1
在进行考试之前,请先重置根用户密码为 examwestos
参照更改root密码
如果已经进入系统,直接 passwd root 进行更改。
2
更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)
3
将/home 分区设定至 200MB,误差范围仅限于 180MB-230MB 之间,并且保留其原有资料的完整性
4
按照下面的要求创建一个新的逻辑卷:
*)逻辑卷命名为 database,属于 datastore 卷组.
*)逻辑卷的大小为 50 个物理扩展单元(physical extent)
*)在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
*)使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
*)逻辑卷应该在系统启动的时候自动挂载在/mnt/database 目录下。
5
新增加一个 SWAP 分区
*)大小为 512MB,
*)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
6
设定selinux为强制级别
7
新建组,名称为 sysadms,指定其 GID 为 600
8
新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
9
新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为 redhat
10
新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat
11
在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
或
chgrp sysadms /home/materials
chmod 775 /home/materials
chmod g+s /home/materials
12
拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限
chown root.root /var/tmp/fstab
setfacl -m o:r /var/tmp/fstab
13
为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
14
设置 NTP 客户端,与172.25.254.254进行时间同步
chrony resource -v
15
找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中
16
在文件/usr/share/mime/packages/freedesktop.org.xml
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines
vim /root/lines
:%s/^ *//g
:wq
:s/被替换的文本/替换成的文本/
替换当前行的第一个被替换文本
:s/被替换的文本/替换成的文本/g
替换当前行的所有要被替换文本
%s/被替换的文本/替换成的文本/g
:对所有行的内容进行替换
g
:对指定范围内的所有匹配项进行替换。
c
:在替换前请求用户确认
17
配置 FTP 服务
*)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
*)使 FTP 服务能够开机自动启动
yum install vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd
systemctl stop firewalld
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
anon_world_readable_only=no
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
在selinux开启的状态下:
getsebool -a | grep ftp
setsebool -P ftpd_anon_write on
chcon -t public_content_rw_t /var/ftp/pub/
18
配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务,加密对象为root用户
wget ftp://172.25.254.250/pub/exam/id_rsa.pub
touch ./id_rsa
ssh-copy-id -i id_rsa.pub root@localhost
利用获取到的 /id_rsa.pub 给本机加密。
-i 指定使用的公钥文件
root@localhost 要加密的用户