rhcsa考证试题分析(第三天)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rhcsa考证试题分析(第三天)相关的知识,希望对你有一定的参考价值。

11.创建下列用户和组

创建admin组

名为natasha的用户,属于admin组,该组是这个组的附属组

名为harry的用户,属于admin组,该组是这个组的附属组

名为sarah的用户,也不属于admin组,其没有可以交互的shell

natasha,harry,sarah三个密码为rhcsa

natasha的密码在30天以后过期,在过期前五天警告用户

技术分享

技术分享


12.权限设置

拷贝文件/etc/fstab 到 /var/tmp/fstab 

文件/var/tmp/fstab 的所有者为root用户

文件/var/tmp/fstab 对任何人都是不可以执行的

用户natasha 对文件/var/tmp/fstab 具有读和写的权限

用户Harry对文件/var/tmp/fstab 既不能都也不能写

所有别的用户对文件/var/tmp/fstab有读取权限

技术分享


13.acl控制及权限委派

新建admin,admin2,admin3 密码为:rhcsa

新建用户user2,密码为rhcsa 不允许用户交互登入

要求admin1 对/data目录有完整权限

    admin2 对/data目录有只读权限

    admin3 对/data目录无任何权限

设置/data 的目录拥有组为admin1

任何人再该目录中创建的文件的拥有组为admin1

设置/storage 目录的权限为777

任何人菊科在该目录中创建文件,不允许任何人删除其他人的文件

允许admin1用户有创建,修改,删除用户的权限

技术分享

技术分享

技术分享

14.远程用户


  1. 用ldap验证

    有一台ldap服务器 ldap.example.com

    连接后让用户guest2oo1 在本地登陆

    dn: dc=example,da=com

    key:http://ldap.example.com/pub/EXAMPLE-CA.crt

    技术分享

    技术分享

  2. 用kerbros验证    服务器ldap.example.com

    连接能让 guest2001n用户在本地登入 dc=example,dc=com

    该认证服务的域为 EXAMPLE.COM

    该认证服务的kdc 为 classroom.example.com

    该认证服务的 admin server 为 classroom.example.com

    key:http://ldap.example.com/pub/EXAMPLE-CA.crt

技术分享

15.ldap客户端自动挂载

    ldap.example.com 已经把目录/rhome通过ldap共享起来

    guest2001的主目录为 ldap.example.com:/rhome/guest2001

    guest2001的主目录自动挂载于本地目录/rhome 的/rhome/guest 

    要求安装autofs软件包

技术分享

技术分享

技术分享

    

本文出自 “大李子” 博客,转载请与作者联系!

以上是关于rhcsa考证试题分析(第三天)的主要内容,如果未能解决你的问题,请参考以下文章

rhcsa考证试题分析(一天更新五题)

rhcsa考证试题分析3(15-19)最后一题明天单独分析

关于RHCE考证的那些事

Beta冲刺-第三天

Magento学习手记(第三天)

Beta冲刺第三天