考试信息:
IPADDR: 172.25.254.x(X 在这里指您的工作站编号加100)
NETMASK: 255.255.255.0
GATEWAY: 172.25.254.250
DNS: 172.25.254.250
yum源地址为:http://172.25.254.250/rhel7
完善考试信息
##配置网络
vim /etc/sysconfig/network-scripts/ifcfg-enp1s0
BOOTPROTO=none
DEVICE=enp1s0
ONBOOT=yes
IPADDR=172.25.254.3
GATEWAY=172.25.254.250
NETMASK=255.255.255.0
DNS1=172.25.254.250
systemctl restart network ##重启网络服务
ifconfig ##再次查看网络信息
##配置yum仓库
vim /etc/yum.repos.d/xzt.repo
[A]
name=A
baseurl=ftp://172.25.254.250/rhel7
gpgcheck=0
yum clean all
1.在进行考试之前,请先重置根用户密码为 examwestos
rw rd.break
chroot /sysroot
echo examwestos |passwd --stdin root
touch /.autorelabel
2.更改主机名称为 station.domainX.example.com(X 在这里指您的工作站编号)
hostnamectl set-hostname station.domain3.example.com
3.将/home 分区扩大至 512MB,误差范围仅限于 490MB-515MB 之间,并且保留其原有资料的完整性
cp -rp /home/* /mnt
fdisk /dev/sda
partprobe
mkfs.xfs /dev/sda1
mount /dev/sda1 /home
cp -rp /mnt/* /home
4.新增加一个 SWAP 分区
a)大小为 512MB,
b)使该 SWAP 能够每次开机生效,并且保留原有的 SWAP 分区
fdisk /dev/sda
partprobe
mkswap /dev/sda2
swapon -a /dev/sda2
swapon -s
vim /etc/fstab
/dev/sda2 swap swap defaults 0 0
6.设定selinux为强制级别
vim /etc/sysconfig/selinux
SELINUX=enforcing
reboot
7.新建组,名称为 sysadms,指定其 GID 为 600
groupadd -g 600 sysadms
8.新建用户 tommy,指定 UID 为 2013,配置该用户密码为 redhat
useradd -u 2013 -p redhat tommy
9.新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为 redhat
useradd -s /sbin/nologin -p redhat tommy
10.新建用户 natasha,harry, 并将这两个用户加入到 sysadms 组当中,作为从属组,如果需要,则将用户密码配置为 redhat
useradd -G sysadms -p redhat natasha
useradd -G sysadms -p redhat harry
11.在/home 目录中创建目录 materials,配置该目录的所属组为 sysadms,要求隶属于 sysadms 组当中的成员对该目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承 sysadms 的所属组
mkdir -p /home/materials
chgrp sysadms /home/materials
chmod g+rw /home/materials
chmod g+s /home/materials
12.拷贝/etc/fstab 文件到/var/tmp 目录中,设置以下需求
a 使 harry 用户对该文件无任何权限
b 使 natasha 对该文件有完全控制权限
c 配置文件所属用户为 root
d 配置文件所属组为 root
e 其他所有用户对文件拥有读权限
f 其他所有用户对文件没有执行权限
cp /etc/fstab /var/tmp/
setfacl -m u:harry:0 /var/tmp/fstab
setfacl -m u:natasha:rwx /var/tmp/fstab
chown root:root /var/tmp/fstab
chmod o+r /var/tmp/fstab
chmod o-x /var/tmp/fstab
13.为用户 natasha 创建计划任务,要求在 14:23 执行“/bin/echo hiya”
crontab -e -u natasha
23 14 * * * /bin/echo hiya
crontab -l -u natasha
14.设置 NTP 客户端,与172.25.254.254进行时间同步
vim /etc/chrony.conf
server 172.25.254.250 ibust
systemctl restart chronyd.service
chronyc sources -v
15.找出用户组mail 拥有的文件,并且将它们放到/root/findresults 目录中
mkdir /root/findresults
find / -group mail -type f -exec cp -rp {} /root/findresults \;
16.在文件/usr/share/mime/packages/freedesktop.org.xml中查找所有包含 ich 的行,将找出的行按照先后顺序拷贝到/root/lines文件中,/root/lines 文件不包含空格,
并且其中行的内容是源文件/usr/share/mime/packages/freedesktop.org.xml 原始行的准确副本
grep ich /usr/share/mime/packages/freedesktop.org.xml >/root/lines
vim /root/lines
:%s/ //g
17.配置 FTP 服务
a)使匿名用户可以上传下载/var/ftp/pub目录里的内容,
b)使 FTP 服务能够开机自动启动
yum install vsftpd
systemctl enable --now vsftpd
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
anon_upload_enable=YES
anon_world_readable_only=NO
systemctl restart vsftpd
setsebool -P ftpd_anon_write=1
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
semanage fcontext -a -t public_content_rw_t '/var/ftp/pub(/.*)?'
restorecon -RvvF /var/ftp/pub
18.配置sshd服务的加密访问要求如下
加密公钥地址
ftp://172.25.254.250/pub/exam/id_rsa.pub
请执行命令自行加密sshd服务
lftp 172.25.254.250
cd pub/exam
get id_rsa.pub
mv id_rsa.pub ~/.ssh/
ssh-copy-id -i ~/.ssh/id_rsa root@172.25.254.3
19.创建lvm设备并满足以下要求
a)建立的vg组名称为westosvg
b)建立的lvm设备pe大小为16M
c)建立lvm设备名称为westoslv
d)格式化lvm设备为fat格式
e)确保lvm设备开机自动挂载到/mnt/westoslvm下
pvcreate /dev/sda1
vgcreate westosvg /dev/sda1 -s 16M
lvcreate -L 200M -n westoslv westosvg
mkfs.vfat /dev/westosvg/westoslv
mkdir /mnt/westoslvm
mount /dev/westosvg/westoslv /mnt/westoslvm
vim /etc/fstab
/dev/wetsosvg/westoslv /mnt/westoslvm vfat defaults 0 0
mount -a
来源:CSDN
作者:chihtung_hsu
链接:https://blog.csdn.net/chitung_hsu/article/details/104719668