发布时间: 2024-09-13 14:33:16
RHCSA-RHCE近期题目变动
1.主机的sshd服务需要配置允许root用户登录,即 PermitRootLogin yes
2.关于分区类型ID问题,此处忽略可能会导致扣分,但部分分区ID存在区别,在分区时使用 L 查看之后进行指定。{分区ID不同原因为 分区表格式不同}
CSA
1、配置umask值
设置natasha用户创建的目录权限默认为733,文件权限为622,要求永久生效
# 切换用户
[root@servera ~]# su - natasha
# 修改文件
[natasha@servera ~]$ echo "umask 044" >> .bashrc
# 重读文件
[natasha@servera ~]$ source .bashrc
# 验证
[natasha@servera ~]$ mkdir 2
[natasha@servera ~]$ touch 1
[natasha@servera ~]$ ls -l
total 0
-rw--w--w-. 1 natasha natasha 0 Oct 10 10:40 1
drwx-wx-wx. 2 natasha natasha 6 Oct 10 10:40 2
2、编辑应用程序
编写ex200程序,natasha用户执行则输出“This is RHCSA Exam”
# 准备工作
# 生成 ex200 文件
[root@servera ~]# cp /usr/bin/trust /usr/bin/ex200
[root@servera ~]# chmod +x /usr/bin/ex200
[root@servera ~]# bash
# 实际考试
# 查找文件路径
[root@servera ~]# which ex200
/usr/bin/ex200
[root@servera ~]# echo 'echo "This is RHCSA Exam" ' > /usr/bin/ex200
# 测试
[root@servera ~]# su - natasha
[natasha@servera ~]# ex200
This is RHCSA Exam
3、创建归档
创建一个名为/root/backup-YYYY-MM-DD.tar.bz2 格式的 tar 包,用来压缩/usr/local目录进行备份
# 安装软件包
[root@servera ~]# yum -y install bzip2
注意:均可使用 yum provides 进行查询。
# 创建归档:
[root@servera ~]# tar -cjf /root/backup-$(date +%F).tar.bz2 /usr/local/
tar: Removing leading `/' from member names
注意:此输出为正常输出,是压缩后将/usr/local/的/根目录去掉,变为相对路径,以免解压缩时覆盖根下的文件
[root@servera ~]# file /root/backup-*
/root/backup-2023-11-11.tar.bz2: bzip2 compressed data, block size = 900k
提示-tar的压缩选项:
gzip: -z
bzip2:-j
xz: -J
4、创建用于定位文件的脚本
(1)创建名为/usr/local/bin/mysearch的脚本,
(2)查找 /usr 下面所有大于30K,小于50K, 并有设置suid权限的文件
(3)将查找到的文件列表保存到 /root/myfile 中
# 编辑脚本
[root@node1 ~]# vim /usr/local/bin/mysearch
#!/bin/bash
find /usr -size +30k -size -50k -perm -4000 -type f > /root/myfile
# 添加执行权限
[root@node1 ~]# chmod a+x /usr/local/bin/mysearch
# 执行测试
[root@node1 ~]# /usr/local/bin/mysearch
# 验证
[root@node1 ~]# cat /root/myfile
/usr/libexec/sssd/selinux_child
/usr/bin/newgrp
…………
CE
1、生成主机文件
(1) 编写模板文件/home/admin/ansible/hosts.j2 ,针对每个清单主机包含一行内容,其格式与 /etc/hosts 相同。
(2) 创建名为 /home/admin/ansible/hosts.yml 的playbook,它将使用此模板在 dev 主机组中的主机上生成文件 /etc/myhosts。
(3) 该 playbook 运行后,dev 主机组中主机上的文件/etc/myhosts 应针对每个受管主机包含一行内容。
此题部分考生遇到 hosts.yml 文件 是直接由题目链接给出的,下载即可使用,但请注意不要对下载的 host.yml 文件进行修改。简单来说,此题只需要编辑 j2 模板文件然后下载剧本文件执行即可
2、创建用户账户
1) 从 http://exam.domain1.example.com/user_list.yml下载要创建的用户的列表,并将它保存到 /home/admin/ansible,用户密码来自/home/admin/ansible/locker.yml文件。
2) 创建名为/home/admin/ansible/users.yml 的playbook,从而按以下所述创建用户帐户:
a) 职位描述为 developer 的用户应当:
i) 在 dev 和 test 主机组中的受管节点上创建
ii) 从 pw_developer 变量分配密码
iii) 是附加组 student 的成员
iv) 设置用户密码在30天后过期
v) 用户密码的最长周期应当由 password_expire_max 分配
b) 职位描述为 manager 的用户应当:
i) 在 prod 主机组中的受管节点上创建
ii) 从 pw_manager 变量分配密码
iii) 是附加组 opsmgr 的成员
iv) 用户密码的最长周期应当由 password_expire_max 分配
(4) 密码应采用 SHA512 哈希格式。
(5) 您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件/home/admin/ansible/secret.txt 正常运行。
# 准备工作:修改 user_list.yml 文件,如下图
# 剧本内容如下图
# 以下两种方式任选一种测试执行
[devops@workstation ansible]$ ansible-navigator run users.yml -m stdout --vault-password-file=secret.txt
[devops@workstation ansible]$ ansible-playbook --vault-password-file=secret.txt users.yml
上一篇: 考RHCA认证就业方向有哪些?
下一篇: 备考红帽考试:从基础到进阶的全攻略
微信
公众号
