1. 重置跟用户密码为examwestos
2. 更改主机名称为station.domainX.example.com
3. 将/home分区扩大至512MB,误差范围仅限于490MB-515MB,并且保留其原有资料的完整性
(1)fdisk /dev/sda1
(2)partprobe
(3)mkfx.xfs /dev/sda
(4)vim /etc/fstab
(5)mount -a
4. 新增一个swap分区:大小为512M,使该swap能够每次开机生效,并且保留原有的SWAP分区
(1)fdisk /dev/sda <82>
(2)vim /etc/fstab <pri=2>
(3)swapoff /dev/sda2
(4)swapon -a
5. 设定selinux为强制级别
6. 新建组,名称为sysadms,指定其GID为600
7.新建用户tommy,指定UID为2013,配置用户密码为redhat
(1)useradd -u 2013 tommy
(2)echo redhat | passwd --stdin tommy
8.新建用户 Jimmy,并且禁止该用户交互式登录,配置该用户密码为redhat
(1)useadd Jimmy
(2)echo redhat | passwd --stdin Jimmy
(3)usermod -s /usr/sbin/nologin Jimmy
9. 新建用户natasha,harry, 并将这两个用户加入到sysadms 组当中,作为从属组,如果需要,则将用户密码配置为redhat
(1)useradd -g 600 harry;useradd -g 600 natasha
(2)echo redhat | passwd --stdin harry ;echo redhat | passwd --stdin natasha
10. 在/home目录中创建目录materials, 配置该目录的所属组为sysadms, 要求隶属于sysadms组当中的成员对目录有读写权限,在sysadms目录当中创建的文件或者文件夹,其所属组也自动继承sysadms的所属组
(1)mkdir /home/materials
(2)chgrp -R sysadms /home/materials
(3)chmod g+rw /home/materials
(4)chmod g+s /home/materials
11. 拷贝/etc/fstab文件到/var/tmp 目录中,设置以下需求:
(1)cp /etc/fatab /var/tmp/
- 使harry用户对该文件无任何权限: setfacl -m u:harry:- /var/tmp/fstab
- 使natasha对该文件有完全控制权限:setfacl -m u:natasha:rwx /var/tmp/fstab
- 配置文件所属用户为root
- 配置文件所属组为root
- 其他所有用户对文件拥有读权限
- 其他所有用户对文件没有执行权限
12. 为用户natasha创建计划任务,要求在14:23执行“/bin/echo hiya"
(1)crontab -e -u natasha
13. 设置NTP客户端,与172.25.254.254进行时间同步
(1)systemctl start chronyd
(2)vim /etc/chrony.conf <pool 172.25.254.254 iburst>
(3)systemctl restart chronyd
14. 找出用户组mail拥有的文件,并且将它们放到/ root/findresults目录中
(1)find / -group mail
(2)mkdir /riit/findresults
(3)cp /var/spool/mail/* /root/findresults
15. 在文件/usr/share/mime/ packages/freedesktop. org.xml中
(1)grep ich /usr/share/mime/packages/freedesktop.org.xml > /root/lines
(2)vim /root/lines <[:space:]] 单个空格>
- 查找所有包含ich的行,
- 将找出的行按照先后顺序拷贝到/ root/lines文件中,
- /root/lines文件不包含空格,
- 并且其中行的内容是源文件
- /usr/share/ mime/ packages/ freedesktop . org . xmL原始行的准确副本
16. 配置FTP服务
- 使匿名用户可以上传下载/var/ftp/ pub目录里的内容,
- 使FTP服务能够开机自动后动
(1)如果系统中没有安装ftp:yum install -y vsftpd ;
(2) systemctl start vsftpd;systemctl enable vsftpd;systemctl stop firewalld ;systemctl disable firewalld;
(3)vim /etc/vsftpd/vsftpd.conf;
【anonymous_enable=YES;anon_upload_enable=YES;anon_world_readable_only=NO】
(4)systemctl restart vsftpd.service
(5) chmod 777 /var/ftp/pub/
17.配置sshd服务的加密访问要求如下
加密公钥地址:ftp://172.25.254.250/ pub/exam/id_ rsa. pub
请执行命令自行加密sshd服务
(1)firefox ftp://172.25.254.250/pub/exam/id_rsa.pub
(2)mv id_rsa.pub authorized_keys
18. 创建lvm设备并满足以下要求
- 建立的vg组名称为westosvg:
- 建立的lvm设备pe大小为16M:
- 建立lvm设备名称为westoslv
- 格式化lvm设备为fat格式
- 确保lvm设备开机自动挂载到/ mnt/westoslvm下
(1)fdisk /dev/sda <8e>
(2)pvcreate /dev/sda3
(3)vgcreate westosvg -s 16M /dev/sdas3
(4)lvcreate -L 100M -n westoslv westosvg
(5)mkfs.fat /dev/mapper/westosvg-westoslv
(6)mkdir /mnt/westoslvm
(7)vim /etc/rc.d/rc.local 【mount /dev/mapper/westosvg-westoslv /mnt/westoslvm】
(8)chmod +x /etc/rc.d/rc.local