2026年红帽认证RHCE系统管理员实践技能考试及答案

2026年红帽认证RHCE系统管理员实践技能考试及答案考试时长：120分钟满分：100分考核对象：红帽认证RHCE备考学员及行业从业者题型分值分布：-判断题（总共10题，每题2分）总分20分-单选题（总共10题，每题2分）总分20分-多选题（总共10题，每题2分）总分20分-案例分析（总共3题，每题6分）总分18分-论述题（总共2题，每题11分）总分22分总分：100分---一、判断题（每题2分，共20分）1.在RedHatEnterpriseLinux中，`firewalld`服务默认使用`iptables`作为后端防火墙。2.使用`chown`命令修改文件所有者时，必须具有root权限。3.在RHEL系统中，`dnf`包管理器默认使用`yum`作为后端。4.使用`systemctl`启动服务时，`--now`参数会立即启动服务并保持运行状态。5.在Linux中，`/etc/passwd`文件存储用户信息，`/etc/shadow`文件存储密码信息。6.使用`selinux`时，`enforcing=0`表示SELinux处于禁用状态。7.在RHEL中，`/var/log/secure`文件记录用户登录日志。8.使用`iptables`添加规则时，默认链为`INPUT`链。9.在RedHat系统中，`firewalld`和`iptables`不能同时运行。10.使用`crontab`配置定时任务时，`@reboot`表示在系统重启时执行任务。二、单选题（每题2分，共20分）1.以下哪个命令用于查看当前系统的IP地址？A.`ipconfig`B.`ifconfig`C.`netstat`D.`route`2.在SELinux中，以下哪个级别表示SELinux处于enforcing模式？A.permissiveB.enforcingC.disabledD.audit3.使用`iptables`拒绝所有入站SSH连接的正确规则是？A.`iptables-AINPUT-ptcp--dport22-jACCEPT`B.`iptables-AINPUT-ptcp--dport22-jDROP`C.`iptables-DINPUT-ptcp--dport22-jREJECT`D.`iptables-FINPUT-ptcp--dport22`4.在RHEL中，以下哪个命令用于查看磁盘空间使用情况？A.`df-h`B.`du-sh`C.`lsblk`D.`free-m`5.使用`firewalld`禁用某个端口（如80）的正确命令是？A.`firewall-cmd--permanent--remove-port=80/tcp`B.`firewall-cmd--permanent--add-port=80/tcp`C.`firewall-cmd--permanent--disable-port=80/tcp`D.`firewall-cmd--permanent--remove-service=http`6.在RHEL中，以下哪个命令用于创建新用户？A.`useradd`B.`adduser`C.`newuser`D.`createuser`7.使用`crontab`配置每天凌晨1点执行脚本，正确的定时任务设置是？A.`01/path/script.sh`B.`10/path/script.sh`C.`5923/path/script.sh`D.`00/path/script.sh`8.在SELinux中，以下哪个命令用于查看SELinux状态？A.`sestatus`B.`selinuxenabled`C.`getenforce`D.`ls-Z`9.使用`iptables`允许所有出站HTTP流量，正确的规则是？A.`iptables-AOUTPUT-ptcp--dport80-jACCEPT`B.`iptables-AINPUT-ptcp--dport80-jACCEPT`C.`iptables-AOUTPUT-pudp--dport80-jACCEPT`D.`iptables-AFORWARD-ptcp--dport80-jACCEPT`10.在RHEL中，以下哪个命令用于查看当前用户的主目录？A.`cd~`B.`pwd`C.`home`D.`userdir`三、多选题（每题2分，共20分）1.以下哪些命令可以用来管理防火墙规则？A.`firewall-cmd`B.`iptables`C.`nftables`D.`ufw`2.在SELinux中，以下哪些状态表示SELinux处于启用状态？A.enforcingB.permissiveC.disabledD.audit3.使用`iptables`配置网络时，以下哪些链是默认链？A.INPUTB.OUTPUTC.FORWARDD.LO4.在RHEL中，以下哪些命令可以用来查看系统日志？A.`journalctl`B.`tail-f/var/log/messages`C.`grep`D.`less`5.使用`firewalld`管理防火墙时，以下哪些操作是合法的？A.`firewall-cmd--list-all`B.`firewall-cmd--add-service=http--permanent`C.`firewall-cmd--remove-port=80/tcp`D.`firewall-cmd--reload`6.在RHEL中，以下哪些命令可以用来管理用户？A.`useradd`B.`usermod`C.`userdel`D.`passwd`7.使用`crontab`配置定时任务时，以下哪些字段是合法的？A.分钟B.小时C.日D.星期8.在SELinux中，以下哪些命令可以用来查看SELinux日志？A.`audit2allow`B.`sealert`C.`auditd`D.`sestatus`9.使用`iptables`配置网络时，以下哪些目标（target）是合法的？A.ACCEPTB.DROPC.REJECTD.LOG10.在RHEL中，以下哪些命令可以用来查看磁盘分区信息？A.`fdisk-l`B.`parted-l`C.`lsblk`D.`df-h`四、案例分析（每题6分，共18分）案例1：某公司部署了一台RHEL8服务器，需要配置防火墙规则，要求：1.允许所有出站流量。2.允许所有入站SSH连接（端口22）。3.拒绝所有其他入站TCP流量。请写出相应的`iptables`规则。案例2：某公司需要配置SELinux策略，要求：1.将`/var/www/html`目录设置为允许所有用户访问。2.禁用SELinux的enforcing模式。请写出相应的命令。案例3：某公司需要配置定时任务，要求：1.每天凌晨2点自动备份`/home`目录到`/backup`目录。2.每周一上午9点发送备份完成邮件到admin@。请写出相应的`crontab`配置。五、论述题（每题11分，共22分）1.请详细说明SELinux的工作原理及其与iptables的区别。2.请详细说明如何使用`firewalld`配置一个允许特定IP地址访问SSH服务的规则，并解释配置步骤。---标准答案及解析一、判断题1.√2.×（`chown`命令普通用户也可以修改文件所有者，但需要文件所在目录权限）3.√4.√5.√6.√7.√8.√9.×（`firewalld`和`iptables`可以同时运行，但通常只使用一个）10.√二、单选题1.B2.B3.B4.A5.A6.A7.A8.A9.A10.B三、多选题1.A,B2.A,B3.A,B,C4.A,B,C,D5.A,B,C,D6.A,B,C,D7.A,B,C,D8.A,B,D9.A,B,C,D10.A,B,C,D四、案例分析案例1：```bashiptables-AOUTPUT-jACCEPTiptables-AINPUT-ptcp--dport22-jACCEPTiptables-AINPUT-ptcp-jDROP```案例2：```bashsetsebool-Phttpd_enable_homedirsonsetsebool-Phttpd_enable_homedirsonsetenforce0```案例3：```bash02/bin/rsync-avz/home//backup/091/bin/mail-s"Backupcompleted"admin@</dev/null```五、论述题1.SELinux的工作原理及其与iptables的区别SELinux（Security-EnhancedLinux）是一种强制访问控制（MAC）机制，通过策略限制进程对文件、网络端口等资源的访问权限。其工作原理包括：-安全上下文（SecurityContext）：每个进程、文件和目录都有安全标签（如user:role:type），定义其权限范围。-策略决策：SELinux策略基于`semanage`和`audit2allow`命令配置，通过`avc`（AccessVectorCache）模块判断访问请求是否合法。-日志审计：不合法的访问请求会被记录到`/var/log/audit/audit.log`，可通过`auditd`工具分析。iptables是Linux的包过滤防火墙，工作在网络层，通过规则匹配数据包并执行动作（如ACCEPT/DROP）。其特点包括：-状态检测：跟踪连接状态，优化性能。-链式规则：数据包按`INPUT/OUTPUT/FORWARD`链处理。-协议支持：支持TCP/UDP等网络协议。区别：-作用层面：SELinux是强制访问控制，作用于进程和文件；iptables是网络层防火墙，作用于数据包。-灵活性：SELinux提供更细粒度的权限控制；iptables主要控制网络流量。-配置方式：SELinux通过策略文件和命令配置；iptables通过`iptables`命令。2.使用`firewalld`配置特定IP访问SSH服务步骤：1.查看当前防火墙状态：```bashfirewall-cmd--state```2.允许特定IP访问SSH：```bashfirewall-cmd--p