133final相关题型答案.docx
- 文档编号:12230181
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:19
- 大小:23.25KB
133final相关题型答案.docx
《133final相关题型答案.docx》由会员分享,可在线阅读,更多相关《133final相关题型答案.docx(19页珍藏版)》请在冰豆网上搜索。
133final相关题型答案
Selinux#getenforce#setenforce
Iptables#iptables–F#iptables–x#/etc/init.d/iptablessave#cat/etc/sysconfig/iptables
#serviceiptablesstop#chkconfigiptablesoff
#基本网络设定
1.配置本机网络参数如下:
eth0接口的IP静态地址为192.168.0.X/255.255.255.0。
默认网关为192.168.0.254。
指定DNS服务器,先后顺序为127.0.0.1,192.168.0.254,域名搜索后缀为。
指定本机主机名称为stationX。
运行命令host显示结果为:
hasaddress192.168.0.254。
运行命令ping能够ping通。
2.用户test1以密码123登陆系统后,能够运行startx--:
1命令成功。
3.系统重启后默认的启动级别为5。
4.将NTP服务器指定为192.168.0.254,并保持ntpd服务在运行级别35下启动。
答1.#vi/etc/sysconfig/network-scripts/ifcfg-eth0与#vi/etc/sysconfig/network
IPADDR=192.168.0.6
NETMASK=255.255.255.0
GATEWAY=192.168.0.254
#vi/etc/resolv.conf
search
nameserver192.168.0.254
nameserver127.0.0.1
#hostname
#vi/etc/sysconfig/network
HOSTNAME=
#vi/etc/hosts
192.168.0.6station6
#servicenetworkrestart或#/etc/init.d/networkrestart
#host#ping
#system-config-network
答2.#useraddtest1#echo"123"|passwd--stdintest1
检查用户主目录和tmp目录剩余空间,和主目录权限。
答3.#vi/etc/inittab
id:
5:
initdefault:
答4.#vi/etc/ntp.conf
server192.168.0.254
#chkconfig--level35ntpdon#chkconfig--listntpd
#servicentpdrestart或#/etc/init.d/ntpdrestart#system-config-date饿
#账户设定
1.超级用户root以密码exam登录到系统,但是root无法在tty4终端上登录系统。
2.添加组admin,指定其GID为3000。
3.添加用户tom,其附属组为admin,且其用户主目录为/home/tommy;添加用户alex其起始组为admin;添加用户mike,其UID为603,该用户shell为无法登陆系统shell;添加用户selina。
此4个用户的密码均为1234。
4.添加用户noexam,密码为noexam,该账户会在2012年12月21号被禁用。
其umask值为0022。
5.添加用户first,其初始密码为1234,该账户第一次登录系统时即被系统要求修改密码。
6.账户noexam可以使用sudo;以tom的身份执行命令/bin/touch/home/tommy/sudo.txt,且无需提供密码;以root身份执行命令/sbin/ifconfigeth0时需要提供密码,但是不能执行命令/sbin/ifconfigeth1。
7.用户selina可以在除tty4终端之外的所有终端登录系统。
8.用户alex的最大终端登录数是2个。
答1.#echo"exam"|passwd--stdinroot#vi/etc/securetty删除tty4
答2.#groupadd-g3000admin
答3.#useradd-Gadmin-d/home/tommytom#useradd-gadminalex
#useradd-u603-s/sbin/nologinmike#useraddselina
#forUNAMEintomalexmikeselina;
>do
>echo"1234"|passwd--stdin$UNAME
>done
答4.#useraddnoexam-e2012-12-21noexam或#/etc/init.d/chagenoexan
#echo"noexam"|passwd--stdinnoexam
#vi/home/noexam/.bashrc
umask0022
答5.#useraddfirst#echo"1234"|passwd--stdinfirst#chage-d0first
答6.#visudo(编辑/etc/sudoers文件)#visudo–c查看语法
noexamstation6=(tom)NOPASSWD:
/bin/touch
noexamstation6=(root)/sbin/ifconfigeth0
noexamstation6=(root)!
/sbin/ifconfigeth1
$sudo-utom/bin/touch/home/tommy/sudo.txt$sudo/sbin/ifconfigeth0
#sudo–l-Unoexam
答7.#vi/etc/pam.d/login
accountrequiredpam_access.so添加为account类的第一行
#vi/etc/security/access.conf
-:
selina:
tty4注释permission:
users:
originsusers与origins可加EXCEPT
答8.#vi/etc/security/limits.conf
alexhardmaxlogins2
#tail/etc/passwd#tail/etc/shadow#tail/etc/group
#文件系统分区
1.创建一个分区大小为600M~800M之间,并将其格式化为ext3格式,该文件系统将每间隔5次挂载会被自动fsck;将其挂载至/admin目录。
#fdisk/dev/sdb
np11+770Mw
#partprobe/dev/sdb#mkfs.ext3/dev/sdb1#tune2fs-c5/dev/sdb1#mkdir/admin
#vi/etc/fstab#mount/dev/sdb1/admin
/dev/sdb1/adminext3defaults11
2.创建一个大小为800M~1000M之间的RAID设备,其级别为RAID0,将其格式化为ext3格式,设置卷标为/data,挂载至/data目录。
使用上面方法创建两个大小450M左右的分区。
#mdadm-c/dev/md0-l0-n2-c64/dev/sdb2/dev/sdb3-ayes
#cat/proc/mdstat#echo"DEVICE/dev/sdb2/dev/sdb3">>/etc/mdadm.conf
#mdadm-Dvs>>/etc/mdadm.conf#mkfs.ext3/dev/md0#e2label/dev/md0/data
#mkdir/data
#vi/etc/fstab#mount/dev/md0/data#df-h
LABEL=/data/dataext3defaults11
3.创建一个LVM,其VG名称为vgrhce,包含有1个PV设备(大小为1800M~2000M之间),在vgrhce下创建2个LV名称为lvexam1和lvexam2,大小均为300M~400M之间,均格式化为ext3格式,将lvexam1这个LV挂载至/lvexam1目录,将lvexam2这个LV挂载至/lvexam2目录。
使用上面方法创建一个大小1900M左右的分区。
#pvcreate/dev/sdb5
#vgcreatevgrhce-s16M/dev/sdb5
#lvcreate-nlvexam1-L+370Mvgrhce#lvcreate-nlvexam2-L+370Mvgrhce
#mkdirlvexam{1,2}#mkfs.ext3/dev/vgrhce/lvexam1#mkfs.ext3/dev/vgrhce/lvexam2
#mount/dev/vgrhce/lvexam1/lvexam1#mount/dev/vgrhce/lvexam2/lvexam2
#vi/etc/fstab
/dev/vgrhce/lvexam1/lvexam1ext3defaults11
/dev/vgrhce/lvexam2/lvexam2ext3defaults11
4.将vgtest这个VG扩展增加一个PV(大小为400M~500M之间),并将vgtest下的名为lvtest的LV在原有基础上扩展增加200M~300M之间。
使用上面方法创建两个分区,一个2000M一个450M。
创建vgtest,lvtest,lvhome挂载到/lvtest,/lvhome下。
#pvcreate/dev/sdb6/dev/sdb7#vgcreatevgtest/dev/sdb6
#lvcreate-nlvtest-L+250Mvgtest#lvcreate-nlvhome-L+1000Mvgtest
#mkfs.ext3/dev/vgtest/lvtest#mkfs.ext3/dev/vgtest/lvhome
#mkdir/lvtest/lvhome#mount/dev/vgtest/lvtest/lvtest#mount/dev/vgtest/lvhome/lvhome
#vi/etc/fstab
/dev/vgtest/lvtest/lvtestext3defaults11
/dev/vgtest/lvhome/lvhomeext3defaults11
#vgextendvgtest/dev/sdb7
#lvextend-L+250M/dev/vgtest/lvtest/dev/sdb7
#resize2fs/dev/vgtest/lvtest
5.将vgtest这个VG下的名为lvhome的LV缩减至500M(大小为450M~550M之间均可)。
#umount/lvhome
#e2fsck-v-f/dev/vgtest/lvhome
#resize2fs/dev/vgtest/lvhome500M
#lvreduce-L-470M/dev/vgtest/lvhome
#mount/dev/vgtest/lvhome/lvhome或者#mount-a
#pvdisplay#pvs#vgdisplay#vgs#lvdisplay#lvs#df-h
#目录权限
1.创建目录/admin/sales、/admin/devel、/admin/training、/admin/other、/admin/default。
#forDNAMEinsalesdeveltrainingotherdefault;
>do
>mkdir$DNAME
>done
或#mkdir/admin/{sales,devel,training,other,default}
2.目录/admin/sales的所有者为root,所属组为admin,隶属于admin组的所有用户均可在此目录下创建文件,但新建文件和目录的所属组自动是admin,所有者是创建者自身;其它用户无任何权限。
#chgrpadminsales/或#chownroot:
admin/admin/sales
#chmod2770sales/或#chmodg+s/admin/sales#chmod770/admin/salec
3.目录/admin/devel和/data的所有者为root,所属组root,所有人均可在此目录下创建文件,但不能删除别的用户创建的文件。
#chmod1757./devel#chmod1757/data或
#chownroot:
root/admin/devel#chownroot:
root/data
#chmod1777/admin/devel#chmod1777/data
4.目录/admin/training的所有者为root,所属组root,用户root拥有所有权限,组root只能读和执行,其他人无任何权限,但是用户alex在此目录下创建文件,而用户tom可以读取该目录下的文件。
#vi/etc/fstab#mount-oremount/admin
/dev/sdb1/adminext3defaults,acl11
#chmod750training#setfacl-mu:
alex:
wxtraining/#setfacl-mu:
tom:
rxtraining/
或#chownroot:
root/admin/training#chmod750/admin/training
#Setfacl-md:
u:
alex:
wx/admin/training#Setfacl-md:
u:
tom:
rx/admin/training
5.以root身份创建文件/admin/other/nodelete,所有人在目录/admin/other均可创建和删除文件,但文件/admin/other/nodelete不能被任何人(包括root)删除和重命名。
#touch/admin/other/nodelete#chmod777/admin/other
#chattr+a/admin/other/nodelete
6.在目录/admin/default下的文件(现在的和将来的)对于selina用户都是可读可写可执行的
#setfacl-R-md:
u:
selina:
rwx/admin/default/
#磁盘配额
1.用户selina在/data分区下最多创建100个文件,当创建到第90个文件时会有超出quota的警告信息出现。
#vi/etc/fstab
LABEL=/data/dataext3defaults,usrquota,grpquota11
#mount-oremount/data
#quotacheck-cmvug/data
#quotaon-a或#quotaon/data
#cd/data#edquota-uselina
inodessoft90hard100
#repquota/data
2.用户alex在/data分区下最多使用50M空间,当使用到40M时会收到quota的警告信息。
#cd/data#edquota-uselina
blockssoft40000hard50000
#repquota/data
3.quota的宽限期为5天.
#edquota-t
#kernel升级
1.从ftp:
//保证下次系统启动默认使用的是新的kernel。
#rpm-vihftp:
//
打开/etc/grub.conf,修改default值
2.原有的kernel依然可用。
#vi/boot/grub/grub.conf
#sysctl控制
1.打开本机的路由转发包的功能。
#vi/etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl-p
2.运行命令cat/proc/sys/net/ipv4/ip_default_ttl显示结果为128。
#vi/etc/sysctl.conf
net.ipv4.ip_default_ttl=128
#sysctl-p
#打印机配置
1.配置本地打印机,其打印任务会以IPP(CUPS)的形式转至打印服务器192.168.0.254上的名为stationX的打印队列,该打印机的类型为Generic---Text-only。
#system-config-printer添加时注意选择ipp、generic、text-onlyprinter、设置为默认。
#/etc/init.d/cupsstart#chkconfigcupson#chkconfig--listcups
2.通过命令elinks-dumphttp:
//192.168.0.254/printers/stationX可以看到你的打印内容.
#elinks-dumphttp:
//192.168.0.254/printers/station6
#计划任务
1.定义一个系统级别的计划任务,使其可以在每天的凌晨4点2分执行某个脚本(脚本内容如下,脚本名称由你任意定义,但请保持以下格式及内容在脚本文件中不变):
#!
/bin/sh
DATE=$(date+"%b%d%H:
%M:
%S")
HOST=$(hostname-s)
PID=$(cat/var/run/crond.pid)
echo"$DATE$HOSTcrond[$PID]:
Now,killntpddaemon,andupdatetimefromserver192.168.0.254...">>/var/log/messages
pkillntpd
ntpdate-b192.168.0.254&>/dev/null&
sleep1
hwclock--systohc
sleep1
/etc/init.d/ntpdstart&>/dev/null&
echo"$DATE$HOSTcrond[$PID]:
Updatetimedone,ntpddaemonisstarted.">>/var/log/messages
#done
#touch/home/scripts/updatetime.sh将脚本放置于文件中。
#chmoda+x/home/scripts/updatetime.sh
#vi/etc/crontab
0204***root/home/scripts/updatetime.sh
#/etc/init.d/crondrestart
2.禁止alex用户使用cron。
#vi/etc/cron.deny
alex添加用户
#NIS
1.绑定NIS域名为notexample,其服务器为192.168.0.254。
(yp_tools与ypbind两个包实现以下功能)
(1)Yuminstallyp_toolsypbind
(2)authconfig-tui启用NIS认证主机名192.168.0.254NIS域名notexample
(3)nisdomainnamenotexample
(4)vim/etc/sysconfig/network-script/ifcfg-eht0
NISDOMAIN=notexample
(5)serviceypbindrestart
Chkconfigypbindrestart
2.用户guest200X以密码1234登录到你的机器上时,会自动将192.168.0.254上的家目录/home/guests/guest200X挂载至你本地的/home/guests/guest200X这个家目录下(你能够通过showmount看到上通过NFS共享出来的/home/guests目录),用户guest200X可以对家目录读写。
#vi/etc/auto.master
/home/guests/etc/auto.nis(名字可以自定义auto.guests)最后一行加入。
#vi/ect/auto.nis(#cp/etc/auto.misc/etc/auto.guests自定义要统一auto.guests)
*-rw,intr,soft192.168.0.254:
/home/guests/&
#/etc/init.d/autofsrestart#chkconfigautofson#chkconfig--listautofs
Ctrl+alt+fxguest2006#mount查看
3.将guest200X用户的密码修改成guest1234#vt。
#yppasswd-p"guest1234#vt"或#echo"guest1234#vt"|passwd--stdinguest2006
#YUM
1.配置YUM仓库,分别指向ftp:
//192.168.0.254/pub/ClusterStorage,ftp:
//192.168.0.254/pub/Cluster,ftp:
//192.168.0.254/pub/VT和ftp:
//192.168.0.254/pub/Server,gpgcheck设置成0。
#vi/etc/yum.repos.d/rhel-local.repo
[Server-local]
baseurl=ftp:
//192.168.0.254/pub/Server
enabled=1
gpgcheck=0
gpgkey=file:
///etc/pki/rpm-gpg/RPM-G
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 133 final 相关 题型 答案