2026年红帽RHCSA认证考试真题及答案

2026年红帽RHCSA认证考试真题及答案1.在系统启动时，将默认运行级别临时修改为单用户模式（single-usermode），请写出需要在内核引导参数中添加的具体指令。答案与解析：`systemd.unit=rescue.target`。在GRUB引导菜单界面，按`e`键编辑选中的启动项，在`linux`或`linux16`或`linuxefi`开头的行末尾，添加此参数。该参数指示systemd在启动时进入救援模式（类似传统的运行级别1或单用户模式），此模式仅启动基本系统和服务，且无需密码即可获得rootshell，常用于系统修复。2.创建一个名为`/shared`的目录，要求其满足以下条件：a)目录所属组为`sysadmin`。b)目录的SGID位被设置。c)组`sysadmin`的成员在该目录下创建的任何新文件或子目录，其所属组自动继承为`sysadmin`。d)其他用户（非属主、非属组）对目录内的文件没有任何权限（即`---`）。请写出实现上述所有要求的完整命令序列。答案与解析：```bashgroupaddsysadmin如果组不存在，先创建mkdir/sharedchgrpsysadmin/sharedchmod2770/shared或者合并为：chown:sysadmin/shared&&chmod2770/shared```解析：`mkdir/shared`创建目录。`chgrp`修改所属组。`chmod2770`中，`2`表示设置SGID位，`770`表示属主（root）和属组（sysadmin）拥有读、写、执行权限（7），其他用户无任何权限（0）。SGID位的作用是：在该目录下新建的文件或子目录，其所属组将自动设置为目录的所属组（sysadmin），而不是创建者的主要组。3.查找`/usr`目录下所有大小超过10MB（以1024KB为1MB计算）的普通文件，并将这些文件的完整路径列表保存到`/root/largefiles.txt`中。请写出完整命令。答案与解析：```bashfind/usr-typef-size+10M-execls-lh{}\;>/root/largefiles.txt2>/dev/null或者更精确地只输出路径：find/usr-typef-size+10M>/root/largefiles.txt2>/dev/null```解析：`find/usr-typef`在`/usr`下查找类型为普通文件的对象。`-size+10M`表示大小大于10MB（M是以10241024字节为单位）。`-execls-lh{}\;`对每个找到的文件执行`ls-lh`命令以显示详细信息（包括大小），`{}`是占位符。`>/root/largefiles.txt`将标准输出重定向到文件。`2>/dev/null`将权限拒绝等错误信息丢弃，使输出更清晰。解析：`find/usr-typef`在`/usr`下查找类型为普通文件的对象。`-size+10M`表示大小大于10MB（M是以10241024字节为单位）。`-execls-lh{}\;`对每个找到的文件执行`ls-lh`命令以显示详细信息（包括大小），`{}`是占位符。`>/root/largefiles.txt`将标准输出重定向到文件。`2>/dev/null`将权限拒绝等错误信息丢弃，使输出更清晰。4.创建一个逻辑卷，要求如下：a)使用名为`vgdata`的卷组，该卷组由`/dev/sdb1`和`/dev/sdc1`两个物理卷组成（假设已创建）。b)逻辑卷名称为`lv_www`，大小为8GB。c)在`/mnt/web`目录上创建ext4文件系统并挂载该逻辑卷，要求系统启动时自动挂载。请写出从创建逻辑卷到配置开机自动挂载的完整命令序列。答案与解析：```bash1.创建逻辑卷lvcreate-nlv_www-L8Gvgdata2.创建文件系统mkfs.ext4/dev/vgdata/lv_www3.创建挂载点mkdir-p/mnt/web4.获取逻辑卷的UUIDblkid/dev/vgdata/lv_www假设输出为：/dev/vgdata/lv_www:UUID="a1b2c3d4-e5f6-7890-g1h2-i3j4k5l6m7n8"5.编辑/etc/fstab文件，添加一行（使用UUID是最佳实践）echo"UUID=a1b2c3d4-e5f6-7890-g1h2-i3j4k5l6m7n8/mnt/webext4defaults00">>/etc/fstab6.测试挂载（不重启立即生效）mount-a```解析：`lvcreate-n`指定名称，`-L`指定大小。`mkfs.ext4`创建文件系统。使用`blkid`获取UUID，在`/etc/fstab`中使用UUID而非设备名可以避免因设备名变化导致启动失败。`mount-a`会挂载`/etc/fstab`中所有未挂载的文件系统，用于测试配置是否正确。5.配置一个cron任务，使`/opt/scripts/backup.sh`脚本每天凌晨2点30分以用户`backup`的身份自动执行。请写出添加此cron任务的命令。答案与解析：```bashcrontab-ubackup-e```然后在打开的编辑器中添加一行：```302/opt/scripts/backup.sh302/opt/scripts/backup.sh```或者使用单条命令直接添加：```bashecho"302/opt/scripts/backup.sh"|crontab-ubackup-echo"302/opt/scripts/backup.sh"|crontab-ubackup-```解析：`crontab-ubackup-e`编辑`backup`用户的cron表。时间格式为：分钟(30)小时(2)日()月()星期()。``表示任何值。脚本需要具有可执行权限(`chmod+x/opt/scripts/backup.sh`)。解析：`crontab-ubackup-e`编辑`backup`用户的cron表。时间格式为：分钟(30)小时(2)日()月()星期()。``表示任何值。脚本需要具有可执行权限(`chmod+x/opt/scripts/backup.sh`)。6.将`/home`目录下的所有内容（包括隐藏文件和子目录）打包并压缩为一个名为`home_backup_$(date+%Y%m%d).tar.xz`的归档文件，保存到`/backup`目录下。请写出完整命令。答案与解析：```bashtar-cJf/backup/home_backup_$(date+%Y%m%d).tar.xz-C/home.```解析：`tar-cJf`中，`c`表示创建归档，`J`表示使用xz压缩，`f`指定归档文件名。`$(date+%Y%m%d)`会生成当前日期（如20261201）。`-C/home.`是关键，`-C/home`表示在执行操作前先将工作目录切换到`/home`，然后归档当前目录(`.`)，这样在归档内就不会包含冗余的`/home/`前缀路径，解压时更清晰。7.系统上有一个已挂载的NFS共享`server:/data`，挂载点为`/mnt/nfs_data`。现在需要将其卸载，但发现由于有进程正在访问该目录导致卸载失败。请写出强制卸载此NFS共享并终止相关访问进程的命令序列。答案与解析：```bash方法1：使用fuserfuser-km/mnt/nfs_data终止所有访问该挂载点的进程umount/mnt/nfs_data然后卸载方法2：使用lsof和killlsof|grep/mnt/nfs_data找出相关进程PIDkill-9<PID1><PID2>...强制终止这些进程umount/mnt/nfs_data方法3：懒卸载（适用于NFS，但可能不会立即释放资源）umount-l/mnt/nfs_data```解析：`fuser-km`发送SIGKILL信号给所有访问指定文件或文件系统的进程。`umount-l`执行懒卸载，它立即从文件系统命名空间中移除挂载点，但实际的清理工作会在挂载点不再繁忙后进行，适用于NFS等网络文件系统。8.创建一个名为`operator`的用户，要求：a)用户ID为`1500`。b)注释信息为`"SystemOperator"`。c)家目录为`/opt/operator`。d)默认shell为`/bin/bash`。e)密码设置为`RedHat2026!`。请写出完整命令。答案与解析：```bashuseradd-u1500-c"SystemOperator"-d/opt/operator-s/bin/bashoperatorecho"RedHat2026!"|passwd--stdinoperator```解析：`useradd`命令使用`-u`指定UID，`-c`指定注释，`-d`指定家目录，`-s`指定shell。`passwd--stdin`从标准输入读取密码，避免了交互式输入。注意：在生产环境中，应避免在命令行历史中留下明文密码，更安全的方式是使用`opensslpasswd`生成加密密码后使用`useradd-p`，或添加用户后交互式设置密码。9.配置一个名为`ifcfg-bond0`的网卡绑定（bonding），模式为`active-backup`（主备模式），使用`eth0`和`eth1`作为从属接口（slave）。要求静态IP地址为`00/24`，网关为``，DNS服务器为``。请写出需要创建或修改的配置文件及内容。答案与解析：配置文件及内容如下：`/etc/sysconfig/network-scripts/ifcfg-bond0`:```DEVICE=bond0TYPE=BondBONDING_MASTER=yesIPADDR=00NETMASK=或者使用PREFIX=24GATEWAY=DNS1=ONBOOT=yesBOOTPROTO=noneBONDING_OPTS="mode=active-backupmiimon=100"````/etc/sysconfig/network-scripts/ifcfg-eth0`:```DEVICE=eth0TYPE=EthernetBOOTPROTO=noneONBOOT=yesMASTER=bond0SLAVE=yes````/etc/sysconfig/network-scripts/ifcfg-eth1`:```DEVICE=eth1TYPE=EthernetBOOTPROTO=noneONBOOT=yesMASTER=bond0SLAVE=yes```解析：需要创建bond接口的配置文件`ifcfg-bond0`和两个从属接口的配置文件。在bond配置中，`BONDING_OPTS`定义了绑定参数，`mode=active-backup`表示主备模式，`miimon=100`表示每100毫秒进行链路监测。从属接口通过`MASTER`和`SLAVE`参数关联到bond接口。配置完成后需要重启网络服务(`systemctlrestartnetwork`)或重启从属接口。10.调整现有逻辑卷`/dev/vg00/lv_root`的大小，将其从当前的12G扩展至15G，并且要求文件系统（假设为ext4）在线扩容，不影响现有数据。请写出完整命令序列。答案与解析：```bash1.检查卷组是否有足够空闲空间vgsvg002.扩展逻辑卷的物理边界（增加3G）lvextend-L+3G/dev/vg00/lv_root或者lvextend-L15G/dev/vg00/lv_root3.扩展文件系统（在线调整ext4大小）resize2fs/dev/vg00/lv_root```解析：`lvextend`扩展逻辑卷的物理空间。`-L+3G`表示增加3G，`-L15G`表示设置为15G（如果当前是12G，效果相同）。`resize2fs`命令用于调整ext2/ext3/ext4文件系统的大小以填充逻辑卷。对于xfs文件系统，应使用`xfs_growfs/mountpoint`。此操作可以在线进行，无需卸载文件系统。11.设置一个定时任务，每周一和周四的晚上10点，清理`/var/log/httpd/`目录下所有扩展名为`.log`且修改时间超过30天的文件。请写出cron条目。答案与解析：```0221,4find/var/log/httpd/-name".log"-mtime+30-delete0221,4find/var/log/httpd/-name".log"-mtime+30-delete```或者使用更安全的方式（先测试）：```0221,4find/var/log/httpd/-name".log"-mtime+30-execrm-f{}\;0221,4find/var/log/httpd/-name".log"-mtime+30-execrm-f{}\;```解析：cron时间格式中，星期字段`1,4`表示周一和周四（0或7表示周日）。`find`命令中，`-name".log"`匹配文件名，`-mtime+30`匹配修改时间超过30天（即31天及以上）的文件。`-delete`动作直接删除找到的文件。建议先使用`-ls`或`-print`测试命令，确认无误后再替换为`-delete`。解析：cron时间格式中，星期字段`1,4`表示周一和周四（0或7表示周日）。`find`命令中，`-name".log"`匹配文件名，`-mtime+30`匹配修改时间超过30天（即31天及以上）的文件。`-delete`动作直接删除找到的文件。建议先使用`-ls`或`-print`测试命令，确认无误后再替换为`-delete`。12.系统启动后，发现`/tmp`目录的权限被意外修改为`777`，这存在安全风险。请写出命令，将`/tmp`目录的权限恢复为默认的安全设置：所有者、组和其他用户均有读写执行权限，但设置了粘滞位（stickybit）。答案与解析：```bashchmod1777/tmp或者chmoda+rwxt/tmp```解析：`/tmp`目录通常需要所有用户都能创建文件，但用户只能删除自己的文件。这通过粘滞位（用`t`表示）实现。权限`1777`中，`1`代表粘滞位，`777`代表所有用户都有读、写、执行权限。执行后，`ls-ld/tmp`应显示`drwxrwxrwt`。13.使用`firewall-cmd`配置防火墙，要求：a)永久开放`https`服务。b)永久开放来自`/24`网段对`tcp`端口`8080`的访问。c)将内部区域（zone）设置为`internal`。d)配置后立即生效。请写出完整的命令序列。答案与解析：```bashfirewall-cmd--permanent--add-service=httpsfirewall-cmd--permanent--add-rich-rule='rulefamily="ipv4"sourceaddress="/24"portprotocol="tcp"port="8080"accept'firewall-cmd--set-default-zone=internalfirewall-cmd--reload```解析：`--permanent`表示将规则写入永久配置，否则重启后失效。第一条命令添加预定义服务`https`（对应端口443/tcp）。第二条命令使用富规则（richrule）精确控制源IP和端口。第三条命令设置默认区域。`--reload`重新加载防火墙配置，使永久规则立即生效，同时保持当前运行时连接。14.创建一个名为`datapool`的zpool，使用两个磁盘`/dev/sdd`和`/dev/sde`作为镜像（mirror），并在其上创建一个名为`dbdata`的ZFS文件系统，挂载到`/dbdata`。请写出完整命令序列。答案与解析：```bash1.创建镜像池zpoolcreatedatapoolmirror/dev/sdd/dev/sde2.在池中创建文件系统zfscreatedatapool/dbdata3.设置挂载点（ZFS会自动挂载）zfssetmountpoint=/dbdatadatapool/dbdata```解析：ZFS将存储池和文件系统管理整合。`zpoolcreate`创建存储池，`mirror`指定镜像类型。`zfscreate`在池上创建数据集（文件系统）。`zfssetmountpoint`设置挂载点，ZFS会自动在`/etc/fstab`之外管理挂载。使用`zpoolstatus`和`zfslist`查看状态。15.诊断一个性能问题：系统响应缓慢。请写出命令，以1秒的间隔持续采样系统CPU、内存、进程等整体资源使用情况。答案与解析：```bashtop-d1或者vmstat1或者sar-u1或者更全面的：mpstat-PALL1```解析：`top-d1`是最常用的交互式实时监控工具，`-d1`指定刷新间隔为1秒，显示进程列表和系统摘要。`vmstat1`提供进程、内存、分页、块IO、陷阱和CPU活动概览。`sar`是sysstat工具包的一部分，需要安装，`-u1`报告CPU利用率。`mpstat-PALL1`报告每个CPU核心的详细统计数据。16.将磁盘`/dev/sdf`进行分区，创建一个大小为整个磁盘的GPT分区，并将其配置为交换空间（swap）。请写出从分区到启用的完整命令序列。答案与解析：```bash1.使用parted创建GPT分区表和一个分区parted/dev/sdfmklabelgptparted/dev/sdfmkpartprimarylinux-swap1MiB100%2.或者使用gdisk/dev/sdf，然后按n创建新分区，类型代码应为8200（Linuxswap）。3.通知内核重新读取分区表partprobe/dev/sdf或partx-a/dev/sdf4.格式化新分区为swapmkswap/dev/sdf15.启用swapswapon/dev/sdf16.为了开机自动启用，在/etc/fstab中添加：/dev/sdf1swapswapdefaults00```解析：使用`parted`命令可以以非交互方式完成分区。`1MiB`起始是为了对齐。`mkswap`格式化分区。`swapon`立即激活。在`/etc/fstab`中添加条目以实现持久化。17.配置一个systemd服务单元，服务名为`myapp`，要求：a)服务描述为`"MyCustomApplication"`。b)执行`/usr/local/bin/myapp.sh`。c)在系统多用户模式启动后自动启动。d)如果进程意外退出，自动重启，最多重启3次，每次间隔10秒。请写出服务单元文件`/etc/systemd/system/myapp.service`的内容。答案与解析：`/etc/systemd/system/myapp.service`文件内容：```[Unit]Description=MyCustomApplicationAfter=network.targetmulti-user.targetWants=network.target[Service]Type=simpleExecStart=/usr/local/bin/myapp.shRestart=on-failureRestartSec=10StartLimitBurst=3[Install]WantedBy=multi-user.target```解析：`[Unit]`部分定义元数据和服务顺序依赖。`[Service]`部分定义服务行为：`Type=simple`表示主进程即为服务进程；`Restart=on-failure`在进程非正常退出时重启；`RestartSec`设置重启间隔；`StartLimitBurst`设置在给定时间内允许的重启次数（需结合系统级的`StartLimitInterval`，默认10秒内超过5次失败则不再重启，这里设置为3次更严格）。`[Install]`部分定义安装信息，`WantedBy=multi-user.target`表示在进入多用户模式时启动该服务。创建文件后需执行`systemctldaemon-reload`，然后`systemctlenable--nowmyapp`启用并启动。18.使用`ssh-keygen`为当前用户生成一对RSA密钥对（默认位置和文件名），并将公钥复制到远程主机`server.example`的用户`admin`的`authorized_keys`文件中，要求使用非交互方式（即一条命令完成复制，无需输入密码）。请写出生成密钥对和复制公钥的完整命令。答案与解析：```bash生成密钥对（如果不存在，非交互式生成，使用空密码短语）ssh-keygen-trsa-b4096-N""-f~/.ssh/id_rsa复制公钥到远程主机ssh-copy-id-i~/.ssh/id_rsa.pubadmin@server.example```解析：`ssh-keygen-trsa`指定类型，`-b4096`指定密钥长度，`-N""`设置空密码短语（方便自动化，但安全性较低，生产环境应考虑使用ssh-agent），`-f`指定密钥文件路径。`ssh-copy-id`命令会自动将公钥追加到远程主机的`~/.ssh/authorized_keys`文件中，如果文件或目录不存在则会创建。首次连接时需要接受主机密钥。19.查看系统当前加载的所有内核模块列表，并从中过滤出名称中包含`net`的模块。请写出完整命令。答案与解析：```bashlsmod|grepnet```或者：```bashlsmod|awk'1

```解析：`lsmod`命令列出当前加载的内核模块，输出三列：模块名、占用内存大小、被哪些模块使用。通过管道`|`将输出传递给`grepnet`进行过滤，显示模块名中包含`net`字符串的行。20.配置`/etc/hosts.allow`和`/etc/hosts.deny`文件，实现仅允许IP地址为`00`的主机通过`sshd`服务连接本机，拒绝所有其他主机。请写出这两个文件的配置内容。答案与解析：`/etc/hosts.deny`文件内容：```sshd:ALL````/etc/hosts.allow`文件内容：```sshd:00```解析：TCPWrappers的工作流程是：首先检查`/etc/hosts.allow`，如果找到匹配规则则允许访问；否则检查`/etc/hosts.deny`，如果找到匹配规则则拒绝访问；如果两者都不匹配，则允许访问。因此，上述配置实现了白名单效果：只允许`00`，拒绝所有其他。注意：如果系统使用新版本的`sshd`并编译时未链接`libwrap`，则TCPWrappers规则无效，应使用防火墙规则。21.如何查看系统最近一次启动的详细日志（即本次启动以来的所有内核和系统日志）？请写出命令。答案与解析：```bashjournalctl-b或者查看指定启动（-0表示本次，-1表示上一次）journalctl-b-0查看更详细的启动过程消息：journalctl-b-0|grep-E"kernel|systemd"```解析：`journalctl`是systemd日志管理工具。`-b`或`--boot`选项显示本次启动以来的日志。`-b-0`明确指定本次（0是索引）。`-b-1`显示上一次启动的日志。这对于诊断启动相关问题非常有用。22.如何统计`/var/log/messages`文件中包含`ERROR`或`error`（不区分大小写）的行数？请写出命令。答案与解析：```bashgrep-ierror/var/log/messages|wc-l或者使用grep的-c选项直接计数grep-icerror/var/log/messages或者使用正则表达式匹配单词边界grep-ic'\<error\>'/var/log/messages```解析：`grep-i`忽略大小写进行匹配。管道`|`将匹配的行传递给`wc-l`统计行数。`grep-c`直接输出匹配行的计数。`\<`和`\>`表示单词边界，确保匹配的是完整的单词`error`，而不是像`errors`这样的部分。23.假设你需要从软件源安装一个名为`nginx`的软件包，但想先下载该软件包及其所有依赖的RPM文件到本地目录`/root/rpms/`，而不进行实际安装。请写出完整命令。答案与解析：```bashyuminstall--downloadonly--downloaddir=/root/rpms/nginx或者使用dnf（RHEL8+）dnf