RHCA考试基础(三)

最新推荐文章于 2022-01-18 10:31:50 发布
最新推荐文章于 2022-01-18 10:31:50 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: RHCA 文章标签: RHCA linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shikaifei/article/details/80350628
版权

权限和归属

基本权限的类别

访问方式(权限)

    读取允许查看内容-read    r

    写入允许修改内容-write    w

    可执行允许运行和切换-execute  x

权限适用对象(归属)

    所有者:拥有此文件/目录的用户-user  u

    所属组:拥有此文件/目录的组-group      g

    其他用户:除所有者、所属组以外的用户-other   o

查看权限

    -ls  -ld  文件或目录...

    以 -  开头:文本文件

    以 开头:目录

    以 开头:快捷方式

 

chmod  设置基本权限

    chmod [-R] 归属关系+-=权限类别 文档...

    -R : 递归修改目录下所有内容,及子目录所有内容

    [root@server0 ~]# mkdir /nsd01

    [root@server0 ~]# chmod u-w /nsd01

    [root@server0 ~]# chmod g+w /nsd01

    [root@server0 ~]# chmod o=--- /nsd01

    [root@server0 ~]# chmod u=rwx,g=rwx,o=rwx /nsd01

    [root@server0 ~]# chmod ug=rw /nsd01

    [root@server0 ~]# chmod -R ugo=r /opt/tarena/

 

Linux判断用户具备的权限

     1.判断用户所属的身份(角色)  所有者>所属组>其他人  匹配即停止

     2.相应权限位的权限

 

    目录的 权限:能够 ls 浏览此目录内容

    目录的 权限:能够执行 rm/mv/cp/mkdir/touch/... 等更改目录内容的操作

    目录的 权限:能够 cd 切换到此目录

############################################################

root用户新建/nsddir/目录,在此目录下新建readme.txt文件,并进一步完成下列操作

 1)使用户zhangsan能够在此目录下创建子目录 切换用户 su - zhangsan

     chmod o+w  /nsddir/

 2)使用户zhangsan不能够在此目录下创建子目录

     chmod o-w  /nsddir/

 3)使用户zhangsan能够修改readme.txt文件

     chmod o+w  /nsddir/readme.txt

 4)调整此目录的权限,使所有用户都不能cd进入此目录

     chmod u-x,g-x,o-x  /nsddir/

 5)为此目录及其下所有文档设置权限 rwxr-x---

     chmod -R  u=rwx,g=rx,o=---  /nsddir/

############################################################

chown  设置文档归属

    -chown [-R] 属主 文档...

    -chown [-R] :属组 文档...

    -chown [-R] 属主:属组 文档...

    [root@server0 /]# mkdir /nsd06

    [root@server0 /]# useradd tom

    [root@server0 /]# groupadd stugrp

    [root@server0 /]# chown tom:stugrp  /nsd06

    [root@server0 /]# chown root /nsd06

    [root@server0 /]# groupadd tedu

    [root@server0 /]# chown :tedu /nsd06

 

附加权限(特殊权限)

Set GID:附加在属组的位上

    属组的权限标识会变为s

    适用于目录,Set GID可以使目录下新增的文档自动设置与父目录相同的属组

    继承所属组身份

    [root@server0 /]# mkdir /nsd09

    [root@server0 /]# chown :stugrp  /nsd09

    [root@server0 /]# mkdir /nsd09/test01

    [root@server0 /]# chmod g+s /nsd09

    [root@server0 /]# mkdir /nsd09/abc01

    [root@server0 /]# mkdir /nsd09/abc01/nsd

    [root@server0 /]# ls -ld /nsd09/abc01/nsd

 

Set UID:附加在属主的位上

    属主的权限标识会变为 s

    适用于可执行文件,Set UID可以让使用者具有文件属主的身份及部分权限

    传递Set UID文件所有者身份

    [root@server0 ~]# ls /usr/bin/mkdir 

    [root@server0 ~]# /usr/bin/mkdir /opt/test01

    [root@server0 ~]# cp /usr/bin/mkdir /usr/bin/hahadir

    [root@server0 ~]# /usr/bin/hahadir /opt/test02

    [root@server0 ~]# ls /opt/

 

    [root@server0 ~]# ls -l /usr/bin/hahadir 

    [root@server0 ~]# chmod u+s /usr/bin/hahadir

    [root@server0 ~]# ls -l /usr/bin/hahadir 

    [root@server0 ~]# su - student

    [student@server0 ~]$ /usr/bin/mkdir nsd01

    [student@server0 ~]$ ls -l

 

    [student@server0 ~]$ /usr/bin/hahadir nsd02

    [student@server0 ~]$ ls -l 

 

Sticky Bit:附加在其他人的位上

    其他人的权限标识会变为 t

    适用于开放 权限的目录,可以阻止用户滥用 写入权限(禁止操作别人的文档)

    [root@server0 ~]# mkdir /public

   [root@server0 ~]# chmod ugo=rwx /public

   [root@server0 ~]# ls -ld /public

   [root@server0 ~]# chmod o+t /public

   [root@server0 ~]# ls -ld /public

 

acl访问控制列表

acl访问策略

    能够对个别用户、个别组设置独立的权限

    大多数挂载的EXT3/4XFS文件系统默认已支持

    [root@server0 /]# mkdir /nsd11

    [root@server0 /]# chmod o=--- /nsd11

    [root@server0 /]# setfacl -m u:zhangsan:rx /nsd11

 

    getfacl 文档...                                        #查看ACL访问控制列表

    setfacl [-R] -m u:用户名:权限类别 文档...     

    setfacl [-R] -m g:组名:权限类别 文档...

 

    setfacl [-R] -x u:用户名 文档...          #删除指定ACL

    setfacl [-R] -b 文档...                           #清空ACL

 

    [root@server0 /]# mkdir /nsd12

    [root@server0 /]# setfacl -m u:zhangsan:rwx /nsd12  

    [root@server0 /]# useradd lisi

    [root@server0 /]# setfacl -m u:lisi:rx /nsd12

    [root@server0 /]# setfacl -m u:tom:rx /nsd12

 

    [root@server0 /]# getfacl /nsd12

 

    [root@server0 /]# setfacl -x u:lisi  /nsd12   #删除指定用户的ACL

    [root@server0 /]# getfacl /nsd12

 

    [root@server0 /]# setfacl -b /nsd12     #删除目录所有的ACL

    [root@server0 /]# getfacl /nsd12

 

    [root@server0 /]# ls -ld /public

    [root@server0 /]# setfacl -m u:tom:--- /public    #禁止用户的所有权限

    [root@server0 /]# getfacl /public

 

使用LDAP认证

LDAP服务器:网络用户的集中管理,用户信息由LDAP服务器提供

本地用户:用户信息由/etc/passwd

LDAP服务器:classroom.example.com

 

1.安装客户端软件sssd,与LDAP网络用户服务器沟通

    [root@server0 /]# yum -y install sssd

2.安装图形工具 authconfig-gtk 配置sssd

    [root@server0 /]# yum -y install authconfig-gtk 

    [root@server0 ~]# authconfig-gtk 

    选择LDAP

    dc=example,dc=com             #指定服务端域名

    classroom.example.com         #指定服务端主机名

    勾选TLS加密

    使用证书加密:  http://classroom.example.com/pub/example-ca.crt

    选择LDAP密码

3.重起sssd服务,验证

    [root@server0 ~]# systemctl restart sssd

    [root@server0 ~]# grep 'ldapuser0' /etc/passwd

    [root@server0 ~]# id ldapuser0

 

家目录漫游

Network File System,网络文件系统

NFS服务器将指定的文件夹共享给客户机

客户机将此共享目录mount 到本地目录访问此共享资源就像访问本地目录一样方便

类似于EXT4XFS等类型只不过资源在网上

 

NFS共享服务器:classroom.example.com 

1.查看classroom有那些共享

    [root@server0 ~]# showmount -e classroom.example.com

    Export list for classroom:

    /home/guests 172.25.0.0/255.255.0.0

 2.挂载访问

    [root@server0 ~]# mkdir /home/guests

    [root@server0 ~]# mount classroom.example.com:/home/guests  /home/guests

    [root@server0 ~]# ls /home/guests

    [root@server0 ~]# su - ldapuser0

    [ldapuser0@server0 ~]# exit

 

内核升级

在虚拟机Server

    # wget http://classroom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm

                                                    //下载内核软件包,默认下载到当前路径

    # uname -r

    # rpm -ivh kernel-3.10.0-123.1.2.el7.x86_64.rpm 

    # reboot 

确认升级结果:

    [root@localhost ~]# ssh -X root@172.25.0.11

    # uname -r

    3.10.0-123.1.2.el7.x86_64

Kaifei_S
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCA考试科目
Reyn_观极
11-15 2394
125、210、442、280、236
RHCA-442(调优知识点入门篇)
qq_43257377的博客
09-06 1004
类型:业务调优、应用级调优、内核调优 CPU(Central Processing Unit中央处理器) 计算机的运算核心和控制核心。主要解释计算机指令以及处理软件中数据,包括:运算器(ALU算术逻辑运算单元)、高速缓冲存储器(cache)、两者联系的数据控制以及状态的总线(bus)。 计算机大核心部件:CPU、内部存储器(memory)、输入/输出(I/O)设备概念参数 ...
【红帽RHCA考试内容解析】
mengmeng_921的博客
01-18 2321
红帽RHCA考试内容解析:最新的RHCA有3大方向体系,考试内容分别为: ​ 一、Platform 平台技术 RH442:性能调优 使用红帽企业Linux和红帽网络提供的工具来学习Linux的性能调优和规划的技巧及方法,学习系统架构,性能基准测试方法,开源测试软件,分析系统和网络性能的方法,调整应用负载配置。 RH318:虚拟化管理 通过红帽企业虚拟化管理器有效地创建、部署、管理及迁移专用红帽企业虚拟化Hypervisor节点或红帽企业 Linux 服务器上托管的Linux和Microsoft Window
RHCA考试基础(二)
Kaifei.S的博客
05-17 1543
练习环境每个学员机上有台预先配置好的虚拟机server —— 作为练习用服务器  172.25.0.11desktop —— 作为练习用客户机  172.25.0.10classroom —— 提供网关/DNS/软件素材等资源  172.25.0.254虚拟机Server    P地址:172.25.0.11    主机名:server0.example.com    系统版本:RHEL 7.0...
RHCA之学习大纲
幸福人生
11-30 3186
红帽RHCA学习大纲
RHCA-CL210 OpenStack私有云认证 CL210v13综合练习
最新发布
12-23
RHCA (Red Hat Certified Architect) 是 Red Hat 公司提供的高级认证,它针对 OpenStack 技术提供了一系列的课程和认证,其中包括 CL210v13 课程,这个课程主要涵盖 OpenStack 的部署、管理和维护。 在 RHCA-CL210 ...
RHCA-RH401-RHEL5-en-2-20070508
03-16
RHCA 的第一本,电子版 RH401 Red Hat Enterprise Deployment, Virtualization, and Systems Management RH401课程内容,考试代号:EX-401  DHCP、PXE及Kickstart文件的制作。  RPM重建,将一个源码包编译成RPM包...
Linux架构师班-KVM虚拟化篇/RHCA课程/运维升级
06-10
文件列表中的PDF和RAR文件很可能是RHCA课程的讲义、练习材料或考试指南,包含了丰富的理论知识和实践操作步骤,帮助学习者系统地掌握KVM虚拟化的各个方面。通过认真学习这些资料,学员可以提升自己的虚拟化技术水平...
RHCA教程-RHS333官方最新英文原版
02-14
通过学习RHS333教程,学员不仅可以为RHCA认证考试做准备,还能提升在实际工作中的Linux系统管理能力,包括故障排除、性能优化、安全性保障等方面,这对于任何Linux运维专业人士来说都是非常重要的技能。
Linux 教案【全套PPT&代码】.zip
01-21
这个压缩包特别适合那些对Linux有兴趣,正在准备RHCSA(Red Hat Certified System Administrator)、RHCE(Red Hat Certified Engineer)或RHCA(Red Hat Certified Architect)认证考试,以及计划从事Linux教育培训...
RHCE知识点汇总
11-08
RHCE 知识点 汇总
RH429(RHCA)new
03-21
RH429(RHCA)newRH429(RHCA)newRH429(RHCA)newRH429(RHCA)newRH429(RHCA)new
OCP知识点讲解 之 队列、资源与锁:RHCA|OCM|CCIE RedHat大中华地区前50位RHCA系统架构师:叶绍琛...
weixin_30532973的博客
09-04 151
一、队列与共享资源 共享资源可以被多个会话、进程同时访问,因此它的访问需要保护。Oracle中,除了PGA,所有的东西(包括内存、磁盘、CPU、表、索引、事务等等,种类太多,一概用东西两字来代表)都是共享资源。多个进程或会话对共享资源操作时,就需要排队。这里所需要排的队就是队列(Enqueue)。访问不同的共享资源,需要排不同的队。可以这...
RHCA课程内容简介
weixin_33725722的博客
04-16 733
RHCA五门课程内容: 第一门课:RH401,考试代号:EX-401 DHCP、PXE及Kickstart文件的制作。 RPM重建,将一个源码包编译成RPM包。 RHN服务器的配置及软件包分发、升级等。 CVS基础及安全、追踪,记录和保留配置的变化、分发CVS管理的配置文件。 Xen虚拟机的配置和管理、批量部署、在线迁移等高级技术。 第二门课:RH423,考试代...
RHCA-openstack学习部署笔记-CL210
辉辉的博客
09-08 924
笔记说明:目前考试是基于RHELOSP13(32G)来进行环境部署,引入了容器,而学习是基于RHELOSP6来安装部署的,基于Openstack。 讨论:openstack、虚拟化和云计算的关系以及区别是什么? 答:Openstack自身是不提供虚拟化技术的,调用多种技术实现多资源池的管理,对外提供统一的接口,只是系统的控制面;而虚拟化是openstack底层的技术实现手段之一,并非核心关注点,它主要是环境隔离、资源复用、降低隔离损耗,提升运行效率,提供高级虚拟化特性,虚拟化是云计算的...
网络工程师实训-RHCA 视频教程
weixin_34034261的博客
05-02 86
http://http://down.51cto.com/zt/2577/1包含了网络工程师课程视频 可免费下载学习 拒绝在公共场合播放和贩卖! 转载于:https://blog.51cto.com/tyedus/1191181...
视频教程-红帽RHCA架构师(云计算方向)-Ansible自动化运维-精讲-Linux认证
weixin_34677032的博客
05-28 507
红帽RHCA架构师(云计算方向)-Ansible自动化运维-精讲 10年Li...
rhce考试试题以及答案_RHCE考试
weixin_31290899的博客
12-29 1551
YUM配置:yum-config-manager–add-repo=”yum地址”yumrepolist验证1、配置SeLinux在system1和system2上要求SeLinux的状态为enforcing。要求系统重启后依然生效。(两台机器上都要配置)#vim/etc/selinux/configSELINUX=enforceing#setenforce1#getenforce2、配置防...
RHCE知识点总结1-3
spaceFortress的博客
08-28 879
RHCE知识点一、磁盘分区1.1 MBR和GPT分区方案MBR最多支持4个主分区,在Linux系统里,加上扩展分区和逻辑分区,最多可以有15个分区 由于32位数据存储,可用的分区和磁盘的最大值2TB GPT最多支持128个分区,数据存储位64,最大数据存储量8ZB1.2 使用fdisk创建MBR分区1.2.1 fdisk /dev/vdX ,指定磁盘 1.2.2 输入n,指定分区类型为主分区/
rhca 5 优化 pdf
06-07
RHCA 5 优化 PDF 是一种针对 Linux 系统管理的专业认证,主要考核个人在 Linux 系统管理方面的能力和经验。其中优化 PDF 是 RHCA 5 认证考核的一项重要内容,它涉及到如何在 Linux 系统中优化 PDF 文件的大小和速度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值