Linux管理員 綜合測試
1.1 問題
根據本文提供的練習步驟完成所有練習案例。
1.2 方案
開始練習之前,先依次重置虛擬機環境。
[root@room9pc13 ~]# rht-vmctl reset cla***oom
[root@room9pc13 ~]# rht-vmctl reset server1.3 步驟
實現此案例需要按照如下步驟進行。
步驟01:配置一個用戶
案例概述:
創建一個名為alex的用戶,用戶ID是 3456。密碼是flectrag
[root@server0 ~]# useradd -u 3456 alex [root@server0 ~]# echo flectrag | passwd --stdin alex
步驟02:創建用戶賬號和組
案例概述:
創建下列用戶、組以及和組的成員關系:
一個名為adminuser的組 一個名為natasha的用戶,其屬於adminuser,這個組是該用戶的從屬組 一個名為harry的用戶,屬於adminuser,這個組是該用戶的從屬組 一個名為sarah的用戶,其在系統中沒有可交互的shell,並且不是adminuser組的成員用戶 natasha、harry、和sarah的密碼都要設置為flectrag [root@server0 ~]# groupadd adminuser //添加組 [root@server0 ~]# useradd -G adminuser natasha //添加用戶 [root@server0 ~]# useradd -G adminuser harry [root@server0 ~]# useradd -s /sbin/nologin sarah [root@server0 ~]# echo flectrag | passwd --stdin natasha //設置密碼 [root@server0 ~]# echo flectrag | passwd --stdin harry [root@server0 ~]# echo flectrag | passwd --stdin sarah
步驟03:配置文件 /var/tmp/fstab 的權限
案例概述:
拷貝文件/etc/fstab到/var/tmp/fstab,配置文件/var/tmp/fstab的權限:
文件/var/tmp/fstab的擁有者是root用戶 文件/var/tmp/fstab屬於root組 文件/var/tmp/fstab對任何人都不可執行 用戶natasha 能夠對文件/var/tmp/fstab執行讀和寫操作 用戶harry 對文件/var/tmp/fstab既不能讀,也不能寫 所有其他用戶(當前的和將來的)能夠對文件/var/tmp/fstab進行讀操作 [root@server0 ~]# cp /etc/fstab /var/tmp/fstab //復制文件 [root@server0 ~]# setfacl -m u:natasha:rw /var/tmp/fstab //添加個別用戶權限 [root@server0 ~]# setfacl -m u:harry:- /var/tmp/fstab
步驟04:配置一個 cron 任務
案例概述:
為用戶natasha配置一個定時任務,每天在本地時間14:23時執行以下命令:
/bin/echo hiya
解題參考:
[root@server0 ~]# systemctl restart crond
[root@server0 ~]# systemctl enable crond
[root@server0 ~]# crontab -e -u natasha
23 14 * * * /bin/echo hiya步驟05:創建一個共享目錄
案例概述:
創建一個共享目錄/home/admins ,特性如下:
/home/admins目錄的組所有權是adminuser
adminuser組的成員對目錄有讀寫和執行的權限。除此之外的其他所有用戶沒有任何權限(root 用戶能夠訪問系統中的所有文件和目錄)
在/home/admins目錄中創建的文件,其組所有權會自動設置為屬於adminuser組
[註]此處所謂的共享目錄並不是指網絡共享,只是某個組成員共用解題參考:
[root@server0 ~]# mkdir /home/admins
[root@server0 ~]# chown :adminuser /home/admins
[root@server0 ~]# chmod ug+rwx,o-rwx /home/admins //調整權限
[root@server0 ~]# chmod g+s /home/admins //設置Set UID權限步驟06:安裝內核的升級
案例概述:
新版內核文件從以下地址獲取:
http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/
升級你的系統的內核版本,同時要滿足下列要求:
當系統重新啟動之後升級的內核要作為默認的內核
原來的內核要被保留,並且仍然可以正常啟動解題參考:
[root@server0 ~]# firefox http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/
//根據所給地址找到內核文件,復制其下載地址
[root@server0 ~]# wget http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm
[root@server0 ~]# rpm -ivh kernel-3.10*.rpm //安裝新內核(耐心等...)
[root@server0 ~]# reboot //重啟以使新內核生效
[root@server0 ~]# uname -r
3.10.0-123.1.2.el7.x86_64 //確認新內核版本步驟07:綁定到外部驗證服務
案例概述:
系統 cla***oom.example.com 提供了一個 LDAP 驗證服務。您的系統需要按照以下要求綁定到這個服務上:
驗證服務器的基本 DN 是:dc=example,dc=com
帳戶信息和驗證信息都是由 LDAP 提供的
連接要使用證書進行加密,證書可以在下面的鏈接中下載 :
http://cla***oom.example.com/pub/example-ca.crt
當正確完成配置後,用戶 ldapuser0 應該能夠登錄到您的系統中,但是沒有主目錄。當您完成 autofs的題目之後,才能生成主目錄
用戶ldapuser0的密碼是password解題參考:
[root@server0 ~]# yum -y install sssd
[root@server0 ~]# authconfig-tui //使用簡易配置工具根據提示完成用戶和認證方式設置 ——
User Information:[*] Use LDAP
Authentication Method:[*] Use LDAP Authentication
根據提示選中 [*] Use TLS,並設置下列參數 ——
Server:cla***oom.example.com
Base DN:dc=example,dc=com
提示下載證書到 /etc/openldap/cacerts 目錄時,另開一終端執行:
[root@server0 ~]# cd /etc/openldap/cacerts/ //進入CA機構證書目錄
[root@server0 ~]# wget http://cla***oom.example.com/pub/example-ca.crt 然後回到 authconfig-tui 工具確認,稍等片刻即可。
[root@server0 ~]# systemctl restart sssd
[root@server0 ~]# systemctl enable sssd
[root@server0 ~]# id ldapuser0 //驗證LDAP用戶可用
uid=1700(ldapuser0) gid=1700(ldapuser0) groups=1700(ldapuser0)步驟08:家目錄漫遊
案例概述:
按照下述要求配置手動掛載 LDAP 用戶的主目錄:
cla***oom.example.com(172.25.254.254)通過 NFS 輸出 /home/guests 目錄到您的系統,這個文件系統包含了用戶ldapuser0的主目錄,並且已經預先配置好了
ldapuser0用戶的主目錄是 cla***oom.example.com:/home/guests/ldapuser0
ldapuser0的主目錄應該掛載到本地的/home/guests/ldapuser0 目錄下
用戶對其主目錄必須是可寫的
ldapuser0用戶的密碼是password解題參考:
[root@server0 ~]# mkdir /home/guest/ldapuser0
[root@server0 ~]# mount cla***oom.example.com:/home/guests/ldapuser0 /home/guests/ldapuser0 //掛載LDAP家目錄
[root@server0 ~]# su - ldapuser0 -c ‘pwd‘ //驗證結果
/home/guests/ldapuser0步驟09:配置NTP網絡時間客戶端
案例概述:
配置您的系統,讓其作為一個 cla***oom.example.com 的 NTP 客戶端
解題參考:
[root@server0 ~]# yum -y install chrony
[root@server0 ~]# vim /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst //註釋掉不可用server配置,
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server cla***oom.example.com iburst //添加新的配置
.. ..
[root@server0 ~]# systemctl restart chronyd
[root@server0 ~]# systemctl enable chronyd步驟10:查找文件
案例概述:
找出所有用戶student擁有的文件,並且把它們拷貝到/root/findfiles 目錄中
解題參考:
[root@server0 ~]# mkdir /root/findfiles
[root@server0 ~]# find / -user student -type f -exec cp -p {} /root/findfiles/ \;步驟11:查找一個字符串
案例概述:
在文件/usr/share/dict/words中查找到所有包含字符串seismic的行:
將找出的行按照原文的先後順序拷貝到/root/wordlist文件中
/root/wordlist文件不要包含空行,並且其中的所有行的內容都必須是 /usr/share/dict/words文件中原始行的準確副本解題參考:
[root@server0 ~]# grep ‘seismic‘ /usr/share/dict/words > /root/wordlist步驟12:創建一個歸檔
案例概述:
創建一個名為 /root/backup.tar.bz2 的歸檔文件,其中包含 /usr/local 目錄中的內容,tar 歸檔必須使用 bzip2 進行壓縮
解題參考:
[root@server0 ~]# tar -jcPf /root/backup.tar.bz2 /usr/local/Linux管理員 綜合測試