EXAM4

 

执行lab-resetvm还原虚拟机，以下所有操作均在虚拟机上完成：

1> 设置LDAP用户认证，LDAP服务器为instructor.example.com,证书位于ftp://instructor.example.com/pub/example-ca.crt,并当ldapuserX登录客户端时，自动挂载ldapuserX位于instructor.example.com上的用户主目录。instructor.example.com:/home/guests/ldapuserX(X值为1～20)

在开始之前,您因该确保已安装 directory-client yum 软件包,其中包括软件包 sssd 、 authconfig-

gtk 和 oddjob-mkhomedir 。

 

# system-config-authentication

在打开的窗口选择 LDAP ,dc=example,dc=com, ldap=://instructor.example.com(此处必须为域名)，选择TLS，下载CA 证书（域名IP均可以），选择 LDAP passwd,APPLY, OK ,

# getent passwd ldapuser1

# /etc/init.d/sssd restart

# /etc/init.d/autofs reload

# vim /etc/auto.master

/home/guests /etc/auto.guests

# vim /etc/auto.guests

* -rw 192.168.0.254:/home/guests/ldapuser/&

注意: getent passwd 在默认情况下仅显示本地账户。如果您要显示所有可用账户(包括 LDAP 账户

),则修改 /etc/sssd/sssd.conf 文件在 [domain/default] 部分添加如下行 :

enumerate = True

重启 sssd 服务 :

# service sssd restart

2> 创建用户leo，uid为600，初始组为westos；创建用户bob，附加组为westos；创建用户jack和tom，其中tom用户没有登录shell。

# groupadd westos

# useradd -u 600 -g westos leo

# useradd bob

# usermod -aG westos bob

# useradd jack

# useradd -s /sbin/nologin tom

3> 创建大小为500M的lvtest，自动挂载到/test。

# lvs

# vgs

# fdisk -cu /dev/vda t 8e

#partx -a /dev/vda

#pvcreate /dev/vda3

# vgcreate /vg0 /dev/vda3

#lvcreate -L 496M -n lvtest vg0

# mkfs.ext4

#mkdir /test

# vim /etc/fstab

/dev/mapper/vg0-lvtest /test ext4 defaults 0 0

4> 创建目录/test/share，share目录的用户组为westos，所有者为leo，其他人没有权限访问，任何人在share目录中创建的文件的所属组和父级目录相同，jack用户对share目录下建立的文件默认具有读写权限。

#mkdir /test/share

#chown leo:westos /test/share

#chmod 750 /test/share

# chmod g+s /test/share

# tune2fs -o acl /dev/vda3

或者 #vim /etc/fstab

/dev/mapper/vg0-lvtest /test ext4 defaults,acl 0 0

# mount /dev/vda3 /test

# getfacl /test/share

#setfacl -m d:u:jack:rw /test/share

此时发现jack 用户并不能进入/test/share 目录，因为jack对于share目录属于other,而此时other用户的权限为0

# chmod 755 /test/share

此时jack用户可以进入share目录

#getfacl /test/share 如下：

 

 

jack可对share 下的文件读写，但没有创建删除文件的权限，（没有x权限）

 

5> 自定义selinux安全上下文，确保在新目录/test/html中建立的文件默认selinux文件类型为httpd_sys_content_t。

# mkdir /test/html

# semanage fcontext -a -f "" -t httpd_sys_content_t '/test(/.*)?'

# restorecon -RFvv /test/html

# ll -dZ /test/html

 

6> 过滤系统中已安装的软件包名包含xorg关键字，并保存到/test/search

#rpm -qa | grep xorg > /test/search

7> student用户接受系统日志分析汇总报告。

# vim /etc/logwatch/conf/logwatch.conf

MailTo = student

# logwatch

8> 建立定期任务，每天9:00am～5:00pm，每隔30分钟将用户student用户的所有进程的nice值重新调整为15.

# crontab -e

*/30 9-17 * * * renice -n 15 -u student

9> 定义一个作业在明天3:00am时执行ps aux命令。

# at 3am tomorrow

at> ps aux

at> ctrl+D

10> 开机后查看/proc/cmdline，其中包含max_loop=16.

#vim /boot/grub/grub.conf

在 kerne; 后添加 max_loop=16即可

重启电脑

# ls /dev/loop*

此时会看到 /dev/loop0-15