执行lab-resetvm还原虚拟机,以下所有操作均在虚拟机上完成:
1. 设置LDAP用户认证,LDAP服务器为instructor.example.com,证书位于ftp://instructor.example.com/pub/example-ca.crt,并当ldapuserX登录客户端时,自动挂载ldapuserX位于instructor.example.com上的用户主目录。instructor.example.com:/home/guests/ldapuserX(X值为1~20):
参考答案:
打开system-administration-authentication 设置LDAP server: instructor.example.com 证书下载位置为:ftp://instructor.example.com/pub/example-ca.crt
然后authentication method 为ldap
测试:getent passwd ldapuser1
自动挂载的设置:
vi /etc/auto.master
/home/guests /etc/auto.home
vi /etc/auto.home
* instructor.example.com:/home/guests/&
/etc/init.d/autofs reload
测试:
ssh ldapuser1@localhost 即可看到你会进入用户主目录。
2. 创建用户leo,uid为600,初始组为westos;创建用户bob,附加组为westos;创建用户jack和tom,其中tom用户没有登录shell。
参考答案:
useradd -u 600 -g westos leo
useradd -G westos bob
useradd jack
useradd -s /sbin/nologin tom (添加一个用户tom,没有自己的登录shell)
usermod 中的一些参数:
-G 修改附加组
-g 修改主组
3. 创建大小为500M的lvtest,自动挂载到/test。
参考答案:
用图形界面来常见大小500M的lvtest 挂在到test
注意:创建之后lvtest要初始化
4. 创建目录/test/share,share目录的用户组为westos,所有者为leo,其他人没有权限访问,任何人在share目录中创建的文件的所属组和父级目录相同,jack用户对share目录下建立的文件默认具有读写权限。
参考答案:
chown leo:westos share
chmod 2770 share
setfacl -m d:u:jack:rw- share d:代表的share是目录若是文件直接用 setfacl -m u:jack:rw- testfile
5. 自定义selinux安全上下文,确保在新目录/test/html中建立的文件默认selinux文件类型为httpd_sys_content_t。
参考答案一 :semanage fcontext -a -f "" -t httpd_sys_content_t '/test(/.*)?'
restorecon -RFvv /test
参考答案二:
chcon -t httpd_sys_content_t /test -R
参考答案三:
chcon -R --reference=/var/www/html /test
现在你可以用ll -Z 查看其selinux的属性了。
6. 过滤系统中已安装的软件包名包含xorg关键字,并保存到/test/search
参考答案:
yum search xorg>/test/search
注意的是:/test/search 是应该提前建立好的。
7. student用户接受系统日志分析汇总报告。
答案参考:vi /etc/logwatch/conf/logwatch.conf 加上MailTo = student或者你可以发送给你的邮箱:xxxxxxx@qq.com
执行命令 logwatch 就可以发送日志了。
要想测试切换到student: 用 mail 测试受到的日志。
8. 建立定期任务,每天9:00am~5:00pm,每隔30分钟将用户student用户的所有进程的nice值重新调整为15.
参考答案: cronttab -e ;
*/30 9-17 * * * renice -n 15 -u student
用crontab -l 查看后台进程。
crontab -r 杀死进程
9. 定义一个作业在明天3:00am时执行ps aux命令。
参考答案:
[root@server27 ~]# at 3:00 tomorrow
t> ps aux
at> <EOT> (ctrl + D结束)
job 2 at 2011-09-22 03:00
用命令 atq 查看 at 的工作的情况。
10. 开机后查看/proc/cmdline,其中包含max_loop=16.
参考答案:
在内核中/boot/grub/grub.conf 中内核后面加max_loop=16,然后重启用命令ll /dev/loop可查看显示16个loop设备。(注意max_loop是下划线哦!)
转载于:https://blog.51cto.com/sushan/666809