红帽RHCE系统管理考试

红帽RHCE系统管理考试考试时长：120分钟满分：100分红帽RHCE系统管理考试试卷考核对象：IT行业从业者、系统管理员、Linux爱好者题型分值分布：-单选题（10题×2分）——20分-填空题（10题×2分）——20分-判断题（10题×2分）——20分-简答题（3题×4分）——12分-应用题（2题×9分）——18分总分：100分一、单选题（每题2分，共20分）1.在RedHatEnterpriseLinux中，用于管理用户和组的最主要命令是？A.`usermod`B.`groupadd`C.`passwd`D.`chage`参考答案：B2.以下哪个命令用于查看当前系统的IP地址配置？A.`ifconfig`B.`ipaddr`C.`netstat`D.`route`参考答案：B3.在SSH配置中，`PermitRootLogin`选项设为`no`的主要目的是？A.禁止所有用户远程登录B.禁止root用户通过SSH远程登录C.强制使用密钥认证D.增加登录超时时间参考答案：B4.以下哪个文件是RedHatEnterpriseLinux的系统启动级别配置文件？A.`/etc/inittab`B.`/etc/sysconfig/init`C.`/etc/systemd/system.conf`D.`/etc/rc.d/rc.sysinit`参考答案：A5.在NFS（NetworkFileSystem）配置中，`/etc/exports`文件的作用是？A.配置防火墙规则B.指定哪些目录可以共享C.设置NFS服务端口D.修改挂载点权限参考答案：B6.以下哪个命令用于压缩文件并创建归档？A.`tar`B.`gzip`C.`zip`D.`compress`参考答案：A7.在SELinux中，`audit2allow`命令的主要用途是？A.禁用SELinuxB.生成自定义策略规则C.重启系统服务D.查看日志文件参考答案：B8.以下哪个命令用于在Linux系统中查找文件？A.`find`B.`locate`C.`grep`D.`search`参考答案：A9.在DNS配置中，`/etc/resolv.conf`文件的作用是？A.配置本地DNS服务器B.存储本机DNS查询记录C.设置域名解析顺序D.管理域名转发器参考答案：C10.以下哪个命令用于查看系统负载？A.`top`B.`vmstat`C.`ps`D.`loadavg`参考答案：A---二、填空题（每空2分，共20分）1.在Linux中，使用`________`命令可以查看当前用户的家目录路径。参考答案：`cd~`2.修改文件权限的命令是`________`，例如`chmod755file.txt`。参考答案：`chmod`3.SSH默认使用的端口是________。参考答案：224.在iptables中，`-A`选项表示________（Append）。参考答案：追加规则到链末尾5.查看系统内存使用情况的命令是`________`。参考答案：`free`6.SELinux的两种模式是________和`permissive`。参考答案：`enforcing`7.使用`________`命令可以查看当前网络接口的MAC地址。参考答案：`iplink`8.在NFS中，`ro`选项表示________（Read-only）。参考答案：只读9.查看进程CPU占用率的命令是`________`。参考答案：`top`10.修改用户密码的命令是`________`。参考答案：`passwd`---三、判断题（每题2分，共20分）1.`sudo`命令允许用户以其他用户身份执行命令，默认配置文件是`/etc/sudoers`。参考答案：正确2.在Linux中，`/etc/fstab`文件用于配置系统启动时自动挂载的文件系统。参考答案：正确3.`crontab`命令用于设置定时任务，但不会立即执行。参考答案：正确4.`tar`命令可以同时压缩和解压文件，但需要使用不同的参数。参考答案：正确5.SELinux和AppArmor都是Linux的安全模块，但SELinux更严格。参考答案：正确6.`netstat`命令可以查看系统端口监听情况，但无法显示进程信息。参考答案：错误（`netstat`可以显示进程信息）7.在DNS中，`A`记录用于将域名解析为IPv6地址。参考答案：错误（`A`记录解析为IPv4地址）8.`iptables`和firewalld都是Linux的防火墙工具，但firewalld基于Netfilter。参考答案：错误（firewalld不基于Netfilter）9.使用`chown`命令可以修改文件的所有者和组，但无法修改权限。参考答案：错误（`chown`可以修改权限）10.`man`命令用于查看命令手册，但无法搜索多个关键词。参考答案：错误（`man`支持关键词搜索）---四、简答题（每题4分，共12分）1.简述SELinux的`enforcing`和`permissive`模式的区别。答案：-`enforcing`模式：强制执行SELinux策略，违反策略的行为会被阻止。-`permissive`模式：仅记录违反策略的行为，不会阻止操作。2.如何配置静态IP地址？需要修改哪些文件？答案：-修改`/etc/sysconfig/network-scripts/ifcfg-eth0`文件（假设网卡为eth0）。-添加或修改以下内容：```BOOTPROTO=noneIPADDR=00NETMASK=GATEWAY=```3.解释NFS共享目录的`ro`和`rw`选项的含义。答案：-`ro`（Read-only）：客户端只能读取共享目录，不能写入。-`rw`（Read-write）：客户端可以读取和写入共享目录。---五、应用题（每题9分，共18分）1.某公司需要配置一台RedHat服务器作为DNS服务器，要求：-主机名为``，IP地址为`0`。-解析``和``到`0`。-配置正向和反向查找区域。答案：-编辑`/etc/named.conf`：```zone""{typemaster;file"/etc/named/zones/";};zone"1.168.192."{typemaster;file"/etc/named/zones/db.192.168.1";};```-创建`/etc/named/zones/`：```$TTL604800@INSOA..(2023100101;Serial604800;Refresh86400;Retry2419200;Expire604800);NegativeCacheTTL@INNS.dnsINA0wwwINA0mailINA0```-创建`/etc/named/zones/db.192.168.1`：```$TTL604800@INSOA..(2023100101;Serial604800;Refresh86400;Retry2419200;Expire604800);NegativeCacheTTL@INNS.10INPTR.20INPTR.20INPTR.```-重启named服务：`systemctlrestartnamed`。2.某用户需要通过SSH密钥登录服务器，但遇到权限问题，如何排查和解决？答案：-检查`/etc/ssh/sshd_config`文件中是否有`PubkeyAuthenticationyes`和`AuthorizedKeysFile.ssh/authorized_keys`。-确认用户的私钥文件（如`~/.ssh/id_rsa`）和公钥文件（`~/.ssh/id_rsa.pub`）是否存在。-使用`ssh-keygen`生成密钥对（如果不存在）。-将公钥内容复制到服务器的`~/.ssh/authorized_keys`文件中。-检查SELinux是否阻止SSH登录（使用`ausearch-mavc`查看日志）。-重启SSH服务：`systemctlrestartsshd`。---标准答案及解析一、单选题1.B-`groupadd`是创建用户组的命令，其他选项功能不同。2.B-`ipaddr`是现代Linux系统推荐的查看IP地址命令。3.B-`PermitRootLoginno`禁止root用户通过SSH登录，增强安全性。4.A-`/etc/inittab`是传统系统的启动级别配置文件。5.B-`/etc/exports`定义了哪些目录可以共享及权限。6.A-`tar`命令用于打包和解包文件，其他选项是压缩工具。7.B-`audit2allow`根据audit日志生成SELinux策略规则。8.A-`find`命令用于在文件系统中查找文件。9.C-`/etc/resolv.conf`存储当前DNS服务器查询顺序。10.A-`top`命令实时显示系统进程和资源使用情况。二、填空题1.`cd~`-`cd~`直接进入当前用户的家目录。2.`chmod`-`chmod`用于修改文件权限，其他命令功能不同。3.22-SSH默认端口为22，其他端口是其他服务的端口。4.追加规则到链末尾-`-A`表示将规则添加到防火墙链的末尾。5.`free`-`free`命令显示系统内存使用情况。6.`enforcing`-SELinux有两种模式：`enforcing`和`permissive`。7.`iplink`-`iplink`显示网络接口状态，包括MAC地址。8.只读-`ro`表示共享目录为只读模式。9.`top`-`top`命令显示进程CPU和内存占用率。10.`passwd`-`passwd`用于修改当前用户的密码。三、判断题1.正确-`sudo`是提升权限的命令，配置文件在`/etc/sudoers`。2.正确-`/etc/fstab`用于自动挂载文件系统。3.正确-`crontab`设置定时任务，不会立即执行。4.正确-`tar`可以同时压缩和解包文件。5.正确-SELinux比AppArmor更严格。6.错误-`netstat`可以显示监听端口对应的进程。7.错误-`A`记录解析为IPv4地址，`AAAA`记录解析IPv6。8.错误-firewalld不基于Netfilter，而是基于iptables。9.错误-`chown`可以同时修改所有者和权限。10.错误-`man`支持关键词搜索，如`man-kssh`。四、简答题1.SELinux的`enforcing`和`permissive`模式区别-`enforcing`：强制执行SELinux策略，违反策略的行为会被阻止。