rhcsa考证试题分析(第三天)

11.创建下列用户和组

创建admin组

名为natasha的用户，属于admin组，该组是这个组的附属组

名为harry的用户，属于admin组，该组是这个组的附属组

名为sarah的用户，也不属于admin组，其没有可以交互的shell

natasha,harry,sarah三个密码为rhcsa

natasha的密码在30天以后过期，在过期前五天警告用户









12.权限设置

拷贝文件/etc/fstab 到 /var/tmp/fstab

文件/var/tmp/fstab 的所有者为root用户

文件/var/tmp/fstab 对任何人都是不可以执行的

用户natasha 对文件/var/tmp/fstab 具有读和写的权限

用户Harry对文件/var/tmp/fstab 既不能都也不能写

所有别的用户对文件/var/tmp/fstab有读取权限





13.acl控制及权限委派

新建admin，admin2,admin3 密码为：rhcsa

新建用户user2，密码为rhcsa 不允许用户交互登入

要求admin1 对/data目录有完整权限

admin2 对/data目录有只读权限

admin3 对/data目录无任何权限

设置/data 的目录拥有组为admin1

任何人再该目录中创建的文件的拥有组为admin1

设置/storage 目录的权限为777

任何人菊科在该目录中创建文件，不允许任何人删除其他人的文件

允许admin1用户有创建，修改，删除用户的权限













14.远程用户

用ldap验证
有一台ldap服务器 ldap.example.com
连接后让用户guest2oo1 在本地登陆
dn: dc=example,da=com
key:http://ldap.example.com/pub/EXAMPLE-CA.crt











用kerbros验证 服务器ldap.example.com

连接能让 guest2001n用户在本地登入 dc=example,dc=com

该认证服务的域为 EXAMPLE.COM

该认证服务的kdc 为 classroom.example.com

该认证服务的 admin server 为 classroom.example.com

key:http://ldap.example.com/pub/EXAMPLE-CA.crt







15.ldap客户端自动挂载

ldap.example.com 已经把目录/rhome通过ldap共享起来

guest2001的主目录为 ldap.example.com:/rhome/guest2001

guest2001的主目录自动挂载于本地目录/rhome 的/rhome/guest

要求安装autofs软件包













本文出自 “大李子” 博客，转载请与作者联系！