1.创建两个用户,要求:
一个用户名为rob, UID为2001,属于IT组
groupadd IT
useradd -u 2001 -g IT rob
另一个用户名为jack,UID为2003,属于HR组,不可登录系统,1个月后帐号过期
groupadd HR
useradd -u 2003 -g HR -s /sbin/nologin jack
chage -E 2019-10-21 jack
2. 在/目录下创建一个data目录,在/data下创建robfiles目录,robfiles目录只允许rob用户可以访问。
mkdir -p /data/robfiles
chown rob:IT /data/robfiles
chmod 700 /data/robfiles
3. 在/data目录下创建一个Public目录,所有人都有权在此目录放文件,但只能删除自己放进的文件。
mkdir /data/Public
chmod 777 /data/Public
chmod o+t /data/Public
4.永久关闭防火墙及selinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
vi /etc/selinux/config SELINUX=disabled
5.只允许rob可以从远端通过ssh登录到服务器,关闭DNS反解。
passwd rob
vi /etc/ssh/sshd_config
PermitRootLogin no
UseDNS no
AllowUsers rob
systemctl restart sshd
6.部署一台虚拟机,要求:
A.虚拟机名为webserver,2颗CPU核心,600M内存,5G硬盘
virt-install --vcpu 2 --name webserver --ram 600 --disk path=/var/lib/libvirt/images/webserver.img,size=5 --location /mnt/centos7.iso --extra-args="console=tty0 console=ttyS0,115200n8 serial"
virsh console x
B.修正时区、日期、时间,计算机名改为webserver.test.com
timedatectl set-timezone Asia/Shanghai
timedatectl set-ntp false
timedatectl set-time "2018-9-21 10:42:00"
hostnamectl set-hostname webserver.test.com
su -
C.给虚拟机配置固定IP地址,IP为dhclient自动获取到的那个,确定可以ping www.qq.com
dhclient
ip add
ip rou
ping qq.com
192.168.122.60
192.168.122.1
vi /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPADDR0=192.168.122.60
PREFIX0=24
IPV6INIT=no
NAME=eth0
DEVICE=eth0
GATEWAY0=192.168.122.1
DNS1=114.114.114.114
DNS2=223.5.5.5
ONBOOT=yes
cat /etc/resolv.conf
D.要求可以使用ifconfig命令
yum -y install net-tools
ifconfig
7.给虚拟机创建快照,快照名为newos
qemu-img snapshot -c newos /var/lib/libvirt/images/webserver.img
qemu-img snapshot -l /var/lib/libvirt/images/webserver.img
8.将宿主机的/etc目录压缩成etc.bz2,并上传到WEBserver虚拟机的/mnt/下面
tar cjf etc.bz2 /etc
scp -r etc.bz2 root@192.168.122.60:/mnt/