RHCE培训课堂实验-58 总复习2-管理用户和组、权限以及进程

红帽系统管理1-学员练习册-17总复习—P588

在本复习中，您将管理用户和组帐户，设置文件和目录的权限，以及管理进程。

目标:

管理用户和组。

设置文件和目录的权限。

删除消耗过多CPU的进程。

实验准备工作：

以student用户身份并使用student作为密码登录workstation。

在workstation上，运行lab rhcsa-rh124-review2 start以开始总复习。此脚本会运行一个消耗最多CPU资源的进程，并且创建必要的文件来正确设置环境。

[student@workstation ~]$ lab rhcsa-rh124-review2 start
 

说明

在serverb上完成下列任务，以完成练习。

1. 终止当前使用最多CPU时间的进程。
2. 创建一个名为database且GID为50000的新用户组。
3. 创建一个名为dbuser1的新用户，该用户将database组用作其次要组之一。dbuser1的初始密码应设为redhat。配置dbuser1 用户，以强制其在第—次登录时更改密码。dbuser1用户应该能够在密码更改之日起10天后更改密码。dbuser1的密码应当在密码更改截止日起30天后失效。
4. 配置dbuser1用户，以使用sudo以超级用户身份运行任何命令。
5. 配置dbuser1用户，使其拥有默认umask 007。
6. /home/student/grading/review的权限应当允databas的组成员和student用户访问该目录并在其中创建内容。所有其他用户应具有该目录的读取和执行权限。此外，请确保仅允许用户从/home/student/grading/review2删除他们自己拥有的文件，不允许删除属于他人的文件。

1 终止当前使用最多CPU时间的进程。

1.1 从workstation,以student用户身份打开连接serverb的SSH会话。

[student@workstation ~]$ ssh student@serverb
 

1.2 使用top命令查看实时系统状态。

[student@serverb ~]$ top
 

1.3 在top的交互式界面中，留意%CPU列，并确认该列中是否包含消耗最多CPU资源的dd进程。

注意:

以上输出中PID为2134的dd进程，它消耗了大部分的CPU资源，达到了99.7%。您系统上的PID和CPU资源消耗百分比可能与这里所示的不同。

1.4 在top的交互式界面中，根据您在上—步中的判断，键入k来中断PID为2134的dd进程。如果提示中显示的默认PID与消耗大部分CPU资源的进程相匹配，请按键盘上的Enter键。如果不匹配，请以交互方式指定PID。

1.5 使用默认信号SIGTERM来终止进程。

1.6 在交互式界面中，按键盘上的q键以退出top。

2 创建一个名为database且GID为50000的新组。

2.1 切换到root用户。

[student@serverb ~]$ sudo su -
 

2.2 使用groupadd命令，创建一个名为database且GID为50000的新组。

[root@serverb ~]# groupadd -g 50000 database
 

3 创建—个名为dbuser1的新用户，并将database组设为其次要组之一。将dbuser1的初始密码设为redhat。配置dbuser1用户，以强制其在第一次登录时更改密码。dbuser1用户应该能够在密码更改截止r日起10天后更改密码。dbuser1的密码应当在密码更改截止曰起30天后失效。

3.1 使用useradd命令，创建—个名为dbuser1的新用户，该用户将database组用作其次要组之一。

[root@serverb ~]# useradd -G database dbuser1
 

3.2 使用passwd命令，将dbuser1的密码设为redhat。

[root@serverb ~]# passwd dbuser1
 

3.3 使用chage命令，强制dbuser1在第—次登录时更改密码。

[root@serverb ~]# chage -d 0 dbuser1
 

3.4 使用chage命令，将dbuser1密码的最短期限设为10天。

[root@serverb ~]# chage -m 10 dbuser1
 

3.5 使用chage命令，将dbuser1密码的最长期限设为30天。

[root@serverb ~]# chage -M 30 dbuser1
 

4 创建/etc/sudoers.d/dbuser1文件来配置dbuser1,使该用户能够使用sudo以超级用户身份运行任何命令。您可以使用vim /etc/sudoers.d/dbuser1命令来创建该文件。/etc/sudoers.d/dbuser1应包含以下内容。

[root@serverb ~]# vim /etc/sudoers.d/dbuser1
 

#在文件dbuser1中添加下列红字段

dbuser1 ALL=(ALL) ALL

5 配置dbuser1用户，使其拥有默认umask 007。

5.1 切换到dbuser1用户。

[root@serverb ~]# su - dbuser1
 

5.2 将umask 007行附加到/home/dbuser1/.bash_profile和/home/dbuser1/.bashrc文件。

[dbuser1@serverb ~]# echo "umask 007" >> .bash_profile
[dbuser1@serverb ~]# echo "umask 007" >> .bashrc
 

5.3 退出dbuser1用户的shell。

[dbuser1@serverb ~]# exit
 

6 创建—个名为/home/student/grading/review2的新目录，并将student和database分别设为其下属用户和下属组。配置该目录的权限，使得其中的所有新文件都将database继承为下属组，不论其创建用户是谁。

/home/student/grading/review2的权限应当允许database的组成员和student用户访问该目录并在其中创建内容。

所有其他用户应具有该目录的读取和执行权限。此外，请确保仅允许用户从/home/student/grading/review2删除他们自己拥有的文件，不允许删除其他人的文件。

6.1 使用mkdir命令来创建/home/student/grading/review2。

[root@serverb ~]# mkdir /home/student/grading/review2
 

6.2 在/home/student/grading/review2上，使用chown命令将student和database分别设为下属用户和下属组。

[root@serverb ~]# chown student:database /home/student/grading/review2
 

6.3 使用chmod命令将SetGID特殊权限应用到/home/student/grading/review2。

[root@serverb ~]# chmod g+s /home/student/grading/review2
 

6.4 使用chmod命令，将特殊权限模式775应用到/home/student/grading/review2。

[root@serverb ~]# chmod 775 /home/student/grading/review2
 

6.5 使用chmod命令将粘滞位特殊权限应用到/home/student/grading/review2。

[root@serverb ~]# chmod o+t /home/student/grading/review2
 

6.6 退出root用户的shell。

[root@serverb ~]# exit
 

6.7 从serverb注销。

[student@serverb ~]# exit
 

评估

在workstation上，运行lab rhcsa-rh124-review2 grade命令以确认本练习是否成功。

[student@workstation ~]$ lab rhcsa-rh124-review2 grade
 

完成

在workstation上，运行lab rhcsa-rh124-review2 finish以完成总复习。此脚本将终止进程并删除在总复习开始时创建的文件和目录，还将确保serverb上的环境清理干净。

[student@workstation ~]$ lab rhcsa-rh124-review2 finish
 

本总复习到此结束。

扫码添加教务-杨老师微信号，备注“红帽”，可免费领取实验环境和完整的PDF技术资料。