一、创建用户帐户
描述:创建下列用户,组,和组的成员关系:
一个名为 adminuser 的组,组id为 4000
一个名为 natasha 的用户,其属于 adminuser ,这个组是该用户的从属组
一个名为 harry 的用户,属于 adminuser ,这个组是该用户的从属组
一个名为 sarah 的用户,其在系统中没有可交互的 shell,并且该用户不是 adminuser 组的成员
用户 natasha , harry ,和 sarah 的密码都要设置为 666666
group -g 4000 adminuser
useradd -G adminuser natasha
useradd -G adminiuser harry
useradd -s /sbin/nologin sarah
echo 666666 | passwd –stdin natasha
echo 666666 | passwd –stdin harry
echo 666666 | passwd –stdin sarah
二、配置文件 /var/tmp/fstab 的权限
描述:拷贝文件 /etc/fstab 到 /var/tmp/fstab。 配置文件 /var/tmp/fstab 的权限:
文件 /var/tmp/fstab 的拥有者是 root 用户
文件 /var/tmp/fstab 属于 root 组
文件 /var/tmp/fstab 对任何人都不可执行
用户 natasha 能够对文件 /var/tmp/fstab 具有读和写的权限
用户 harry 对文件 /var/tmp/fstab 既不能读,也不能写
所有其他用户(当前的和将来的)能够对文件 /var/tmp/fstab 进行读操作
cp /etc/fstab /var/tmp/fstab
chown root:root /var/tmp/fstab
chmod a-x /var/tmp/fstab
setfacl -m u:natasha:rw,u:harry:--- /var/tmp/fstab
getfacl /var/tmp/fstab
# file: var/tmp/fstab
# owner: root
# group: root
user::rw‐
user:natasha:rw‐
user:harry:‐‐‐
group::r‐‐
mask::rw‐
other::r‐‐
三、配置一个 cron 任务
描述:用户 natasha 必须配置一个定时执行任务,每天在本地时间 14:23 时执行命令,/bin/echo hello
crontab -e -u natasha
23 14 * * * /bin/echo “hello”
四、配置 NTP
yum install -y ntp
vim /etc/chrony.conf
server rhgls.domain1.example.com iburst
systemctl restart chronyd
systemctl enable chronyd
五、创建一个共享目录
描述:创建一个共享目录 /home/admins ,特性如下:
/home/admins 目录的组所有权是 adminuser
adminuser 组的成员对目录有读写和执行的权限。除此之外的其他所有用户没有任何权限(root 用户能够访问系统中的所有文件和目录)
在 /home/admins 目录中创建的文件,其组所有权会自动设置为属于adminuser 组
mkdir /home/admins
chgrp adminuser /home/admins ##更改所属组
chmod g=rwx,o=‐‐‐ /home/admins ##修改权限
chmod g+s /home/admins ##设定特权位,实现第三个要求
ls ‐ld /home/admins/
drwxrws‐‐‐. 2 root adminuser 1024 Jan 19 11:05 /home/admins/
或 用数字法:
mkdir /home/admins
chown :adminuser /home/admins
chmod -Rf 770 /home/admins
chmod g+s /home/admins
ll -d /home/admins
drwxrws---. 2 root adminuser 6 Mar 5 00:41 /home/admins
六、配置 autofs
描述:让用户可自动挂载由主机 host.domain1.example.com 提供的家目录: /home/guests/ldapuser1。
解题方法:(最新考题nfs版本是3,具体的挂载目录看考题)
[root@desktop ~]#
yum install autofs ‐y
[root@desktop ~]#
vim /etc/auto.master
# mount‐point [map‐type[,format]:]map [options]
# For details of the format look at auto.master(5).
/misc /etc/auto.misc
/home/guests /etc/auto.ldap ##当系统访问以/home/ldap 路径开头的资源时,读取/etc/.ldap 配置文件进行自动挂载
[root@desktop ~]#
vim /etc/auto.ldap
* ‐rw,sync,soft server.group8.example.com:/home/guests/&
##注意 ‐rw 前面的 “‐ ” 符号,还有最后 “/& ”
##配 置 含 义 : 当 访 问 /home/ldap/* (* 径 代 表 任 意 路 径 ) 的 资 源 时 , 自 动 挂 载 到server.group8.example.com:/rhome/ 对应路径的资源
[root@desktop ~]#
systemctl enable autofs
[root@desktop ~]#
systemctl restart autofs
[thales@desktop ~]$ ssh thales@localhost ##登录验证
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is b9:37:48:ed:bd:1a:52:80:b5:76:1c:fa:49:71:ab:f5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
thales@localhost's password:
Last login: Thu Jan 19 14:38:14 2017
[thales@desktop ~]$ pwd
/home/ldap/thales
[thales@desktop ~]$ logout
logout