RHCE70练习题汇总

1.cron 后台常驻程序 (daemon) 用于：A. 负责文件在网络中的共享B. 管理打印子系统Manages the printing subsystemC. 跟踪管理系统信息和错误D. 管理系统日常任务的调度 (scheduling)2.在大多数Linux发行版本中，以下哪个属于块设备 (block devices) ？A. 串行口B. 硬盘C. 虚拟终端D. 打印机3.下面哪个Linux命令可以一次显示一页内容？A. pauseB. catC. moreD. grep4.怎样了解您在当前目录下还有多大空间？A. Use dfB. Use du /C. Use du .D. Use df .5.怎样更改一个文件的权限设置？A. attribB. chmodC. changeD. file6.假如您需要找出 /etc/my.conf 文件属于哪个包 (package) ，您可以执行：A. rpm -q /etc/my.confB. rpm -requires /etc/my.confC. rpm -qf /etc/my.confD. rpm -q | grep /etc/my.conf7.假如当前系统是在 level 3 运行，怎样不重启系统就可转换到 level 5运行？A. Set level = 5B. telinit 5C. run 5D. ALT-F7-58.那个命令用于改变 IDE 硬盘的设置？A. hdparamB. ideconfigC. hdp armD. hddp arm9.下面哪个命令可以列出定义在以后特定时间运行一次的所有任务？A. atqB. cronC. batchD. at10.下面命令的作用是：set PS1="[\u\w\t]\\$",export PS1A. 改变错误信息提示B. 改变命令提示符C. 改变一些终端参数D. 改变辅助命令提示符11.作为一个管理员，你希望在每一个新用户的目录下放一个文件 .bashrc ，那么你应该在哪个目录下放这个文件，以便于新用户创建主目录时自动将这个文件复制到自己的目录下。

RHCE题目及答案1、对sshd做访问控制, 要求只能来自域的用户可以访问你的ssh服务器，其他的不可以访问步骤：rpm –qa |grep opensshvi /etc/hosts.deny>sshd: 192.168.1.wqservice sshd restartchkconfig sshd on或者iptables -Fiptables –A INPUT –s ! 192.168.0.0/24 –p tcp –dport 22 –j REJECT iptables –A INPUT –s ! 192.168.0.0/24 –p udp –dport 22 –j REJECTservice iptables saveservice iptables restart2、开启pop3服务，要求来自域的主机上的用户tom 可以收取你的pop3服务器上tom的mail。

来自于的成员不可以访问你的pop3服务器步骤;yum install sendmail*yum install dovecot*chkconfig sendmail onchkconfig dovecot onservice sendmail startservice dovecot startcd /etc/mailvi local-host-names>wqvi sendmail.mc>wqm4 sendmail.mc > sendmail.cfvi access>192.168.0 RELAY192.168.1 REJECTwqmakemap hash access.db < accessvi /etc/dovecot.conf>#protocols = imap imaps pop3 pop3s 去掉# wqservice sendmail restartservice dovecot restart测试：su –jackmail tom@exitmail –u tomssh –l test 192.168.1.254mutt –f imaps://jack@输“o”,输密码，发邮件exitmail –u tommailstats3、架设FTP服务器，要求可以让匿名用户访问。

RHCT/RHCE考前模拟试卷针对考试图形化界面说明：1、测试环境对应的IP网络地址:192.168.0.0,子网掩码：255.255.255.02、测试环境对应的IP网络地址：192.168.1.0,子网掩码：255.255.255.03、测试机器环境192.168.1.10 用户 root 密码： redhat4、NFS服务器：192.168.0.254，NFS文件共享：/var/ftp/pub5、FTP服务器：192.168.0.2546、yum服务器：ftp://192.168.0.254/pub/Server7、系统要求：(selinux和firewall必须开启，使用UTC时钟)，时区选择上海IP地址使用静态地址，IP地址为 192.168.0.X（X是你的机器号），子网掩码为255.255.255.0 网关：192.168.0.254，对应域名为 8、root帐户密码 redhat 新建普通用户 student 密码 password考题基础部分：1、将root密码修改为：redhat，使得root能够正常登录runlevel 3。

Vi /etc/inittab找到如下这行，将数字5修改为32、配置静态IP地址为：192.168.0.X／24(X是你的考试号），能够ping通指定主机192.168.0.254。

或者编辑如下文件3、配置DNS服务器为192.168.0.254，能够使用dig命令解析指定的域名:第一句搜索整个域可以不要4、简单启动和配置NFS，保证系统重启后NFS服务能够正常使用。

确认nfs是否安装：启动nfs服务简单配置nfs共享：重启服务：检测：看到如下信息表示nfs配置成功5、将系统默认运行级别改成图形模式，重启生效。

Vi /etc/inittab6、新建一个500M的分区格式化为ext3文件系统，并且自动挂载到指定目录/newdisk 下，重启后能生效。

查看硬盘信息创建分区：1、进入磁盘配置页面并查看帮助2、新建分区，根据实际情况划分分区e为扩展分区（以后可以加逻辑分区），p为主分区3、查看分区情况，创建500M的分区保存退出执行这条命令告诉内核已使用新的分区表信息格式化分区：创建挂载点：挂在分区到目录：设置重启生效加入最底下一句话。

模拟考试题目及答案：RHCT1、考试计算机的密码不知道，请自己想办法进入到系统。

2、添加一个600M的物理分区，挂载到/Demo，使用ext3。

3、创建组students创建用户tom，密码为asdf，属于附属组students；创建用户jerry，密码为asdf，属于附属组students；创建用户mary，密码为asdf，没有可交互的login shell，不属于附属组students；4、用户tom需要配置一个定时的任务，每天9:00执行/bin/echo good morning。

5、创建一个共享目录/Demo/stud目录属于students组；Students组权限为可读、可写、可执行，其他为不可读、不可写、不可执行；Stud目录中创建的文件，其组拥有权会设置成Students。

6、更新kernel，重启时从新kernel启动，旧kernel仍旧可以使用。

Kernel更新包包含在ftp:///pub/errata下。

生成文件/etc/yum.repo.d/kernel.repo，编辑内容如下[Kernel]Name=kernel updateBaseurl=ftp:///pub/errataEnable=1Gpgcheck=0注意：同时还应该添加一个软件包的安装源，不然后面的程序无法通过yum进行安装。

软件包的安装路径在考试说明中已经给出。

7、启用此系统的accept_source_route功能。

8、配置此系统作为NTP客户端NTP服务器为。

9、配置autofs已经将目录通过NFS共享给你的系统；guestX的主目录是://home/guests/guestX;guestX的主目录自动挂载到/home/guests;每个用户的必须对其主目录有读写权限。

#vim /etc/auto.master/home/guests /etc/auto.misc#vim /etc/auto.miscguestX -rw,soft,intr ://home/guests/guestX#chkconfig autofs on#service autofs restart10、设置默认的本地打印机队列，通过国IPP（CUPS）转发打印请求到 的打印队列stationX，打印类型为“Generic－text-only”。

RHCT考试：问题1：基本网络设定#配置静态地址信息：#通过hostname查看本机编号，例如# 其中X为本机编号#IP地址为：192.168.0.X#子网掩码：255.255.255.0#网关：192.168.0.254#网页测试：/rhct.html答案：#hostname#vim /etc/sysconfig/networkHOSTNAME=#hostname #vim /etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=noneIPADDR=192.168.0.6NETWORK=255.255.255.0GATEWAY=192.168.0.254:wq#Service network restart#ping 192.168.0.254Ping通网页测试：/rhct.html问题2：账户管理#建立staff 群#建立naima 用户，使其附属于staff 群组#建立taliesin 用户，使其附属于staff 群组#建立simira 用户，使其无法交互式登录本地系统，且不是staff 群组成员#以上使用者naima、talisin及simira 的密码均为passwd答案：#groupadd staff#useradd –G staff naima#useradd -G staff taliesin#useradd –s /sbin/nologin simira#passwd naimaPasswd#passwd taliesinPasswd#passwd simiraPasswd问题3：共享目录设置建立一个工作目录于/commom/staff ，并拥有下列属性：#/shared/staff 的所属群组为staff;#该目录应对staff 群组成员有可读、可写、可执行的权限; #对taliesin没有任何权限#对其他使用者有可读的权限答案：#mkdir –p /commom/staff#chown .staff /commom/staff#ll –d /commom/staff#chmod 775 /commom/staff#getfacl /commom/staff#setfacl -m u:taliesin:0 /commom/staff#getfacl /commom/staff问题4：权限设置将/etc/fstab 文件复制到/tmp，设定/tmp/fstab 的权限，使：#/tmp/fstab 文件的属主是root 使用者#/tmp/fstab 文件的所属群组是root 群组#/tmp/fstab 文件不得为任何人执行#使用者naima 可以读写/tmp/fstab#所有其他使用者(目前的及未来的)可以读取/tmp/fstab答案：#cp /etc/fstab /tmp/#ll /tmp/#getfacl /etc/fstab#setfacl -m u:naima:rw /tmp/fstab#getfacl /etc/fstab问题5：内核升级和路由启用#在您的系统上启用IP Forwarding 功能，并使之永久生效#vim /etc/sysctl.confNet.ipv4.ip_forward = 1:wq从ftp:///pub/updates 安装适用的kernel 更新套件，必须符合下列准则：#更新版的kernel 套件在重新开机后为预设的kernel,原来的kernel 套件依旧存在，并且可以手动启用#lftp >cd pub>cd updates>get kernel*>exit#rpm –ivh kernel*#vim /boot/grub/grub.confDefault=1问题6：打印机设置#使用IPP(CUPS)设定您系统上的预设本地打印机列至 上的stationX，设定该印表机时请使用“Ge neric-text-only”印表机。

第一部分RHCSA模拟11.1破解system1的root口令1破解密码确保计算机正常登陆。

1.2配置主机名，ip地址，网关，DNS，保证system1和system2是用静态IPv4配置2按照给出的信息进行配置IP参数。

1.3配置SElinux（课程3）2配置system1的SElinux 为enforcing（永久生效）1.4配置yum（课程3）3为您的系统配置一个默认的软件仓库一个YUM源已经提供在：http：///rhel7/dvd配置你的系统，并且yum能正常使用。

1.5调整逻辑卷大小（LVM）（课程4）3系统中的home已经被挂载将此分区调整为300M不能破坏原有的数据1.6创建用户账号（课程4）4创建下列的用户、组和组成员关系：创建名字为adminuser的组用户natasha，使用adminuser作为附属组用户harry，也使用adminuser作为附属组用户sarah，在系统中不能访问可交互的SHELL，且不是adminuser的成员，natasha，harry，sarah密码都是redhat1.7配置文件权限（FACL）（课程5）4复制文件/etc/fstab到/tmp/fstab,配置/temp/fstab的权限如下：文件/tmp/fstab所有者是root文件/tmp/fstab属于root组文件/tmp/fstab不能被任何用户执行用户natasha可读/tmp/fstab用户harry可读写/tmp/fstab所有其他用户对用户对/tmp/fstab 没有任何权限1.8配置一个cron计划任务（课程5）5用户harry配置一个cron job，当地时间每天14：23运行，执行/bin/echo hello1.9管理目录权限（课程5）5创建一个目录/home/admins, 使之具有下面的特性目录/home/admins所属组为adminuser这个目录对组adminuser的成员有可读、写和执行权限在/home/admins创建的任何文件所属组自动设置为adminuser1.10绑定到外部验证服务器（课程6）5配置系统使用ldap认证，口令使用LADP服务器的认证口令Ldap域名：dc=example,dc=comLdap服务器：Ldap证书：http：///pub/example-ca.crt用户ldapuserX登录后，没有home目录信息，除非配置了后续的autofs 1.11配置NTP（课程6）6配置主机和进行时钟同步1.12配置autofs（课程7）61.13添加一个swap分区（课程7）71.14查找文件内容（课程8）81.15管理逻辑卷（LVM）（课程8）8第二部分RHCE 模拟2.1配置链路聚合（课程9）102.2 IPv6（课程10）112.3防火墙端口转发（课程10）112.4自定义用户环境（课程10）112.5配置对SSH的限制（课程12）112.6配置本地邮件服务（postfix）（课程11）122.7配置Samba服务器（课程12）122.8 system2配置为Samba客户端132.9配置基本的NFS的共享（课程13）152.10 在system1上，配置Kerberos（课程13）162.11配置HTTP虚拟主机（课程14）182.12配置HTTPS虚拟主机站点（课程14）192.13配置Http虚拟主机（课程15）212.14 HTTP虚拟目录及限制访问（课程15）212.15配置基于非常规端口的wsgi站点（课程15）222.16 ISCSI Target（课程16）232.17 iSCSI Initiator（课程16）252.18基本脚本（课程17）262.19 创建添加用户脚本（课程17）262.20 MariaDB-1（课程17）272.21 MariaDB-2（课程17）29。

RHCE考试题与解答RHCSA考试题：1、配置好你的主机名，IP地址，网关，DNSIP：DNS：直接编辑配置文件或者使用setup配置网络，过程略2、添加3个用户，用户harry、natasha、tom，要求harry、natasha用户的附加组为admin组，tom用户的登陆shell为非交互式shell。

useradd harry; passwd harryuseradd natasha; passwd natatshauseradd tom; passwd tomgroupadd adminusermod -a -G admin harryusermod -a -G admin natashausermod -s /sbin/nologin tom3、在/home下创立一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创立的文件的所属组也为admin组。

mkdir /home/admins; cd /homechgrp admin adminschmod -R 770 adminschmod g+s admins4、配置任务方案每天的14:23分，执行echo hello 命令。

crontab -e23 14 * * * /bin/echo hello5、找出harry拥有的文件，拷贝到目录/opt/dir 下。

mkdir /opt/dirfind / -user harry -exec cp -a {} /opt/dir \;6、从文件/etc/testfile中找出包含abcde的行，写入到文件/tmp/testfile中，要求顺序与/etc/testfile中一致。

cat /etc/testfile |grep ‘abcde’> /tmp/testfile7、创立一个2G的交换分区，并开机自动生效，但不影响原有的swap分区。

RHCE测试练习题RHCSA:一破解密码，要求root用户登录密码为redhat在grub下进入命令模式，在内核参数后加上参数1,进入单用户模式启动启动后先使用setenforce 0关闭selinux，然后使用passwd修改root密码。

二设置网络IP 192.168.0.X网关为192.168.0.254dns：192.168.0.254system-config-network用图形化方式来修改网络配置service network restart三把/home的分区大小改为100M（大小可容许有一定误差），不能损坏原有数据df -THumount /home/e2fsch -f /dev/mapper/vgsrv-homeresize2fs /dev/mapper/vgsrv-home 100Mlvreduce -L 100M /dev/mapper/vgsrv-homemount -adf -TH四新建一个manager组，新建三个账号：harry，natasha，sarah，要求：1.harry和natasha的第二属组为manager;2.sarah指定使用的shell为/sbin/nologin;3.密码设置成password;groupadd manageruseradd -G manager harryuseradd -G manager natashauseradd -s /sbin/nologin sarahpasswd harrypasswd natashapasswd sarah五创建/command目录，属于manager，同组拥有相同读写权限，其他人没有任何权限，在该组下创建的文件都隶属于该组，且其他人不可删除mkdir /commandll -d /commandchgrp manager /commandchmod g+w /commandchmod o-rx /commandchmod o+t /commandchmod g+s /commandll -d /command六开启系统内核转发包功能vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -p七在ftp：//192.168.0.254/pub/rhcsa/有新内核kernel-2.6.32-71.7.1.el6.x86_64和内核放火墙kernel-firmware-2.6.32-71.7.1，下载并安装，系统启动以旧内核启动lftp 192.168.0.254cd pubcd rhcsamget kernel-2.6.32-71.7.1.el6.x86_64.rpm kernel-firmware-2.6.32-71.7.1.el6.noarch.rpmbyerpm -ivh kernel-*.rpmvim /boot/grub/grub.confdefault=0改为default=1八配置yum源，软件源位于ftp://192.168.0.254/pub/rhel6/dvdvim /etc/yum.repos.d/server.repo[server]name=this is test serverurl=ftp://192.168.0.254/pub/rhel6/dvdenabled=1gpgcheck = 0九natasha用户设置一个计划任务每天晚上8点45分，执行/bin/echo howdycrontab -e -u natasha45 20 * * * /bin/echo howdy:wqcrontab -u satasha -l十192.168.0.254这个服务器上有用户ldapuser1,LDAP的DN: dc=example,dc=com，证书在：http://192.168.0.254/pub/EXAMPLE-CA-CERT,启动TLS加密,LDAP认证方式为:LDAP passwordsystem-config-authenticationUser Account Database -->LDAPLDAP Search Base DN: dc=example,dc=comLDAP Server: ldap ://192.168.0.254/Use TLS to encrypt connections启动加密下载证书Certificate URL: http://192.168.0.254/pub/EXAMPLE-CA-CERTAuthentication Method: LDAP passwordgetent passwd ldapuserXid ldapusersu – ldapuserX十一允许用户ldapuser1登录后能自动进入其自己的家目录，使用autofsvim /etc/auto.master/home/guests auto.ldap:wqcp /etc/auto.misc /etc/auto.ldapvim /etc/auto.ldapldapuserX -fstype=nfs,rw 192.168.0.254:/home/guests/ldapuserX:wqservice autofs stop 注：不能用restartservice autofs startsu – ldapuserX十二拷贝/etc/fstab到/var/tmp/下，natasha可读写rw，harry没有任何权限cp /etc/fstab /var/tmp/ll /var/tmp/fstabchgrp manager /var/tmp/fstabsetfacl -m u:natasha:rw /var/tmp/fstabsetfacl -m u:harry:-- /var/tmp/fstabgetfacl /var/tmp/fstab十三在整个文件系统中查找属主为natasha的所有文件，并拷贝到/root/found/下mkdir /root/found/find / -user natasha -exec cp -rf {} /root/found/ \;十四创建一个账号jean，指定uid为4332useradd -u 4332 jeanid jean十五把系统的swap大小增大512Mswapon -sfdisk -cu /dev/vda创建扩展分区创建逻辑分区512M/dev/vda5t5l82wpartx -a /dev/vdamkswap /dev/vda5swapon /dev/vda5swapon /dev/vda5 -svim /etc/fstab/dev/vda5 swap swap defaults 0 0 :wqmount -a十六搭建FTP服务，要求：能够匿名下载，开机启动yum install vsftpd*service vsftpd restartchkconfig vsftpd oncp /etc/fstab /var/ftp/publftp localhostcd pubget fstabbye十七搭建web，开机启动，从ftp上下载station.html,保证能默认访问到此网页yum install httpd -ylftp 192.168.0.254cd pubget station.htmlcp station.html /var/www/html/index.htmlservice httpd restartchkconifg httpd restartlinks http://127.0.0.1十八在/usr/share/dict/words找出所有包含strato的行放到到/root/lines.txt中cd /usr/share/dictcat words | grep strato > /root/lines.txt十九新建一个LVM，自动挂载到/mnt/wshare下，LVM的要求如下：逻辑卷组wgroup大小100,以PE大小为8M创建一个80M的逻辑分区wsharefdisk -cu /dev/vda新创建100M的分区/dev/vda6t68ewpartx -a /dev/vdapvcreate /dev/vda6vgcreate wgroup -s 8M /dev/vda6vgdisplaylvcreate -l 10 -n wshare wgroupmkfs.ext4 /dev/wgroup/wsharemkdir /mnt/wsharevim /etc/fstab/dev/wgroup/wshare /mnt/wshare ext4 default 0 0mount -aRHCE:一保证SElinux在开机后开启vim /etc/sysconfig/selinuxselinux = enforcingsetenforce 1getenforce二开启系统内核转发包功能vim /etc/sysctl.confnet.ipv4.ip_forward=1三现有两个网段，为172.16.0.0/16，为172.25.0.0/16，现要求网段能访问本机，网段不能访问iptables -Fiptables -A INPUT -s 172.25.0.0/16 -j REJECTservice iptables saveservice iptables restart四搭建ftp服务器，匿名用户可以上传下载，拒绝172.25.0.0/26网段yum install vsftpd -yservice vsftpd restartchkconfig vsftpd onvim /etc/vsftpd/vsftpd.confanon_upload_enabled = yesanon_mkdir_write_enabled = yesservice vsftpd restartchmod o+w /var/ftp/pubgetsebool -a | grep ftpsetsebool -P allow_ftpd_full_access on五搭建SMTP邮件服务器，能够正常接发邮件，域名为，主机为本机名，支持邮件别名功能，即发给admin的邮件发给natashayum install postfixvim /etc/postfix/mian.cfmyhostname = server mydomain = myorigin = $mydomain#inet_interface = localhostinet_interface = allchkconfig postfix onvim /etc/aliasesadmin: natashanewaliasessetvice postfix restart六搭建samba服务器，共享出共享出/client目录，用户natasha能够访问yum install samba* -ychkconifg smb onvim /etc/samba/smb.conf[client]path = /clientwritable = yesservice smb restartsmbpasswd -a natashachcon -t samba_share_t /client七把/client提供给172.16.0.0/24网段的用户NFS共享vim /etc/exports/client 172.16.0.0/255.255.255.0 (ro,sync)service nfs restartchkconifg nfs on八拒绝网段的用户使用ssh访问到本机ipta bles -A INPUT -s 172.25.0.0/16 -p tcp --dport 22 -j REJECT九搭建WEB服务器，启用虚拟主机且wwwX的页面只能是tom用户才能访问yum install httpdvim /etc/httpd/conf/httpd.conf<virtualhost *:80>...<directory /var/www/html/www13>authname server-13-passwordauthtype basicauthuserfile /etc/httpd/conf/.htpasswdrequire valid-user</directory></virtualhost>htpasswd -mc /etc/httpd/conf/.htpasswd tomcut -d: -f1-2 /etc/shadow > /etc/httpd/conf/.htpasswdelinks 十开机自动挂载boot下的iso文件到/mnt/cdrom下mkdir /mnt/cdromvim /etc/fstab/root/cdrom.iso /mnt/cdrom iso9660 default,loop 0 0十一内核参数/proc/cmdline参数有sysctl = 1，启动可以看到vim /boot/grub/grub.conf内核之后加上sysctl = 1cat /proc/cmdline十二编写shell脚本，要求：shell脚本运行命令后接参数a或b，输出相反的值。

五十几道RHCE参考笔试试题（一）五十几道RHCE参考笔试试题（一） 1. what file do i edit to prevent specific users from aessing an ftp server?choose the best answer:a. /etc/hosts.allowb. /etc/hosts.denyc. /etc/ftpacessd. /etc/ftpuserse. /etc/ftpd.conf2. you have just added a new nfs share to the appropriate file. what must you do to activate the share?choose the best answer:a. rebootb. exportfs -ac. ndc restartd. server nfs starte. mount -a3. what does the -h option do for the dhcpcd program? choose the best answer:a. sets the hostname of the machine to the name provided by dhcp.b. kills any previous version of the dhcpcd program that may be running.c. passes the machine name to dhcp as part of the dhcp request.d. only tries to get a new ip address if the current one is older than a certain number of hours.e. none of the above4. what mand will map all of the dependencies between modules into a file?choose the best answer:a. modmapb. depmod -ac. depmod --rebuildd. modmap --rebuilde. modprobe --rebuild5. what file contains the list of terminals that root is allowed to log into?choose the best answer:a. /etc/rooterm.confb. /etc/terminalsc. /etc/secured. /etc/tty.confe. /etc/securetty6. how do you install an rpm?choose the best answer:a. rpm -evh packagename.rpmb. rpm -ivh packagename.rpmc. rpm -q packagename.rpmd. rpm -qa *.rpme. rpm -ql *.rpm7. what mand will turn off the ftpd service in all runlevels?choose the best answer:a. chkconfig ftpd offb. rm /etc/rc.d/init.d/*ftpd*c. chkconfig --levels 12345 ftpd offd. service ftpd stope. service ftpd stop -persistant8. what file would you edit to share out a directory via nfs?choose the best answer:a. /etc/nfsd.confb. /etc/nsfc. /etc/fstabd. /etc/exportse. /etc/export.conf9. how can you see the kernel routing table?choose the best answer:a. stat -routeb. stat -rnc. stat -and. route show default gwe. stat10. sendmail is an example of a(n):?choose the best answer:a. mtab. muac. mdad. mla。