rhcsa考试流程及题目解析

最新推荐文章于 2024-04-09 09:20:23 发布

ztx_ok

最新推荐文章于 2024-04-09 09:20:23 发布

阅读量3.9k

点赞数 3

分类专栏： Linux基础

本文链接：https://blog.csdn.net/z609158391/article/details/104993537

版权

Linux基础专栏收录该内容

17 篇文章 1 订阅

订阅专栏

第一题 root密码破解

csa考试需要进入名为sever的设备中进行操作，root的密码是不直接告诉你的，如果不会破解密码那么整个考试就结束了。
在这里插入图片描述
破解密码的方式很简单，但是这一步很重要呀，所以下面将精确的记录破解密码的流程，并阐述每一步做的意义。

set 1
在引导界面出现这个画面时，先感觉按下 ↑ or ↓ 键，稳住大橘（因为不操作会跳转），然后收下激动的心情，轻描淡写的按下“E”键盘。进入内核编辑界面。
set 2
在Linux16 参数这行的最后面追加rd.break 。怎么把光标已过去呢，一是上下左右键，二是帅气的按一下电脑键盘上的end键。追加后Ctrl+x组合保存。
set 3
经过漫长的1分钟后,进入到系统的紧急救援模式,如下图:在这此模式中我们可以完成密码破解行为：
此时密码无法直接写入，有两个原因：①当前根目录是只读模式挂载。②当前根挂载的位置不是“/”，而是/sysroot。
所以第一件事，重新挂载此时的更目录：

然后利用chroot /sysroot 回到真实根目录下：
此时就可以利用password命令来修改密码了。
考试环境selinux机制是开启的，需要在根下创建一个隐藏文件 .autorelabel触发重新打标签的机制。这一步是必须的。
完了之后就可以exit退出了。
最后reboot重启机器。

最后总结一下修改密码用到的需要记忆的命令：

	'E'
	rd.break //console=tty0
	'ctrl + X'
	mount -o rw,remount /sysroot
	chroot /sysroot
	passwd
	touch /.autorelabel
	exit
	reboot

此时进入系统是命令行模式，首先建议先试试启用图形化界面。

默认运行级别3命令行：systemctl set-default multi-user.target
默认运行级别5图形化：systemctl set-default graphical.target

第二题按要求完成IP和主机名配置

服务器主机名：server.group8.example.com
ip地址：172.24.8.18
网关： 172.24.8.254
DNS: 172.24.8.254

第一步修改主主机名
vim /etc/hostname
server.group8.example.com
验证：hostname
第二步修改IP 网关 DNS
redhat7 版本不建议修改/etc/sysconfig/network-scripts/ifcfg-ens33
那么可以使用图形化方式或者命令行模式
nmcli（ NetworkManager client 网络-管理-客户端）

用图形化的方式
nmtui
命令行模式

nmcli connection modify ipv4.address 172.24.8.18/24   #设置ip地址和掩码
nmcli connection modify ipv4.gateway 172.28.8.254   #设置网关
nmcli connection modify ipv4.dns 172.24.8.254   #设置dns服务器
nmcli connection modify ipv4.method manual   #设置为手动模式
nmcli connection modify connection.autoconnet yes   #设置为开机自动打卡状态

第三题配置SeLinux

第二题
配置SeLinux
请按下列要求设定系统：
SeLinux的工作模式为enforcing
要求系统重启后依然生效

vim /etc/selinux/config
SELINUX=enforcing
#enforcing这个单词在实例是有的

setenforce 1
getenforce

第四题配置yum仓库

vim /etc/yum.repo.d/zhao.repo
[zhao]
name=zhao
baseurl=题目给
enable=1
gpgcheck=0   #关校验

第五题调整LVM

扩容：
查看硬盘，lv多大，以及vg、pv 空间是否够：

[root@desktop ~]df -h
[root@desktop ~]pvs
[root@desktop ~]vgs
[root@desktop ~]lvs

添加逻辑卷：

fdiks /dev/**
n
p
+500M
t
8e
w
partx -/dev/sda 可以刷新创建后的磁盘
[root@server Desktop] pvcreate /dev/sda4
#创建pv
[root@server Desktop] vgextend vg0 /dev/sda4
#扩容vg
[root@server Desktop] lvextend -L +500M /dev/vg0/lv0
#扩容lvm
[root@server Desktop] blkid
查看lvm用的什么文件系统
resize2fs /dev/vg0/lv0      针对ext格式
xfs_growfs  /dev/vg0/lv0    针对xfs格式
[root@server Desktop] resize2fs /dev/vg0/lv0 
#刷新文件系统

缩容：
缩容只能是ext文件系统，且不支持在线缩减，要按步骤来进行。

先umount
e2fsck -f
resize2fs	
mount
lvreduce -L 150m

第五题创建用户和用户组

请按照以下要求创建用户、用户组：
新建一个名为 adminuser 的组，组 id 为 40000
新建一个名为 natasha 的用户，并将 adminuser 作为其附属组
新建一个名为 harry 的用户，并将 adminuser 作为其附属组
新建一个名为 sarah 的用户，其不属于 adminuser 组，其在系统中没有任何可交互的

[root@desktop ~]groupadd -g 40000 adminuser
[root@desktop ~]useradd -G adminuser natasha
[root@desktop ~]useradd -G adminuser harry
[root@desktop ~]useradd -s /sbin/nologin sarah
[root@desktop ~]echo "123456" | passwd --stdin natasha

第六题文件权限设置

配置文件 /var/tmp/fstab 的权限
复制文件 /etc/fstab 到 /var/tmp 目录下，并按照以下要求配置 /var/tmp/fstab 文件的权限:
该文件的所属人为 root
该文件的所属组为 root
该文件对任何人均没有执行权限
用户 natasha 对该文件有读和写的权限
用户 harry 对该文件既不能读也不能写
所有其他用户（包括当前已有用户及未来创建的用户）对该文件都有读的权限

[root@desktop ~]cp /etc/fstab /var/tmp
[root@desktop ~]chown root:root /var/tmp/fstab
[root@desktop ~]chmod a-x /var/tmp/fstab
[root@desktop ~]setfacl -m user:natasha:rw-
[root@desktop ~]setfacl -m user:harry:---
[root@desktop ~]setfacl -m other::r--

第七题建立计划任务

对natasha用户建立计划任务，要求在本地时间的每天14：23执行以下命令：
/bin/echo “hiya”

[root@desktop ~]# crontab -e -u natasha
23 14 * * *  /bin/echo "hiya"

第八题创建一个共享目录

在/home目录下创建名为admins的子目录，并按以下要求设置权限：
/home/admins 目录的所属组为adminuser
该目录对 adminuser 组的成员可读可执行可写，但对其他用户没有任何权限，但 root 不受限制
在 /home/admins 目录下所创建的文件的所属组自动被设置为 adminuser

在这里插入代码片

第九题升级系统内核

从 http://server.group8.example.com/pub/ 下找到需要升级的内核，同时满足下列要求：
当系统重新启动之后，升级的内核要作为默认的内核
原来的内核要被保留，并且仍然可以正常启动

curl http://server.group8.example.com/pub/  | grep kernel
rpm -ivh  http://server.group8.example.com/pub/ +。。。。kenel.rpm

第十题绑定外部验证服务

系统 server.group8.example.com 提供了一个 LDAP 验证服务。您的系统需要按照以下要求绑定到这个服务上：
验证服务器的基本 DN 是：dc=group8,dc=example,dc=com
账户信息和验证信息都是由 LDAP 提供
连接需要使用证书加密，证书可以在下面的链接中下载：
http://server.group8.example.com/pub/cacert.pem
当正确完成配置后，用户 thales 可以登录系统，登录密码是 redhat

yum install ssd
yum install kbr
yum install auth
authconfig-gkt
systemctl enable sssh	
getent passwd  thales

第十一题配置 autofs

按照下述要求配置 autofs 用来自动挂载 LDAP 用户的主目录：
server.group8.example.com 通过 NFS 输出了 /rhome 目录到您的系统。这个文件系统包含了用户 thales 的主目录，并且已经预先配置好了。
thales 用户的主目录是 server.group8.example.com:/rhome/thales 
thales 用户的主目录应该挂载到本地的/home/ldap/thales 
用户对其主目录必须是读写的
thales 的登录密码是 redhat

yum install auth
vim /etc/aotu.master
/home/ldap/  /etc/auto.ldap
vim /etc/aotu.ldap
* -ew server.group8.example.com:/rhome/thales/&
systectl enable / restar autofs

第十二题

配置NTP

配置您的系统时间与服务器 server.group8.example.com 同步，要求系统重启后依然生效

vim /etc/chrony.conf 
#
#
#
#
server server.group8.example.com iburst

第十三题

创建一个归档

创建一个名为 /root/sysconfig.tar.bz2 的归档文件，其中包含了/etc/sysconfig目录中的内容。tar归档文件必须使用 bzip2 进行压缩。

[root@desktop Desktop]# tar -cvf /root/sysconfig.tar.bz2 /etc/sysconfig/

第十四题

配置一个用户帐号
请创建一个名为jay的用户，并满足以下要求：
用户 id 为3456
密码为 glegunge

第十五题
添加一个 swap 分区

在您的系统中添加一个新的 swap 分区，并满足以下要求：
swap 分区容量为 512 MiB
当您的系统启动时，swap 分区应该可以自动挂载
不要移除或者修改其他已经存在于您的系统中的 swap 分区

第十六题
查找文件
请把系统上拥有者为 jay 用户的所有文件，并将其拷贝到 /root/findfiles 目录中
find -u jay exec

第十七题
查找一个字符串

把 /usr/share/dict/words 文件中所有包含 seismic 字符串的行找到，并将这些行按照原始文件中的顺序存放到 /root/wordlist 中，/root/wordlist 文件不能包含空行

ztx_ok

关注

3
点赞
踩
49

收藏

觉得还不错? 一键收藏
0
评论
rhcsa考试流程及题目解析

第一题 root密码破解csa考试需要进入名为sever的设备中进行操作，root的密码是不直接告诉你的，如果不会破解密码那么整个考试就结束了。破解密码的方式很简单，但是这一步很重要呀，所以下面将精确的记录破解密码的流程，并阐述每一步做的意义。set 1在引导界面出现这个画面时，先感觉按下 ↑ or ↓ 键，稳住大橘（因为不操作会跳转），然后收下激动的心情，轻描淡写的按下“E”键盘。...
复制链接

扫一扫