RHCE7试题详解

RHCE7.0试题详解RHCSA部分关于密码破解，在上午的考试中需要我们自己安装图形化界面和破解root密码，root的密码按照题目的要求来进行修改。可以使用单用户模式或者使用上课讲的re.break都可以。re.break方法：删除console=ttys0,115200n8这句话在最后加入rd.break进入交换模式以后输入下列指令：12345mount-oremount,rw/sysrootchroot/sysrootpasswd#密码touch/.autorelabelrebootinit方法估计在考试的虚拟机中无法使用，可能是我的打开方式不对吧。图形化界面安装：考试的时候可能需要自己安装图形化界面，如果在startx无法启动图形化的情况下可以是下面的命令进行安装：1234yum–yinstallxorg*yum–yinstallgnome*yum–yinstallglx*startx#orinit5密码修完完成，注意此处是修改的你考试用的虚拟机密码，而不是物理机密码。关于IP地址的设置，请查看考题的其他信息里面可以看到虚拟机应该设置的IP地址信息，和主机名信息。1234567hostnamectlset-hostnamestation.domain11.example.comnmcliconnectionmodifyeno16777736ipv4.methodmanualnmcliconnectionmodifyeno16777736ipv4.addresses'172.24.11.10/24172.24.11.254'nmcliconnectionmodifyeno16777736ipv4.dns'172.24.11.250'nmcliconnectionupeno16777736nmcliconshoweno16777736|grepipv4hostserver.domain11.example.comroute-nIP地址也可以使用nm-connection-editor图形化界面进行修改。修改完成以上信息以后就可以开始正式做题了。1.配置SELINUX使其工作在enforcing模式下12345getenforce#查看模式setenforce1#设置为enforcing模式getenforce#查看vim/etc/selinux/config#永久修改selinux=enforcing然后使用sestatus命令查看2.为您的系统配置一个默认的软件仓库一个YUM源已经提供了在配置你的系统，并且能正常使用。123456vim/etc/yum.reopos/base.repo[base]name=basebaseurl==0enable=1yumlist进行验证，能列出软件包信息就是正确的。Yum配置不正确会导致后面一些题目做不出来。3.调整逻辑卷的大小调整逻辑卷vo的大小，它的文件系统大小应该为290M.确保这个文件系统的内容完整。注：分区很少能精确到和要求的大小相同，因此在范围270M到320M之间都是可以接受的解法—加法12345df–hTlvextend-L+100M/dev/vg0/volvscanxfs_growfs/home/#home为LVM挂载的目录这步仅仅是在我们练习的环境中需要做，考试的时候是EXT4不需要此步骤。resize2fs/dev/vg0/vo#考试的时候用这条命令进行更新就可以了。df–hT解法—减法123456e2fsck–f/dev/vg0/voumount/homeresize2fs/dev/vg0/vo#最终要求的分区容量如100Mlvreduce–l100M/dev/vg0/vomount/dev/vg0/vo/homedf-hT4.创建用户账号创建下面的用户、组和组成员关系名字为adminuser的组用户natasha，使用adminuser作为附属组用户harry，也使用adminuser作为附属组用户sarah，在系统商不能访问可交互的SHELL，且不是adminuser的成员，natasha，harry，sarah密码都是redhat123456groupaddadminuseruseraddnatasha–Gadminuseruseraddharyy–Gadminuseruseraddsarah–s/sbin/nologinpasswd用户名#来修改密码idnatasha#查看用户组5.配置/var/tmp/fstab的权限复制文件/etc/fstab到/var/tmp/fstab配置/var/tmp/fstab的权限如下：文件/var/tmp/fstab所有者是ROOT文件/var/tmp/fstab属于root组文件/var/tmp/fstab不能被任何用户执行用户natasha可读和可写/var/tmp/fstab用户harry不能读写/var/tmp/fstab所有其他用户（现在和将来的）具有读/var/tmp/fstab的能力。1234cp/etc/fstab/var/tmp/ll/var/tmp/fstab#查看所有者setfacl–mu:natasha:rw-/var/tmp/fstabsetfacl–mu:haryy:---/var/tmp/fstab使用getfacl/var/tmp/fstab查看权限6.配置一个cron任务用户natasha必须配置一个cronjob，当地时间每天14：23运行，执行：*/bin/echohiya123crontab–e–unatasha2314***/bin/echohiyacrontab–l–unatasha#查看7.创建一个共享目录创建一个共享目录/home/admins，使之具有下面的特性：/home/admins所属组为adminuser这个目录对组adminuser的成有具有可读、可写和可执行。在/home/admins创建的任何文件所属组自动设置为adminuser。1234mkdir/home/adminschgrp-Radminuser/home/adminschmodg+w/home/adminschmodg+s/home/admins8.安装内核的升级从安装适合的内核更新。下面的要求必须满足：更新的内核作为系统启动的默认内核原来的内核在系统启动的时候依然有效和可引导使用浏览器打开题目给的网址，并下载内核文件，到根或者家目录。123uname-r#查看当前内核版本rpm–ivhkernel-*.rpmvi/boot/grub/grub.conf#查看9.绑定到外部验证服务器系统server.domain11.example.com提供了一个LDAP的验证服务，你的系统应该接下面的要求绑定到这个服务：验证服务的基准DN是dc=example,dc=comLDAP用于提供账户信息和验证信息连接应用使用位子的证书加密当正确的配置后，ldapuser1可以登录你的系统，但是没有HOME目录，直到你完成autofs题目的ldapuser1的密码是password12yum-yinstallauth*system-config-authentication将useraccountdatabase修改为ldap，根据题目要求填写DN和LDAPSERVER，useTLStoencryptconnections打钩，在downloadca中写入。authenticationmetod选择ldappassword。Idldapuser1查看有没有学习到用户注：这题中只要能学习到用户即可，用户密码不需要设置。10.配置NTP配置你的系统使它server.domain11.example.com的一个NTP用户System-config-date需安装Synchronizedateandtimeoverthenetwork打钩删除默认的NTPserver添加一个NTPserver地址为：server.domain11.example.com11.配置autofs配置autofs自动挂在LDAP用户的家目录，如下要求server.domain11.example.com使用NFS共享了home给你的系统。这个文件系统包含了预先配置好的用户ldapuserX的home目录ldapuserX的home目录是server.domain11.example.com/home/guests/ldapuserldapuserX的home目录应该自动挂载到本地/home/guests下面的ldapuserXhome目录必须对用户具有可写权限ldapuser1的密码是password123456789yuminstall–yautofsmkdir/home/rehomevi/etc/auto.master/home/rehome/etc/auto.ldapcp/etc/auto.misc/etc/auto.ldapvi/etc/auto.ldapldapuserX-fstype=nfs,rwserver.domain11.example.com:/home/guests/systemctlstartautofssystemctlenableautofssu–ldapuserX测试如果以上写法在考试的时候无法创建文件或者命令提示符是-bash-4.2$这样的话可能存在多级目录也需要将server.domain11.example.com:/home/guests/的写法变为server.domain11.example.com:/home/guests/ldapuserX就可以了。何为多级目录也就是题目给的/home/guests/ldapuserX下面还有一个ldapuserX的目录这个目录才是真正的目录。12.配置一个用户账号创建一个用户iar，uid是3400.这个用户的密码是redhat12useradd–u3400iarpasswdiar13.添加一个swap分区为你的系统额外添加一个大小为500M的交换分区，这个交换分区在系统启动的时候应该能自动挂载。不要移除和修改你系统上现有的交换分区。解法：fdisk–cu/dev/vda以扩展分区的方式来做，不要做主分区。12partx–a/dev/vdamkswap/dev/vdax34567swapon/dev/vdaxswapon–svi/etc/fstab/dev/vdaxswapswapdefaults00mount-a14.查找文件找到所有者是iar的文件，并把题目拷贝到/root/findresults目录useraddiar可以使用idiar看是否有用户，有则不需要创建123mkdir/root/findresultsfind/-useriar–execcp-rfp{}/root/findresults\;ls/root/findresults15.查找一个字符串在/usr/share/dict/words内找出所有包含字符串seismic的列，然后把这些列依照原来的次序拷贝到/root/lines.txt内,在此档内不存在空行，所有的行必须是/usr/share/dict/words中原有行的精确复制。grepseismic/usr/share/dict/words/root/lines.txt16.创建名为/roo