二环外的开阳里

RHCSA习题

RHCSA考题1：配置hostname和网络

在mars.lab.example.com上，将mars配置为具有以下网络配置：

主机名： mars.lab.example.com image
IP地址： 172.25.250.10
子网掩码：255.255.255.0
网关： 172.25.250.254
DNS： 72.25.250.254

# 更换主机名
hostnamectl set-hostname mars.lab.example.com
# centos7 配置网卡
vim /etc/sysconfig/network-scripts/ifcfg-eth0
# 更改IP地址
# centos8 配置网卡
nmcli connection show #查看网卡名，比如这里是 Wired connection1
nmcli connection modify "Wired connection1" \
ipv4.method manual \
ipv4.addresses 172.25.250.10/24 \
ipv4.gateway 172.25.250.254 \
ipv4.dns 172.25.250.254 \
connect.autoconnect yes
nmcli connection up "Wired connection1 "

RHCSA考题2：配置YUM源

在mars.lab.example.com配置YUM存储库，存储库地址

BaseOS http://content.example.com/rhel8.0/x86_64/dvd/BaseOS
AppStream http://content.example.com/rhel8.0/x86_64/dvd/AppStream

这里实机演示用阿里源代替

cd /etc/yum.repos.d
mkdir repo_bak
mv ./*.repo repo_bak
wget http://mirrors.aliyun.com/repo/Centos-7.repo
mv Centos-7.repo CentOs-Base.repo
yum clean all
yum makecache

RHCSA考题3：SELINUX和防火墙

在mars.lab.example.com上执行

非标准端口 82 上运行的Web服务器在提供内容时遇到问题。根据需要调试并解决问题，使其满足以下条件：

系统上的Web服务器能够提供/var/www/html中所有现有的HTML文件（注：不要删除或以其他方式改动现有的文件内容）
Web服务器在端口 82 上提供此内容Web服务器在系统启动时 自动启动

RHCSA考题4：用户管理，添加用户，设置用户组，更改密码，设置登陆shell

在mars.lab.example.com上执行创建下列用户组和组成员资格：

创建名为admins的组
用户lucy，作为次要组从属于admins
用户harry，作为次要组还从属于admins
用户jams，无权访问系统上的交互式shell,且不是admins的成员
lucy、 harry和jams的密码应当都是redhat

groupadd admins
useradd -G admins lucy
useradd -G admins harry
useradd -s /sbin/nologin jams

echo "redhat"|passwd --stdin lucy
echo "redhat"|passwd --stdin harry
echo "redhat"|passwd --stdin jams

RHCSA考题5：计划任务CROND

在mars.lab.example.com上执行

为 lucy 用户配置一个计划任务，每隔 2 分钟执行 /bin/echo hiya

crontab -u lucy -e
*/2 * * * * /bin/echo hiya

# 验证
[16:39:11 root@XksRain ~]#crontab -l -u lucy
*/2 * * * * /bin/echo hiya

RHCSA考题6：文件权限

在mars.lab.example.com上执行

创建具有以下特征的协作目录/home/test

/home/test 的组所有权是admins
目录应当可被admins的成员读取、写入和访问，但任何其他用户不具这些权限。（当然 root用户有权访问系统上的所有文件和目录）
/home/test 中创建的文件自动继承 admins组权限

mkdir /home/test
chgrp admins /home/test
chmod g=rwx,o=- /home/test
chmod g+s /home/test
# 检验
stat /home/test/

RHCSA考题7：配置NTP

在mars.lab.example.com上执行

配置您的系统，使其成为 classroom.example.com 的 NTP客户端

vim /etc/chrony.conf
# 修改内容
pool classroom.example.com iburst
# 保存退出
# 重启ntp服务
systemctl restart chronyd
# 查看
chronyc sources -c

RHCSA考题8：AutoFS自动挂载NFS

在mars.lab.example.com上执行

以按照如下所述 自动挂载 远程用户的主目录：

classroom.example.com (172.25.254.254) NFS 目录 /rhome 自动挂载到用户lily预配置的主目录。
lily的主目录是classroom.example.com:/rhome/lily
lily的主目录应自动挂载到本地 /rhome 下的 /rhome/lily 。
主目录必须可供其用户写入。
lily的密码是redhat

yum -y install autofs
echo "/rhome /etc/auto.nfs" > /etc/auto.master.d/lily.autofs
echo "lily -fstype=nfs,rw,sync classroom.example.com:/rhome/lily" > /etc/auto.nfs

systemctl restart autofs
systemctl enable autofs

RHCSA练习题9: 设置 ACL文件权限

在mars.lab.example.com上执行

将文件 /etc/fstab 复制到 /var/tmp/fstab。配置 /var/tmp/fstab 的权限以满足如下条件：

文件/var/tmp/fstab由root用户所有
文件/var/tmp/fstab属于组root
文件/var/tmp/fstab应不能被任何人执行
用户lucy能够读取和写入/var/tmp/fstab
用户harry无法写入或读取/var/tmp/fstab
所有其他用户(当前或未来)能够读取/var/tmp/fstab

cp /etc/fstab /var/tmp/fstab
setfacl -m u:lucy:rw,u:harry:- fstab
getfacl fstab
#--------------------结果-------------
# file: fstab
# owner: root
# group: root
user::rw-
user:lucy:rw-
user:harry:---
group::r--
mask::rw-
other::r--

RHCSA题目10：设置用户UID

在mars.lab.example.com上执行

配置用户jacks，用户ID为3533。此用户的密码设置为redhat

[16:56:51 root@XksRain tmp]#useradd -u 3533 jacks
[16:57:20 root@XksRain tmp]#passwd jacks
Changing password for user jacks.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.

# 如果是更改已有用户的ID
[16:58:56 root@XksRain tmp]#id jacks
uid=3456(jacks) gid=3533(jacks) groups=3533(jacks)
[16:58:58 root@XksRain tmp]#usermod -u 3533 jacks
[16:59:21 root@XksRain tmp]#echo redhat|passwd --stdin jacks
Changing password for user jacks.
passwd: all authentication tokens updated successfully.

RHCSA练习题11：FIND查找文件

在mars.lab.example.com上执行

查找用户 querys 所有的所有文件并将其副本放入 /root/findfiles 目录。

mkdir /root/findfiles
find / -type f -user querys exec cp -a {} /root/findfiles/ \;

RHCSA练习题12：GREP匹配字符串

在mars.lab.example.com上执行

查找文件 /usr/share/doc/words/readme.txt 中包含字符串 crosswords 的所有行。
将所有这些行的副本按原始顺序放在文件/root/list中。
/root/list不得包含空行，且所有行必须是 /usr/share/doc/words/readme.txt 中原始行的确切副本

[11:16:26 root@XksRain ~]#grep -w crosswords /usr/share/doc/words/readme.txt > /root/list
[11:17:05 root@XksRain ~]#cat /root/list
crosswords
many crosswords
crosswords
crosswords line

RHCSA练习题13：TAR压缩文件

在 mars.lab.example.com 上执行

创建一个名为 /root/backup.tar.gz 的tar存档，其应包含 /usr/local 的内容。该tar存档使用 gzip 进行压缩

tar -zcvf /root/backup.tar.gz /usr/local

RHCSA练习题14

在 venus.lab.example.com 上执行

将 venus 的 root 密码设置为 redhat 。您需要获得系统访问权限才能进行此操作

回答见文章 centos7重置root密码

RHCSA练习题15：配置YUM源, SCP复制文件

在 venus.lab.example.com 上配置YUM仓库，以将这些位置用作默认存储库

http://content.example.com/rhel8.0/x86_64/dvd/BaseOS
http://content.example.com/rhel8.0/x86_64/dvd/AppStream

见习题二

RHCSA练习题16 : 扩展逻辑卷

在venus.lab.example.com 上执行

将逻辑卷lilylv及其文件系统的大小调整到230MiB。
确保文件系统内容保持不变。

见文章lvm卷管理

RHCSA练习题17：添加设置SWAP交换分区

在venus.lab.example.com 上执行

向您的系统添加一个额外的交换分区756MiB
交换分区应在系统启动时自动挂载
不要删除或以任何方式改动系统上的任何现有交换分区

中间习题均为lvm卷管理题目，无实验环境，均省略

RHCSA练习题23: 设置SUDO免密操作

允许 sysmgrs 组成员执行 sudo 时不需要密码

echo "%sysmgrs ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
# 验证
groupadd sysmgrs
useradd -g sysmgrs xiaolv
su xiaolv
sudo yum -y install nc
# 不需要输入密码

RHCSA练习题24: 设置用户密码过期时间

设置密码过期时间为20天

sed -i '/^PASS_MAX_DAYS/cPASS_MAX_DAYS   20' /etc/login.defs
# 说明
# login.defs 是设置用户帐号限制的文件，可配置口令的最大过期天数、最大长度约束等。该文件里的配置对 root 用户无效。如果/etc/shadow 文件里有相同的选项，则以/etc/shadow 配置为准，即/etc/shadow 的配置优先级高于/etc/login.defs。口令过期后用户重新登录时，提示口令过期并强制要求修改，不修改则无法进入系统

RHCSA练习题25: 创建脚本查找相应文件

创建 /usr/local/bin/myresearch 脚本，查找 /usr/ 下所有小于10M 且具有修改组ID权限的文件，将这些文件复制到 /root/myfiles/ 下

RHCSA练习题26: umask设置用户权限

设置natasha 用户创建的目录权限默认为733，文件权限为 622，永久生效

echo "umask 044" >> /home/natasha/.bashrc