rhcsa-03 第1-5题

发表于 | 更新于 | 分类于 | 评论数: | 热度:
rhcsa-03 第1-5题

rhcsa-03 第1-5题

题目列表

1.配置SElinux

2.配置yum软件仓库

3.调整逻辑卷大小

4.创建用户和用户组

5.配置文件/var/tmp/fstab的权限

1.配置SElinux

请按下列要求设定系统:

1)SeLinux的工作模式为enforcing

2)要求系统重启后依然生效

1
2
3
4
[root@server0 ~]# vim /etc/selinux/config 
[root@server0 ~]# cat /etc/selinux/config 
[root@server0 ~]# setenforce 1
[root@server0 ~]# sestatus

2.配置yum软件仓库

配置你的本地默认YUM软件仓库,仓库地址为http://classroom.example.com/content/rhel7.0/x86_64/dvd

方法1(建议采用):

1
2
3
4
5
6
7
8
[root@server0 ~]# vim /etc/yum.repos.d/base.repo 
[root@server0 ~]# cat /etc/yum.repos.d/base.repo 
[rhcsa]
name=EX200
gpgcheck=0
baseurl=http://classroom.example.com/content/rhel7.0/x86_64/dvd
[root@server0 ~]# yum makecache 
[root@server0 ~]#

方法2:

1
2
3
4
yum-config-manager --add-repo="http://classroom.example.com/content/rhel7.0/x86_64/dvd"
cat /etc/yum.repos.d/base.repo
yum repolist
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

3.调整逻辑卷大小

请按照以下要求调整本地逻辑卷lvm1的容量:

1)调整后的逻辑卷及文件系统大小为770MiB

2)调整后确保文件系统中已存在的内容不能被破坏

3)调整后的容量可能出现误差,只要在730MiB - 805MiB之间都是允许的

4)调整后,保证其挂载目录不改变,文件系统完成

首先,要先看lvm1的格式、大小,判断是该裁剪还是该扩容。

1
[root@server0 ~]# df -hT

如上图所示,lvm1文件系统的格式为xfs,大小为253M,需要扩容为770M。

1
2
3
4
[root@server0 ~]# lvextend -L 770M /dev/vg1/lvm1 
[root@server0 ~]# xfs_growfs /dev/vg1/lvm1 

注意:如果这里lvm1的文件系统的格式为xfs,那么使用的是xfs_growfs;如果格式为ext4,那么需要用resize2fs

验证配置结果

1
2
3
4
[root@server0 ~]# lvs
[root@server0 ~]# df -hT

如下图,逻辑卷大小和文件系统大小均已调整正确

考试时可能遇到需要裁剪逻辑卷的情况,可以参考附加题。

参考命令解析

1
2
3
4
5
6
7
8
9
10
lvs:查看lv(逻辑卷)信息
vgs:查看vg(卷组)信息
pvs:查看pv(物理卷)信息

lvextend指令用于在线扩展逻辑卷的空间大小,而不中断应用程序对逻辑卷的访问。
	-L 指定逻辑卷的大小,单位为“kKmMgGtT”字节
	-l 指定逻辑卷的大小(LE数)

resize2fs:调整ext2\ext3\ext4文件系统的大小
xfs_growfs :调整xfs文件系统的大小

4.创建用户和用户组

请按照以下要求创建用户、用户组:

1)新建一个名为adminuser的组,组id为40000

2)新建一个名为natasha的用户,并将adminuser作为其附属组

3)新建一个名为harry的用户,并将adminuser作为其附属组

4)新建一个名为sarah的用户,其不属于adminuser组,并将其shell设置为不可登陆shell

5)natasha、harry和sarah三个用户的密码均设置为glegunge

1
2
3
4
5
6
7
groupadd -g 40000 adminuser
useradd -G adminuser natasha
useradd -G adminuser harry
useradd -s /sbin/nologin sarah
echo glegunge | passwd --stdin natasha
echo glegunge | passwd --stdin harry
echo glegunge | passwd --stdin sarah

参考命令解析

1
2
3
4
5
6
标准输入(STDIN)
标准输出(STDOUT)
标准错误输出(STDERR)

敲错了如何删除用户:
userdel -r xxx

5.配置文件/var/tmp/fstab的权限

复制文件/etc/fstab到/var/tmp目录下,并按照以下要求配置/var/tmp/fstab文件的权限:

1)该文件的所属人为root

2)该文件的所属组为root

3)该文件对任何人均没有执行权限

4)用户natasha对该文件有读和写的权限

5)用户harry对该文件既不能读也不能写

6)所有其他用户(包括当前已有用户及未来创建的用户)对该文件都有读的权限

1
2
3
4
5
cp /etc/fstab /var/tmp/fstab
chown root:root /var/tmp/fstab
chmod a-x /var/tmp/fstab
setfacl -m u:natasha:rw,u:harry:---,o::r /var/tmp/fstab
getfacl /var/tmp/fstab

参考命令解析

1
2
3
4
5
6
7
8
9
10
11
12
13
setfacl命令可以用来细分linux下的文件权限。
setfacl -help查看帮助,其参数-m指的是modify
getfacl获取文件访问控制列表
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。

chmod
	u代表用户
	g代表组
	o代表其他
	a代表上述所有
	
setfacl
	-m,       --modify-acl 更改文件的访问控制列表
欢迎打赏,谢谢
------ 本文结束------
0%