RHCE考试题库精选

RHCE测试练习题RHCSA:一破解密码，要求root用户登录密码为redhat在grub下进入命令模式，在内核参数后加上参数1,进入单用户模式启动启动后先使用setenforce0关闭selinux，然后使用passwd修改root密码。二设置网络IP192.168.0.X网关为192.168.0.254dns：192.168.0.254system-config-network用图形化方式来修改网络配置servicenetworkrestart三把/home的分区大小改为100M（大小可容许有一定误差），不能损坏原有数据df-THumount/home/e2fsch-f/dev/mapper/vgsrv-homeresize2fs/dev/mapper/vgsrv-home100Mlvreduce-L100M/dev/mapper/vgsrv-homemount-adf-TH四新建一个manager组，新建三个账号：harry，natasha，sarah，要求：1.harry和natasha的第二属组为manager;2.sarah指定使用的shell为/sbin/nologin;3.密码设置成password;groupaddmanageruseradd-Gmanagerharryuseradd-Gmanagernatashauseradd-s/sbin/nologinsarahpasswdharrypasswdnatashapasswdsarah五创建/command目录，属于manager，同组拥有相同读写权限，其他人没有任何权限，在该组下创建的文件都隶属于该组，且其他人不可删除mkdir/commandll-d/commandchgrpmanager/commandchmodg+w/commandchmodo-rx/commandchmodo+t/commandchmodg+s/commandll-d/command六开启系统内核转发包功能vim/etc/sysctl.confnet.ipv4.ip_forward=1sysctl-p七在ftp：//192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1，下载并安装，系统启动以旧内核启动lftp192.168.0.254cdpubcdrhcsamgetkernel-2.6.32-71.7.1.el6.x86_64.rpmkernel-firmware-2.6.32-71.7.1.el6.noarch.rpmbyerpm-ivhkernel-*.rpmvim/boot/grub/grub.confdefault=0改为default=1八配置yum源，软件源位于[server]name=thisistestserverurl==1gpgcheck=0九natasha用户设置一个计划任务每天晚上8点45分，执行/bin/echohowdycrontab-e-unatasha4520***/bin/echohowdy:wqcrontab-usatasha-l十192.168.0.254这个服务器上有用户ldapuser1,LDAP的DN:dc=example,dc=com，证书在：启动TLS加密,LDAP认证方式为:LDAPpasswordsystem-config-authenticationUserAccountDatabase--LDAPLDAPSearchBaseDN:dc=example,dc=comLDAPServer:ldap://192.168.0.254/UseTLStoencryptconnections启动加密下载证书CertificateURL::LDAPpasswordgetentpasswdldapuserXidldapusersu–ldapuserX十一允许用户ldapuser1登录后能自动进入其自己的家目录，使用autofsvim/etc/auto.master/home/guestsauto.ldap:wqcp/etc/auto.misc/etc/auto.ldapvim/etc/auto.ldapldapuserX-fstype=nfs,rw192.168.0.254:/home/guests/ldapuserX:wqserviceautofsstop注：不能用restartserviceautofsstartsu–ldapuserX十二拷贝/etc/fstab到/var/tmp/下，natasha可读写rw，harry没有任何权限cp/etc/fstab/var/tmp/ll/var/tmp/fstabchgrpmanager/var/tmp/fstabsetfacl-mu:natasha:rw/var/tmp/fstabsetfacl-mu:harry:--/var/tmp/fstabgetfacl/var/tmp/fstab十三在整个文件系统中查找属主为natasha的所有文件，并拷贝到/root/found/下mkdir/root/found/find/-usernatasha-execcp-rf{}/root/found/\;十四创建一个账号jean，指定uid为4332useradd-u4332jeanidjean十五把系统的swap大小增大512Mswapon-sfdisk-cu/dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx-a/dev/vdamkswap/dev/vda5swapon/dev/vda5swapon/dev/vda5-svim/etc/fstab/dev/vda5swapswapdefaults00:wqmount-a十六搭建FTP服务，要求：能够匿名下载，开机启动yuminstallvsftpd*servicevsftpdrestartchkconfigvsftpdoncp/etc/fstab/var/ftp/publftplocalhostcdpubgetfstabbye十七搭建web，开机启动，从ftp上下载station.html,保证能默认访问到此网页yuminstallhttpd-ylftp192.168.0.254cdpubgetstation.htmlcpstation.html/var/://127.0.0.1十八在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中cd/usr/share/dictcatwords|grepstrato/root/lines.txt十九新建一个LVM，自动挂载到/mnt/wshare下，LVM的要求如下：逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wsharefdisk-cu/dev/vda新创建100M的分区/dev/vda6t68ewpartx-a/dev/vdapvcreate/dev/vda6vgcreatewgroup-s8M/dev/vda6vgdisplaylvcreate-l10-nwsharewgroupmkfs.ext4/dev/wgroup/wsharemkdir/mnt/wsharevim/etc/fstab/dev/wgroup/wshare/mnt/wshareext4default00mount-aRHCE:一保证SElinux在开机后开启vim/etc/sysconfig/selinuxselinux=enforcingsetenforce1getenforce二开启系统内核转发包功能vim/etc/sysctl.confnet.ipv4.ip_forward=1三现有两个网段，example.com为172.16.0.0/16，crake.com为172.25.0.0/16，现要求example.com网段能访问本机，crake.com网段不能访问iptables-Fiptables-AINPUT-s172.25.0.0/16-jREJECTserviceiptablessaveserviceiptablesrestart四搭建ftp服务器，匿名用户可以上传下载，拒绝172.25.0.0/26网段yuminstallvsftpd-yservicevsftpdrestartchkconfigvsftpdonvim/etc/vsftpd/vsftpd.confanon_upload_enabled=yesanon_mkdir_write_enabled=yesservicevsftpdrestartchmodo+w/var/ftp/pubgetsebool-a|grepftpsetsebool-Pallow_ftpd_full_accesson五搭建SMTP邮件服务器，能够正常接发邮件，域名为example.com，主机为本机名，支持邮件别名功能，即发给admin的邮件发给natashayuminstallpostfixvim/etc/postfix/mian.cfmyhostname=serverX.example.commydomain=example.commyorigin=$mydomain#inet_interface=localhostinet_interface=allchkconfigpostfixonvim/etc/aliasesadmin:natashanewaliasessetvicepostfixrestart六搭建samba服务器，共享出共享出/client目录，用户natasha能够访问yuminstallsamba*-ychkconifgsmbonvim/etc/samba/smb.conf[client]path=/clientwritable=yesservicesmbrestartsmbpasswd-anatashachcon-tsamba_share_t/client七把/client提供给172.16.0.0/24网段的用户NFS共享vim/etc/exports/client172.16.0.0/255.255.255.0(ro,sync)servicenfsrestartchkconifgnfson八拒绝crake.com网段的用户使用ssh访问到本机iptables-AINPUT-s172.25.0.0/16-ptcp--dport22-jREJECT九搭建WEB服务器，启用虚拟主机且*:80...directory/var/:-f1-2/etc/shadow/et