(完整版)rhcsa考试题库
(完整版)rhcsa考试题库
Mkdir –p /home/adminsChown admin /home/adminsChmod 770 /home/adminsChmod g+s /home/adminsLd –ld /home/admins在home下创建一个目录admins,加入组admin组的用户可以读和写,其他用户不允许进入。
在这个目录下的任何文件所属组都自动继承为adminMkdir /home/adminsLs –ld /home/admimsChgrp –R admin /home/adminsChmod 760 /home/adminsChmodg+s /home/adminsLs –ld /home/adminsLd 查看文件夹的本身Ls 查看文件夹里面的东西Groupadd –g 610 admin添加一个组GID 为610groupadd -g610 adminFdisk /dev/vdaNP1+420MT8eWPartprobe /dev/vdaCat /proc/partitionsPvcreate /dev/vda1 格式化vda1Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4MLvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1Mkdir –p /mnt/dataVim /etc/fstab/dev/vg1/lv1 /mnt/data etx4 defaults 0 0Mount -adf -ThPvcreate /dev/sda1 (sd1要分的比400M大一些)Vgcreatevgtest /dev/sda1 –s 8Mlvcreate–l 50 –n lvtestvgtestMkfs.ext4 /dev/vgtest/lvtestVim /etc/fstab/dev/vgtest/lvtest /mnt/data ext4 default 0 0Mount -adf -ThCat /etc/grub.confRpm –ivh kernel-2.6.36.7.1.rpmVim /etc/grob.confDefault=0rebootcat /etc/grub.confUname–rUname–r > rhcsa.txtrpm–ivh kernel-2.6.36.7.1.rpmvim /etc/grub.confdefault=0rebootgrub是以hd来识别磁盘的,第一磁盘为hd0,第二个磁盘为hd1...,而hd0,0表示第一个磁盘的第一个分区,hd0,1表示第一个磁盘的第二个分区...,并且grub是直接读分区来找到对应的文件;而我的系统上只有一块硬盘,并且/boot是一个单独的分区,并且为系统的第一个分区,grub等文件在这个分区上。
【Redhat7真题】RHCSA共计18题全20180207
1、root密码破解选第一个内核,通过e进入内核编辑。
在linux16这行的最后增加rd.break 然后按ctrl+x重启,进入急救命令行模式。
操作如下:mount -o remount,rw /sysroot 重新挂载/sysroot目录chroot /sysroot ,切换根到该目录passwd,修改root密码,也可以通过echo xxxx(密码)| passwd --stdin root的方式touch /.autorelabel ,更新该文件,注意文件名exit然后reboot即可注意:有些考官会直接告诉你root密码需要重置,根据网页给出的密码重置即可,建议写纸上方便后续登录。
图形化是有的,login后startx就可以登录。
2、确认selinux的模式描述:Linux 必须运行在Enforcing 模式selinux的配置文件是:/etc/selinux/config,查看里面的模式,改成enforcing,注意还要getenforce确认当前是否开启,通过setenfoce 1和0 来开启和关闭selinux有3种模式:enforcing,SELinux security policy is enforced.主动模式,任何违规行为都会被立即停止permissvie,SELinux prints warnings instead of enforcing.被动模式,违规行为被记录但是不停止disabled,No SELinux policy is loaded. 关闭模式,未开启selinux,不会处理违规行为注意:我考试的时候模式是passive,需要vim /etc/selinux/config文件然后设置setenfore 1 ,从passive到enfocing可以不用重启,但是从disabled 到enforcing是要重启的。
3、配置yum源描述:YUM 的软件库源为/rhel. 将此配置为您的系统的默认软件仓库。
Rhce考题+答案
Rhce考题+答案rhcsa&rhceexamguidekvm虚拟机操作系统版本:rhel6.3x86_64ipaddr:172.24.x.25(x在这里所指您的工作站编号)netmask:255.255.255.0gateway:172.24.x.254(x在这里指您的工作站编号)dns:172.24.x.254特别注意:现有的rhcsa及rhce考试均在kvm虚拟机里展开考试,桌面上存有用以掌控虚拟机启动,重新启动,关闭的图标,也可以使用virsh命令控制虚拟机的启动关闭等状况关于考试结果:考试成绩通常可以在考试后的当天晚上得出结论,然后由红帽总部的工作人员在最晚为三个工作日内以邮件的形式发送到您的邮箱里,请注意查收,当某些特殊情况下邮件服务器会将这些邮件错指出垃圾邮件并将其过滤器至垃圾邮件箱,在3个美国工作日内没接到考试结果的学生必须通过以下网址与红帽公司取得联系证书校验:当您通过rhcsa/rhce/rhca或者其他红帽认证后可通过以下网址查询您的证书是否有效examcodesubjectlengthscorepassscoreex200rhcsa2.5h(am)300210ex300rhce2h(pm)3002 10rhcsa1.在展开考试之前,恳请先重置根用户密码为password(根据考题建议布局)重启系统后,按任意健进入grub---a---1---回车---进入单用户模式后,修改密码passwdvim/etc/sysconfig/network检验方法:hostname3.根据考题需求,配置网络接口信息,并确保网卡开机时可以自动激活,需要配置的信息如下ipaddr:172.24.x.25netmask:255.255.255.0gateway:172.24.x.254dns:172.24.x.254setup或者system-config-network/etc/init.d/networkrestart或者servicenetworkrestart重新启动服务检验:ifconfig查看网关:route-n查阅dns:cat/etc/resolv.conf4.将/home分区扩大至512mb,误差范围仅限于490mb-515mb之间,并且保留其原有资料的完整性首先查阅卷组与与否存有空间vgs如果存有空间的话,lvextend-l512m/dev/vgsrv/homeresize2fs/dev/vgsrv/home.如果比较的话,先不断扩大卷组与,fdiskccu/dev/vdan--3--回车--n--回车--+200m--t--5--8e--w--partx-a/dev/vdapartx-a/dev/vda5pvcreate/dev/vda5vgxtendvgsrv/dev/vda5----附加题:将/home分区增大之320mumount/home//缩小不支持在线,卸载分区e2fsckcf/dev/vgsrv/home//校验文件系统完整性resize2fs/dev/vgsrv/home320mlvreduce-l320m/dev/vgsrv/homemount-a检查方法:df-hlvsvgs5.按照下面的要求创建一个新的逻辑卷:逻辑卷命名为database,属datastore卷组与,并且逻辑卷的大小为50个物理拓展单元(physicalextent)。
RHCSA_RHCE考试题及答案
RHEL6 的RHCE考试分为RHCSA和RHCE两部分考试时间:RHCSA 2个半小时总分300分,210分passRHCE 2个小时总分300分,210分pass考试环境:1.考试为上机考试。
2.在一台真实机系统中,已经预安装好虚拟机,要求所有的考试题必须在虚拟机中完成。
3.必须按要求配置好网络。
4.在iptables配置中如需要拒绝访问,请使用REJECT(考试过程中iptables默认策略均为ACCEPT)5.考试过程中,可以选择语言环境为繁体中文注意:1.所有的光盘中的软件包已经在下2.更新的软件包是放在下3.你可以用真实机来验证虚拟机中的考试实验是否正确完成. 域所在的网络是192.168.0.0/24;域所在的网络是,一般在题意中被要求拒绝的网络。
5.试卷中出现的X值,取的是您的HOST机器的IP地址的最后一位,比如,您的网卡IP是,X就是1RHCSA考试题:破解ROOT用户密码,不要进入Recue mode开机启动时按“e”键,编辑第2行,后面加1,进入单用户模式,然后使用“passwd root”修改root密码重新启动。
一、配置好你的主机名,ip地址,网关,DNS,要求:1.主机名:2.IP:192.168.0.100+X/24 当前主机ip为3.网关:vim /etc/sysconfig/network 更改主机名为’server’输入‘setup’命令配置ip、网关、DNS,防火墙* 去掉(关闭防火墙),然后保存退出。
二、添加3个用户1.用户harry,natasha,tommy2.要求harry,natasha用户的附加组(secondary group)为admin组,tommy用户的登陆shell 为/sbin/nologin。
先创建admin组,groupadd admin ,→useradd –G admin harry ,useradd –G admin natasha useradd –s /sbin/nologin tommy三、在/home下创建一个目录1.目录名为admins2.要求所属组为admin组3.组成员可以读写,其它用户没有任何权限4.同组成员在目录下创建的文件的所属组也为admin组5.在该目录上设置两个拥有者,一个是root,指定权限是rwx,另一个是harry,权限是r-x mkdir –p /home/admins →chgrp admin /home/admins →chmod 770 /home/admins →chmod 2770 /home/admins →setfacl –m u:root:rwx /home/admins , setfacl –m u:harry:r-x/home/admins四、以用户harry的身份配置任务计划1.每天的14:23分,执行echo hello 命令su –harry →crontab -e →23 14 * * * /bin/echo hello五、在/home目录下找出harry拥有的文件,拷贝到目录/opt/dir下mkdir -p /opt/dirfind /home -user -exec cp -rp {} \;六、从文件中找出包含core的行,写入到文件/tmp/testfile中,要求顺序与中一致grep core /root/install.log > /tmp/testfile七、创建一个100M的交换分区,并开机自动生效,但不影响原有的swap分区fdisk /dev/vda →n →p或者e(根据系统分区而定) →输入分区编号X(当前分区编号N+1,以X代替) →t →82 →w 保存退出,然后重启,重启之后→mkswap /dev/sdaX →swapon /dev/sdaX ,设置开机启动vim /etc/fatab 添加记录→/dev/sdaX swap swap0 0 然后保存退出。
rhcsa认证题库
rhcsa认证题库RHCSA(Red Hat Certified System Administrator)认证是由红帽公司提供的一项基于Linux操作系统的认证,旨在评估个人在使用和管理Red Hat Enterprise Linux系统方面的技能。
本文将为大家提供一份RHCSA认证题库,帮助考生更好地复习和准备考试。
第一题:在Linux中,如何查看当前系统的IP地址和网关?解析:可以使用ifconfig命令来查看当前系统的IP地址,使用route 命令来查看网关。
第二题:如何在Red Hat Enterprise Linux 7中创建一个新的用户?解析:可以使用useradd命令来创建新用户,如:useradd username。
第三题:如何查看当前系统的CPU信息?解析:可以使用cat /proc/cpuinfo命令来查看当前系统的CPU信息。
第四题:如何在Linux中安装新的软件包?解析:可以使用yum命令来安装新的软件包,如:yum install package。
第五题:如何查看当前系统的内存使用情况?解析:可以使用free命令来查看当前系统的内存使用情况。
第六题:如何在Linux中设置防火墙规则?解析:可以使用iptables命令来设置防火墙规则,如:iptables -A INPUT -p tcp --dport 22 -j ACCEPT。
第七题:如何在Linux中查找一个文件?解析:可以使用find命令来查找一个文件,如:find / -name filename。
第八题:如何在Linux中压缩和解压文件?解析:可以使用tar命令来压缩和解压文件,如:tar -czvf archive.tar.gz file1 file2。
第九题:如何查看当前系统的磁盘使用情况?解析:可以使用df命令来查看当前系统的磁盘使用情况。
第十题:如何修改Linux系统的主机名?解析:可以使用hostname命令来修改Linux系统的主机名,如:hostname newhostname。
RHCSA题库 RedHat 7
说明: 培训环境需要 lab * setup ,考试环境不需要; 先将 RHCE7.html 文件拷贝到 FOUNDATION 桌面上,然后打开做练习; FOUNDATION 需安中文字体。
# yum list c*font* # yum y install cjkuniumingfonts.noarch:: 单用户跳密码首先需要进入需要重置 root 密码为 fedora 。
:: 配置网络和主机名按要求设置 Server0 的网络 172.25.0.11/16,网关为 172.25.0.254,DNS 指向172.25.254.254主机名为 正常连接网络后才能做后续的试题。
:: SELINUX将 Server0 的 SELinux 设为 permissive 模式。
此设置必须永久有效::软件仓库按照要求建立 yum 软件仓库配置文件后续如果按软件包需要,这个 yum 仓库为默认仓库,地址为 /content/rhel7.0/x86_64/dvd:: LVM逻辑卷的创建与扩容 在系统中空闲磁盘上创建一个 200MB 的逻辑卷,卷组名为 vg1 ,逻辑卷名为 lv1 ,文件系统格式为 xfs ,挂载目录为 /mnt/data ,该配置永久生效。
================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================================================================== 显示/隐藏 答案 ==================================================扩容逻辑卷的容量到 300MB 。
RHEL6-RHCSA考题库
RHEL6 .0-RHCSA考试题库RHCSA 2.5小时总分300分,210分pass考试环境熟悉点:1.首先注册好信息,选择简体中文。
会包括姓名,邮箱,地址;然后同意签署保密协议;最后选择考试科目。
生成一个user和密码,使用此用户密码登陆真实机器2..考试为上机考试,在一台真实机器的linux系统中,已经安装好了RHEL的KVM虚拟机要求所有的考试题必须在虚拟机中完成3.考试所用虚拟机在考试机器的桌面上有图标,可以控制虚拟机的启动,关闭,重启等4.考试题目为简体中文,考试虚拟机系统为英文。
5.考试题库的题目考试机器的桌面上也有图标,上面有考试的考试信息说明和考试题目:考试前的说明信息一定要抽出时间看好看清看全考试说明里面注意要设置的root密码ip addreass:172.24.X0.25/24(此处X0,若你的机器号为1,则X0为10)光盘中的软件包路径://server1.domainx0.考试前必须操作的:点击kvm虚拟机图标---选择菜单倒第二项(console view)---选择菜单第一项(start up EXAM)---选择虚拟机右下角的圆形按钮重启按e键终止倒计时---在默认的系统启动条目上按e键进入编辑模式---用上下键选择包含了内核的行(即包含vmlinuz的行)---按e键进入编辑---在行尾增加空格1---按回车键---按b键启动---进入单用户模式getenforce 查看当前selinux状态,默认应该是强制模式setenforce 0passwd root(考试说明里面给出你要设置的root密码)---reboot重启2.KVM虚拟机的网络环境配置hostname,ip adress,gateway,DNS等信息选择Applications---System Tools---Terminal ---考试环境,右键没有在终端中显示,需要在这个路径打开终端首先关闭防火墙:[root@server ~]# iptables –F[root@server ~]# chkconfig iptables off接下来关闭SELINUX[root@server ~]# vim/etc/sysconfig/network 修改主机名exit 退出终端,重新登录/etc/hosts 文件不用修改图形化界面设置ip选择System---Preferences---Network Connections修改完成之后重启网卡以及验证hostname 查看下主机名,网络配置若影响主机名hostname更改过来验证:ifconfig cat /etc/sysconfig/network-scripts/ifcfg-eth0nslookup station.domain30.example DNS解析-----------------------------------------------------------------------------------------[base]name=baseenable=1gpgcheck=0------------------------------------------------------------------------------------------验证:yum clean allyum list 如果看到关于base的软件包出现,则表示配置成功如果在后面做题过程中yum出现问题,进入/etc/yum.repos.d/目录里面,保留自己配置的base.repo,剩余文件全部删除。
rhcsa考试题
rhcsa考试题Title: RHCSA Certification Exam QuestionsIntroduction:RHCSA (Red Hat Certified System Administrator) is a widely recognized certification for Linux system administration. This article aims to provide a set of RHCSA exam questions, covering various topics that may be encountered in the exam. The questions are designed to test your knowledge and practical skills in Linux administration. Please note that this article does not provide direct answers to the questions, as the purpose is to challenge and evaluate your understanding of RHCSA concepts.Exam Question 1: System Initialization and Services1. Briefly explain the booting process of a Linux system.2. How can you determine the current runlevel of a system?3. What is systemctl? Provide an example of how to enable and start a service using systemctl.Exam Question 2: Filesystem Management1. Describe the purpose and usage of the following filesystem-related commands: df, du, mount, and umount.2. How can you create a new ext4 filesystem on a partition?3. Explain the purpose and configuration of the /etc/fstab file.Exam Question 3: User and Group Administration1. How can you create a new user account in Linux?2. How do you assign a user to a specific group?3. Explain the purpose and usage of the following commands: passwd, chage, and usermod.Exam Question 4: Network Configuration1. Describe the purpose and configuration of the /etc/resolv.conf file.2. How can you assign a static IP address to a network interface in CentOS?3. Explain the usage of the following commands: ifconfig, ip, and ping.Exam Question 5: System Security1. How can you set a strong password policy for user accounts?2. Explain the purpose and configuration of the /etc/sudoers file.3. What is SELinux, and how can you temporarily disable its enforcement?Exam Question 6: Process Monitoring and Management1. How can you view the currently running processes and their resource utilization?2. Describe the usage of the following commands: ps, top, and kill.3. How do you schedule a background process to run at a specific time using cron?Exam Question 7: Package Management1. Explain the purpose and usage of the following package management commands: yum and rpm.2. How can you list all the installed packages on a CentOS system?3. Describe the process of installing a package from a local RPM file.Exam Question 8: Troubleshooting and System Maintenance1. How can you check the system logs for any error messages or warnings?2. Explain the usage of the following commands: dmesg, journalctl, and tail.3. What steps would you take to investigate and resolve a network connectivity issue?Conclusion:This article presented a sample set of questions based on various topics that may appear in the RHCSA certification exam. It is important to thoroughly study the relevant concepts, commands, and configurations to effectively prepare for the exam. Remember, practical hands-on experience in Linux administration is equally essential. The RHCSA certification validates your skills and knowledge in Linux system administration and can greatly enhance your career prospects in the IT industry. Good luck with your exam preparation!。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Mkdir –p /home/adminsChown admin /home/adminsChmod 770 /home/adminsChmod g+s /home/adminsLd –ld /home/admins在home下创建一个目录admins,加入组admin组的用户可以读和写,其他用户不允许进入。
在这个目录下的任何文件所属组都自动继承为adminMkdir /home/adminsLs –ld /home/admimsChgrp –R admin /home/adminsChmod 760 /home/adminsChmodg+s /home/adminsLs –ld /home/adminsLd 查看文件夹的本身Ls 查看文件夹里面的东西Groupadd –g 610 admin添加一个组GID 为610groupadd -g610 adminFdisk /dev/vdaNP1+420MT8eWPartprobe /dev/vdaCat /proc/partitionsPvcreate /dev/vda1 格式化vda1Vgcreate –s 8M vg1 /dev/vda1 –s指定pe大小默认4MLvcreate –l 50 –n lv1 vg1 -n表示卷名–L表示指定lv大小-s支持快照Mkfs.ext4 /dev/vg1/lv1Mkdir –p /mnt/dataVim /etc/fstab/dev/vg1/lv1 /mnt/data etx4 defaults 0 0Mount -adf -ThPvcreate /dev/sda1 (sd1要分的比400M大一些)Vgcreatevgtest /dev/sda1 –s 8Mlvcreate–l 50 –n lvtestvgtestMkfs.ext4 /dev/vgtest/lvtestVim /etc/fstab/dev/vgtest/lvtest /mnt/data ext4 default 0 0Mount -adf -ThCat /etc/grub.confRpm –ivh kernel-2.6.36.7.1.rpmVim /etc/grob.confDefault=0rebootcat /etc/grub.confUname–rUname–r > rhcsa.txtrpm–ivh kernel-2.6.36.7.1.rpmvim /etc/grub.confdefault=0rebootgrub是以hd来识别磁盘的,第一磁盘为hd0,第二个磁盘为hd1...,而hd0,0表示第一个磁盘的第一个分区,hd0,1表示第一个磁盘的第二个分区...,并且grub是直接读分区来找到对应的文件;而我的系统上只有一块硬盘,并且/boot是一个单独的分区,并且为系统的第一个分区,grub等文件在这个分区上。
(如果你的系统上/是一个独立分区,并且boot,grub和其中的文件都在/这个分区中,则这段应该是:splashimage=(hd0,0)/boot/grub/splash.xpm.gz)所以它的意思是:grub在第一个分区中找到grub这个目录,再找到这个图片文件作为背景。
hiddenmenu:表示隐藏选择kernel或操作系统菜单,只有出现等待界面后按下enter键才会出现。
如果没有这个字段,则每次系统启动都会出现这个选择菜单。
password:设定密码。
放在title外表示进入kernel或操作系统的编辑模式需要密码,而放在title内表示启动对应的kernel或操作系统需要密码,密码可以是明文或是用MD5进行加密过的。
可以防止其他人进入编辑kernel菜单进入单用户模式启动我们的系统title identify:指定一个kernel或是一个操作系统,linux中可以有多个title;identify是这个kernel 或操作系统的识别符,可以随意写。
root:用于指定grub所能识别的根,而不是根文件系统。
kernel:用于指定系统的内核文件的位置内核在grub的根的根目录下,ro表示只读加载kernel,root=/dev/volGroup00/logVol00定义根文件系统,即我们操作系统启动之后我们所见到的/,我系统上的/是挂载在这个逻辑卷上的;rhgb是redhat的一个程序,显示一个红色的边框。
quiet表示以静默模式启动kernel,如果定义,kernel启动的时候会输出很多信息。
initrd:帮助kernel完成系统的启动,例如加载根文件系统所在分区的驱动等。
如果kernel本身有相应强大的功能,则不需要initrdFdisk /dev/vdaNP1+512MWPartprobe /dev/vdaCat /proc/partitionsMkfs.ext4 /dev/vda1Mkdir /mnt/dataVim /etc.fstab/dev/vda1 /mnt/data ext4 defaults 0 0Mount –a创建一个512的分区格式化为EXT4 系统,自动挂载到/mnt/data 下,并且开机自启动。
Fdisk /dev/vdaN e p n +512M w假定为/dev/vda5Partprobe /dev/vdaCat /proc/partitionsMkfs.ext4 /dev/vda5Mkdir–p /mnt/dataVim /etc/fstab/dev/vda5 /mnt/data ext4 defaults 0 0Mount –arebootCrontab –e23 14 * * * /bin/echo helloCrontab –l每天的14.23 echo fileCrontab –e23 14 * * * /bin/echo fileCrontab–l◆yum -y install httpd◆chkconfig httpd on◆service httpd start◆cd /var/www/html◆wget http://ip/dir/example.html◆mv example.html index.html◆service httpd restartyum install httpd -ysystemctl start httpdcd /etc/httpd/conf/vi httpd.conf改SrevreName Cd /var/www/htmlWget http://ip/dir/example.htmlMv example.html index.htmlSystemctl restart httpdSystemctl enable httpd浏览器登录检测◆fdisk /dev/sda◆n p 1 +1G t 8e w◆partprobe /dev/sda◆cat /proc/partitions◆pvcreate /dev/sda1◆vgcreate -s 16M vg1 /dev/sda1◆lvcreate -l 50 -n lv1 vg1◆mkfs.ext4 /dev/vg1/lv1◆mkdir -p /mnt/data◆vim /etc/fstab◆/dev/vg1/lv1 /mnt/data ext4 defaults 0 0 ◆mount -a◆df -Th创建逻辑卷(跟上面题一样)卷组50个扩展,每个16M,用ext4格式化,自动挂载Fdisk /dev/vdaN +1G p w假设新创建为vda6Partprobe /dev/vdaCat /proc/partitionsPvcreate /dev/vda6Vgcreate -s 16Mjuanzu /dev/sda6Lvcreate -n luojijuan–l 50 juanzuMkfs.ext4 /dev/juanzu/luojijuanMkdir /mnt/dataVim /ect/fstab/dev/juanzu/luojiquan /mnt/data ext4 dafaults 0 0Mount –aDf–thReboot◆grep abcde /etc/testfile > /tmp/testfile◆cat /tmp/testfile在/etc/testfile找到包含abcde的行,写到/tmp/testfile要求按顺序写。
touch /tmp/testfileGrep adcde /etc/testfile> /tmp/testfileCat /tmp/testfile◆useradd -u 601 user1◆passwd user1◆redhat redhat◆chsh user1◆/sbin/nologinuseradd –s /sbin/nologin -u 601 user1 passwd user1redhat redhat◆vim /etc/yum.repos.d/local.repo[local]name=local.repobaseurl=file://var/ftp/pubdefault=1gpgcheck=0◆yum makecache◆yum -y install vsftpd◆chkconfig vsftpd on◆service vsftpd start◆vim /etc/vsftpd/vsftpd.confanonymous enable=yes◆service vsftpd restart安装一个FTP 服务器,并要求从/var/ftp/pub 下载目录(这需要配置yum 到已存在的目录)# cd /etc/yum.repos.d# vim local.repo[local]name=local.repobaseurl=file://ip/vat/ftp/pubenabled=1gpgcheck=0# yum makecache# yum install -y vsftpd# service vsftpd start (这是6)systemctl start vsftpd# chkconfig vsftpd on systemctl enable vsftpd# chkconfig –list vsftpd# vim /etc/vsftpd/vsftpd.confanonymous_enable=YES#service vsftpd restart◆groupadd admin◆useradd –G admin harry◆useradd –G admin Natasha◆useradd –s /sbin/nologin tom#yum list auth\*#yum install authconfig-gtk.x86_64 -y#authconfig -gtk1 user: LDAP2 LDAP DN :基准DN3 LDAP server:ldap://域4 认证password: password5 download cacertificate6 applyYum list auth\*Yum install authconfig* -yAuthconfig-gpk1 user:LDAP2 LDAP DN:基准DN3 LDAPserver :ftp://ip/vat/ftp/pub4 download ca certificate5 认证password : password6 apply◆yum group install directory-clientkrb5-workstationpam-krb5sssd -y ◆system-config-authentication◆user account database: LDAP◆LDAP search base DN: dc=adomain40,dc=example,dc=com◆LDAP server: ldap://ip/vat/ftp/pub◆Download CA certificate◆Authentication method: LDAP password◆apply◆vim /etc/sysconfig/network◆HOSTNAME=◆:wq◆vim /etc/sysconfig/network-scripts/ifcfg-eth0◆IPADDR=172.24.40.40◆NETMASK=255.255.255.0◆Gateway=172.24.40.1◆DNS=172.24.40.1◆:wq◆service network restartHostnamectl set-hostname Cd /etc/sysconfig/network-scripts/Vim ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=noIPADDR=172.24.40.40NETMASK=255.255.255.0GETEWAY=172.24.40.1DNS=172.24.40.1:wqVim /etc/sysconfig/networkHOSTNAME=:wqSystemctl restart networksystem-config-datecp -p /etc/fstab /var/tmp/adminsetfacl -m u:user1:rwx /var/tmp/admin */-m的意思是:设置文件的acl规则serfacl -m u:user2:--- /var/tmp/admingetfacl /var/tmp/admin */getfacl的意思是:显示这个文件或者目录的aclYum install autofs–dSystemctl start autofsSystenctl enable autofsVim /etc/auto.master/rhome /etc/auto.miscVim /auto.miscLdapuser40 –rw,sofs 172.24.40.10:/rhome/ldauser40 Systemctl restart autofsShown mount –e 172.24.40.10Su – ldapuser40auto.miscYum install autofs -y# vim /etc/auto.master/rhome /etc/auto.ldap# cp /etc/auto.misc /etc/auto.ldap# vim dpldapuser40 -rw,soft 172.24.40.10:/rhome/ldapuser40 #service autofs restart# show mount –e 172.24.40.10# su - ladpuser40Mkdir -p /opt/dirfind / -user harry –exec cp–a {} /opt/dir/ \; find / -user hrrry–exec cp–rfp {} /opt/dir/ \; find / -user harry –exec cp–rpf {} /opt/dir/ \;Groupadd adminUseradd–G admin user1Useradd–G admin user2Echo redhat | password --stdin user2Echo redhat | password –stdin user3Crontab –e23 14 * * * /bin/echo helloCrotab–lLvdisplayLvextend–L 300M /dev/vg2/lv2 Resize2fs /dev/vg2/lv2 (ext)Mount –alvdisplayCd /rootWget ftp://192.168.0.254/pub/boot.isomkdir /media/cdromvim /etc/fstab/root/boot.iso /media/cdrom iso9660 loop,ro 0 0 Mount –a分类:LINUXSet uid, gid,sticky bit的三个权限的详细说明一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是/usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.下面说一下如何操作这些标志:操作这些标志与操作文件权限的命令是一样的, 都是chmod. 有两种方法来操作,1) chmod u+s temp —为temp文件加上setuid标志. (setuid 只对文件有效)chmod g+s tempdir —为tempdir目录加上setgid标志(setgid 只对目录有效)chmod o+t temp —为temp文件加上sticky标志(sticky只对文件有效)cat /etc/auto.misc# This is an automounter map and it has the following format# key [ -mount-options-separated-by-comma ] location# Details may be found in the autofs(5) manpagecd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom# the following entries are samples to pique your imagination#linux -ro,soft,intr :/pub/linux #boot -fstype=ext2 :/dev/hda1。