RHCSA-RHCE近期題目變動(dòng)
?
1.主機(jī)的sshd服務(wù)需要配置允許root用戶登錄����,即 PermitRootLogin yes
2.關(guān)于分區(qū)類型ID問題,此處忽略可能會(huì)導(dǎo)致扣分�,但部分分區(qū)ID存在區(qū)別,在分區(qū)時(shí)使用 L 查看之后進(jìn)行指定�。{分區(qū)ID不同原因?yàn)?分區(qū)表格式不同}
CSA
1、配置umask值
設(shè)置natasha用戶創(chuàng)建的目錄權(quán)限默認(rèn)為733��,文件權(quán)限為622��,要求永久生效
# 切換用戶
[root@servera ~]# su - natasha
# 修改文件
[natasha@servera ~]$ echo "umask 044" >> .bashrc
# 重讀文件
[natasha@servera ~]$ source .bashrc
# 驗(yàn)證
[natasha@servera ~]$ mkdir 2
[natasha@servera ~]$ touch 1
[natasha@servera ~]$ ls -l
total 0
-rw--w--w-. 1 natasha natasha 0 Oct 10 10:40 1
drwx-wx-wx. 2 natasha natasha 6 Oct 10 10:40 2
2����、編輯應(yīng)用程序
編寫ex200程序,natasha用戶執(zhí)行則輸出“This is RHCSA Exam”
# 準(zhǔn)備工作
# 生成 ex200 文件
[root@servera ~]# cp /usr/bin/trust /usr/bin/ex200
[root@servera ~]# chmod +x /usr/bin/ex200
[root@servera ~]# bash
# 實(shí)際考試
# 查找文件路徑
[root@servera ~]# which ex200
/usr/bin/ex200
[root@servera ~]# echo 'echo "This is RHCSA Exam" ' > /usr/bin/ex200
# 測試
[root@servera ~]# su - natasha
[natasha@servera ~]# ex200
This is RHCSA Exam
3����、創(chuàng)建歸檔
創(chuàng)建一個(gè)名為/root/backup-YYYY-MM-DD.tar.bz2 格式的 tar 包,用來壓縮/usr/local目錄進(jìn)行備份
# 安裝軟件包
[root@servera ~]# yum -y install bzip2
注意:均可使用 yum provides 進(jìn)行查詢��。
# 創(chuàng)建歸檔:
[root@servera ~]# tar -cjf /root/backup-$(date +%F).tar.bz2 /usr/local/
tar: Removing leading `/' from member names
注意:此輸出為正常輸出��,是壓縮后將/usr/local/的/根目錄去掉,變?yōu)橄鄬β窂?,以免解壓縮時(shí)覆蓋根下的文件
[root@servera ~]# file /root/backup-*
/root/backup-2023-11-11.tar.bz2: bzip2 compressed data, block size = 900k
提示-tar的壓縮選項(xiàng):
gzip: -z
bzip2:-j
xz: -J
4、創(chuàng)建用于定位文件的腳本
(1)創(chuàng)建名為/usr/local/bin/mysearch的腳本���,
(2)查找 /usr 下面所有大于30K,小于50K�����, 并有設(shè)置suid權(quán)限的文件
(3)將查找到的文件列表保存到 /root/myfile 中
# 編輯腳本
[root@node1 ~]# vim /usr/local/bin/mysearch
#!/bin/bash
find /usr -size +30k -size -50k -perm -4000 -type f > /root/myfile
# 添加執(zhí)行權(quán)限
[root@node1 ~]# chmod a+x /usr/local/bin/mysearch
# 執(zhí)行測試
[root@node1 ~]# /usr/local/bin/mysearch
# 驗(yàn)證
[root@node1 ~]# cat /root/myfile
/usr/libexec/sssd/selinux_child
/usr/bin/newgrp
…………
CE
1����、生成主機(jī)文件
(1) 編寫模板文件/home/admin/ansible/hosts.j2 ,針對每個(gè)清單主機(jī)包含一行內(nèi)容�,其格式與 /etc/hosts 相同。
(2) 創(chuàng)建名為 /home/admin/ansible/hosts.yml 的playbook����,它將使用此模板在 dev 主機(jī)組中的主機(jī)上生成文件 /etc/myhosts。
(3) 該 playbook 運(yùn)行后����,dev 主機(jī)組中主機(jī)上的文件/etc/myhosts 應(yīng)針對每個(gè)受管主機(jī)包含一行內(nèi)容。
此題部分考生遇到 hosts.yml 文件 是直接由題目鏈接給出的�,下載即可使用,但請注意不要對下載的 host.yml 文件進(jìn)行修改��。簡單來說,此題只需要編輯 j2 模板文件然后下載劇本文件執(zhí)行即可
2�、創(chuàng)建用戶賬戶
1) 從 http://exam.domain1.example.com/user_list.yml下載要?jiǎng)?chuàng)建的用戶的列表,并將它保存到 /home/admin/ansible���,用戶密碼來自/home/admin/ansible/locker.yml文件�����。
2) 創(chuàng)建名為/home/admin/ansible/users.yml 的playbook���,從而按以下所述創(chuàng)建用戶帳戶:
a) 職位描述為 developer 的用戶應(yīng)當(dāng):
i) 在 dev 和 test 主機(jī)組中的受管節(jié)點(diǎn)上創(chuàng)建
ii) 從 pw_developer 變量分配密碼
iii) 是附加組 student 的成員
iv) 設(shè)置用戶密碼在30天后過期
v) 用戶密碼的最長周期應(yīng)當(dāng)由 password_expire_max 分配
b) 職位描述為 manager 的用戶應(yīng)當(dāng):
i) 在 prod 主機(jī)組中的受管節(jié)點(diǎn)上創(chuàng)建
ii) 從 pw_manager 變量分配密碼
iii) 是附加組 opsmgr 的成員
iv) 用戶密碼的最長周期應(yīng)當(dāng)由 password_expire_max 分配
(4) 密碼應(yīng)采用 SHA512 哈希格式。
(5) 您的 playbook 應(yīng)能夠在本次考試中使用在其他位置創(chuàng)建的庫密碼文件/home/admin/ansible/secret.txt 正常運(yùn)行�。
# 準(zhǔn)備工作:修改 user_list.yml 文件,如下圖
# 劇本內(nèi)容如下圖
# 以下兩種方式任選一種測試執(zhí)行
[devops@workstation ansible]$ ansible-navigator run users.yml -m stdout --vault-password-file=secret.txt
[devops@workstation ansible]$ ansible-playbook --vault-password-file=secret.txt users.yml
掃描上方二維碼獲取文章完整內(nèi)容���!詳情可咨詢:18922156670(微信同號)
?
