RH124_EXAM考试题:
前置任务:
考试机的root用户密码未知,故需要通过引导修复模式更改root用户密码。
第一步:进入恢复模式
第二步:<Ctrl+x>重启后做如下命令
一、修改密码及配置主机信息
• 主机名称:westos_rh124_108.westos.com
• Ip 地址:172.25.254.108
• 子网掩码:255.255.255.0
• 网关:172.25.254.250
• DNS :172.25.254.250
• 虚拟机的 root 密码修改成 modtweed
二、为您的系统配置一个默认的软件仓库
• 配置以下地址:
• /var/www/html/rhel8
• 将此配置为您的系统默认软件仓库
• 确保此仓库可以通过
http://172.25.254.105/rhel8访问
第一步:向虚拟机中复制系统镜像
scp /iso/rhel-8.2-x86_64-dvd.iso root@172.25.254.108:/iso
第二步:虚拟机安装httpd服务
由于虚拟机中没有软件源,开启网络软件源又需要httpd服务,所以只能先通过本地软件源先安装好httpd服务,才能继续配置网络软件源。
第三步:安装httpd服务
dnf search httpd #搜索httpd服务的安装包
dnf install httpd.x86_64 -y #安装httpd服务
第四步:重新挂载到共享目录下
umount /westos #取消从</westos>目录挂载
mount /iso/rhel-8.2-x86_64-dvd.iso /var/www/html/rhel8
#挂载到可共享目录下
chmod 755 /var/www/html/rhel8 #更改网络软件源读写权限
第五步:测试
在其他主机的浏览器上可以访问到考试机挂载的软件源,证明网络软件源已经配置成功。
第六步:配置考试机的网络软件源
三、创建用户账号
创建下列用户,组,和组的成员关系(servera)
• 创建组sysmgrs
• 一个名为 natasha 的用户,其属于 sysmgrs,这个组是该用户的从属组
• 一个名为 harry 的用户,属于 sysmgrs,这个组是该用户的从属组
• 一个名为 sarah 的用户,其在系统汇总没有可以交互的 shell
• 用户 natsha,harry,sarah 的秘密吗都要设定为:modteed
第一步:建立监控窗口
watch -n 1 "tail -n 4 /etc/passwd /etc/group"
第二步:建立用户组、建立用户、更改密码
groupadd sysmgrs #创建用户组sysmgrs
useradd -G sysmgrs natasha #创建用户natasha并指定附属组为sysmgrs
useradd -G sysmgrs harry #创建用户harry并指定附属组为sysmgrs
useradd -s /sbin/nologin sarah #创建用户sarah,并设置没有交互的shell
echo modteed | passwd --stdin natasha #更改用户natasha的密码
echo modteed | passwd --stdin harry #更改用户harry的密码
echo modteed | passwd --stdin sarah #更改用户sarah的密码
四、配置文件的权限
拷贝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的权限
• 文件/var/tmp/fstab 的拥有者是 root 文件/var/tmp/fstab 属于 root 组
• 文件/var/tmp/fstab 对任何用户不可执行
• 用户 natasha 能够对文件/var/tmp/fstab/具有读写权限
• 用户 harry 对文件/var/tmp/fstab 既不能读也不能写
• 其他用户(当前和将来的)能对文件/var/tmp/fstab 进行读操作
第一步:建立监控窗口
watch -n 1 "getfacl /var/tmp/fstab;echo ====;ls -l /var/tmp/fstab"
第二步:设置特殊用户权限
cp /etc/fstab /var/tmp/fstab #复制到指定目录
setfacl -m u:natasha:rw /var/tmp/fstab #设置natasha用户权限只有rw
setfacl -m u:harry:0 /var/tmp/fstab #设置harry用户权限为0
setfacl -m o:r /var/tmp/fstab #设置其他用户能对文件进行读操作
五、创建一个共享目录/home/managers 特性如下
• /home/managers 目录的所有权是 sysmgrs
• sysmgrs 组成员对目录有读写和执行的权限。除此之外的其他用户没有任何权限(root 用户除外)
• 在/home/managers 目录中创建的文件,其组所有权会自动设置为属于 sysmgrs组
第一步:建立监控窗口
watch -n 1 "tail -n 4 /etc/group;ls -ld /home/managers"
第二步:测试
mkdir /home/managers #创建目录
chgrp sysmgrs /home/managers #更改目录所有组
chmod 770 /home/managers #设定目录普通权限为770
chmod g+s /home/managers #设定目录“强制位”权限
#测试
touch /home/managers/testfile
六、配置 ntp时间同步服务
• 配置您的系统,让其作为一个 exam_ntp.westos.com 的 ntp 客户端
• exam_ntp.westos.com对应的ip地址为172.25.254.250
第一步:安装chrony服务
第二步:关闭火墙,开启chrony服务
systemctl disable --now firewalld #关闭火墙
systemctl enable --now chronyd #开启chrony服务
第三步:配置chrony.conf的配置文件
vim /etc/chrony.conf #更改chrony服务的配置文件
第四步:配置解析文件
vim /etc/hosts #配置解析文件
第五步:重启chrony服务并查看同步状态
systemctl restart chronyd.service #重启chrony服务
chronyc sources -v #查看同步状态
七、配置一个用户
• 创建一个名为 manalo 的用户,用户 id3533 密码时 modteed
第一步:建立监控窗口
watch -n 1 "tail -n 4 /etc/passwd /etc/group"
第二步:创建用户并更改密码
useradd -u 3533 manalo #创建用户并指定ID为3533
echo wedteed | passwd --stdin manalo #非交互式修改密码
八、归档一个文件
• 创建一个名为/root/backup.tar.gz 的归档文件,其中包含/usr/local 目录中的内容,
tar 归档文件必须使用 gzip 进行压缩
注意:tar参数为<-zcf>时,后边的文件都是默认都是相对路径,绝对路径会报错。只有加上<-P>参数才可以设置绝对路径;而且参数<f>必须放在最后,所以参数应为<-zcPf>。
九、查找一个字符串
• 在文件/usr/share/xml/iso-codes/iso_639_3.xml 中查找到所有包含字符 ng 的行
• 将找出的行按照先后顺序复制到/root/list 文件中
• /root/list 文件中无意义的空格请去除掉
• 其中的所有行的内容必须时源文件中原始的标准副本
第一步:查找并复制指定内容
grep ng /usr/share/xml/iso-codes/iso_639_3.xml > /root/list
#过滤这个文件中包含“ng”的行并定向到/root/list文件中
第二步:
vim /root/list
#命令模式下输入:
%s/\t//g #去掉tab键
%s/ //g #去掉连续的两个空格
处理完成后结果如下图所示:
十、设定系统定时任务要求如下
• 用manalo用户建立用户级crontab任务
• 要求此用户每周五09-17点每隔半小时清理/tmp目录中自己的文件
第一步:用manalo用户创建crontab任务(用户级任务)
crontab -u manalo -e #创建用户级任务
crontab -u manalo -l #查看定时任务列表
第二步:编辑任务文件