RHCE考试题库精选

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

RHCE测试练习题RHCSA:一破解密码,要求root用户登录密码为redhat在grub下进入命令模式,在内核参数后加上参数1,进入单用户模式启动启动后先使用setenforce0关闭selinux,然后使用passwd修改root密码。二设置网络IP192.168.0.X网关为192.168.0.254dns:192.168.0.254system-config-network用图形化方式来修改网络配置servicenetworkrestart三把/home的分区大小改为100M(大小可容许有一定误差),不能损坏原有数据df-THumount/home/e2fsch-f/dev/mapper/vgsrv-homeresize2fs/dev/mapper/vgsrv-home100Mlvreduce-L100M/dev/mapper/vgsrv-homemount-adf-TH四新建一个manager组,新建三个账号:harry,natasha,sarah,要求:1.harry和natasha的第二属组为manager;2.sarah指定使用的shell为/sbin/nologin;3.密码设置成password;groupaddmanageruseradd-Gmanagerharryuseradd-Gmanagernatashauseradd-s/sbin/nologinsarahpasswdharrypasswdnatashapasswdsarah五创建/command目录,属于manager,同组拥有相同读写权限,其他人没有任何权限,在该组下创建的文件都隶属于该组,且其他人不可删除mkdir/commandll-d/commandchgrpmanager/commandchmodg+w/commandchmodo-rx/commandchmodo+t/commandchmodg+s/commandll-d/command六开启系统内核转发包功能vim/etc/sysctl.confnet.ipv4.ip_forward=1sysctl-p七在ftp://192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1,下载并安装,系统启动以旧内核启动lftp192.168.0.254cdpubcdrhcsamgetkernel-2.6.32-71.7.1.el6.x86_64.rpmkernel-firmware-2.6.32-71.7.1.el6.noarch.rpmbyerpm-ivhkernel-*.rpmvim/boot/grub/grub.confdefault=0改为default=1八配置yum源,软件源位于[server]name=thisistestserverurl==1gpgcheck=0九natasha用户设置一个计划任务每天晚上8点45分,执行/bin/echohowdycrontab-e-unatasha4520***/bin/echohowdy:wqcrontab-usatasha-l十192.168.0.254这个服务器上有用户ldapuser1,LDAP的DN:dc=example,dc=com,证书在:启动TLS加密,LDAP认证方式为:LDAPpasswordsystem-config-authenticationUserAccountDatabase--LDAPLDAPSearchBaseDN:dc=example,dc=comLDAPServer:ldap://192.168.0.254/UseTLStoencryptconnections启动加密下载证书CertificateURL::LDAPpasswordgetentpasswdldapuserXidldapusersu–ldapuserX十一允许用户ldapuser1登录后能自动进入其自己的家目录,使用autofsvim/etc/auto.master/home/guestsauto.ldap:wqcp/etc/auto.misc/etc/auto.ldapvim/etc/auto.ldapldapuserX-fstype=nfs,rw192.168.0.254:/home/guests/ldapuserX:wqserviceautofsstop注:不能用restartserviceautofsstartsu–ldapuserX十二拷贝/etc/fstab到/var/tmp/下,natasha可读写rw,harry没有任何权限cp/etc/fstab/var/tmp/ll/var/tmp/fstabchgrpmanager/var/tmp/fstabsetfacl-mu:natasha:rw/var/tmp/fstabsetfacl-mu:harry:--/var/tmp/fstabgetfacl/var/tmp/fstab十三在整个文件系统中查找属主为natasha的所有文件,并拷贝到/root/found/下mkdir/root/found/find/-usernatasha-execcp-rf{}/root/found/\;十四创建一个账号jean,指定uid为4332useradd-u4332jeanidjean十五把系统的swap大小增大512Mswapon-sfdisk-cu/dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx-a/dev/vdamkswap/dev/vda5swapon/dev/vda5swapon/dev/vda5-svim/etc/fstab/dev/vda5swapswapdefaults00:wqmount-a十六搭建FTP服务,要求:能够匿名下载,开机启动yuminstallvsftpd*servicevsftpdrestartchkconfigvsftpdoncp/etc/fstab/var/ftp/publftplocalhostcdpubgetfstabbye十七搭建web,开机启动,从ftp上下载station.html,保证能默认访问到此网页yuminstallhttpd-ylftp192.168.0.254cdpubgetstation.htmlcpstation.html/var/://127.0.0.1十八在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中cd/usr/share/dictcatwords|grepstrato/root/lines.txt十九新建一个LVM,自动挂载到/mnt/wshare下,LVM的要求如下:逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wsharefdisk-cu/dev/vda新创建100M的分区/dev/vda6t68ewpartx-a/dev/vdapvcreate/dev/vda6vgcreatewgroup-s8M/dev/vda6vgdisplaylvcreate-l10-nwsharewgroupmkfs.ext4/dev/wgroup/wsharemkdir/mnt/wsharevim/etc/fstab/dev/wgroup/wshare/mnt/wshareext4default00mount-aRHCE:一保证SElinux在开机后开启vim/etc/sysconfig/selinuxselinux=enforcingsetenforce1getenforce二开启系统内核转发包功能vim/etc/sysctl.confnet.ipv4.ip_forward=1三现有两个网段,example.com为172.16.0.0/16,crake.com为172.25.0.0/16,现要求example.com网段能访问本机,crake.com网段不能访问iptables-Fiptables-AINPUT-s172.25.0.0/16-jREJECTserviceiptablessaveserviceiptablesrestart四搭建ftp服务器,匿名用户可以上传下载,拒绝172.25.0.0/26网段yuminstallvsftpd-yservicevsftpdrestartchkconfigvsftpdonvim/etc/vsftpd/vsftpd.confanon_upload_enabled=yesanon_mkdir_write_enabled=yesservicevsftpdrestartchmodo+w/var/ftp/pubgetsebool-a|grepftpsetsebool-Pallow_ftpd_full_accesson五搭建SMTP邮件服务器,能够正常接发邮件,域名为example.com,主机为本机名,支持邮件别名功能,即发给admin的邮件发给natashayuminstallpostfixvim/etc/postfix/mian.cfmyhostname=serverX.example.commydomain=example.commyorigin=$mydomain#inet_interface=localhostinet_interface=allchkconfigpostfixonvim/etc/aliasesadmin:natashanewaliasessetvicepostfixrestart六搭建samba服务器,共享出共享出/client目录,用户natasha能够访问yuminstallsamba*-ychkconifgsmbonvim/etc/samba/smb.conf[client]path=/clientwritable=yesservicesmbrestartsmbpasswd-anatashachcon-tsamba_share_t/client七把/client提供给172.16.0.0/24网段的用户NFS共享vim/etc/exports/client172.16.0.0/255.255.255.0(ro,sync)servicenfsrestartchkconifgnfson八拒绝crake.com网段的用户使用ssh访问到本机iptables-AINPUT-s172.25.0.0/16-ptcp--dport22-jREJECT九搭建WEB服务器,启用虚拟主机且*:80...directory/var/:-f1-2/etc/shadow/et

1 / 11
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功