重启后重打标签过程慢耐心等待
要求:主机名修改为station.domain12.example.com
hostname 查看主机名是否修改成功
1.如果你是以普通用户登录的话,修改自己的密码,使用passwd命令。会让你先输入自己的旧密码,再输入两遍新密码。
[wgb@localhost root]$ passwd
Changing password for user wgb.
Changing password for wgb
(current) UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[wgb@localhost root]$
[wgb@localhost root]$ passwd wgb
passwd: Only root can specify a user name.
2.如果你是root用户登录的话,使用passwd root或者passwd,就可以修改root的密码。直接输入两遍新密码就可以了,不用输入旧密码。
vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
Ifconfig 查看IP
cat /etc/resolv.conf 查看DNS
回车输入root密码
http://ldap.example.com/pub/rhel
file:///mnt
vim /etc/yum.repos.d/server.repo 编辑yum文件
mount –a 挂载全部
注意:不要多打空格
修改你的 selinux 状态,改为 enforcing
vim /etc/selinux/config
创建一个 500M 的分区,格式化为 xfs,挂载到/common,要求每次开机生效,在 470M—510M 之间是有效的。 fdisk /dev/sda(考试环境为vda0)
partprobe /dev/sda 写入内核
mkfs.xfs /dev/sda3 格式化为xfs格式
mkdir /common 创建挂载点
vim /etc/fstab 写入开机自启文件
mount –a 挂载全部
df –Th 友好显示并查看其类型
设置/common/adm 为目录,属于 admin 的组,属于该组的用户拥有可读、可写、可访问的权限,其他用户无任何权限。 mkdir /common/adm 创建目录/common/adm
groupadd admin 创建组admin
chgrp admin /common/adm 将目录所属组改为admin
chmod g+rwx
/common/adm
chmod o-rwx /common/adm
请将系统/usr/local 目录,打包到/root/backup_local.tar.bz2
http://ldap.example.com/pub/kernel-3.10.0-123.1.2.el7.x86_64.rpm
wget http://ldap.example.com/pub/kernel-3.10.0-123.1.2.el7.x86_64.rpm
注意:使用wget下载地址为当前所在的路径
rpm -ivh kernel-3.10.0-123.1.2.e17.x86_64.rpm
注:grub2-editenv list 可以查看下次启动内核
cat /proc/sys/net/ipv4/ip_forward 查看IP转发功能是否开启
vim /usr/lib/sysctl.d/00-system.conf 修改其配置文件
net.ipv4.ip_forward = 1 开启IP转发功能
“0”代表没有开启
sysctl -p /usr/lib/sysctl.d/00-system.conf //刷入系统
为用户 natasha 配置一个定时计划任务,在每天 14:23 分执行 I AM RHCE
which echo 查看ehco命令位置
id natasha 查看是否存在natasha用户
useradd natasha 创建natasha用户
crontab –e –u natasha 对natasha用户配置计划任务
23 14 * * * /usr/bin/echo I AN RHCE
分 时 日 月 周 命令 命令内容
systemctl restart crond 重启crond服务
systemctl enable crond 开启crond服务
vim /etc/cron.allow 修改允许使用crontab命令的用户文件
拷贝文件/etc/fstab 到/var/tmp/fstab,配置文件/var/tmp/fstab 的权限为:
cp /etc/fstab /var/tmp/fstab
ll /var/tmp/ 长格式显示var/tmp/目录
chmod o-x /var/tmp/fstab
setfacl -m u:natasha:rw- /var/tmp/fstab
setfacl -m u:harry:— /var/tmp/fstab
chmod o+r /var/tmp/fstab
useradd admin1
useradd admin2
useradd admin3
passwd admin1
passwd admin2
passwd admin3
useradd –s /sbin/nologin user2
passwd tangkai
setfacl –m u:admin1:rwx /data
setfacl –m u:admin2:r-x /data
setfacl –m u:admin3:— /data
chgrp admin1 /data
chmod g+s /data
chmod 777 /storage
chmod o+t /storage
vim /etc/sudoers
使用sudo权限需要密码和指令(sudo)
上面已创建admin组这里不需要再创建
groupadd admin
名为 natasha 的用户,其属于 admin 组,该组是这个用户的附属组 因上面已创建natasha用户这里需要修改
usermod -G admin natasha
名为 harry 的用户,其属于 admin 组,该组是这个用户的附属组
useradd -G admin harry
名为 sarah 的用户,其没有可以交互的 shell,也不属于 admin 组
useradd -s /sbin/nologin sarah
natasha、harry、sarah 密码为:tangkai
passwd natasha
passwd harry
passwd sarah
natasha 用户的密码在 30 天后过期,在过期前 5 天警告用户;
chage natasha
创建 tangkai 用户,他是公司的老板(BOSS),ID 为 9999,属于管理员组成员,家目录在/ktangkai
useradd -c BOSS -u 9999 -G root -d /tangkai tangkai
有一台 LDAP 服务器 ldap.example.com
请连接让 guest2001 用户能在本地登入
DN : dc=example,dc=com
key:http://ldap.example.com/pub/EXAMPLE-CA.crt
yum -y install authconfig* sssd* krb5* ypbind
authconfig-gtk
有一台 LDAP 服务器ldap.example.com
请连接让 guest2001 用户能在本地登入dc=example,dc=com
EXAMPLE.COM
ldap.example.com
ldap.example.com
key:http://ldap.example.com/pub/EXAMPLE-CA.crt
authconfig-gtk
ldap.example.com:/rhome/guest2001
yum –y install autofs 安装aufofs软件包
vim /etc/auto.master 编写要挂载的目录
mkdir /rhome 创建guset2001用户的家目录
systemctl restart autofs 重启autofs服务
systemctl enable autofs 下次开机启动autofs服务
配置你的系统,让其作为 server1.example.com(172.24.12.254)
的 NTP 客户端。
vim /etc/chrony.conf
systemctl restart chronyd 重启chronyd服
systemctl enable chronyd 下次开机启动chronyd服务
查找/目录下 klz 用户的所有文件,并拷贝到/root/findfile
目录中
mkdir /root/findfile 创建目录/root/findfile
查找文件/usr/share/dict/words
中包括字符串”atens”的行,且不能有空格,并按顺序复制到/root/lines.txt
中
cat /usr/share/dict/words | grep “atens” > /root/lines.txt
mkfs.vfat /dev/datadtore/database
mkdir /mnt/wshare
vim /etc/fstab