RHEL6 的RHCE考試分為RHCSA和RHCE兩部分

考試時間：
RHCSA 2個半小時總分300分，210分pass

RHCE 2個小時總分300分，210分pass

考試環境：
考試為上機考試，在一臺真實機系統中，已經預安裝好虛擬機器，要求所有的考試題必須在虛擬機器中完成。
網路必須配置好，如果從網路不能被訪問到，則考試也不能透過。

你可以用真實機來驗證虛擬機器中的考試實驗是否正確完成

Exam Introduction

·Task-oridnted examination

·Only examine the RESULT,not the process

·All results MUST be valid after reboots

·RHCAS FOCUS ON System Administration

·RHCE FOCUS ON Services Management

Exam Tips

·Setup your networking as instructed,there is no guessing

·Configure iptables as instructed,do not be hard on yourself

·You can change language during exam anytime you want

·All packages in OS DVD are provided already, so just use it

Exam Tips

·Aphysical machine provided for each examinee,inside is v virual machine

—Physical machine used to read tasks

—Virtual machine used to answer questions

·Make sure use the right network mask,there may be any class of IP network

—Some must be open to your server(VM)

—Some must be denied to your server(VM)

·Smile and ask the examiner if you have questions,he/she wants you to pass the exam

1、Topic:Access Exam Tasks

·Break into your system

—Use single user mode to retrieve root password

·Configure your networking

—Remember the 7 elements to setup Linux networking

·IP: 192.168.0.100+X

·Network: 255.255.255.255.0

·Gateway: 192.168.0.254

·DNS: 192.168.0.254

·DNS Suffix: example.com

·Hostname: serverX.example.com

·Do not forget the local resolver

service NetworkManager stop

chkconfig NetworkManager off

chkconfig --list NetworkManager

system-config-network:

cat /etc/resolv.conf 檢查DNS

vim /etc/hosts

192.168.0.112 server12.example.com s12

檢查 dig server12.example.com

ping server12.example.com

上午RHCSA需配置好靜態IP後才能看到考題，題目中未提及防火牆，但預設開啟,由於有ftp/http服務的題。最好iptables -F，service iptables save 清空並儲存防火牆！！！

下午RHCE考試使用DHCP，無需配靜態，但需重新配yum源。下午服務題多，需清空並儲存iptables後，使用REJECT。

2、Topic:Configure Static Routes

·Setup a static route for 10.0.0.0/8,all network packets go to 192.168.0.X+30

·Setup a static route for 172.16.0.0/16,all network packets go to 192.168.0.X+60

·Setup a static route for 192.168.7.0/24,all network packets go to 192.168.0.X+90

方法一：

vim /etc/sysconfig/static-routes

any net 10.0.0.0/8 gw 192.168.0.42

any net 172.16.0.0/16 gw 192.168.0.72

any net 192.168.7.0/24 gw 192.168.0.102

service network restart

方法二：

vim /etc/sysconfig/network-scripts/route-eth0

10.0.0.0/8 via 192.168.0.42

172.16.0.0/16 via 192.168.0.72

192.168.7.0/24 via 192.168.0.102

service network restart

檢查 ip route 、 route -n

3、Topic:Manage Software

·Setup yum repo to use

as your primary RPM source

·Install vsftpd package

·從下載相應的RPM包，並正確升級核心為2.6.36-71.7.1.el6

·取消核心啟動引數quiet

·新增核心引數mylove=forever

·確定可以透過/proc/cmdline得到驗證

vim /etc/yum.repos.d/rhel6.repo

[rhel6]

name = rhel6 repo

baseurl =

gpgcheck = 0

enabled = 1

yum clean all

yum list

yum install vsftpd (yum install lftp)

lftp instructor.example.com/pub/misc/

ls

get

yum localinstall kernel-2.6.32-71.7.1.el6.x86_64.rpm

yum localinstall kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm

或

rpm -rvh kernel-2.6.32-71.7.1.el6.x86_64.rpm

rpm -ivh kernel-firmware-2.6.32-71.7.1.el6.noarch.rpm

vim /boot/grub/menu.lst

刪除quiet 新增 mylove=forever

init 6

cat /proc/cmdline

4、Topic:User Management

·新增3個使用者，frodo,sam,pippin

·密碼都為redhat,密碼有效期為90天

·pippin使用者的ID特定為10000

·pippin不能使用互動式shell登入

·新增一個組，share,組ID為20000

·要求frodo,sam使用者的附加組為share組

useradd frodo

useradd -u 10000 -s /sbin/nologin pippin

echo redhat | passwd - -stdin frodo

echo redhat | passwd - - stdin sam

echo redhat | passwd --stdin pippin

passwd -x 90 frodo

passwd -x 90 sam

passwd -x 90 pippin

groupadd -g 20000 share

usermod -a -G share frodo

usermod -a -G share sam

cat /etc/group

5、Topic:File System Permission 1

·建立/file檔案，屬於root使用者，share組

·root使用者可以讀寫此檔案

·share組成員可以讀此檔案

·其他使用者不能訪問此檔案

·另外，frodo使用者可以讀寫此檔案

·sam使用者不能訪問此檔案

touch /file

ll /file

chgrp share /file

chmod 640 /file

ll /file

setfacl -m u:frodo:rw- /file

setfacl -m u:sam:--- /file

getfacl /file

6、Topic:File System Permissiom 2

·在/下建立一個目錄，名為share

·要求所屬組為share組，組成員可以讀寫此目錄

·其他使用者沒有任何許可權

·同組成員在目錄下建立的檔案和子目錄的所屬組也自動為share組

·在/share中，使用者不能刪除其他使用者的檔案

mkdir /share

ll -d /share

chgrp share /share

chmod 770 /share

chmod g+s /share

chmod o+t /share (chmod 3770 /share)

7、Topic:File System Searching

·查詢/var目錄中屬於root使用者但不屬於root組的所有檔案(不包括目錄)

·複製到bakcup中

mkdir /backup

find /var -user root -not -group root -type f -exec cp -p {} /backup \;

ll /backup

·找出/var目錄中大於5M的檔案

·製作成列表檔案: /fsinfo.txt

find /var -size +5M > /fsinfo.txt

8、Topic:File Searching

·過濾/etc/vsftpd/vsftpd.conf檔案中所有的非註釋行，並且該行包含yes或YES字元，將結果儲存到/root/gotit.txt檔案中

·從檔案/usr/share/dict/words中找出包含love的行，追加到/root/gotit.txt檔案中

grep -v '^#' /etc/vsftpd/vsftpd.conf | grep -v '^$' | grep -i yes > /root/gotit.txt

grep love /usr/share/dict/words >> /root/gottit.txt

或

cat /usr/share/dict/words | grep love >> /root/gotit.txt

9、Topic:Tecurring Tasks

·使用者frodo配置計劃任務

·每天的23:55,執行echo test 命令

·禁止sam使用者使用計劃任務

·使用者root建立計劃任務

·在每月前10天的2:30

·執行/bin/echo areyouok?

·僅允許root和frodo 使用者能建立計劃任務

su frodo

crontab -e

55 23 * * * echo test

su -

crontab -e

30 2 1-10 * * /bin/echo areyouok?

vim /etc/cron.allow

root

frodo

crontab 計劃任務

*	*	*	*	*
分	時	日	月	周
0-59	0-23	1-31	1-12	0-6

*/5 每5分鐘

10、Topic:Partiting

·新增一個新的物理分割槽，大小70M，檔案系統vfat，掛載到/mnt/windows上

·新增一個新的物理分割槽，大小150M,檔案系統ext3，掛載到/mnt/moveaway上

·建立一個300M的交換分割槽並使用，不要影響原有的交換分割槽

·連線到iscsi儲存，地址是192.168.0.254，使用一半空間做成ext3檔案系統，掛載到/mnt/iscsi上

·以上全部要求使用UUID進行掛載

fdisk -cu /dev/sda →p→n→p→3→回車→+700M→p→t→3→l→b→p→w

partx -a dev/sda

mkfs.vfat /dev/sda3

blkid 檢視UUID

vim /etc/fstab

UUID號 /mnt/windows vfat defaults 0 0

mkdir /mnt/windows

mount -a

df -Th

********************************************************

新增一個新的物理分割槽，大小150M,檔案系統ext3，掛載到/mnt/moveaway上

已經用了3個主分割槽，所以分擴充套件分割槽。

fdisk -cu /dev/sda

p n e(擴充套件分割槽) p

n 回車 +150M p w

partx -a /dev/sda

mkfs.ext3 /dev/sda5

blkid

vim /etc/fstab

UUID="XXX" /mnt/moveaway ext3 defaults 0 0

mkdir /mnt/moveaway

mount -a

df -Th

**********************************************************

·建立一個300M的交換分割槽並使用，不要影響原有的交換分割槽

free -m

fdisk -cu /dev/sda

p n +300M t 6 l 82(交換分割槽) p w

partx -a /dev/sda

mkswap /dev/sda6 啟用swap分割槽

vim /etc/fstab 寫入fstab

UUID="XXX" swap swap defaults 0 0

swapon -a 開啟swap分割槽

swapon -s 檢視swap分割槽

free -m

*************************************************************

連線到iscsi儲存，地址是192.168.0.254，使用一半空間做成ext3檔案系統，掛載到/mnt/iscsi上

man iscsiadm

/EXAMPLES

iscsiadm - -mode discoverydb - - type sendtargets - - portal 192.168.0.254 - - discover

chkconfig iscsid on

iscsiadm - - mode node - - targetname iqn.2010-09.com.example:rdisks.server12 - - portal 192.168.0.254 - - login

fdisk -l

fdisk -cu /dev/sdb

p n p 1 +17M p w

partx -a /dev/sdb

mkfs.ext3 /dev/sdb1

blkid

vim /etc/fstab

mkdir /mnt/iscsi

mount -a

df -Th

11、Topic:Encrypted Partition

·新增一個新的物理分割槽

·大小50M

·型別ext4,卷標為sheep

·並且加密，密碼為:youdontknowit

應用程式-系統工具-磁碟實用工具

Applications—System Tools —Disk Utility

Topic:Archiving and Compressing

·將/etc目錄打包並壓縮成bzip2格式和xz格式，備份到/mnt/moveaway目錄中，起名為etc.tar.bz2和etc.tar.xz

·比較連個檔案大小，選擇壓縮包好的，為其建立軟連線為：betterzip

·將/home目錄打包並壓縮成gzip格式，備份到/mnt/moveaway目錄中，起名home.tar.gz

man tar

cd /mnt/moveaway

tar jcvf etc.tar.bz2 /etc

tar Jcvf etc.tar.xz /etc

ll

man ln

ln -s etc.tar.xz betterzip

******************************************************

·將/home目錄打包並壓縮成gzip格式，備份到/mnt/moveaway目錄中，起名home.tar.gz

cd /mnt/moveaway

tar zcvf home.tar.gz /home

ll

12、Topic:LVM

·把名為home的邏輯卷容量增加到500M,不能破壞原有檔案，完成後將df命令結果儲存在/root/lvmhome.txt中

·把名為home的邏輯卷容量縮小到150M,不能破壞原有檔案，完成後將df命令結果追加到/root/lvmhome.txt中

—(可以考慮單使用者模式)

·建立一個卷組myvg

·Physical Extend 大小為8M

·分配一個50個PE的邏輯卷mylv

·製作為ext4檔案系統，掛載到/mnt/mylv下

lvs

ll home

df -Th

lvresize -L 500M /dev/mapper/vgsrv-home

lvs 、df -Th

resize2fs -p /dev/mapper/vgsrv-home

ll /home 檢視檔案是否依然存在

*************************************************************

·把名為home的邏輯卷容量縮小到150M,不能破壞原有檔案，完成後將df命令結果追加到/root/lvmhome.txt中

—(可以考慮單使用者模式)

umount /home

resize2fs /dev/mapper/vgsrv-home 150M

e2fsck -f /dev/mapper/vgsrv-home

resize2fs /dev/mapper/vgsrv-home 150M

lvresize -L 150M /dev/mapper/vgsrv-home

mount -a

df -Th

ll /home

df >> /root/lvmhome.txt

cat /root/lvmhome.txt

*************************************************************

·建立一個卷組myvg

·Physical Extend 大小為8M

·分配一個50個PE的邏輯卷mylv

·製作為ext4檔案系統，掛載到/mnt/mylv下

vgdisplay (先)

先分一個比PE*n 大的空間，轉換成8e(Linuix Lvm)

pvcreate /dev/sda8

vgcreate -s 8M myvg /dev/sda8

lvcreate -l 50 -n mylv myvg

mkfs.ext4 /dev/myvg/mylv

vim /etc/fstab

/dev/myvg/mylv /mut/mylv ext4 default 0 0

mkdir /mnt/mylv

mount -a

13、Topic:Mounting File System

·下載至/opt，命名為mycd.iso

·掛載到/mnt/cd目錄上

·掛載instructor.example.com主機中的nfs共享/var/ftp/pub至/mnt/pub

cd /opt

lftp instructor.example.com/pub/misc

get cd.iso

mv cd.iso mycd.iso

man mount

vim /etc/fstab

/opt/mycd.iso /mnt/cd iso9660 defaults,loop 0 0

df -Th

*****************************************************

·掛載instructor.example.com主機中的nfs共享/var/ftp/pub至/mnt/pub

Chkconfig --list nfs

Service nfs start

chkconfig nfs on

showmount -e instructor 檢視NFS共享(yum install nfs*)

vim /etc/fstab

instructor.example.com:/var/ftp/pub /mnt/pub nfs defaults 0 0

mount -a

df -Th

Topic:Centralizing Account Management 1

·新增NIS認證方式

·NIS域的名稱為:notexample

·NIS使用者名稱成為:guest20XX,密碼為password

·配置autofs

·實現guest20XX登入成功後有家目錄/home/guests/guest20XX可以使用

·家目錄已經在instructor.example.com上使用nfs共享為:/home/guest20XX

·配置為通用形式，所有NIS使用者都可以訪問家目錄

yum install yp* (ypbind)

getent passwd 或 ypcat passwd

vim /etc/auto.master

/home/guests /etc/auto.home

vim /etc/auto.home

* instructor.example.com:/home/guests/& (通用形式)

(guests2011 instructor.example.com:/home/guests/2011) 只能切單個使用者

chkconfig autofs on

service autofs stop

service autofs start

su - guest2011

pwd

14、Topic：Centralizing Account Management 2

·取消NIS認證方式

·新增LDAP認證方式

·LDAP伺服器地址為:instructor.example.com

·LDAP伺服器索引根為:dc=example,dc-com

·LDAP使用者名稱稱為:ldapuserX，密碼為:password

·CA證書下載路徑:

—

·檢查autofs配置，是否滿足LDAP使用者家目錄自動掛載

·要求ldapuserX登入後有家目錄/home/guests/ldapuserX可以使用

·家目錄已經在instructor.example.com上使用nfs共享為:/home/ldapuserX

·配置為通用形式，所有LDAP使用者都可以訪問家目錄

authconfig-tui

use LDAP/use LDAP Authentication

use TLS

server:ldap://instructor.example.com

Base DN:dc=example,dc=com

下載證書到/etc/openldap/cacerts

cat/etc/openldap/ca

lftp instructor.example.com/pub

get EXAMPLE-CA-CERT

cacertdir_rerash ./

確定

chkconfig ssd on

chkdonfig --list ssd

vim /etc/auto.master

/home/guests /etc/auto.home

vim /etc/auto.home

* instructor.example.com:/home/guests/& (通用形式)

(guests2011 instructor.example.com:/home/guests/2011) 只能切單個使用者

chkconfig autofs on

service autofs stop

service autofs start

使用者名稱：ldapuserX 密碼：password

檢視使用者資訊：getent passwd ldapuserX

15、Topic:Centralizing Account Management 3

·修改系統為LDAP+Kerberos認證方式

·Kerberos的域名稱為：EXAMPLE.COM

·Kerberos伺服器地址為:instructor.example.com

·Kerberos管理器地址為:instructor.example.com

·使用者名稱稱不變:ldapuserX

·Kerberos密碼為:Kerberos

authconfig-tui

use LDAP/use kerberos

使用者名稱：ldapuserX 密碼：kerberos

Realm:EXAMPLE.COM

KDC:instructor.example.com

Admin Server:instructro.example.com

16、Topic：Scripting

·寫一個指令碼/root/myprog

·當輸入引數CPU時，指令碼輸出CPU Info:,並CPU型別

·當輸入引數為Memory時，指令碼輸出Memory Info：，並記憶體使用情況

·當輸入引數為Disk時，指令碼輸出Disk Info：，並磁碟空間使用情況

·當輸入引數為Process時，指令碼輸出Process Info:,並系統當前所有程式列表

·而當輸入錯誤的引數或無引數時，輸出:

Usage:/root/myprog CPU|Memory|Disk|Process.

cat /etc/init.d/rsyslog 複製case開始 esac結束

cp /etc/init.d/rsyslog /root/myprog

vim /root/myprog

case "$1" in

CPU）

echo "CPU Info:"

grep cpu /proc/cpuinfo

;;

Memory)

echo "Memory Info:"

free -m

;;

Disk)

echo "Disk info:"

df -Th

;;

Process)

echo "Process Info:"

ps -aux

;;

*)

echo "Usage:/root/myprog CPU|Memory|Disk|Process."

exit 3

esac

17、Topic:OS Basic Configuration

·配置機器與instructor.example.com同步時間

·SELinux 設定為enforcing模式

·開啟IP轉發功能

·關閉計算機的ping相應

system-config-date

vim /etc/sysconfig/selinux

getenforce

setenforce 1

getenforce

sysctl -a| grep ignore_all

vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

net.ipv4.icmp_echo_ingore_all =1

sysctl -p

18、Topic:Service Management

·Service Software Installation

·Start Service

·Auto-start Service

·Setup IP countrol over Service

服務網段列表

·example.com域的IP段為:192.168.0.0/24

·remote.test域的IP段為:192.168.1.0/24

19、Topic:Centralizing logging

·在serverX.example.com上配置rsyslog服務，接收來自192.168.0.0/24網段機器中所有的日誌

·在desktopX.example.com上配置rsyslog服務，傳送所有user型別，並且敏感度在info之上的所有日誌到serverX.example.com

—此任務比較特殊，請在desktopX.example.com上答題

vim /etc/rsyslog.conf

去掉UDP 和 TCP 前的#

#Provides UDP syslog reception

$ModLoad imudp

$UDPServerRun 514

#Provides TCP syslog reception

$ModLoad imtcp

$InputTCPServerRun 514

netstat -lntup | grep 514

iptables -F

service iptables save

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 514 -j REJECT

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 514 -j REJECT

service iptables save

chkconfig rsyslog on

客戶端

vim /etc/rsyslog.conf

新增

user.info @server12.example.com

(型別.敏感度) （一個@是udp ,兩個@是tcp）

service rsyslog restart

客戶端測試：logger "this is a test message"

伺服器端監控： tail -n0 -f /var/log/messages

(客戶端需能解析伺服器端 vim )

vim /etc/hosts

192.168.0.112 server12.example.com

20、Topic:SSH Server SSHD

·配置ssh服務，允許本機使用者可以在example.com域登入訪問，拒絕remote.test域訪問

·使用student使用者配置鑰匙對，可以以root使用者無密碼登入虛擬機器(Key-based Authentication)

—此任務比較特殊，請在desktopX.example.com上答題

yum install openssh*

chkconfig sshd on

chkconfig --list sshd

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j REJECT

service iptables save

Su student

ssh-keygen 生成key

ssh-copy-id root@server12.example.com

21、Topic:FTP Server

·配置ftp伺服器僅允許匿名使用者可以從/var/ftp/pub目錄下載資料

·拒絕所有remote.test域的訪問

service vsftpd restart

chkconfig vsftpd on:

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j REJECT

service iptables save

vim /etc/vsftpd/vsftpd.conf

local_enable= NO

service vsftpd restart

22、Topic：NFS Server Network File Sharing Services

·配置nfs伺服器

·將/general目錄以讀寫方式共享給example.com域

·客戶端以root使用者訪問是保持原身份

·將/general目錄以只讀方式共享給remote.test域

·客戶端以root使用者訪問時壓縮其許可權

yum list nfs*

service nfs restart

chkconfig nfs on

mkdir /general

vim /etc/exports

/general 192.168.0.0/255.255.255.0(rw,no_root_sqash) 192.168.1.0/255.255.255.0(ro) 不支援縮寫

service nfs reload

cd /net/server12

23、Topic:Sambna Server

·配置Samba伺服器

·工作組名為:love

·共享/gengeral,共享名稱share,要求能被samba客戶端瀏覽

·建立3個samba使用者:frodo,sam,pippin

·frodo對此共享有讀寫許可權

·sam和pippin對此共享有隻讀許可權

·所有使用者的samba密碼為sambapwd

·拒絕來自remote.test域的訪問

yum grouplist | grep -I file

yum groupinfo 'CIFS file server'

yum groupinstall 'CIFS file server'

yum grouplist | grep -i cifs

yum groupinstall cifs*

service smb restart

service nmb restart

chkconfig smb on

chkconfig nmb on

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 137:139 -j REJECT

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 137:139 -j REJECT

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 445 -j REJECT

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 445 -j REJECT

service iptables save

vim /etc/samba/smb.conf

workgroup=love

[share]

comment = my share

path = /general

write list = frodo

browseable = yes

ls -ldZ /general

chcon -R -t samba-share-t /general/ 命令在smb.conf 檔案可查詢

semanage fcontext -a -t samba share -t "/general(/.*)?" (man semanage)

ls -Z /general

smbpasswd -a frodo pdbedit -L

smbpasswd -a sam

smbpasswd -a pippin

service smb restart

service nmb restart

smbclient -L //server12.example.com 檢視共享

smbclient -U frodo //server12.example.com/share

chmod 777 /general/

24、Topic：SMTP Server

·配置郵件傳送伺服器

·要求可以接受到各地的郵件寄送請求

·僅允許example.com域的所有機器可以透過此郵件伺服器轉發郵件出去

·拒絕remote.test的郵件轉發

·配置電子郵件別名，要求發給itadmin的郵件，轉發給frodo和root使用者

yum list postfix

chkconfig --list postfix

iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 25 -j REJECT

service iptables save

postconf | grep inet

postconf -e "inet_interfaces = all" 回車

service postfix restart

或者 vim /etc/postfix/main.cf inet_interfaces = all

postconf | grep network 檢視允許的網段

vim /etc/aliases

itadmin:frodo,root

postalias /etc/aliases

測試

mail itadmin@server12.example.com

subject:XXX

XXXX

. 回車

mail (收信)

25、Topip:Web Server

·web伺服器 ,首頁為:配置:

·拒絕remote.test域訪問

yum grouplist | grep -i web

yum groupinstall `Web server`

service httpd restart

chkconfig httpd on

iptables -A INPUT -s 192.168.1.0/24 -p tcp --doprt 80 -j REJECT

service iptables save

cd /var/www/html

lftp instructor.example.com/pub/misc

get page.html

mv page.html index.html

**********************************************************

·配置web虛擬主機， ,釋出目錄為:/virt; 首頁為:

·frodo使用者可以在/virt，目錄中釋出網站資訊

·只有本機可以訪問該網站

mkdir /virt

ls -Zd /virt

semanage fcontext -a -t httpd-sys-content-t "/virt (/.*)?"

restorecon -R /virt/

ls -Z 檢視

cd /virt 下載頁面改為 index.html

vim /etc/httpd/conf/httpd.conf

取消# NameVirtualHost *:80

把預設目錄新增進來

DocumentRoot /var/www/html

serverName server12.example.com

第二個目錄

DocumentRoot /virt

ServerName wwwd.example.com

serviec httpd restart

ll -d /virt 檢視許可權

chown frodo /virt

vim /etc/httpd/conf/httpd.conf

在虛擬目錄加

Ordre allow,deny

Allow from 192.168.0.112

Allow from 127.0.0.1

service httpd restart

links -dump XXXX 測試

*********************************************************

·下載檔案併發布

·要求所有UID大於500的本地使用者和新web使用者wwwuser可以透過web介面身份認證後，在這裡訪問到:

·本地使用者的web密碼和系統密碼一樣，wwwuser的密碼為password

htpasswd -cm /etc/httpd/htpasswd wwwuser

c:第一次建立 m:md5 第二次只用 -m

password:XXXX

chmod 640 /etc/httpd/conf/htpasswd

chown apache.apache /etc/httpdconf/htpasswd

cut -d: -f1-2 /etc/shadow >> /etc/httpd/conf/htpasswd

刪除沒有密碼的

cd /var/www/html

mkdir mystuff 下載頁面不改名稱

vim /etc/httpd/conf/httpd.conf

修改主站目錄

AuthType Basic

AuthName "WebAuthen"

AuthliserFile /etc/httpd/conf/htpasswd

Require valid-user 所有使用者都可以認證Require valid-user

service httpd restart

呂星昊
2014.6.7

【Linux】RHCE -- RHCSA 認證考試模擬練習題解析

相關文章

【Linux】RHCE -- RHCSA 認證考試 模擬練習題解析

相關文章

【Linux】RHCE -- RHCSA 認證考試模擬練習題解析