RHCE考试EX300题库经验证版

1.cron 后台常驻程序 (daemon) 用于：A. 负责文件在网络中的共享B. 管理打印子系统Manages the printing subsystemC. 跟踪管理系统信息和错误D. 管理系统日常任务的调度 (scheduling)2.在大多数Linux发行版本中，以下哪个属于块设备 (block devices) ？A. 串行口B. 硬盘C. 虚拟终端D. 打印机3.下面哪个Linux命令可以一次显示一页内容？A. pauseB. catC. moreD. grep4.怎样了解您在当前目录下还有多大空间？A. Use dfB. Use du /C. Use du .D. Use df .5.怎样更改一个文件的权限设置？A. attribB. chmodC. changeD. file6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ，您可以执行：A. rpm -q /etc/my.confB. rpm -requires /etc/my.confC. rpm -qf /etc/my.confD. rpm -q | grep /etc/my.conf7.假如当前系统是在 level 3 运行，怎样不重启系统就可转换到 level 5运行？A. Set level = 5B. telinit 5C. run 5D. ALT-F7-58.那个命令用于改变 IDE 硬盘的设置？A. hdparamB. ideconfigC. hdp armD. hddp arm9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务？A. atqB. cronC. batchD. at10.下面命令的作用是：set PS1="[\u\w\t]\\$",export PS1A. 改变错误信息提示B. 改变命令提示符C. 改变一些终端参数D. 改变辅助命令提示符11.作为一个管理员，你希望在每一个新用户的目录下放一个文件 .bashrc ，那么你应该在哪个目录下放这个文件，以便于新用户创建主目录时自动将这个文件复制到自己的目录下。

RHCE考试题库2.修改当前主机昵称vim /etc/sysconfig/networkHOSTNAME=这里写要求的名字保存重启生效3.设置Selinux环境为Enforcing模式vim /etc/selinux/configSELINUX=enforcing保存重启生效测试sestatus4.清除iptables默认规则链iptables -F/etc/init.d/iptables save（多保存几次）iptables -L(查看)chkconfig iptables on5.网络故障排除(TCP/IP,GATEWAY,DNS)setup/etc/init.d/network restart6.配置主机的Yum客户端,并安装dialog软件包cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/a.repovim /etc/yum.repos.d/a.repo修改考题指定路径保存yum clean all（清除YUM）yum list （检查YUM）yum install dialog –y（按要求安装某个包）7.创建一个新的分区,大小为500MB,并挂载到/data目录中,要求开机后能够自动挂载,且挂载后文件系统支持QUOTA(磁盘配额)以及ACL(访问控制列表)。

注:因硬盘空间计算误差,实际大小为1G=1024MB,而在大部分操作系统内则是以1G=1000MB计算,所以实际大小不易掌握,因此大小在500MB左右都是可接受的fdisk –l（查看硬盘类型）fdisk /dev/sda创建分区保存partprobemke2fs -j /dev/sda编号mkdir /dataecho "/dev/sda编号/data ext3 usrquota,grpquota,acl 0 0" >> /etc/fstabmount –adf –h（查看）8.现有主机中存在一个逻辑卷lvdata,大小为500MB,要求在保留原有数据的情况下将其扩大至1GBfdisk /dev/sda创建分区ID修改为8epartprobemke2fs -j /dev/sda(编号)pvcreate /dev/sda(编号)vgdisplay（查看VG名）vgextend vg名/dev/sda(编号)lvresize -L +500M /dev/vg名/lvresize2fs /dev/vg/lvdf –h（检查）9.创建一个RAID0分区,RAID0由两个分区组成,分区自行创建,大小为1GB,创建后挂载到/share,并要求开机后能够自动挂载创建两个分区修改ID fdpartprobemdadm -C /dev/md0 -n 2 -l 0 /dev/sda(编号) /dev/sda(编号) cat /proc/mdstat（查看是否创建分区）mke2fs –j /dev/md0mkdir /shareecho "/dev/md0 /share ext3 defaults 0 0 " >> /etc/fstabmount –adf –h（检测）10.创建群组grp1groupadd grp111.创建用户usr-1,其附属组为grp1useradd -G grp1 usr-112.创建用户usr-2,其附属组为grp1useradd -G grp1 usr-213.创建用户usr-3,并且该用户无任何可用shell(无法登录)useradd usr-3 -s /sbin/nologin14.如果需要,所有用户密码统一设置为redhatpasswd usr-1....15.配置磁盘限额,限制usr-1用户使用/data文件系统的大小不超过1MB quotacheck -cugm /data(初始化磁盘配额数据库) ll /data（查看是否有两个文件，有两个文件为正确）edquota -u usr-1（编辑usr-1的磁盘配额）hard改为1000quotaon –a（开启磁盘配额）检测su到usr-1下dd if=/dev/zero bs=1M count=10 of=aa16.在/share目录下创建目录test,具有以下权限cd /sharemkdir testa.目录所属组为grp1chgrp grp1 testb.grp1成员对此文件夹具有读,写,浏览权限c.在此文件夹中创建的子文件夹或文件自动继承test的的所属组(SGID)chmod 2775 test（这一条B C全部搞定）17.在ftp:///pub/update文件夹中安新版的内核,安装该内核后,并要求开机后从新内核启动,其原有内核必须保留wget ftp:///pub/update/*.rpmrpm -ivh *.rpmvim /etc/grub.conf修改default=0（新内核一般为）18.开启本机IP Forward功能(路由转发)vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl –p（如果看到修改的内容证明成功）19.添加网络打印机,打印机位于,打印队列为stationx(x为当前station编号)/etc/init.d/cups start（启动打印机服务）chkconfig cups on（开机自启动）系统—管理—正在打印—新打印机—按要求打印机名（前进）--ipp填写主机名打印机名（前进）--（直接前进）--型号选最后一个（前进）--应用选择打印机—设置为默认打印机20.定制计划任务,用户usr-2于每天下午14:30运行以下任务/bin/echo good_luckcrontab -eu usr-230 14 * * * /bin/echo good_luck（分，时，天，月，星期）/etc/inid.t/crond restartchkconfig crond on检测crontab -lu usr-221.配置NIS客户端,能够从NIS服务器上获取NIS用户信息,NIS域名为rhcss所有NIS用户密码均为stationx(x 为当前station编号) authconfig-tui选择NIS →域:rhcss →服务器:检查:yptest22.配置autofs自动挂载功能,使所有NIS登录系统后能够自动挂载自己的家目录,家目录由通过NFS网络文件系统分享分享路径为:/rhome/stationx(x为当前station编号)自动挂载点为:/rhome(例如用户station1,配置成功后应自动挂载到/rhome/station1)vim /etc/auto.master任意位置加一行/rhome /etc/auto.niscp /etc/auto.misc /etc/auto.nisvim /etc/auto.nis任意位置加一行stationX –rw,soft,intr :/rhome/stationX/etc/init.d/autofs restartchkconfig autofs on检测su过去看是否有shell23.将文件/etc/fstab复制到/var/tmp目录中,设置相应权限以满足以下要求cp /etc/fstab /var/tmpa.文件/var/tmp/fstab所属用户为rootb.所属组为rootcd /var/tmpchown root:root fstabc.任何用户对fstab不具有执行权限chmod a-x fstabd.用户usr-1对此文件具有读,写权限setfacl -m u:usr-1:rw fstabe.用户usr-2对此文件不具有读写权限setfacl -m u:usr-2:-- fstabf.所有其他用户对此文件具有读权限chmod a+r fstab验证ll 和getfacl fstab24.允许域内的所有主机访问本机的ssh服务25.拒绝域内的所有主机访问本机的ssh服务vim /etc/hosts.denysshd:172.25.0.0/255.255.0.026.配置pop3服务yum install dovecot -yvim /etc/dovecot.conf20行去掉注释protocols = imap imaps pop3 pop3s/etc/init.d/dovecot restartchkconfig dovecot on27.配置本机SMTP服务,使其可以接受本机以及外部的邮件yum install sendmail-* -yyum install m4 –y（可能默认安装好的）cd /etc/mailvim sendmail.mc116 行127.0.0.1 改成0.0.0.0m4 sendmail.mc>sendmail.cfvim local-host-names添加/etc/init.d/sendmail restart测试mutt-fimap://**********************.com收发邮件测试28.允许域内的所有主机访问本机的pop3服务29.拒绝域内的所有主机访问本机的pop3服务iptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 110 -j REJECTiptables -A INPUT -p udp-s 172.25.0.0/16 --dport 110 -jREJECTiptables -A INPUT -p tcp -s 172.25.0.0/16 --dport 993 -j REJECT/etc/init.d/iptables save30.为邮件服务配置别名,使用户usr-2可以接受发送给usr-1的邮件vim /etc/aliases# General redirections for pseudo accounts.下面加一行usr-1: usr-2newaliases（重新生成别名数据库）31.配置IMAPS邮件加密服务,满足以下需求vim /etc/dovecot.conf91 92 行去掉注释a.IMAPS只为域内的所有主机提供服务,IMAPS所使用的电子证书信息如下:cd /etc/pki/tls/certsmake dovecot.pem按下面要求做dovecot.pemb.使用默认的anizationanizational unit设置为rhcemon Name为(x为当前station编号)才.邮件地址为*********************.com(x为当前station编号)最后复制dovecot.pem 到/etc/dovecot 91 92行的目录里面cp dovecot.pem /etc/pki/dovecot/private/cp dovecot.pem /etc/pki/dovecot/certs//etc/init.d/dovecot restart检测mutt-fimaps://**********************.com32.配置ftp服务yum install vsftpd –y/etc/init.d/vsftpd restartchkconfig vsftpd on33.拒绝域内的所有主机访问本机的ftp服务vim /etc/hosts.denyvsftpd:172.25.0.0/255.255.0.034.配置Samba共享,满足以下需求yum install samba –ycd /etc/samba/cp smb.conf smb.conf.old（备份samba防止做错出乱子）vim smb.confa.SMB工作组名称为rhce74行改为workgroup = rhceb.共享名称为rhce-share在底部加[rhce-share]path = /sharevalid users = usr-1c.共享路径为/shared.rhce-share共享必须为可浏览e.只允许域内的所有主机访问Samba服务80行改为hosts allow = 127. 172.24.0.(记得要去掉注释)f.用户usr-1可使用密码redhat访问此共享smbpasswd -a usr-1chcon -t samba_share_t /share（修改selinux支持SMB 必要的）/etc/init.d/smb restartSmbclient //172.24.0.13/rhce-share -U usr-135.配置NFS共享,共享目录为/share,并且只允许域内的所有主机访问此共享vim /etc/exports写一行/share 172.24.0.0/24(ro,sync)/etc/init.d/nfs restart为了确保NFS开启再次输入/etc/init.d/portmap startchkconfig nfs on检测showmount –e36.配置apache服务,满足以下需求yum install httpd-* -ya.通过可以访问本机apache服务(x为当前station编号) cd /var/www/html/wget /pub/test.htmlb.主页路径为/pub/test.htmlvim /etc/httpd/conf/httpd.conf修改985行虚目录*********************************.comDocumentRoot /var/www/htmlServerName DirectoryIndex test.html/etc/init.d/httpd restart37.配置apache虚拟主机,满足以下需求a.DocumentRoot路径为/var/www/virtb.从服务器/pub/virt.html下载主页文件并将其设置为虚拟主机的主页cd /var/www/virt/wget /pub/virt.htmlvim /etc/httpd/conf/httpd.conf修改985行虚目录*****************************.comDocumentRoot /var/www/virtServerName DirectoryIndex virt.html/etc/init.d/httpd restartc.网站域名为(x为当前station编号)d.允许用户usr-2能够在/var/www/virt文件夹中创建文件cd /var/www/setfacl -m u:usr-2:rwx virt/检测su到usr-2 在virt下创建文件38.配置Squid代理服务器,满足以下需求yum install squid -ya.更改Squid监听端口为8080vim /etc/squid/squid.conf921行改为8080b.只允许本机以及域内的所有主机访问本机Squid 服务在574行下加一行acl example src 172.24.0.0/255.255.255.0 在637行下加一行http_access allow example（注意不要加到DENY下边）/etc/init.d/squid restartchkconfig squid on检测在浏览器里设置代理检测39.配置NTP客户端使其能够与服务器进行网络时间同步开机自启动RHCT您需要在3.5时内完成所有试题，3.5小时后，系统将自动关机！您会注意到有些条件指定某一个服务对 域无效，这个域中的所有的系统在172.25.0.0/255.255.0.0网段中，同时这个网段中的所有主机也在域内；域中主机在172.24.0.0/255.255.0.0网段内！如果需要安装软件，您可以通过YUM实现，YUM源路径为:http：///pub/server在您进行考试之前，您首先要取得权限，并设置您系统的密码为：rW9ySX配置静态地址信息：IP地址为：172.24.0.X（其中X为本机编号）子网掩码:255.255.0.0网关;172.24.254.254DNS:172.24.254.254加入vim /etc/hosts172.24.X.X stationX1、建立一个分区，大小为300M，挂在到/common,并使之永久生效#fdisk /dev/sdap→n→+300M→w#partprobe#mkfs.ext3 /dev/sda5#mkdir /common#mount /dev/sda5 /common#df -TH#vim /etc/fstab/dev/sda5 /common ext3 defaults 0 0假设你的分区是/dev/sda5方法2：1. e2label /dev/sda5 common2. echo -e "LABEL=common \t /common \t ext3 \t defaults \t 1 1" >>/etc/fstab方法3：echo "mount /dev/sda5 /common" >>/etc/rc.local2、创建用户、群组，群组所属关系：一个名为sysusers组一个andrew用户，其属于sysusers组作为辅助组一个susan用户，其也属于sysusers组作为辅助组一个brad用户，使其无法通过shell交互式登录本地系统，同时其不属于sysusers群组的成员Andrew，susan和brad用户必须设置为password的密码groudadd sysusersuseradd -G sysusers andrewuseradd -G sysusers susanuseradd -s /sbin/nologin bradecho “password” | passwd --stdin andrewecho “password” | passwd --stdin susanecho “password” | passwd --stdin braduseradd brad；vim /etc/passwd 更改brad用户最后一列为/sbin/nologin3、建立一个协作目录/common/staff，并拥有以下列特性：/common/staff组拥有者为sysusers该目录对sysusers群组成员有可读、可写、可执行的权限，其他用户除外。

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。

RHCSA考试题：1、配置好你的主机名，IP地址，网关，DNS主机名：IP：172.24.40.40/24网关：172.24.40.1DNS：172.24.40.1直接编辑配置文件或者使用setup配置网络，过程略2、添加3个用户，用户harry、natasha、tom，要求harry、natasha用户的附加组为admin 组，tom用户的登陆shell为非交互式shell。

useradd harry; passwd harryuseradd natasha; passwd natatshauseradd tom; passwd tomgroupadd adminusermod -a -G admin harryusermod -a -G admin natashausermod -s /sbin/nologin tom3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组。

mkdir /home/admins; cd /homechgrp admin adminschmod -R 770 adminschmod g+s admins4、配置任务计划每天的14:23分，执行echo hello 命令。

crontab -e23 14 * * * /bin/echo hello5、找出harry拥有的文件，拷贝到目录/opt/dir下。

mkdir /opt/dirfind / -user harry -exec cp -a {} /opt/dir \;6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求顺序与/etc/testfile中一致。

cat /etc/testfile |grep ‘abcde’ > /tmp/testfile7、创建一个2G的交换分区，并开机自动生效，但不影响原有的swap分区。

RHCE 300分的学习笔记RHCE复习笔记隐含条件：YUM仓库已经配置，IP也已经配置若无法使用ssh远程，说明防火墙限制了ssh登陆# firewall-cmd --list-all# firewall-cmd --add-service=ssh 让防火墙对ssh服务放行## firewall-cmd --add-service=ssh --permanent 让防火墙对ssh服务永久放行第一题：配置Selinux：vim /etc/sysconfig/selinux改为enforcing:wq!:setenforce 1 //在system1和system2上都做一次:getenforce第二题：配置对SSH的限制# vim /etc/hosts.allowsshd : # vim /etc/hosts.denysshd : //在system1和system2上都做一次//可以增加对SSH的规则：（man firewalld.richlanguage example4 ）：firewall-cmd --list-all：firewall-cmd --add-rich-rule 'rule family="ipv4" source address="172.17.10.0/24" service name="ssh" reject' --permanent：firewall-cmd --reload：firewall-cmd --list-all第三题：配置IPV6地址：nmcli connection modify eth0 ipv6.addresses fddb:fe2a:ab1e::c0a8:1/64ipv6.method manual connection.autoconnect yes：nmcli connection up eth0 //在system1和system2上都做一次，注意两段ipv6地址不一样，也可以是：nmcli connection up eth0用server0来测试：if# ping6 fddb:fe2a:ab1e::c0a8:2 //server0是1，desktop是2注意下#ping desktop0第四题：配置链路聚合//man nmcli-examples|grep team// man teamd.conf | grep backup#nmcli connection add type team con-name team0 ifname team0 config '{"runner": {"name": "activebackup"}}'//config后面这个在模板中可以找到：man teamd.conf里，查找example，按N 下一个，找到"runner": {"name": "activebackup"}这个参数复制过来，即可，参考命令：man nmcli-examples | grep team |grep \\$ man teamd.conf | grep backup# nmcli connection modify team0 ipv4.addresses 192.168.0.101/24 ipv4.method manual connection.autoconnect yes#nmcli connection add type team-slave con-name team0-s1 ifname eth1 master team0#nmcli connection add type team-slave con-name team0-s2 ifname eth2 master team0# nmcli connection modify team0-s1 connection.autoconnect yes# nmcli connection modify team0-s2 connection.autoconnect yes# nmcli connection show 查看一下然后在desktop上做一样的操作测试：在server上ping desktop的链路地址，一直ping在desktop上：# teamdctl team0 state 查看当前状态是几网卡#nmcli connection down team0-s1 //team0-s1是eth1网卡的意思查看server0上ping是否断掉，没有断则正常最后把team0-s1再正常启动起来，up一下。

1 创建一个500M的物理分区，要求开机挂载在 /backup下。

步骤：1.使用fdisk /dev/sdb进行分区，设置分区大小为500M。

2.使用partprobe命令重新读取分区表。

3.使用mkfs –t ext3 /dev/sdb3进行格式化。

4.使用mount /dev/sdb3/backup挂载，并进入查看是否有lost+found目录存在。

5.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

6.使用mount –a检查配置文件是否有误，无任何提示即为正确。

2 创建一个逻辑组2G，命名为vg0，从中创建出逻辑卷命名为lvm，大小为1G，使其可用，并要求开机挂载在/lvm下。

步骤：1.使用fdisk /dev/sdb进行分区，n选项划分大小为+2000M的分区，t选项设置分区类型为8e，w选项保存退出。

2.使用partprobe命令重新读取分区表。

3.使用pvcreate /dev/hdb1创建物理卷组4.使用vgcreate vg0/dev/sdb1 创建名称为vg0的逻辑组5.使用lvcreate -L1G-n lvm vg0在vg0上创建名称为lvm的逻辑卷。

6.使用mkfs -t ext3 /dev/vg0/lvm 格式化逻辑卷。

7.使用mount /dev/vg0/lvm /lvm挂载，并进入查看是否有lost+found目录存在。

8.使用vim /etc/fstab编辑配置文件，以便下次系统自动挂载。

9.使用mount –a检查配置文件是否有误，无任何提示即为正确。

3 设置用户磁盘配额。

给用户rich的home目录做磁盘配额限制，软限制为512k 硬限制为2048k ，测试命令dd if=/d ev/zero of=bigfil e bs=1k count=512若/home非单独分区，则先划分一个分区，将home文件转移到新分区，方可进行实验。

备份操作时，使用cp -pr /home/* /homebak/步骤：1.使用vim /etc/fstab修改/home挂载行的defaults,usrquota,grpquota2.使用umount /home卸载挂载点，然后使用mount -a进行重新挂载。

模拟考试题目及答案：RHCT1、考试计算机的密码不知道，请自己想办法进入到系统。

2、添加一个600M的物理分区，挂载到/Demo，使用ext3。

3、创建组students创建用户tom，密码为asdf，属于附属组students；创建用户jerry，密码为asdf，属于附属组students；创建用户mary，密码为asdf，没有可交互的login shell，不属于附属组students；4、用户tom需要配置一个定时的任务，每天9:00执行/bin/echo good morning。

5、创建一个共享目录/Demo/stud目录属于students组；Students组权限为可读、可写、可执行，其他为不可读、不可写、不可执行；Stud目录中创建的文件，其组拥有权会设置成Students。

6、更新kernel，重启时从新kernel启动，旧kernel仍旧可以使用。

Kernel更新包包含在ftp:///pub/errata下。

生成文件/etc/yum.repo.d/kernel.repo，编辑内容如下[Kernel]Name=kernel updateBaseurl=ftp:///pub/errataEnable=1Gpgcheck=0注意：同时还应该添加一个软件包的安装源，不然后面的程序无法通过yum进行安装。

软件包的安装路径在考试说明中已经给出。

7、启用此系统的accept_source_route功能。

8、配置此系统作为NTP客户端NTP服务器为。

9、配置autofs已经将目录通过NFS共享给你的系统；guestX的主目录是://home/guests/guestX;guestX的主目录自动挂载到/home/guests;每个用户的必须对其主目录有读写权限。

#vim /etc/auto.master/home/guests /etc/auto.misc#vim /etc/auto.miscguestX -rw,soft,intr ://home/guests/guestX#chkconfig autofs on#service autofs restart10、设置默认的本地打印机队列，通过国IPP（CUPS）转发打印请求到 的打印队列stationX，打印类型为“Generic－text-only”。

RHEL6 的RHCE考试分为RHCSA和RHCE两部分考试时间：RHCSA 2个半小时总分300分，210分passRHCE 2个小时总分300分，210分pass考试环境：1.考试为上机考试。

2.在一台真实机系统中，已经预安装好虚拟机，要求所有的考试题必须在虚拟机中完成。

3.必须按要求配置好网络。

4.在iptables配置中如需要拒绝访问，请使用REJECT（考试过程中iptables默认策略均为ACCEPT）5.考试过程中，可以选择语言环境为繁体中文注意：1.所有的光盘中的软件包已经在下2.更新的软件包是放在下3.你可以用真实机来验证虚拟机中的考试实验是否正确完成. 域所在的网络是192.168.0.0/24;域所在的网络是，一般在题意中被要求拒绝的网络。

5.试卷中出现的X值，取的是您的HOST机器的IP地址的最后一位，比如，您的网卡IP是，X就是1RHCSA考试题：破解ROOT用户密码，不要进入Recue mode开机启动时按“e”键，编辑第2行，后面加1，进入单用户模式，然后使用“passwd root”修改root密码重新启动。

一、配置好你的主机名，ip地址，网关，DNS，要求：1.主机名：2.IP:192.168.0.100+X/24 当前主机ip为3.网关：vim /etc/sysconfig/network 更改主机名为’server’输入‘setup’命令配置ip、网关、DNS，防火墙* 去掉(关闭防火墙),然后保存退出。

二、添加3个用户1.用户harry,natasha,tommy2.要求harry,natasha用户的附加组(secondary group)为admin组，tommy用户的登陆shell 为/sbin/nologin。

先创建admin组，groupadd admin ，→useradd –G admin harry ，useradd –G admin natasha useradd –s /sbin/nologin tommy三、在/home下创建一个目录1.目录名为admins2.要求所属组为admin组3.组成员可以读写，其它用户没有任何权限4.同组成员在目录下创建的文件的所属组也为admin组5.在该目录上设置两个拥有者，一个是root，指定权限是rwx,另一个是harry,权限是r-x mkdir –p /home/admins →chgrp admin /home/admins →chmod 770 /home/admins →chmod 2770 /home/admins →setfacl –m u:root:rwx /home/admins , setfacl –m u:harry:r-x/home/admins四、以用户harry的身份配置任务计划1.每天的14:23分，执行echo hello 命令su –harry →crontab -e →23 14 * * * /bin/echo hello五、在／home目录下找出harry拥有的文件，拷贝到目录/opt/dir下mkdir -p /opt/dirfind /home -user -exec cp -rp {} \;六、从文件中找出包含core的行，写入到文件/tmp/testfile中，要求顺序与中一致grep core /root/install.log > /tmp/testfile七、创建一个100M的交换分区，并开机自动生效，但不影响原有的swap分区fdisk /dev/vda →n →p或者e(根据系统分区而定) →输入分区编号X(当前分区编号N+1,以X代替) →t →82 →w 保存退出，然后重启，重启之后→mkswap /dev/sdaX →swapon /dev/sdaX ，设置开机启动vim /etc/fatab 添加记录→/dev/sdaX swap swap0 0 然后保存退出。