da2001
/
rhcsa_labs
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Merge branch 'master' of ssh://git.da2001.ru:2222/da2001/rhcsa_labs

master
artemdolgiy 2021-10-10 17:11:46 +03:00
parent d4baba171b 3120e7a1b9
commit b1776c3b73
1 changed files with 5 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
rh199_(rapid)/labs_solutions.md
View File

@ -93,7 +93,7 @@ PASS_MAX_DAYS 30
[root@server1 ~]# groupadd -g 35000 consultants [root@server1 ~]# groupadd -g 35000 consultants
``` ```
4. Настроить административные права членов группы `consultants`, чтобы они могли выполнять любые команды от любых пользователей. 4. Настроить административные права членов группы `consultants`, чтобы они могли выполнять любые команды от любых пользователей.
*best practices RedHat не редактировать существующие системные файлы, а создавать свои в соответствующих директориях. *best practices RedHat не редактировать существующие системные файлы, а создавать свои в соответствующих директориях.
Создадим файл vim `/etc/sudoers.d/consultants`* Создадим файл vim `/etc/sudoers.d/consultants`*
```bash ```bash
@ -111,7 +111,7 @@ PASS_MAX_DAYS 30
[root@server1 ~]# useradd -G consultants consultant3 [root@server1 ~]# useradd -G consultants consultant3
``` ```
6. Учётные записи пользователей `consultant1`, `consultant2`, и `consultant3` настроить таким образом, чтобы срок их действия истекал через 90 дней с текущей даты. 6. Учётные записи пользователей `consultant1`, `consultant2`, и `consultant3` настроить таким образом, чтобы срок их действия истекал через 90 дней с текущей даты.
*узнать какая дата будет через 90 дней от текущей даты можно с помощью команды* *узнать какая дата будет через 90 дней от текущей даты можно с помощью команды*
```bash ```bash
[root@server1 ~]# date -d "+90 days" +%F [root@server1 ~]# date -d "+90 days" +%F
@ -135,7 +135,7 @@ PASS_MAX_DAYS 30
[root@server1 ~]# chage -d 0 consultant3 [root@server1 ~]# chage -d 0 consultant3
``` ```
**Проверка** **Проверка корректности выполнения заданий**
Наличие группы `consultants`, правильность её GID и члены группы Наличие группы `consultants`, правильность её GID и члены группы
```bash ```bash
[student@server1 ~]$ cat /etc/group | grep consultants [student@server1 ~]$ cat /etc/group | grep consultants
@ -241,7 +241,7 @@ touch: невозможно выполнить touch для '/home/techdocs/file
-bash: /home/techdocs/file1: Отказано в доступе -bash: /home/techdocs/file1: Отказано в доступе
``` ```
8. Изменить глобальный скрипт загрузки. Обычные пользователи должны иметь umask при которой другие пользователи не смогут просматривать и изменять новые файлы и каталоги. 8. Изменить глобальный скрипт загрузки. Обычные пользователи должны иметь umask при которой другие пользователи не смогут просматривать и изменять новые файлы и каталоги.
*создадим новый файл `/etc/profile.d/local-umask.sh` и скопируем в него блок, который имеет отношение к umask из файла `/etc/profile`, значение umask в первом упоминании заменим на 007.* *создадим новый файл `/etc/profile.d/local-umask.sh` и скопируем в него блок, который имеет отношение к umask из файла `/etc/profile`, значение umask в первом упоминании заменим на 007.*
**Важно обратить внимание - название файла обязательно должно иметь расширение `.sh`, т.к. только такие файлы проверяются.** **Важно обратить внимание - название файла обязательно должно иметь расширение `.sh`, т.к. только такие файлы проверяются.**
```bash ```bash
@ -255,7 +255,7 @@ else
fi fi
``` ```
**Проверка** **Проверка корректности выполнения заданий.**
*проверим только последний пункт, т.к. все предыдущие проверяются в процессе выполнения* *проверим только последний пункт, т.к. все предыдущие проверяются в процессе выполнения*
*назначим пользователю `student` временную маску 007, создадим новый файл и проверим его разрешения.* *назначим пользователю `student` временную маску 007, создадим новый файл и проверим его разрешения.*
```bash ```bash