rhcsa考證試題分析(第三天)
11.創建下列用戶和組
創建admin組
名為natasha的用戶,屬於admin組,該組是這個組的附屬組
名為harry的用戶,屬於admin組,該組是這個組的附屬組
名為sarah的用戶,也不屬於admin組,其沒有可以交互的shell
natasha,harry,sarah三個密碼為rhcsa
natasha的密碼在30天以後過期,在過期前五天警告用戶
12.權限設置
拷貝文件/etc/fstab 到 /var/tmp/fstab
文件/var/tmp/fstab 的所有者為root用戶
文件/var/tmp/fstab 對任何人都是不可以執行的
用戶natasha 對文件/var/tmp/fstab 具有讀和寫的權限
用戶Harry對文件/var/tmp/fstab 既不能都也不能寫
所有別的用戶對文件/var/tmp/fstab有讀取權限
13.acl控制及權限委派
新建admin,admin2,admin3 密碼為:rhcsa
新建用戶user2,密碼為rhcsa 不允許用戶交互登入
要求admin1 對/data目錄有完整權限
admin2 對/data目錄有只讀權限
admin3 對/data目錄無任何權限
設置/data 的目錄擁有組為admin1
任何人再該目錄中創建的文件的擁有組為admin1
設置/storage 目錄的權限為777
任何人菊科在該目錄中創建文件,不允許任何人刪除其他人的文件
允許admin1用戶有創建,修改,刪除用戶的權限
14.遠程用戶
用ldap驗證
有一臺ldap服務器 ldap.example.com
連接後讓用戶guest2oo1 在本地登陸
dn: dc=example,da=com
key:http://ldap.example.com/pub/EXAMPLE-CA.crt
用kerbros驗證 服務器ldap.example.com
連接能讓 guest2001n用戶在本地登入 dc=example,dc=com
該認證服務的域為 EXAMPLE.COM
該認證服務的kdc 為 classroom.example.com
該認證服務的 admin server 為 classroom.example.com
key:http://ldap.example.com/pub/EXAMPLE-CA.crt
15.ldap客戶端自動掛載
ldap.example.com 已經把目錄/rhome通過ldap共享起來
guest2001的主目錄為 ldap.example.com:/rhome/guest2001
guest2001的主目錄自動掛載於本地目錄/rhome 的/rhome/guest
要求安裝autofs軟件包
本文出自 “大李子” 博客,轉載請與作者聯系!
rhcsa考證試題分析(第三天)