
第七题考察PHP的配置也是在apache服务器配置的基础上进行配置，具体配置如下：
 
[root@system2 ~]# yum install -y php
 
然后接着在/var/www/html/目录下下载要求的php文件
 
wget ftp://192.168.1.1/example.php
 
最后重启apache服务即可完成，最后还剩两道题一个是LVM卷的配置和Ansible自动化服务的配置，哈哈哈我不会就不继续总结了哈哈哈哈
 

1、写出你知道的Linux发行版，至少5个
 
脑残题，rhel centos debian ubuntu fedora其他的也可。
 
2、逻辑卷可以在线扩展，但缩减必须先卸载
 
A.对 B.错
 
A
缩减逻辑卷的注意事项：
1、查看逻辑卷使用空间状况
2、不能在线缩减，得先卸载 切记
3、确保缩减后的空间大小依然能存储原有的所有数据
4、在缩减之前应该先强行检查文件，以确保文件系统处于一至性状态
 
3、iSCSI与samba和nfs的最大区别是iSCSI共享的是
 
A.块设备 B.逻辑卷 C.文件系统 D.RAID
 
A
iscsi则是针对块存储的，其它两个是针对共享文件存储的
一般家用来说,iscsi适合io操作,比如在iscsi上安装游戏/应用程序,提升IO性能
samba适合传输文件,用来做文件共享
 
4、Linux权限的优先级
 
A、acl>ugo>ugo+ B、ugo+>acl>ugo C、acl>ugo+>ugo D、越靠后设置的权限越优先
 
C
UGO权限管理方式将访问文件的操作者简单分为三类：文件属主(u)、同组用户(g)与其他组用户(o)
普通ACL规则可以设置普通文件和目录文件，是对UGO文件权限方式的补充
 
drwxr-xr-- 表示用户权限为：读、写、执行；用户组权限：读、执行；其他权限：读，不能写和执行
-rw-rw-r-- 表示用户权限为：读、写；用户组权限：读、写；其他权限：读，不能写和执行
Linux系统中的每个文件和目录都有访问许可权限，
用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
文件或目录的访问权 限分为只读，只写和可执行三种。

这里显示的权限是依次排列的，分别为：[用户][同组][其他]
用户权限，就是你自己的权限。英文：user，简写：u
用户组权限，就是和你同组的人的权限。英文：group，简写：g
其他权限，就是不和你同组的人的权限。英文：others，简写：o
所有人的权限，英文：all，简写：a

r, 即Read，读，权限值为4
w，即Write，写，权限值为2
x，即eXecute，执行，权限值为1
-，在标号0位置，表示普通的文件
-，其他位置，表示对应权限未开启，不具备权限
d，即directory，表示目录文件

无任何权限：数字0表示
开所有权限：数字7表示，即7=4+2+1

chmod 命令是用于改变文件或目录的访问权限。

+ 表示增加权限，如u+x, u+r, u+w, g+w, g+r, o+r， a+r等
- 表示取消权限，如u-x, u-r, u-w, g-w, g-r, o-r， a-r等
= 表示赋予给定权限，并取消其他所有权限（如果有的话，如原来u是rwx，设置u=r，u就剩r）
 
5、Samba用户必须在系统中存在，若该用户在系统中不存在，创建samba用户时会自动创建
 
A.对 B.错
 
B
samba自己并不创建账号的，必须使用已经存在的用户账号
 
6、在/etc/fstab 文件中指定的文件系统加载参数中，( )参数一般用于CD-ROM 等移动设备。
 
A:defaults B:sw C:rw 和ro D:noauto
 
D

 /etc/fstab是系统分区的配置文件，开机后系统会自动挂载文件中制定的设备；
但是CD-ROM这些移动设备是无法开机自动挂起的，否则将造成系统启动失败。 

defaults 使用默认设置 

sw 自动挂载的可读写分区 

noauto 设备（分区）只能手动挂载

ro  挂载为只读权限

rw  挂载为读写权限

 
7、Linux 文件权限一共10 位长度，分成四段，第三段表示的内容是
 
A:文件类型 B:文件所有者的权限 C:文件所有者所在组的权限 D:其他用户的权限
 
C
可看第四题题解
 
8、终止一个前台进程可能用到的命令和操作
 
A:kill B:+C C:shutdown D:halt
 
B
kill    无参数表示向进程输入关闭的指令（终止一个后台进程还可以使用fg命令将后台进程变为前台进程，然后 ctrl+C）
^C    关闭当前（前台）进程
^Z    暂停当前（前台）进程
shutdown    关机
halt    就是调用shutdown -h
 
9、在使用mkdir 命令创建新的目录时，在其父目录不存在时先创建父目录的选项是
 
A:-m B:-d C:-f D:-p
 
D
mkdir指令没有 -d  -f作用项
-m是用于设置用户权限，-p是用于系统自动创建路径中某些不存在的目录，通常是创建父目录 
 
10、下面关于i 节点描述错误的是 ___。（inode 是一种数据结构，vfs 中描述文件的相关参数）
 
A:i 节点和文件是一一对应的
 
B:i 节点能描述文件占用的块数
 
C:i 节点描述了文件大小和指向数据块的指针
 
D:通过i 节点实现文件的逻辑结构和物理结构的转换
 
A
Linux中，文件查找不是通过文件名称来查找的。实际上是通过i节点来实现文件的查找定位的。
这个节点和文件不是一一对应的，通过ln可以建立其他的节点。
 
11、具有很多C 语言的功能，又称过滤器的是
 
A:csh B:tcsh C:awk （awk 详解 ） D:sed
 
C

csh:调用 C shell。

Tcsh是csh的增强版，并且完全兼容csh。它不但具有csh的全部功能，还具有命令行编辑、拼写校正、可编程字符集、历史纪录、 作业控制 等功能，以及C语言风格的语法结构。

AWK 是一种优良的文本处理工具， Linux 及 Unix 环境中现有的功能最强大的数据处理引擎之一, AWK 提供了极其强大的功能：可以进行样式装入、 流控制 、数学 运算符 、进程 控制语句 甚至于内置的变量和函数。

SED: Stream EDitor
 
12、建立动态路由需要用到的文件有
 
A:/etc/hosts
 
B:/etc/HOSTNAME
 
C:/etc/resolv.conf
 
D:/etc/gateways
 
D

A：/etc/hosts 主机名到 IP 地址的映射关系的文件
B： /etc/HOSTNAME，这个文件存的是你的主机名，就比如你的终端的提示符 yourname@hostname ，这里的hostname就写在这个文件里面
C：/etc/resolv.conf DNS 服务的配置文件 
D：/etc/gateways 建立动态路由需要用到的文件
 
13、局域网的网络地址192.168.1.0/24，局域网络连接其它网络的网关地址是192.168.1.1。主机192.168.1.20 访问172.16.1.0/24 网络时，其路由设置正确的是
 
A:route add –net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric1
 
B:route add –net 172.16.1.0 gw 192.168.1.1 netmask 255.255.255.0（题库错误为255，应该是0） metric1
 
C:route add –net 172.16.1.0 gw 172.16.1.1 netmask 255.255.255.0 metric 1
 
D:route add default 192.168.1.0 netmask 172.168.1.1 metric 1
 
B
-net 后面跟的是目标网络，gw就是gateway（网关入口）就是你从哪个网关去到那个目标网络，netmask后跟子网掩码
 
14、下列提法中，不属于ifconfig 命令作用范围的是
 
A:配置本地回环地址
 
B:配置网卡的IP 地址
 
C:激活网络适配器
 
D:加载网卡到内核中
 
D

ifconfig的主要作用是：
用于查看和更改网络接口的地址和参数，包括IP地址、网络掩码、广播地址，其使用权限是超级用户
主要为配置本地回环地址、配置网卡的IP地址、激活网络适配器
不包括加载网卡到内核中
 
15、下列关于链接描述，错误的是
 
A:硬链接就是让链接文件的i 节点号指向被链接文件的i 节点
 
B:硬链接和符号连接都是产生一个新的i 节点
 
C:链接分为硬链接和符号链接
 
D:硬连接不能链接目录文件
 
B
硬链接不管有多少个，都指向的是同一个i节点，只有符号链接才产生新的inode节点
软链接可以理解为windows的快捷方式

 
 

  
 
 
  
          前几天看老男孩博客的培训试题挺不错的，要求学生几十秒钟口头表达一个知识点。这种对学员思维以及口头表达能力的训练，在应对面试时是非常有用的。面试就是要求不仅要会，还要懂得原理，清楚的给人家表达出来。
          昨天第二轮比赛我就吃这个亏了。考官考的都是CE的知识，其中有一道如何访问samba共享。我说的不是特别利索，其实想想ce的东西是多简单哇。
 1.linux直接登录
 smbclient -L
 smbclient //XXXXXX/XXXX 登陆
 2.mount 临时挂载
 3.fstab挂载
 4.windows访问
 
  
总结一下：
 以后的学习还需要在多练习的基础上，学会清楚的表达原理，绝对杜绝一知半解。在记笔记之后，还要多复习，记在脑子里的东西才是真东西。多背点单词，提高英语能力。
 
  
解析我还没写完，，如果有问题的话，请帮我指出来，谢谢。~
 
  
1. C
 2. C
       Mv命令用来剪切文件、文件夹，通常也用来改名。
 3. A
        参见yum --help，install是安装，reinstall重新安装。
 4. D
       su –是linux切换root的标准做法，切换root用户的同时切换当前shell为root的shell。
 5. B
       /etc/passwd文件保存着这些信息。
 6. B
     chage -m 最小天数 -M 最大天数 -W 警告天数 -I 锁定密码
              -m 此时间内不可修改密码
              -M 此段时间内账户使用正常
              -W 超过最大的天数，就会警告你修改密码
              -I 此日期从警告日期开始计算，设置时大于警告日期，超过此期限，账户密码将会被锁定。
               -E 此日期从警告日期结束时开始计算，大于密码锁定日期，超过此日期，用户账户将会被锁定。
 7. C
         KVM虚拟化中有一个高级特性 — KSM（内存页共享）就实现了这个功能。
 8. B
           从左往右匹配第一个能够匹配的权限，user匹配了文件的所有者权限，所以为只读。
 9. D
 10. D
        其他详细命令，请参考yum --help
 11. B
 12. A
       非对称密钥：公钥加密 私钥解密
                 加密速度慢，安全性好。主要用于对称密钥的分发。
 
  
      签名：私钥加密 公钥解密
                用于文件完整性校验，保证文件完整性，对发送者的身份进行验证。
                即进行校验，又进行身份验证。
 13. D
 14. C
 15. A
 16. B
 
  
 
   
 
名称
 
 
说明
 
 
编号
 
 
重定向
 
 
默认
 
 
Stdin
 
 
标准输入
 
 
0
 
 
<
 
 
 
键盘
 
 
Stdout
 
 
标准输出
 
 
1
 
 
>
 
 
 
终端
 
 
Stderr
 
 
标准错误
 
 
2
 
 
2>
 
 
终端
 
  
 
  

  
 
 
  
特殊用法：
  
 
  
&> 标准输出+标准错误重定向
  
 
  
 2>&1 将标准错误重定向到标准输出
  
 
  
17. C
      PTR 域名解析的反解，解析Ip到域名
      NS name server 指定域名服务器
      A address 正向域名解析，解析域名到IP
      AAAA ipv6下的正向域名解析
 18. C
 19. C
 20. D
 21. AB
 22. BCD
        Traceroute 追踪路由路径
        Firewall 控制网络访问本机
        Gpg 对数据进行签名
        Selinux 控制进程对数据的访问
 23. A
 24. B
 25. D
         Wc –w选项显示词的个数 –m 字符数统计 –c 字节数统计 –l 行数统计
 26. AC
         虚拟机三要素：同质、高效、资源受控。
 27. A
 28. A
           优先级 -20 — 19
                     高—低
          优先级值高的优先级低。
 29. C
         Hypervisor是虚拟化的管理层，功能替代了原来的硬件抽象层。运行在其管理下的虚拟机被称为guest。
 30. D
 31. C
          为命令指定选项，一般的选项以-和--开头。
 32. A
             /etc/httpd/conf.d/ssl.conf：
                  SSLCertificateKeyFile指定私钥的路径
                  SSLCertificateFile指定证书的路径
 33. A
         VDSM负责与rhev-m及其他虚拟机通信，使用tcp54321端口，
 34. B
          RHN主要负责系统软件更新，通过安装智能管理组件，可以集中管理服务器。
 35. A
 36. C
 37. D
 Vi有三种模式
 Command Mode命令模式下输入i、o进入插入模式，输入：进入底行模式。
 Insert mode输入模式，按esc进入命令行模式。
 Last line mode底行模式，输入错误指令返回命令行模式
 38. BC
 39. ACD
 40. D
 41. ACD
 42. AB
 43. C
 44. B
 45. ABC
 46. C
 47. D？
 48. A
 49. A
 50. B
         /boot分区拥有一个独立的文件系统，ext4文件系统拥有日志记录功能。
 51. C
 52. A
      for i in $(seq 1 10)  or  for i in `seq 1 10`
      do
        echo $i
      done
 53. D
 54. B
 55. A
 56. A
 57. C
 58. C
 59. A
 60. A
 61. B
 62. C
 63. A
 64. B
 65. A
 66. BCD
 67. C
 68. A
 69. C
 70. B
 71. ABCD
 72. B
 73. B？
 74. B
 75. A
 76. B
 77. C
 78. D
 79. ABCD
 80. B
 81. B
 82. AC
 83. B
 84. D
 85. AD
 86. C
 87. BC
 88. A
 89. BC
 90. BC
 91. A
 92. AB
 93. D
 94. B
 95. AC
 96. D
 97. ABCD
 98. C
 99. C
 100. C
 
 
 
转载于:https://blog.51cto.com/mosquito/1063831