1. 程式人生 > >Linux管理員 綜合測試

Linux管理員 綜合測試

sssd CA reboot server 工具 交互 http 屬組 wget

1 案例1:Linux管理員 綜合測試
1.1 問題

根據本文提供的練習步驟完成所有練習案例。
1.2 方案

開始練習之前,先依次重置虛擬機環境。

[root@room9pc13 ~]# rht-vmctl  reset  cla***oom
[root@room9pc13 ~]# rht-vmctl  reset  server

1.3 步驟

實現此案例需要按照如下步驟進行。

步驟01:配置一個用戶

案例概述:

創建一個名為alex的用戶,用戶ID是 3456。密碼是flectrag

[root@server0 ~]# useradd  -u  3456  alex
[root@server0 ~]# echo  flectrag  |  passwd  --stdin  alex

步驟02:創建用戶賬號和組

案例概述:

創建下列用戶、組以及和組的成員關系:

一個名為adminuser的組
一個名為natasha的用戶,其屬於adminuser,這個組是該用戶的從屬組
一個名為harry的用戶,屬於adminuser,這個組是該用戶的從屬組
一個名為sarah的用戶,其在系統中沒有可交互的shell,並且不是adminuser組的成員用戶
natasha、harry、和sarah的密碼都要設置為flectrag

[root@server0 ~]# groupadd  adminuser                              //添加組
[root@server0 ~]# useradd  -G  adminuser  natasha                  //添加用戶
[root@server0 ~]# useradd  -G  adminuser  harry
[root@server0 ~]# useradd  -s  /sbin/nologin  sarah
[root@server0 ~]# echo  flectrag  |  passwd  --stdin  natasha      //設置密碼
[root@server0 ~]# echo  flectrag  |  passwd  --stdin  harry
[root@server0 ~]# echo  flectrag  |  passwd  --stdin  sarah

步驟03:配置文件 /var/tmp/fstab 的權限

案例概述:

拷貝文件/etc/fstab到/var/tmp/fstab,配置文件/var/tmp/fstab的權限:

文件/var/tmp/fstab的擁有者是root用戶
文件/var/tmp/fstab屬於root組
文件/var/tmp/fstab對任何人都不可執行
用戶natasha 能夠對文件/var/tmp/fstab執行讀和寫操作
用戶harry 對文件/var/tmp/fstab既不能讀,也不能寫
所有其他用戶(當前的和將來的)能夠對文件/var/tmp/fstab進行讀操作

[root@server0 ~]# cp  /etc/fstab  /var/tmp/fstab                      //復制文件
[root@server0 ~]# setfacl  -m  u:natasha:rw  /var/tmp/fstab         //添加個別用戶權限
[root@server0 ~]# setfacl  -m  u:harry:-  /var/tmp/fstab

步驟04:配置一個 cron 任務

案例概述:

為用戶natasha配置一個定時任務,每天在本地時間14:23時執行以下命令:

/bin/echo hiya

解題參考:

[root@server0 ~]# systemctl  restart  crond
[root@server0 ~]# systemctl  enable  crond
[root@server0 ~]# crontab  -e  -u  natasha
23  14  *  *  *   /bin/echo  hiya

步驟05:創建一個共享目錄

案例概述:

創建一個共享目錄/home/admins ,特性如下:

/home/admins目錄的組所有權是adminuser
adminuser組的成員對目錄有讀寫和執行的權限。除此之外的其他所有用戶沒有任何權限(root 用戶能夠訪問系統中的所有文件和目錄)
在/home/admins目錄中創建的文件,其組所有權會自動設置為屬於adminuser組
[註]此處所謂的共享目錄並不是指網絡共享,只是某個組成員共用

解題參考:

[root@server0 ~]# mkdir  /home/admins
[root@server0 ~]# chown  :adminuser /home/admins
[root@server0 ~]# chmod  ug+rwx,o-rwx  /home/admins         //調整權限
[root@server0 ~]# chmod  g+s  /home/admins                     //設置Set UID權限

步驟06:安裝內核的升級

案例概述:

新版內核文件從以下地址獲取:

http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/

升級你的系統的內核版本,同時要滿足下列要求:
當系統重新啟動之後升級的內核要作為默認的內核
原來的內核要被保留,並且仍然可以正常啟動

解題參考:

[root@server0 ~]# firefox    http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/ 
                                  //根據所給地址找到內核文件,復制其下載地址
[root@server0 ~]# wget    http://cla***oom.example.com/content/rhel7.0/x86_64/errata/Packages/kernel-3.10.0-123.1.2.el7.x86_64.rpm 
[root@server0 ~]# rpm  -ivh  kernel-3.10*.rpm              //安裝新內核(耐心等...)
[root@server0 ~]# reboot                                  //重啟以使新內核生效
[root@server0 ~]# uname  -r 
3.10.0-123.1.2.el7.x86_64                                 //確認新內核版本

步驟07:綁定到外部驗證服務

案例概述:

系統 cla***oom.example.com 提供了一個 LDAP 驗證服務。您的系統需要按照以下要求綁定到這個服務上:

驗證服務器的基本 DN 是:dc=example,dc=com
帳戶信息和驗證信息都是由 LDAP 提供的
連接要使用證書進行加密,證書可以在下面的鏈接中下載 :
http://cla***oom.example.com/pub/example-ca.crt
當正確完成配置後,用戶 ldapuser0 應該能夠登錄到您的系統中,但是沒有主目錄。當您完成 autofs的題目之後,才能生成主目錄
用戶ldapuser0的密碼是password

解題參考:

[root@server0 ~]# yum  -y  install  sssd
[root@server0 ~]# authconfig-tui                              //使用簡易配置工具

根據提示完成用戶和認證方式設置 ——

User Information:[*] Use LDAP

Authentication Method:[*] Use LDAP Authentication

根據提示選中 [*] Use TLS,並設置下列參數 ——

Server:cla***oom.example.com

Base DN:dc=example,dc=com

提示下載證書到 /etc/openldap/cacerts 目錄時,另開一終端執行:

[root@server0 ~]# cd  /etc/openldap/cacerts/              //進入CA機構證書目錄
[root@server0 ~]# wget  http://cla***oom.example.com/pub/example-ca.crt 

然後回到 authconfig-tui 工具確認,稍等片刻即可。

[root@server0 ~]# systemctl  restart  sssd
[root@server0 ~]# systemctl  enable  sssd
[root@server0 ~]# id  ldapuser0                          //驗證LDAP用戶可用
uid=1700(ldapuser0) gid=1700(ldapuser0) groups=1700(ldapuser0)

步驟08:家目錄漫遊

案例概述:

按照下述要求配置手動掛載 LDAP 用戶的主目錄:

cla***oom.example.com(172.25.254.254)通過 NFS 輸出 /home/guests 目錄到您的系統,這個文件系統包含了用戶ldapuser0的主目錄,並且已經預先配置好了
ldapuser0用戶的主目錄是 cla***oom.example.com:/home/guests/ldapuser0
ldapuser0的主目錄應該掛載到本地的/home/guests/ldapuser0 目錄下
用戶對其主目錄必須是可寫的
ldapuser0用戶的密碼是password

解題參考:

[root@server0 ~]# mkdir  /home/guest/ldapuser0
[root@server0 ~]# mount  cla***oom.example.com:/home/guests/ldapuser0  /home/guests/ldapuser0          //掛載LDAP家目錄
[root@server0 ~]# su  -  ldapuser0  -c  ‘pwd‘              //驗證結果
/home/guests/ldapuser0

步驟09:配置NTP網絡時間客戶端

案例概述:

配置您的系統,讓其作為一個 cla***oom.example.com 的 NTP 客戶端

解題參考:

[root@server0 ~]# yum  -y  install  chrony
[root@server0 ~]# vim  /etc/chrony.conf
#server 0.rhel.pool.ntp.org iburst                      //註釋掉不可用server配置,
#server 1.rhel.pool.ntp.org iburst
#server 2.rhel.pool.ntp.org iburst
#server 3.rhel.pool.ntp.org iburst
server  cla***oom.example.com  iburst                     //添加新的配置
.. ..
[root@server0 ~]# systemctl  restart  chronyd
[root@server0 ~]# systemctl  enable  chronyd

步驟10:查找文件

案例概述:

找出所有用戶student擁有的文件,並且把它們拷貝到/root/findfiles 目錄中

解題參考:

[root@server0 ~]# mkdir  /root/findfiles
[root@server0 ~]# find  /  -user  student  -type f  -exec  cp  -p  {}  /root/findfiles/  \;

步驟11:查找一個字符串

案例概述:

在文件/usr/share/dict/words中查找到所有包含字符串seismic的行:

將找出的行按照原文的先後順序拷貝到/root/wordlist文件中
/root/wordlist文件不要包含空行,並且其中的所有行的內容都必須是 /usr/share/dict/words文件中原始行的準確副本

解題參考:

[root@server0 ~]# grep  ‘seismic‘  /usr/share/dict/words  >  /root/wordlist

步驟12:創建一個歸檔

案例概述:

創建一個名為 /root/backup.tar.bz2 的歸檔文件,其中包含 /usr/local 目錄中的內容,tar 歸檔必須使用 bzip2 進行壓縮

解題參考:

[root@server0 ~]# tar  -jcPf  /root/backup.tar.bz2  /usr/local/

Linux管理員 綜合測試