本文共 5009 字,大约阅读时间需要 16 分钟。
测试的时候使用虚拟机进行测试,将测试的文件放到/bin下,运行后需要先进行超级用户密码忘记引导修复,1.在开机选择界面按e进入到引导文件编辑模式,2.在内核加载选项最后删除到 ro 选项,3.更改 ro---->rw,4.加入 rd.break 参数终止系统启动进入单用户模式,5.ctrl+x 启动,6.chroot /sysroot,7.echo westos | passwd --stdin root,8.touch /.autorelabel,然后输入两次exit即可重启系统进入root用户。
• 主机名称:westos_rh124_112.westos.com
• Ip 地址:172.25.254.112 • 子网掩码:255.255.255.0 • 网关:172.25.254.250 • DNS :172.25.254.250 • 虚拟机的 root 密码修改成 modtweed[root@westos_rh124_112 ~]# hostnamectl set-hostname westos_rh124_112.westos.com[root@westos_rh124_112 ~]# passwd Changing password for user root.New password: Retype new password: passwd: all authentication tokens updated successfully.
• 配置一下地址:
• /var/www/html/rhel8 • 将此配置为您的系统默认软件仓库 • 确保此仓库可以通过 http://172.25.254.112/rhel8访问虚拟机中插入光盘,将光盘挂载到一个目录下,建立一个本地仓然后安装apache使得其他用户可以通过网络访问到软件仓库。[root@westos_rh124_112 ~]# mkdir /westos[root@westos_rh124_112 ~]# mount /dev/cdrom /westos/[root@westos_rh124_112 ~]# ls /westos/AppStream EULA images RPM-GPG-KEY-redhat-betaBaseOS extra_files.json isolinux RPM-GPG-KEY-redhat-releaseEFI GPL media.repo TRANS.TBL[root@westos_rh124_112 westos]# vim /etc/yum.repos.d/westos.repo 1 [AppStream] 2 name=AppStream 3 baseurl=file:///westos/AppStream 4 gpgcheck=0 5 6 [BaseOS] 7 name=BaseOS 8 baseurl=file:///westos/BaseOS 9 gpgcheck=0[root@westos_rh124_112 westos]# dnf search httpd[root@westos_rh124_112 westos]# dnf install httpd -y[root@westos_rh124_112 westos]# systemctl enable --now httpd #开启apache[root@westos_rh124_112 westos]# systemctl disable --now firewalld #关闭防火墙[root@westos_rh124_112 html]# mkdir rhel8[root@westos_rh124_112 html]# vim /etc/yum.repos.d/westos.repo 1 [AppStream] 2 name=AppStream 3 baseurl=http://172.25.254.112/rhel8/AppStream 4 gpgcheck=0 5 6 [BaseOS] 7 name=BaseOS 8 baseurl=http://172.25.254.112/rhel8/BaseOS 9 gpgcheck=0[root@westos_rh124_112 html]# umount /westos [root@westos_rh124_112 html]# mount /dev/cdrom /var/www/html/rhel8/
创建下列用户,组,和组的成员关系(servera)
• 创建组sysmgrs • 一个名为 natasha 的用户,其属于 sysmgrs,这个组是该用户的从属组 • 一个名为 harry 的用户,属于 sysmgrs,这个组是该用户的从属组 • 一个名为 sarah 的用户,其在系统汇总没有可以交互的 shell • 用户 natsha,harry,sarah 的秘密吗都要设定为:modteed[root@westos_rh124_112 ~]# groupadd sysmgrs[root@westos_rh124_112 ~]# useradd -G sysmgrs natasha[root@westos_rh124_112 ~]# useradd -G sysmgrs harry[root@westos_rh124_112 ~]# useradd -s /sbin/nologin sarah[root@westos_rh124_112 ~]# echo modteed | passwd --stdin natasha[root@westos_rh124_112 ~]# echo modteed | passwd --stdin harry[root@westos_rh124_112 ~]# echo modteed | passwd --stdin sarah
拷贝文件/etc/fstab 到/var/tmp/fstab 配置文件/var/tmp/fstab 的权限
• 文件/var/tmp/fstab 的拥有者是 root 文件/var/tmp/fstab 属于 root 组 • 文件/var/tmp/fstab 对任何用户不可执行 • 用户 natasha 能够对文件/var/tmp/fstab/具有读写权限 • 用户 harry 对文件/var/tmp/fstab 既不能读也不能写 • 其他用户(当前和将来的)能对文件/var/tmp/fstab 进行读操作cp /etc/fstab /var/tmp/fstabls -ld /var/tmp/fstab setfacl -m u:natasha:rw /var/tmp/fstab getfacl /var/tmp/fstab setfacl -m u:harry:--- /var/tmp/fstab getfacl /var/tmp/fstab
• /home/managers 目录的所有组是 sysmgrs
• sysmgrs 组成员对目录有读写和执行的权限。除此之外的其他用户没有任何权限(root 用户除外) • 在/home/managers 目录中创建的文件,其组所有权会自动设置为属于 sysmgrs组[root@westos_rh124_112 ~]# mkdir /home/managers[root@westos_rh124_112 ~]# chown :sysmgrs /home/managers/[root@westos_rh124_112 managers]# chmod g+w /home/managers/[root@westos_rh124_112 managers]# chmod o=--- /home/managers/[root@westos_rh124_112 managers]# chmod g+s /home/managers/
• 配置您的系统,让其作为一个 exam_ntp.westos.com 的 ntp 客户端
• exam_ntp.westos.com对应的ip地址为172.25.254.250[root@westos_rh124_112 ~]# dnf install chrony.x86_64 -y[root@westos_rh124_112 ~]# systemctl enable --now chronyd[root@westos_rh124_112 ~]# systemctl status chronyd[root@westos_rh124_112 ~]# vim /etc/hosts172.25.254.250 exam_ntp.westos.com[root@westos_rh124_112 ~]# vim /etc/chrony.conf pool exam_ntp.westos.com iburst[root@westos_rh124_112 ~]# systemctl restart chronyd[root@westos_rh124_112 ~]# chronyc sources -v
• 创建一个名为 manalo 的用户,用户 id3533 密码时 modteed
[root@westos_rh124_112 ~]# useradd -u 3533 manalo[root@westos_rh124_112 ~]# echo modteed | passwd --stdin manalo
• 创建一个名为/root/backup.tar.gz 的归档文件,其中包含/usr/local 目录中的内容,
tar 归档文件必须使用 gzip 进行压缩[root@westos_rh124_112 ~]# tar -zPcf /root/backup.tar.gz /usr/local/
• 在文件/usr/share/xml/iso-codes/iso_639_3.xml 中查找到所有包含字符 ng 的行
• 将找出的行按照先后顺序复制到/root/list 文件中 • /root/list 文件中无意义的空格请去除掉 • 其中的所有行的内容必须时源文件中原始的标准副本[root@westos_rh124_112 ~]# grep ng /usr/share/xml/iso-codes/iso_639_3.xml > /root/list [root@westos_rh124_112 ~]# vim list如果遇到错误打开vim先ls -a查看隐藏的文件.list.swp将其删除就可以进行正常的vim编辑:%s/tab//g #去掉所有的tab的空格:%s/^\ *//g #去掉其他的空格
• 用manalo用户建立用户级crontab任务
• 要求此用户每周五09-17点每隔半小时清理/tmp目录中自己的文件[root@westos_rh124_112 ~]# systemctl status crond[root@westos_rh124_112 ~]# crontab -e -u manalo*/30 09-17 * * 5 systemd-tmpfiles --clean /usr/lib/tmpfiles.d/tmp.conf
经检测学习的还算扎实
转载地址:http://rjhzi.baihongyu.com/