红帽认证 模拟考试-上午RHCSA (2)

[root@ftp:/root]
> cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:997:User for polkitd:/:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
team1:x:1000:1000::/home/team1:/sbin/nologin
nginx:x:1001:1001::/home/nginx:/sbin/nologin
zabbix:x:997:995:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologin
dockerroot:x:996:993:Docker User:/var/lib/docker:/sbin/nologin
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin
k8s:x:1002:1002::/home/k8s:/bin/bash
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
liwm:x:1003:1003::/home/liwm:/bin/bash
eren:x:1004:1004::/home/eren:/bin/bash
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
app01:x:1005:1005::/home/app01:/bin/bash
ctmagent:x:5001:5001::/home/ctmagent:/bin/bash
natasha:x:5002:5004::/home/natasha:/bin/bash
harry:x:5003:5005::/home/harry:/bin/bash
sarah:x:5004:5006::/home/sarah:/sbin/nologin

[root@ftp:/root]
>

[root@ftp:/root]
> echo "tianyun"|passwd --stdin natasha
Changing password for user natasha.
passwd: all authentication tokens updated successfully.

[root@ftp:/root]
> echo "tianyun"|passwd --stdin harry
Changing password for user harry.
passwd: all authentication tokens updated successfully.

[root@ftp:/root]
> echo "tianyun"|passwd --stdin sarah
Changing password for user sarah.
passwd: all authentication tokens updated successfully.

[root@ftp:/root]
>

6.配置/var/tmp/fatab 的权限，拷贝/etc/fstab到/var/tmp/fstab

/var/tmp/fstab 属主和属组为root；

任何人都不能执行；natasha能读写

harry没有任何权限；其他和将来的用户能读。

[root@ftp:/root]
> cp -rf /etc/fstab /var/tmp/fstab

[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \'/\' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
group::r--
other::r--

[root@ftp:/root]
> setfacl -m u:natasha:rw /var/tmp/fstab

[root@ftp:/root]
> setfacl -m u:natasha:rw /var/tmp/fstab

[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \'/\' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
group::r--
mask::rw-
other::r--

[root@ftp:/root]
> setfacl -m u:harry:--- /var/tmp/fstab

[root@ftp:/root]
> getfacl /var/tmp/fstab
getfacl: Removing leading \'/\' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-
other::r--

[root@ftp:/root]
>

7.设置用户的计划任务cron。

natasha 每天14:20 执行命令：/bin/echo hello

crontab -e -u natasha

8.设置目录权限。

创建共享目录/home/admins;属组为adminuser；

adminuser组成员对目录有读写和执行的权限，其他所有用户没有任何权限（root能够访问所有文件和目录）；

在/home/admins 目录中创建的文件，会自动继承adminuser组。

[root@ftp:/root]
> mkdir /home/admins

[root@ftp:/root]
> chgrp adminuser /home/admins/

[root@ftp:/root]
> chmod 770 /home/admins/

[root@ftp:/root]
> ll -d /home/admins/
drwxrwx---. 2 root adminuser 6 Dec 13 05:57 /home/admins/

[root@ftp:/root]
> chmod g+s /home/admins/

[root@ftp:/root]
> ll -d /home/admins/
drwxrws---. 2 root adminuser 6 Dec 13 05:57 /home/admins/

[root@ftp:/root]
> touch /home/admins/file1

[root@ftp:/root]
> ll /home/admins/
total 0
-rw-r--r--. 1 root adminuser 0 Dec 13 05:59 file1

[root@ftp:/root]
>

9.按指定要求安装升级内核，保证grub2启动时为默认内核，原内核保留。

YUM REPO:

10.绑定外部验证服务

主机classroom.example.com 提供了LDAP验证服务；

验证服务器的基础DN：dc=example,dc=com；

连接需要使用的证书加密：

配置成功后能够使用ldapuser0 登录到系统，密码：password；

但没有HOME目录，当配置autofs后，才能生成HOME目录。

11.设置NTP服务，同步指定服务器时间，让系统作为classroom.example.com的NTP客户端

12.配置autofs自动挂载用户HOME目录。

ldapuser0用户的HOME目录为classroom.example.com:/home/guests/ldapuser0

ldapuser0用户的HOME目录挂载到本地/home/guests/ldapuser0

NFS挂载需要使用NFS协议版本v3

yum install autofs   -y