2025年红帽认证考试试题及答案

2025年红帽认证考试试题及答案一、单项选择题1.以下哪个命令可以查看当前系统中所有已加载的SELinux策略模块？A.semanagemodule-lB.getsebool-aC.ls-ZD.sestatus-v答案：A2.在systemd中，用于定义服务启动顺序和依赖关系的配置段是？A.[Unit]B.[Service]C.[Install]D.[Timer]答案：A3.若要将逻辑卷lv_web从当前的10G扩容至15G（卷组vg_app有足够剩余空间，文件系统为ext4），正确的操作顺序是？A.lvextend-L+5G/dev/vg_app/lv_web→resize2fs/dev/vg_app/lv_webB.resize2fs/dev/vg_app/lv_web→lvextend-L+5G/dev/vg_app/lv_webC.lvresize-r-L+5G/dev/vg_app/lv_webD.仅需lvextend-L+5G/dev/vg_app/lv_web，ext4自动识别答案：A（注：C选项若工具支持也可，但常规步骤为A）二、多项选择题4.以下哪些操作会导致systemd服务的状态变为“failed”？（多选）A.服务启动脚本返回非0退出码B.服务配置文件语法错误C.服务所需的依赖服务未启动D.手动执行systemctlstop停止服务答案：ABC5.关于Btrfs文件系统的特性，正确的描述是？（多选）A.支持子卷（subvolume）B.原生支持RAID0/1/5/6C.支持写时复制（CoW）D.不支持快照功能答案：AC三、简答题6.简述如何临时禁用SELinux，并说明与永久禁用的区别。答案：临时禁用使用`setenforce0`，仅当前会话生效，重启后恢复；永久禁用需编辑`/etc/selinux/config`文件，将`SELINUX=enforcing`改为`SELINUX=permissive`或`disabled`，重启后生效。7.如何查看当前系统中所有用户的密码过期策略？答案：使用`chage-l用户名`逐个查看；若需批量查看，可通过脚本遍历`/etc/shadow`文件（需root权限），或结合`getentshadow`命令。四、实操题（需写出具体命令和步骤）8.要求：创建用户`wangli`，属于附加组`developers`（主组为默认`wangli`），家目录为`/opt/users/wangli`，初始密码为`RedHat2025!`（需满足复杂度要求），且用户首次登录时必须修改密码。操作步骤：（1）创建家目录（若useradd自动创建则无需此步）：`mkdir-p/opt/users/wangli`；（2）创建用户并指定家目录：`useradd-d/opt/users/wangli-mwangli`；（3）将用户加入附加组（需先确保组存在，若不存在则`groupadddevelopers`）：`usermod-aGdeveloperswangli`；（4）设置初始密码：`echo"RedHat2025!"|passwd--stdinwangli`（或交互执行`passwdwangli`）；（5）强制首次登录修改密码：`chage-d0wangli`。9.要求：在卷组`vg_data`中，将逻辑卷`lv_logs`（文件系统为XFS，当前挂载于`/var/logs`）从20G扩容至25G，卷组剩余空间充足。操作步骤：（1）确认卷组可用空间：`vgdisplayvg_data`（查看`FreePE/Size`）；（2）扩展逻辑卷：`lvextend-L+5G/dev/vg_data/lv_logs`（或`lvextend-l+1280/dev/vg_data/lv_logs`，假设PE大小为4M）；（3）在线扩容XFS文件系统：`xfs_growfs/var/logs`（或指定设备`xfs_growfs/dev/vg_data/lv_logs`）；（4）验证扩容结果：`df-h/var/logs`。10.要求：配置firewalld，允许外部通过TCP协议访问8080端口（Web应用）和UDP协议访问53端口（DNS服务），且设置为永久生效。操作步骤：（1）添加TCP8080端口规则（永久）：`firewall-cmd--add-port=8080/tcp--permanent`；（2）添加UDP53端口规则（永久）：`firewall-cmd--add-port=53/udp--permanent`；（3）重新加载防火墙规则：`firewall-cmd--reload`；（4）验证规则生效：`firewall-cmd--list-ports`（应显示`8080/tcp53/udp`）。11.要求：创建一个名为`backup.timer`的systemd定时器，每日凌晨3:30触发执行`/usr/local/bin/backup.sh`脚本（脚本已存在且可执行），并确保定时器随系统启动自动运行。操作步骤：（1）创建服务单元文件`/etc/systemd/system/backup.service`：```ini[Unit]Description=DailyBackupService[Service]ExecStart=/usr/local/bin/backup.sh```（2）创建定时器单元文件`/etc/systemd/system/backup.timer`：```ini[Unit]Description=DailyBackupTimer[Timer]OnCalendar=-03:30:00Persistent=true[Install]WantedBy=timers.target```（3）重新加载systemd配置：`systemctldaemon-reload`；（4）启用并启动定时器：`systemctlenable--nowbackup.timer`；（5）验证定时器状态：`systemctllist-timersbackup.timer`。12.要求：将目录`/srv/web`的SELinux上下文永久修改为`httpd_sys_content_t`，并立即生效。操作步骤：（1）查看当前上下文：`ls-dZ/srv/web`；（2）添加永久上下文规则：`semanagefcontext-a-thttpd_sys_content_t'/srv/web(/.)?'`；（3）应用上下文到目录（递归）：`restorecon-Rv/srv/web`；（4）验证修改结果：`ls-dZ/srv/web`（应显示`httpd_sys_content_t`）。13.要求：编写一个bash脚本`check_load.sh`，检查系统15分钟平均负载（使用`uptime`命令），若超过CPU核心数的2倍（如4核则超过8），则输出警告信息“Highload:[当前负载]”并记录到`/var/log/load_alert.log`。要求脚本可执行。脚本内容：```bash!/bin/bash获取CPU核心数（物理核心+逻辑核心）cores=$(grep-c^processor/proc/cpuinfo)计算阈值（核心数×2）threshold=$((cores2))获取15分钟平均负载（通过uptime提取）load_15=$(uptime|awk-F'loadaverage:''{print$2}'|cut-d','-f3|xargs)转换为数值比较（去除小数点后多余位数）load_num=$(echo"$load_15"|awk'{printf"%.2f",$1}')比较负载与阈值if(($(echo"$load_num>$threshold"|bc-l)));thenecho"Highload:$load_15"|tee-a/var/log/load_alert.logfi```（1）保存脚本为`/usr/local/bin/check_load.sh`；（2）设置执行权限：`chmod+x/usr/local/bin/check_load.sh`；（3）测试脚本：`./check_load.sh`（模拟高负载时应输出日志）。14.要求：使用`rsync`命令将本地目录`/data/backup`同步到远程服务器`0`的`/backup`目录（远程用户为`backupuser`），要求保留文件属性、递归同步、压缩传输，并仅同步修改时间在7天内的文件。命令：`rsync-avz--modify-window=7--delete--include='/'--include=''--exclude=''--filter='+/'--filter='+'--filter=''/data/backup/backupuser@0:/backup/`（注：更简洁的写法为`rsync-avz--max-age=7d/data/backup/backupuser@0:/backup/`）15.要求：配置`sshd`服务，禁止root用户通过密码登录（允许密钥登录），并限制仅`dev`组用户可以通过SSH登录。操作步骤：（1）编辑`/etc/ssh/sshd_con