执行lab-resetvm还原虚拟机,以下所有操作均在虚拟机上完成:
1. 设置LDAP用户认证,LDAP服务器为instructor.example.com,证书位于ftp://instructor.example.com/pub/example-ca.crt,并当ldapuserX登录客户端时,自动挂载ldapuserX位于instructor.example.com上的用户主目录。instructor.example.com:/home/guests/ldapuserX(X值为1~20):
参考答案:
     打开system-administration-authentication   设置LDAP server: instructor.example.com   证书下载位置为:ftp://instructor.example.com/pub/example-ca.crt
        然后authentication method 为ldap   
     测试:getent passwd ldapuser1

    自动挂载的设置:
    vi /etc/auto.master
    /home/guests        /etc/auto.home
    vi  /etc/auto.home
       *                         instructor.example.com:/home/guests/&
         /etc/init.d/autofs reload
    测试:
     ssh  ldapuser1@localhost 即可看到你会进入用户主目录。

2. 创建用户leo,uid为600,初始组为westos;创建用户bob,附加组为westos;创建用户jack和tom,其中tom用户没有登录shell。
参考答案:
    useradd -u 600 -g westos leo
    useradd  -G westos bob
    useradd   jack
    useradd -s /sbin/nologin tom  (添加一个用户tom,没有自己的登录shell)
        usermod 中的一些参数:
         -G  修改附加组
               -g   修改主组
3. 创建大小为500M的lvtest,自动挂载到/test。
参考答案:
    用图形界面来常见大小500M的lvtest 挂在到test
     注意:创建之后lvtest要初始化
4. 创建目录/test/share,share目录的用户组为westos,所有者为leo,其他人没有权限访问,任何人在share目录中创建的文件的所属组和父级目录相同,jack用户对share目录下建立的文件默认具有读写权限。
参考答案:
    chown leo:westos share
        chmod 2770 share
        setfacl -m  d:u:jack:rw- share   d:代表的share是目录若是文件直接用 setfacl -m u:jack:rw- testfile

5. 自定义selinux安全上下文,确保在新目录/test/html中建立的文件默认selinux文件类型为httpd_sys_content_t。
参考答案一 :semanage  fcontext -a -f  "" -t httpd_sys_content_t '/test(/.*)?'
           restorecon -RFvv  /test
参考答案二:
      chcon -t   httpd_sys_content_t   /test -R
参考答案三:
      chcon -R --reference=/var/www/html     /test
现在你可以用ll -Z 查看其selinux的属性了。
6. 过滤系统中已安装的软件包名包含xorg关键字,并保存到/test/search
参考答案:
    yum search xorg>/test/search
      注意的是:/test/search 是应该提前建立好的。
7. student用户接受系统日志分析汇总报告。
答案参考:vi /etc/logwatch/conf/logwatch.conf   加上MailTo = student或者你可以发送给你的邮箱:xxxxxxx@qq.com
       执行命令 logwatch 就可以发送日志了。
        要想测试切换到student: 用 mail 测试受到的日志。

8. 建立定期任务,每天9:00am~5:00pm,每隔30分钟将用户student用户的所有进程的nice值重新调整为15.
参考答案:  cronttab -e ;
     */30  9-17 * * * renice -n 15  -u student
     用crontab -l 查看后台进程。
     crontab -r 杀死进程
9. 定义一个作业在明天3:00am时执行ps aux命令。
参考答案:
    [root@server27 ~]# at 3:00 tomorrow
    t> ps aux
    at> <EOT>      (ctrl + D结束)
    job 2 at 2011-09-22 03:00
    用命令 atq 查看 at 的工作的情况。
10. 开机后查看/proc/cmdline,其中包含max_loop=16.
参考答案:
    在内核中/boot/grub/grub.conf 中内核后面加max_loop=16,然后重启用命令ll /dev/loop可查看显示16个loop设备。(注意max_loop是下划线哦!)