RHCSA习题及答案

考试信息：
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为：http://172.25.254.250/rhel7

1.在进行考试之前,请先重置根用户密码为 examwestos
如果已经进入了多用户界面，或者知道根用户密码，直接在root下使用命令passwd更改密码即可。
如果没有进入多用户界面，并且不知道根用户密码：
开机启动，进入选择系统的界面下按上下键停止自动引导，然后按e,删除initrd16 /boot/initramfs-3.10.3-123.el7.x86_64.img上方的内容直到ro,将ro改为rw rd.break，然后ctrl+x使系统继续运行，系统停止运行后输入chroot /sysroot/进入单用户界面，输入passwd更改密码，修改完成后建立文件 touch /.autorelable，最后两次exit退出单用户界面，系统正常启动。
2. 更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)

hostnamectl set-hostname station.domainX.example.com

或者编辑/etc/hostname,写入station.domainX.example.com
3.将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性
如果已经有逻辑卷挂载到/home下（假如该逻辑卷的文件系统为xfs）：

1.cp -rp /home/* /mnt
2.umount /home
3.lvextend -L 512M  /dev/xxx/xxx     此处的xxx分别代表逻辑卷组和逻辑卷，可以使用命令vgs和lvs来查看
4.xfs_growfs /dev/xxx/xxx
5.mount /dev/xxx/xxx /home
6.cp -rp /mnt/* /home

如果没有分区挂载在/home下，可以先创建一个512M的分区，然后将此分区挂载到/home下。
如果此题目为缩减至512M，那就可能是别的文件系统，可以使用命令df -T查看是什么文件系统（假设是ext4）:

1.cp -rp /home/* /mnt
2.umount /home
3.resize2fs /dev/xxx/xxx 512M
4.mount /dev/xxx/xxx /home
5.lvreduce -L 512M /dev/xxx/xxx
6. cp -rp /mnt/* /home

4按照下面的要求创建一个新的逻辑卷:
逻辑卷命名为 data ,属于 datastore 卷组.
逻辑卷的大小为 50 个物理扩展单元(physical extent)
在 datastore 卷组中的逻辑卷,其物理扩展单元(physical extent) 的大小应为 8MB。
使用{vfat|ext3|ext4} 文件系统对新的逻辑卷进行格式化
逻辑卷应该在系统启动的时候自动挂载在/mnt/data 目录下。

1.fdisk /dev/vdb    n ---> +600M ---> t ---> 8e ---> wq
2.partprobe
3.pvcreate /dev/vdbx
4.vgcreate -s 8M datastore /dev/vdbx
5.lvcreate -l 50 -n datastore data 
6.mkfs.ext4 /dev/data /datastore
7.vim /etc/fstab
/dev/data /datastore /mnt/data  ext4 defaults 0 0 

5.新增加一个 SWAP 分区
大小为 512MB,
使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区

1.fdisk /dev/vdb    n ---> +512M ---> t ---> 82 ---> wq
2.partprobe
3.mkswap /dev/vdbx
4.vim /etc/fstab
/dev/vdbx swap swap defaults 0 0

6.设定selinux为强制级别
若selinux为disabled状态，则需要编辑文件/etc/sysconfig/selinux，将disable改为enforcing,然后重启。
若selinux为permissive状态，则只需输入命令setenforcing 1 不需要重启。
查看selinux级别的命令：getenforcing
7.新建组,名称为 sysadms,指定其 GID 为 600

groupadd -g 600 sysadms

8.新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat

useradd -u 2013 tommy 
passwd tommy

9.新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为 redhat

useradd -s /sbin/nologin Jimmy

10.新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat

useradd -G 600 natasha
useradd -G 600 harry
passwd natasha
passwd harry

11.在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组

mkdir /home/materials
chmod g+r,g+w,g+s /home/materials

12.拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
• 使 harry 用户对该文件无任何权限
• 使 natasha 对该文件有完全控制权限
• 配置文件所属用户为 root
• 配置文件所属组为 root
• 其他所有用户对文件拥有读权限
• 其他所有用户对文件没有执行权限

cp -p /etc/fstab /var/tmp
setfacl -m  u:harry: 0 /var/tmp
setfacl -m u:natasha:rwx /var/tmp
chown root /var/tmp
chgrp root /var/tmp
chmod o+r,o-x /var/tmp

13.为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”

1.crontab -u natasha -e
23   14   *   *   *      /bin/echo hiya

14.设置 NTP 客户端,与172.25.254.254进行时间同步

vim /etc/chrony.conf
23  server 172.25.254.254 iburst
systemctl restart chronyd
chronyc sources -v

15.找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中

find / -group mail -exec cp -rp {} /root/findresults \\;

16
在文件/usr/share/mime/packages/freedesktop.org.
中查找所有包含 ich 的行,
将找出的行按照先后顺序拷贝到/root/lines文件中,
/root/lines 文件不包含空格,
并且其中行的内容是源文件
/usr/share/mime/packages/freedesktop.org. 原始行的准确副本

grep ich /usr/share/mime/packages/freedesktop.org.  > /root/lines
vim /root/lines
:%s/[[:space:]]//g

17
配置 FTP 服务
使匿名用户可以上传下载/var/ftp/pub目录里的内容,
使 FTP 服务能够开机自动启动

1.yum install vsftp -y
2.systemctl start vsftpd
3.systemctl enable vsftpd
4.firewall-cmd --permanent --add-service=ftp
5.firewall-cmd --reload
6.vim /etc/vsftpd/vsftpd.conf
    29 anon_upload_enable=YES      允许上传
    30 anon_world_readable_only=NO   允许下载
7.setseboll -P ftpd_anon_write on       打开ftpd允许写的服务
8.chgrp ftp /var/ftp/pub
9.chmod 775 /var/ftp/pub
10.chcon -t public_content_rw_t /var/ftp/pub

18.
配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务

1.ssh-keygen
2.cd /root/.ssh
3.rm -rf id_rsa.pub
4.lftp 172.25.254.250
     cd pub/exam
     get id_rsa.pub
5.ssh-copy-id -i /root/.ssh/id_rsa.pub  root@172.25.254.x