rhcsa考试题库.doc

1、 Mkdir –p /home/admins Chown admin /home/admins Chmod 770 /home/admins Chmod g+s /home/admins Ld –ld /home/admins 在home下创建一个目录admins，加入组admin组的用户可以读和写，其他用户不允许进入。在这个目录下的任何文件所属组都自动继承为admin Mkdir /home/admins Ls –ld /home/admims Chgrp –R admin /home/admins Chmod 760 /home/admins Ch

2、modg+s /home/admins Ls –ld /home/admins Ld 查看文件夹的本身 Ls 查看文件夹里面的东西 Groupadd –g 610 admin 添加一个组 GID 为610 groupadd -g610 admin Fdisk /dev/vda N P 1 +420M T 8e W Partprobe /dev/vda Cat /proc/partitions Pvcreate /dev/vda1 格式化vda1 Vgcreate –s 8M vg1 /dev/vda1 –s指定

3、pe大小默认4M Lvcreate –l 50 –n lv1 vg1 -n表示卷名 –L表示指定lv大小 -s支持快照 Mkfs.ext4 /dev/vg1/lv1 Mkdir –p /mnt/data Vim /etc/fstab /dev/vg1/lv1 /mnt/data etx4 defaults 0 0 Mount -a df -Th Pvcreate /dev/sda1 (sd1要分的比400M大一些) Vgcreatevgtest /dev/sda1 –s 8M lvcreate–l

4、50 –n lvtestvgtest Mkfs.ext4 /dev/vgtest/lvtest Vim /etc/fstab /dev/vgtest/lvtest /mnt/data ext4 default 0 0 Mount -a df -Th Cat /etc/grub.conf Rpm –ivh kernel-2.6.36.7.1.rpm Vim /etc/grob.conf Default=0 reboot cat /etc/grub.conf Uname–r Uname–r >

5、rhcsa.txt rpm–ivh kernel-2.6.36.7.1.rpm vim /etc/grub.conf default=0 reboot grub是以hd来识别磁盘的，第一磁盘为hd0，第二个磁盘为hd1...，而hd0,0表示第一个磁盘的第一个分区，hd0,1表示第一个磁盘的第二个分区...，并且grub是直接读分区来找到对应的文件；而我的系统上只有一块硬盘，并且/boot是一个单独的分区，并且为系统的第一个分区，grub等文件在这个分区上。(如果你的系统上/是一个独立分区，并且boot，grub和其中的文件都在/这个分区中，则这段应该是：splashimage=(h

6、d0,0)/boot/grub/splash.xpm.gz)所以它的意思是：grub在第一个分区中找到grub这个目录，再找到这个图片文件作为背景。 hiddenmenu：表示隐藏选择kernel或操作系统菜单，只有出现等待界面后按下enter键才会出现。如果没有这个字段，则每次系统启动都会出现这个选择菜单。 password：设定密码。放在title外表示进入kernel或操作系统的编辑模式需要密码，而放在title内表示启动对应的kernel或操作系统需要密码，密码可以是明文或是用MD5进行加密过的。可以防止其他人进入编辑kernel菜单进入单用户模式启动我们的系统 title id

7、entify：指定一个kernel或是一个操作系统，linux中可以有多个title；identify是这个kernel或操作系统的识别符，可以随意写。 root：用于指定grub所能识别的根，而不是根文件系统。 kernel：用于指定系统的内核文件的位置 内核在grub的根的根目录下，ro表示只读加载kernel，root=/dev/volGroup00/logVol00定义根文件系统，即我们操作系统启动之后我们所见到的/,我系统上的/是挂载在这个逻辑卷上的；rhgb是redhat的一个程序，显示一个红色的边框。quiet表示以静默模式启动kernel，如果定义，kernel启动的时候

8、会输出很多信息。 initrd：帮助kernel完成系统的启动，例如加载根文件系统所在分区的驱动等。如果kernel本身有相应强大的功能，则不需要initrd Fdisk /dev/vda N P 1 +512M W Partprobe /dev/vda Cat /proc/partitions Mkfs.ext4 /dev/vda1 Mkdir /mnt/data Vim /etc.fstab /dev/vda1 /mnt/data ext4 defaults 0 0 Mount –a 创建一个512的

9、分区格式化为EXT4 系统，自动挂载到/mnt/data 下，并且开机自启动。 Fdisk /dev/vda N e p n +512M w 假定为/dev/vda5 Partprobe /dev/vda Cat /proc/partitions Mkfs.ext4 /dev/vda5 Mkdir–p /mnt/data Vim /etc/fstab /dev/vda5 /mnt/data ext4 defaults 0 0 Mount –a reboot Crontab –e

10、 23 14 * * * /bin/echo hello Crontab –l 每天的14.23 echo file Crontab –e 23 14 * * * /bin/echo file Crontab–l u yum -y install httpd u chkconfig httpd on u service httpd start u cd /var/www/html u wget http://ip/dir/example.html u mv example.html index.html u service httpd

11、 restart yum install httpd -y systemctl start httpd cd /etc/httpd/conf/ vi httpd.conf 改SrevreName Cd /var/www/html Wget http://ip/dir/example.html Mv example.html index.html Systemctl restart httpd Systemctl enable httpd 浏览器登录检测 u fdisk /dev/sda u n p 1 +1G t 8e w u

12、partprobe /dev/sda u cat /proc/partitions u pvcreate /dev/sda1 u vgcreate -s 16M vg1 /dev/sda1 u lvcreate -l 50 -n lv1 vg1 u mkfs.ext4 /dev/vg1/lv1 u mkdir -p /mnt/data u vim /etc/fstab u /dev/vg1/lv1 /mnt/data ext4 defaults 0 0 u mount -a u df -Th

13、 创建逻辑卷 (跟上面题一样) 卷组50个扩展，每个16M，用ext4格式化，自动挂载 Fdisk /dev/vda N +1G p w 假设新创建为 vda6 Partprobe /dev/vda Cat /proc/partitions Pvcreate /dev/vda6 Vgcreate -s 16Mjuanzu /dev/sda6 Lvcreate -n luojijuan–l 50 juanzu Mkfs.ext4 /dev/juanzu/luojijuan Mkdir /mnt/data Vim /ect/f

14、stab /dev/juanzu/luojiquan /mnt/data ext4 dafaults 0 0 Mount –a Df–th Reboot u grep abcde /etc/testfile > /tmp/testfile u cat /tmp/testfile 在 /etc/testfile找到包含abcde的行，写到/tmp/testfile要求按顺序写。 touch /tmp/testfile Grep adcde /etc/testfile> /tmp/testfile Cat /tmp/testfi

15、le u useradd -u 601 user1 u passwd user1 u redhat redhat u chsh user1 u /sbin/nologin useradd –s /sbin/nologin -u 601 user1 passwd user1 redhat redhat u vim /etc/yum.repos.d/local.repo [local] name=local.repo baseurl=file://var/ftp/pub default=1 gpgcheck=0 u yu

16、m makecache u yum -y install vsftpd u chkconfig vsftpd on u service vsftpd start u vim /etc/vsftpd/vsftpd.conf anonymous enable=yes u service vsftpd restart 安装一个FTP 服务器，并要求从/var/ftp/pub 下载目录（这需要配置yum 到已存在的目录） # cd /etc/yum.repos.d # vim local.repo [local] nam

17、e=local.repo baseurl=file://ip/vat/ftp/pub enabled=1 gpgcheck=0 # yum makecache # yum install -y vsftpd # service vsftpd start （这是6）systemctl start vsftpd # chkconfig vsftpd on systemctl enable vsftpd # chkconfig –list vsftpd # vim /

18、etc/vsftpd/vsftpd.conf anonymous_enable=YES #service vsftpd restart u groupadd admin u useradd –G admin harry u useradd –G admin Natasha u useradd –s /sbin/nologin tom #yum list auth\* #yum install authconfig-gtk.x86_64 -y #authconfig -gtk 1 user: LDAP 2 LDAP DN ：基准DN

19、 3 LDAP server：ldap://域 4 认证password: password 5 download cacertificate 6 apply Yum list auth\* Yum install authconfig* -y Authconfig-gpk 1 user:LDAP 2 LDAP DN：基准DN 3 LDAPserver :ftp://ip/vat/ftp/pub 4 download ca certificate 5 认证password : password 6 apply u yum group instal

20、l directory-clientkrb5-workstationpam-krb5sssd -y u system-config-authentication u user account database: LDAP u LDAP search base DN: dc=adomain40,dc=example,dc=com u LDAP server: ldap:// ip/vat/ftp/pub u Download CA certificate u Authentication method: LDAP password u

21、apply u vim /etc/sysconfig/network u HOSTNAME= u :wq u vim /etc/sysconfig/network-scripts/ifcfg-eth0 u IPADDR=172.24.40.40 u NETMASK=255.255.255.0 u Gateway=172.24.40.1 u DNS=172.24.40.1 u :wq u service network restart Hostnamectl set-hostname Cd /etc/sysconfig/network-scrip

22、ts/ Vim ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=no IPADDR=172.24.40.40 NETMASK=255.255.255.0 GETEWAY=172.24.40.1 DNS=172.24.40.1 :wq Vim /etc/sysconfig/network HOSTNAME= :wq Systemctl restart network u system-config-date cp -p /etc/fstab /var/tmp/admin setfacl -m u:

23、user1:rwx /var/tmp/admin */-m的意思是：设置文件的acl规则 serfacl -m u:user2:--- /var/tmp/admin getfacl /var/tmp/admin */getfacl的意思是：显示这个文件或者目录的acl Yum install autofs–d Systemctl start autofs Systenctl enable autofs Vim /etc/auto.master /rhome /etc/auto.misc Vim /

24、auto.misc Ldapuser40 –rw,sofs 172.24.40.10:/rhome/ldauser40 Systemctl restart autofs Shown mount –e 172.24.40.10 Su – ldapuser40 auto.misc Yum install autofs -y    # vim /etc/auto.master      /rhome          /etc/auto.ldap    # cp /etc/auto.misc  /etc/auto.ldap  # vim auto.ladp 

25、     ldapuser40   -rw,soft    172.24.40.10:/rhome/ldapuser40      #service autofs restart  # show mount –e 172.24.40.10   # su - ladpuser40 Mkdir -p /opt/dir find / -user harry –exec cp–a {} /opt/dir/ \; find / -user hrrry–exec cp–rfp {} /opt/dir/ \; find / -user harry –exec cp–rpf {

26、} /opt/dir/ \; Groupadd admin Useradd–G admin user1 Useradd–G admin user2 Echo redhat | password --stdin user2 Echo redhat | password –stdin user3 Crontab –e 23 14 * * * /bin/echo hello Crotab–l Lvdisplay Lvextend–L 300M /dev/vg2/lv2 Resize2fs /dev/vg2/

27、lv2 （ext） Mount –a lvdisplay Cd /root Wget ftp://192.168.0.254/pub/boot.iso mkdir /media/cdrom vim /etc/fstab /root/boot.iso /media/cdrom iso9660 loop,ro 0 0 Mount –a 分类： LINUX Set uid, gid,sticky bit的三个权限的详细说明

28、 一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组. 如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置. setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权 限, 从而可以更改用户的密码. setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的

29、组相同的组. sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于 该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件 但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录 具有写权限, 也不能删除该文件. 下面说一下如何操作这些标志: 操作这些标志与操作文件权限的命令是一样的, 都是 chmod. 有两种方法来操作, 1) chmod u+s temp — 为temp文件加上setuid标志. (setu

30、id 只对文件有效) chmod g+s tempdir — 为tempdir目录加上setgid标志 (setgid 只对目录有效) chmod o+t temp — 为temp文件加上sticky标志 (sticky只对文件有效) cat /etc/auto.misc # This is an automounter map and it has the following format # key [ -mount-options-separated-by-comma ] location # Details may be found in the autofs(5) manpage cd -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom # the following entries are samples to pique your imagination #linux -ro,soft,intr ftp.example.org:/pub/linux #boot -fstype=ext2 :/dev/hda1