RHCSA考试详解姜翎

f0主机的root密码为Asimov，f0上其他用户的密码均为redhatf0里面所有虚拟系统的root密码是redhat，请勿更改root密码。serverb的root密码未知，需要进行密码重置，要求请查看后面的题目。所有系统上已预装了SSH密钥，允许在不输入密码的前提下通过SSH进行root访问。请勿对系统上的rootSSH配置文件进行任何修改开启虚拟机：

[root@foundation0~]#virshstartbastion[root@foundation0~]#virshstartservera[root@foundation0~]#virshstartserverb[root@foundation0~]#virshlist--all重置虚拟机：

[root@foundation0~]#rht-vmctlresetbastion[root@foundation0~]#rht-vmctlresetclassroom[root@foundation0~]#rht-vmctlresetservera[root@foundation0~]#rht-vmctlresetserverb[root@foundation0~]#rht-vmctlresetworkstation说明：考试需要通过图形界面对虚拟机进行开机(start)，关机(poweroff)，重启(reboot)和重置(rebuilt)操作，重置虚拟机后，虚拟机所有的配置将会清空。

virt-manager开启虚拟机控制台[root@foundation0~]#sshworkstation#不能直接连接servera，b[student@workstation~]$sshroot@servera虚拟机servera、配置网络地址虚拟机servera的root密码为redhat，请为此虚拟机配1）主机名：servera.lab.example.com2）IP地址：172.25.250.10/243）默认网关：172.25.250.2544）DNS服务器：172.25.250.254

[root@servera~]#useraddadmins#创建用户[root@servera~]#idadmins#查看[root@servera~]#grepadmins/etc/groupadmins:x:1002:[root@servera~]#useradd-Gadminsharry#在主组admins下创建harry用户[root@servera~]#useradd-Gadminsnatasha[root@servera~]#grepadmins/etc/groupadmins:x:1002:harry,natasha[root@servera~]#useradd-s/sbin/nologinalice[root@servera~]#grepalice/etc/passwdalice:x:1005:1005::/home/alice:/sbin/nologin[root@servera~]#idaliceuid=1005(alice)gid=1005(alice)groups=1005(alice)[root@servera~]#echo'redhat'|passwd--stdinharry[root@servera~]#echo'redhat'|passwd--stdinnatasha[root@servera~]#echo'redhat'|passwd--stdinalice五、配置cron计划任务配置计划任务，以用户harry的身份每5分钟执行一次命令echowoshinidie

[root@servera~]#whichecho#使用绝对路径，不要直接写命令/usr/bin/echo[root@servera~]#crontab-e-uharry*/5****/usr/bin/echo"woshinidie"[root@servera~]#crontab-uharry-l*/5****/usr/bin/echo"woshinidie"六、创建共享目录创建具有以下特点的共用目录：1）/home/tools的所有组是admins2）此目录能被admins组的成员读取、写入和访问，除root外其他用户没有这些权限3）在此目录下创建的文件，其组的所有权自动设置为admins组

[root@serverb~]#mkdir-p/rhome/ldapuser0[root@serverb~]#vim/etc/exports/rhome/ldapuser0*(rw)[root@serverb~]#systemctlrestartnfs-server#重启[root@serverb~]#systemctlenable--nownfs-server#自启动[root@serverb~]#firewall-cmd--add-service=rpc-bind--permanent#永久添加rpc-bind[root@serverb~]#firewall-cmd--add-service=nfs--permanent[root@serverb~]#firewall-cmd--add-service=mountd--permanent[root@serverb~]#firewall-cmd--reload#重新载入按照以下要求，在servera上配置autofs自动挂载1）serverb通过NFS共享目录/rhome到你的系统，此文件系统中包含为用户ldapuser0预配置的家目录2）预设用户ldapuser0的家目录应自动挂载到本地的/rhome/ldapuser0目录3）预设用户ldapuser0的家目录是serverb.lab.example.com:/rhome/ldapuser04）预设用户ldapuser0的家目录应自动挂载到本地的/rhome/ldapuser0目录5）挂载后的家目录必须可读写

[root@servera~]#showmount-eserverbExportlistfor172.25.250.11:/rhome/ldapuser0*[root@servera~]#dnf-yinstallautofs[root@servera~]#vim/etc/auto.master/rhome/etc/auto.ldap[root@servera~]#cp/etc/auto.misc/etc/auto.ldap[root@servera~]#vim/etc/auto.ldapldapuser0-rwserverb.lab.example.com:/rhome/ldapuser0[root@servera~]#systemctlenable--nowautofs[root@servera~]#systemctlstatusautofs[root@servera~]#ls/rhome[root@servera~]#cd/rhome/ldapuser0[root@serveraldapuser0]#df-h[root@serverb~]#setfacl-mu:nobody:rwx/rhome/ldapuser0/##考试可不做[root@serverb~]#getfacl/rhome/ldapuser0/##考试可不做九、配置文件权限将文件/etc/fstab复制到/var/tmp/，并按要求配置/var/tmp/fstab的权限：1.文件/var/tmp/fstab属于root用户2.文件/var/tmp/fstab属于root组3.任何用户对/var/tmp/fstab都没有可执行权限4.用户harry能够读取和写入/var/tmp/fstab文件5.用户natasha无法读取或写/var/tmp/fstab文件6.所有其他用户（包括未来创建的用户）能够读取/var/tmp/fstab文件

[root@servera~]#cp/etc/fstab/var/tmp/[root@servera~]#ll/var/tmp/fstab-rw-r--r--.1rootroot427Jun1717:06/[root@servera~]#setfacl-mu:harry:rw-/var/tmp/fstab[root@servera~]#setfacl-mu:natasha:---/var/tmp/fstab[root@servera~]#getfacl/var/tmp/fstabgetfacl:Removingleading'/'fromabsolutepathnames#file:var/tmp/fstab#owner:root#group:rootuser::rw-user:harry:rw-user:natasha:---group::r--mask::rw-other::r--十、配置用户账户创建用户woshinidie，其用户ID为2020，此用户的密码应当是redhat

[root@servera~]#useradd-u2020woshinidie[root@servera~]#echo'redhat'|passwd--stdinwoshinidie十一、查找文件找出/etc/目录下大小超过5MB的件，并将其复制到/root/findfiles目录下

[root@servera~]#mkdirfindfiles[root@servera~]#ls[root@servera~]#find/etc-size+5M-execcp-r{}/root/findfiles/\;-perm(权限)-user(用户)-size(文件大小)十二、查找字符串找出文件/etc/man_db.conf中包含字符串sbin的所有行，将其按原始顺序导入到文件/root/out.txt中，文件/root/out.txt中不得包含空行

[root@servera~]#grepsbin/etc/man_db.conf>/root/out.txt//或者[root@servera~]#grep"sbin"/etc/man_db.conf|grep-v"^$">/root/out.txt十三、创建归档创建一个名为/root/backup.tar.bz2的tar归档，其应该包含/usr/local/的内容。此归档文件必须使用bzip2进行压缩

[root@servera~]#tar-jcf/root/backup.tar.bz2/usr/local/[root@servera~]#ls[root@servera~]#filebackup.tar.bz2#验证backup.tar.bz2:bzip2compresseddata,blocksize=900k#几种压缩：-z:gzip-j:bzip2-J:xz！配置sudo提权允许admins组的成员可以以root的身份执行任何命令，并且不需要密码

[root@servera~]#visudo%adminsALL=(root)NOPASSWD:ALL//有百分号是组，没有百分号是用户#测试：[root@servera~]#su-harry[harry@servera~]$sudouseraddtestuser#创建成功！设置密码默认策略为新创建的用户设置密码策略，要求创建用户时，密码默认20天后过期

[root@servera~]#vim/etc/login.defsPASS_MAX_DAYS20#测试：[root@servera~]#useradduser1[root@servera~]#cat/etc/shadowuser1:!!:18782:0:20:7::://最后一行！配置umask值设置natasha用户创建的目录权限默认为733，文件权限为622，要求永久生效

#只需要根据目录的权限推算出umask即可，目录最大权限为777，去掉733的权限，得到umask为044#为natasha设置umask值[root@servera~]#su-natasha[natasha@servera~]$vim.bashrcumask044[natasha@servera~]$source.bashrc//立马执行[natasha@servera~]$mkdirtest[natasha@servera~]$touchfile[natasha@servera~]$lltotal0-rw--w--w-.1natashanatasha0Jun501:37filedrwx-wx-wx.2natashanatasha6Jun501:37test虚拟机serverb十四、设置root密码将serverb的root密码设置为123456

1.重启系统2.将光标移动到要启动的内核3.按e编译当前条目4.将光标移以linux开头的行，此为内核命令行5.在末尾添加rd.break6.按ctrl+x继续启动7.重启以读写方式挂载/sysrootswitch_root:/#mount-oremount,rw/sysroot8.切换真正操作系统的根/sysrootswitch_root:/#chroot/sysroot9.重置密码sh-4.4#echo123456|passwd--stdinroot10.打标签sh-4.4#touch/.autorelabelexit退出两次十五、配置软件仓库请配置你虚拟机的yum仓库，地址如下：

[root@serverb~]#lvextend-L300M/dev/testvg/vo[root@serverb~]#lvs[root@serverb~]#df-h#发现没有修改成功扩展文件系统，ext类型的文件系统用resize2fs/dev/testvg/vo，后接的是逻辑卷的路径。[root@serverb~]#xfs_growfs/mnt/vo#后面接的是挂载点的路径[root@serverb~]#xfs_growfs/dev/testvg/vo#后面接绝对路径也可[root@serverb~]#df-h十七、添加交换分区在系统上添加个512MiB的交换分区，设置交换分区应在系统启动时自动挂载，不要删除或修改系统上已存在的交换分区。注意：要使用/dev/vdb创建一个主分区，改变分区类型为82，其余所有/dev/vdb的空间分给扩展分区，在其上分逻辑分区。

根据如下要求，创建新的VDO卷：1.使用未分区的磁盘（/dev/vdc）2.此VDO卷的名称为myvdo3.此VDO卷的逻辑大小为50G4.此VDO卷使用xfs文件系统格式化5.此VDO卷在系统启动时自动挂载到/vblock目录下

1.创建名为/usr/local/bin/file.sh的脚本2.查找/usr下面所有小于10M并有设置sgid权限的文件3.将查找到的文件列表保存到/root/myfile中

[root@servera~]#vim/usr/local/bin/file.sh#!/bin/bash//第一行必须加！！！find/usr-size-10M-perm-2000>/root/myfile//查找/usr下面所有小于10M并有设置sgid权限的文件[root@servera~]#chmoda+x/usr/local/bin/file.sh[root@servera~]#file.sh[root@servera~]#cat/root/myfile/usr/bin/write/usr/bin/locate/usr/libexec/utempter/utempter/usr/libexec/openssh/ssh-keysign、配置系统调优先查看tuned推荐的配置件，并将系统的调优配置件设置为throughputperformance提示：考试要求是将系统的调优配置件设置为tuned推荐的配置件。