RHCSA---项目实战

最新推荐文章于 2025-06-09 14:30:03 发布
原创 最新推荐文章于 2025-06-09 14:30:03 发布
· 618 阅读 · 9 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

1、创建/www目录,在/www目录下新建name和https目录,在name和https目录下分别创建一个index.html文件,name下面的index.html文件中包含当前主机的主机名,https目录下的index.html文件中包含当前主机的ip地址。

 [root@yuanandzhen ~]# mkdir /www
 [root@yuanandzhen ~]# mkdir -pv /www/name /www/https
 mkdir: 已创建目录 '/www/name'
 mkdir: 已创建目录 '/www/https'
 [root@yuanandzhen ~]# cd /www/name
 [root@yuanandzhen name]# touch index.html
 [root@yuanandzhen name]# cd /www/https
 [root@yuanandzhen https]# touch index.html
 [root@yuanandzhen https]# cd /www/name
 [root@yuanandzhen name]# echo "yuanandzhen" > /www/name/index.html
 [root@yuanandzhen name]# ip a | grep 'inet'
     inet 127.0.0.1/8 scope host lo
     inet6 ::1/128 scope host 
     inet 192.168.247.131/24 brd 192.168.247.255 scope global dynamic noprefixroute ens160
     inet6 fe80::20c:29ff:fe11:c56a/64 scope link noprefixroute 
 ​
 [root@yuanandzhen name]# ip a | grep 'inet'| cut -d "/" -f1
     inet 127.0.0.1
     inet6 ::1
     inet 192.168.247.131
     inet6 fe80::20c:29ff:fe11:c56a
 [root@yuanandzhen name]# ip a | grep 'inet'| cut -d "/" -f1 | grep "192"    inet 192.168.247.131
 [root@yuanandzhen name]# ip a | grep 'inet'| cut -d "/" -f1 | grep "192"| cut -d " " -f6
 192.168.247.131
 [root@yuanandzhen name]# echo "192.168.247.131" > /www/https/index.html
 [root@yuanandzhen name]# cat /www/https/index.html
 192.168.247.131
 [root@yuanandzhen name]# cat /www/name/index.html
 yuanandzhen
 ​
 [root@yuanandzhen www]# tree
 .
 ├── https
 │   └── index.html
 └── name
     └── index.html

2、将/www目录和name,https目录的所属者修改为web用户,并且web用户拥有所有的权限

 [root@yuanandzhen ~]# useradd web
 [root@yuanandzhen ~]# chown -R web:web /www
 [root@yuanandzhen ~]# ll -d /www
 drwxr-xr-x. 4 web web 31  3月 22 15:08 /www
 [root@yuanandzhen ~]# chmod -R 700 /www
 [root@yuanandzhen ~]# ll -d /www
 drwx------. 4 web web 31  3月 22 15:08 /www
 # 所有者web用户有读写执行的权限,所属组和其他用户没有任何权限
 ​
 #展示结果:
 [root@yuanandzhen ~]# ll -d /www
 drwx------. 4 web web 31  3月 22 15:08 /www
 [root@yuanandzhen ~]# ll -d /www/name
 drwxrwx---. 2 root cam 24  3月 22 15:10 /www/name
 [root@yuanandzhen ~]# ll -d /www/https
 drwxrwx---. 2 root cam 24  3月 22 15:11 /www/https

3、tom和jerry(用户)可以在name和https目录下新建和删除文件,其他用户没有任何权限。

 [root@yuanandzhen ~]# useradd tom 
 [root@yuanandzhen ~]# useradd jerry
 [root@yuanandzhen ~]# groupadd cam
 ​
 [root@yuanandzhen ~]# useradd -aG cam tom
 [root@yuanandzhen ~]# useradd -aG cam jerry
 ​
 [root@yuanandzhen ~]# chown -R web:cam  /www/name /www/https
 ​
 [root@yuanandzhen ~]# ll -d /www /www/name /www/https
 drwx------. 4 web web 31  3月 22 15:08 /www
 drwxrwx---. 2 web cam 24  3月 22 15:11 /www/https
 drwxrwx---. 2 web cam 24  3月 22 15:10 /www/name
 ​
 [root@yuanandzhen ~]# chmod -R 2770 /www/name /www/https
 ​
 [root@yuanandzhen ~]# ll -d /www /www/name /www/https
 drwx------. 4 web web 31  3月 22 15:08 /www
 drwxrws---. 2 web cam 24  3月 22 15:11 /www/https
 drwxrws---. 2 web cam 24  3月 22 15:10 /www/name

4、复制/var/log/messages和/var/log/cron文件到/log目录,admin账号可以查看但不能修改该日志文件的内容。

 [root@yuanandzhen ~]# mkdir -p /log
 [root@yuanandzhen ~]# cp /var/log/messages /log
 [root@yuanandzhen ~]# cp /var/log/cron /log/
 [root@yuanandzhen ~]# useradd admin
 [root@yuanandzhen ~]# groupadd abc
 [root@yuanandzhen ~]# usermod -aG abc admin
 [root@yuanandzhen ~]# chown -R root:abc /log/messages
 [root@yuanandzhen ~]# chown -R root:abc /log/cron
 [root@yuanandzhen ~]# chown root:logview /log
 [root@yuanandzhen ~]# chmod 750 /log
 ​
 [root@yuanandzhen ~]# chmod 640 /log/messages
 [root@yuanandzhen ~]# chmod 640 /log/cron
 [root@yuanandzhen ~]# 
 ​
 #展示结果
 [root@yuanandzhen ~]# su admin
 [admin@yuanandzhen root]$ cat /log/messages
 Mar 22 14:28:36 yuanandzhen systemd[1]: Starting SSSD Kerberos Cache Manager...
 [admin@yuanandzhen root]$ echo '123' >> /log/messages
 bash: /log/messages: 权限不够

5、复制/etc/ssh/sshd_config文件到/ssh目录,admin账号可以查看并修改该文件内容。

 [root@yuanandzhen ~]# mkdir -p /ssh
 [root@yuanandzhen ~]# cp /etc/ssh/sshd_config /ssh
 cp:是否覆盖'/ssh/sshd_config'? 
 [root@yuanandzhen ~]# useradd admin
 useradd:用户“admin”已存在
 ​
 [root@yuanandzhen ~]# chown admin:admin /ssh
 [root@yuanandzhen ~]# chmod 700 /ssh
 ​
 [root@yuanandzhen ~]# chown admin:admin /ssh/sshd_config 
 [root@yuanandzhen ~]# chmod 600 /ssh/sshd_config
 [root@yuanandzhen ~]# 
 [root@yuanandzhen ~]# ll -d /ssh/sshd_config
 drw-------. 2 admin admin 6  3月 10 23:23 /ssh/sshd_config
 [root@yuanandzhen ~]# su admin
 [admin@yuanandzhen root]$ cat /ssh/sshd_config
 ​
 [admin@yuanandzhen root]$ echo "123" >> /ssh/sshd_config
 ​
 [admin@yuanandzhen root]$ ll -d /ssh/sshd_config
 drw-------. 2 admin admin 6  3月 10 23:23 /ssh/sshd_config

6、将复制过来的/ssh目录下的sshd_config文件中的非空行写入到/ssh/sshd文件中,将sshd_config文件中的非空行和非#号开头的行写入config文件中,并且admin可以查看sshd文件和config文件的内容。

 [root@yuanandzhen ~]# grep -v ^$ /ssh/sshd_config > /ssh/sshd
 [root@yuanandzhen ~]# vim /ssh/sshd
 ​
 [root@yuanandzhen ~]# grep -v ^$ /ssh/sshd_config |grep -v ^# > /ssh/config
 [root@yuanandzhen ~]# vim /ssh/config
 ​
 [root@yuanandzhen ~]# chown admin:admin /ssh/sshd /ssh/config 
 [root@yuanandzhen ~]# chmod 644 /ssh/sshd /ssh/config 
 ​
 [root@yuanandzhen ~]# ll -d  /ssh/sshd /ssh/config 
 -rw-r--r--. 1 admin admin 3667  3月 22 16:18 /ssh/config
 -rw-r--r--. 1 admin admin 3643  3月 22 16:16 /ssh/sshd
linux实战运维案例初级课程((RHCSA-RHCE-RHCA精讲)-秦冰-专题视频课程
qq_42657179的博客
07-16 649
整体课程共分为初级、中级和共3门,建议按照课程大纲循序渐进的学习。 1、【秦冰】Linux生产一线实战运维案例初级视频课程(RHCSA-RHCE-RHCA精讲) 2、【秦冰】Linux生产一线实战运维案例中级视频课程(RHCSA-RHCE-RHCA精讲) 3、【秦冰】Linux生产一线实战运维案例视频课程(RHCSA-RHCE-RHCA精讲).........
linux实战运维案例中级课程((RHCSA-RHCE-RHCA精讲)-秦冰-专题视频课程
qq_42657179的博客
07-23 805
初级、中级和课程是完整的Linux架构师课程体系,涉及知识面的宽度和深度都大大超过标准的红帽官方认证课程体系,整体课程体系以企业实际生产一线的案例为主,注重培养学员动手解决问题的能力,建议按照课程大纲循序渐进的学习..........
RHCSA-Day1 --- Linux介绍及环境搭建
享你所想
10-17 954
Linux因其高效率、易于裁剪、应用广等优势,成为了当今中高端服务器的主要操作系统,并且处于一个不可替代的地位。Linux也成为了开源软件的代名词大型互联网网站都在便用开源软件陪伴互联网时代的7大开源软件最伟大的互联网开源系统 -- Linux加密互联网的安全协议 -- QpensSSL数据仓厍大王 -- MySQL万能开发工具 -- Eclipse互联网的门卫 -- Apache大数据的心脏 -- Hadoop互联网的“排版引擎WebKit”Linux在服务器领域的发展Linux服务器操作系统在整个服务器
视频教程-linux实战运维案例初级课程((RHCSA-RHCE-RHCA精讲)-Linux
weixin_30976075的博客
05-28 738
linux实战运维案例初级课程((RHCSA-RHCE-RHCA精讲) 十五...
2024全网最为详细的红帽系列【RHCSA-(12)】初级及进阶Linux保姆级别骚操作教程;[就怕你日后学成黑客了]
跟我加入白帽大家庭,共捍亿万互联网用户安全!
10-05 403
Linux文件系统权限之R、W、S、X;文件和目录的特殊权限之SUID、SGID、Sticky Bit以及如何设置文件和目录的特殊权限等具体操作详解步骤;精典举例说明、注意点及常见报错问题所对应的解决方法 IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
2024全网最为详细的红帽系列【RHCSA-(12重发)】初级及进阶Linux保姆级别骚操作教程;[就怕你日后学成黑客了]
跟我加入白帽大家庭,共捍亿万互联网用户安全!
10-06 2179
Linux文件系统权限之R、W、S、X;文件和目录的特殊权限之SUID、SGID、Sticky Bit以及如何设置文件和目录的特殊权限等具体操作详解步骤;精典举例说明、注意点及常见报错问题所对应的解决方法 IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
视频教程-Linux实战基础篇/RHCSA认证课程-Linux
weixin_30541713的博客
05-28 248
Linux实战基础篇/RHCSA认证课程 云知梦创始人,国际架构师,11年互...
视频教程-rhel7_5+rhcsa培训+rhcsa考试内容-Linux
weixin_34459921的博客
05-28 439
rhel7_5+rhcsa培训+rhcsa考试内容 具有10年以上大型Ora...
计算机网络技术-穆未名-专题视频课程
qq_29110559的博客
01-17 451
计算机网络基础知识、计算机网络设备与传输介质、计算机网络参考模型、eNSP及VRP基础、交换机的工作原理与配置、IP地址及其应用、网络层协议与应用、静态路由、企业Internet接入、WLAN的部署与安全、虚拟局域网VLAN、Eth-Trunk...
15. Linux-RHCSA-VIM编辑器AMP- 多文件编辑和标签使用技巧
RHCSA(Red Hat Certified System Administrator)是红帽公司推出的针对系统管理员的专业认证,通过RHCSA考试可以证明具备在Red Hat Enterprise Linux系统上进行系统管理的能力。 ## 介绍Vim编辑器的重要性和基本...
14. Linux-RHCSA-VIM编辑器AMP- 可视化模式和块操作技巧
# 1. 理解VIM编辑器与可视化模式 ## 1.1 VIM编辑器介绍 Vim是一个高度可定制的文本编辑器,常用于在Unix和Linux系统上编辑文本文件。它具有强大的功能和灵活的操作方式,因此备受程序员和系统管理员的喜爱。...
Linux-RHCSA入门之shell脚本基础概述
# 1. Linux基础知识概述 ## 1.1 Linux基础概念介绍 Linux作为一种开源操作系统,具有良好的稳定性和安全性,在云计算、服务器领域广泛应用。本节将介绍Linux的基本概念,包括其历史、特点以及与其他操作系统的区别...
LinuxLinux 环境变量
Antonio915的博客
06-04 1052
每个程序都会收到一张环境表,环境表是一个字符指针数组,每个指针指向一个以’\0’结尾的环境字符串。
从零开始打造 OpenSTLinux 6.6 Yocto 系统(基于STM32CubeMX)(十二)
小柯的博客
06-08 180
本文介绍了YT8511网络驱动在Linux内核中的修改方法。针对使用ST官方YT8511驱动时出现的根文件系统网络问题,需要替换两个关键文件:将motorcomm.c替换到drivers/net/phy/目录,motorcomm_phy.h替换到include/linux/目录。文档详细提供了内核重新编译的完整命令流程,包括配置合并、镜像生成、模块安装和设备树复制等步骤。最后给出了通过NFS启动的bootargs环境变量设置示例,并附带了操作过程截图。该解决方案可确保系统正常使用nfsroot启动网络功能。
Linux 中替换文件中的某个字符串
刘皇叔说Java的博客
06-06 596
或其他特殊字符,可以改用。如果你想在 Linux 中。:仅在第 5 行替换。
操作系统中的设备管理,Linux下的I/O
m0_74985290的博客
06-05 1206
其中,设备独立性软件、设备驱动程序、中断处理程序属于操作系统的内核部分,即“I/O 系统”,或称“I/O 核心子系统”。
Linux——进程控制
最新发布
2302_79306764的博客
06-09 662
用fork创建子进程后执行的是和父进程相同的程序(但有可能执行不同的代码分支),子进程往往要调用一种exec函数以执行另一个程序。另外,进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力,因为谁也没有办法。一个父进程希望复制自己,使父子进程同时执行不同的代码段。之前讲过,子进程退出,父进程如果不管不顾,就可能造成‘僵尸进程’的问题,进而造成内存泄漏。最后,父进程派给子进程的任务完成的如何,我们需要知道。父进程通过进程等待的方式,回收子进程资源,获取子进程退出信息。
Linux nano命令的基本使用
菜鸟记录
06-08 834
Linux nano命令的基本使用
Linux 停止支持 486 和第一代奔腾处理器
bugsycrack的博客
06-05 406
资深内核开发者 Ingo Molnar 解释说,为了支持已经很少有人使用的旧 x86-32 架构,内核开发者花费了很多力气去实现兼容性。我在部署交叉编译环境的时候就尽量不用i386的库,谁用谁知道,后患无穷。Linux 作者 Linus Torvalds 在内核邮件列表上表示是时候放弃支持 i486 了,不值得在 i486 上浪费开发精力。未来对 x86 CPU 的支持最低将是 P5 微架构的奔腾处理器。即将发布的 Linux 6.15 将停止支持有 36 年历史的 486 以及第一代奔腾处理器。
RHCSA之路----15
06-12
RHCSA(Red Hat Certified System Administrator)是Red Hat官方认证的红帽企业级Linux系统管理员资格认证。如果你想要踏上这条路,也就是成为一名RHCSA,你需要遵循以下几个步骤: 1. **了解基础**:首先,确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值