RHCE模拟题

RHCT部分--Red Hat Certificate Technician

阅读说明: //后的文字为注解 ; #为root权限下命令行 ; 蓝色字体为答案 ; 未有任何标识并且单独一行的蓝色文字表示进入配置文件后需要添加或修改的容 ; 任何中文字都是说明或者是解题方法 ;

注：当大家看到这个文件时，你已经把前三道题做成功了，可以直接从第四题开始. 本实验环境有两个域：example.com对应的是192.168.0.0/255.255.255.0 craker.org对应的是192.168.1.0/255.255.255.0

一 破解密码，要求root用户登录密码为redhat，家目录是/root（不能进入recue模式）

这个题目解答很简单,只需要进入GRUB开机界面等待选择画面时,按照界面下方的提示按\"e\进入编辑模式,选择kernel那行,继续按\"e\然后在命令行最后输入linux single或1,然后按\"b\就可以轻松进入LEVEL1的开机界面(也就是不需要ROOT密码就能进入ROOT操作的界面).然后兄弟们想怎么改就怎么改啦^_^

二 设置网络IP 192.168.0.111 , 网关为192.168.0.254

方法很多,最方便的使用#set up进入图形化设置,但我们这里还是介绍如何修改配置文件 #vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static

HWADDR=11:22:33:44:55:66 ONBOOT=yes

IPADDR=192.168.0.111 NETMASK=255.255.255.0 GATEWAY=192.168.0.254 TYPE=Ethernet

Nameserver 192.168.0.254 #vim /etc/resolv.conf nameserver 192.168.0.254

Hostname stationX.example.com #vim /etc/sysconfig/network

HOSTNAME=station111.example.com 设置本机默认启动是runlevel5 #vim /etc/inittab

查看配置文件里的id:5:initdefault: //以上网络设置结束后,请重启network #/etc/init.d/network restart # ifconfig //查看当前网卡参数

三 配置nfs client,要求让系统每次启动时能自动把192.168.0.254:/var/ftp/pub挂载到/mnt/nfs目录下，进入/mnt/nfs，能看到一个rhcetest的文件 # rpm -qa | grep nfs //查看nfs包是否已安装 #service portmap restart

#chkconfig portmap on //将portmap设置成开机自启 #mkdir /mnt/nfs

# mount 192.168.0.254:/var/ftp/pub /mnt/nfs //这个是缓存里的mount,系统重启将失效

#vim /etc/fstab

192.168.0.254:/var/ftp/pub /mnt/nfs nfs defaults 0 0 四 安装fonts-chinese包，按照rhcetest文件的描述完成考试的剩下内容 # rpm -ivh /mnt/nfs/fonts-chinese......... #cat /mnt/nfs/rhcetest

五 为默认的网卡设置一个别名叫“eth0：1”,设置IP为192.168.1.X,同时设置一个路由，指定去192.168.1.0/24的网关是192.168.1.254

#cd /etc/sysconfig/network-scripts //切换目录,为了方便后面的操作 #cp ifcfg-eth0 ifcfg-eth0:1 #vim ifcfg-eht0:1 DEVICE=eth0:1

IPADDR=192.168.1.111

# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254 //这个只是在缓存里生效,重启服务将消失 # route -n //查看路由表

#echo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254 >> /etc/rc.local //echo这个指令到rc.local中,使其重启系统时加载 六 在192.168.0.254:/var/ftp/pub/errata目录下有更新的kernel, 1 你可以选择yum或者rpm工具完成kernel的更新 # rpm -ivh /mnt/Server/kernel-2.6..........

#uname -r //查看当前运行KERNEL的版本 2 要保证系统启动默认加载更新的kernel

在完成上面的安装后,用#vim /boot/grub/grub.conf进入GRUB配置文件,里面会有2个不同KERNEL版本的启动配置,将default开机次序设置成刚才更新的KERNEL位. 3 挑战题：试着为grub 设置密码为redhat #vim /boot/grub/grub.conf

在hiddenmenu的一行添加password=redhat,然后再#掉hiddenmenu

七 分两个分区做RAID0，用来挂载／rhome ,大小是3G，文件系统类型是ext3 //在进行分区前,需要确定extened分区(也就是sda4)已分或未分,如果未分,切记在对sda4进行分区时,起始大小都选默认.完成后,再进行其余的分区. #fdisk -l //查看当前分区情况 #fdisk /dev/sda

n //新建分区 +1600M n +1600M

p //显示出当前分区表 t //改变当前分区的系统id 5 //也就是选择sda5

fd //指定为适合RAID的系统id t 6

fd

w //执行分区操作

partprobe //使核心重新刷新当前分区表

#mdadm -C -l0 -n2 /dev/md0 /dev/sda5 /de v/sda6 //RAID启动命令 //查看raid状态的命令 #cat /proc/mdstat 或 #mdadm --detail /dev/md0 #mke2fs -j /dev/md0 // 格式化为EXT3文件类型 #mkdir /rhome

#mount /dev/md /rhome //挂载进缓存 #vim /etc/fstab

/dev/md0 /rhome ext3 defaults 0 0 //开机直接挂载

#df -h //查看磁盘使用大小

八 创建kevin,mandy,todd和erien用户，创建teacher,student组 #groupadd teacher 和 #groupadd student

要求：kevin todd属于teacher组，密码设置成password #useradd -g teacher kevin #passwd kevin

#useradd -g teacher todd #passwd todd

mandy属于student组，并且指定他的家目录是/rhome，设置密码有效期是20天, 密码任意设置

#useradd -g student -e 2010-3-20 mandy -d /rhome/mandy #passwd mandy

#chage -l mandy //查看用户的信息

erien属于erien组同时隶属于teacher和student组，但指定他使用的shell为/sbin/nologin

#useradd -G teacher,student erien -s /sbin/nologin 九 拷贝/etc/passwd到／student #mkdir /student

#cp /etc/passwd /student

1 要求该文件拥有者是root,拥有组是student

#chown root:student /student/passwd 或 #chgrp student /student/passwd #ll /student //查看权限 2 其它人没有执行权限

#chmod 0 /student/passwd 3 kevin能读写该文件

#setfacl -m u:kevin:rw /student/passwd 4 todd 只能读

#setfacl -m u:todd:r /student/passwd 十 创建/student/test目录，要求 #mkdir /student/test

1 student组的用户对此目录有完全权限

#chown root:student /student/test 或 #chgrp student /student/test #chmod 775 /student/test

2 kevin对此目录有r-x权限

#setfacl -m u:kevin:r-x /student/test

3 在此目录中创建的文件，只有本人和root可以删除

#chmod 1770 /student/test //设置sticky权限 4在此目录中创建的文件，拥有组一定是student

#chmod g+s /student/test //设置sgid权限

(其中第3题和第4题可以用一条命令完成 #chmod 3770 /student/test //把sticky和sgid权限一同加上)

十一 todd用户设置一个计划任务

每周三和周五的三点钟，每两分钟统计一下内存的使用情况 #touch free.rd #crontab -e -u todd

0-59/2 3 * 3,5 free >> free.rd

#chkconfig crond on //保证开机时也运行计划任务 //检查free.rd文件的权限,确认todd用户有rwx权限

十二 创建用户student1到student50，指定组为student组，其中为student1和student2这两个用户设置磁盘配额,要求以这两个用户登录系统后，运行dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10是成功的，dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30是失败的 #touch useradd.sh # vim useradd.sh !#/bin/sh

for i in $(seq 1 50);

do useradd -g student student$i;

echo password | passwd --stdin student$i; done

#sh useradd.sh

//对/home设置磁盘配额,需要确定该/home目录为单独分区,如果没有单独分区,请先用#fdisk /dev/sda进行分区,然后对其挂载.

#vim /etc/fstab //修改这个文件,在defaults后面加usrquota,grpquota

/dev/sda7 /home ext3 defaults,usrquota,grpquota 0 0

#mount -o remount /home #quotacheck -mcug /home #quotaon /home #edquota -u student1

//将其下的soft和hard值修改为soft=20000 , hard=25000 ,然后保存退出 #su - student1

dd if=/dev/zero of=/home/studentX/filetest bs=1M count=10是成功的 dd if=/dev/zero of=/home/studentX/filetest bs=1M count=30是失败的

#edquota -p student1 student2 //将student1的配置复制到student2中. 十三 1: 分2个区,做成LVM,指定vg大小是3G,名字是vgname , lv大小是1G,名字是lvname,用来挂载/lvm #mkdir /lvm

#fdisk -l //查看当前分区情况 #fdisk /dev/sda

n //新建分区 +1600M n +1600M

p //显示出当前分区表 t //改变当前分区的系统id 8 //也就是选择sda8 8e //指定为适合lvm的系统id t 9

8e

w //执行分区操作

partprobe //使核心重新刷新当前分区表 # vgscan

# pvcreate /dev/sda8 /dev/sda9 //创建物理卷 # pvdisplay

# vgcreate vgname /dev/sda8 /dev/sda9 //创建卷组 # vgdisplay

# lvcreate -L 1024M -n lvname vgname //创建逻辑卷 # lvdisplay

# mke2fs -j /dev/vgname/lvname

# mount /dev/vgname/lvname /lvm //挂载在缓存中 # vim /etc/fstab //开机直接挂载

/dev/vgname/lvname /lvm ext3 defaults 0 0

十三 2: 如果其中一个pv坏了,如何更换呢?

// 首选需要添加一个新的分区,用#fdisk /dev/sda命令,注意新的分区大小,格式,系统id都需要和坏掉的那个一模一样 ( 这步前面做太多了,这里就省略了) # pvcreate /dev/sda10 //创建物理卷 # vgextend vgname /dev/sda10 //在卷组里增加物理卷

# pvmove /dev/sda8 /dev/sda10 //把/dev/sda8中的数据移动到/dev/sda10中

# pvdisplay //查看数据移动后的物理卷状态 # vgreduce vgname /dev/sda8 //先在卷组中移除损坏的sda8 # vgdisplay

# pvremove /dev/sda8 //移除损坏的物理卷sda8 十四 把/lvm扩展成2G ; 然后再恢复到原来的大小. # lvextend -L +1024M /dev/vgname/lvname # resize2fs /dev/vgname/lvname # lvdisplay # umount /lvm

# e2fsck -f /dev/vgname/lvname

# resize2fs /dev/vgname/lvname 1024M # lvresize -L 1024M /dev/vgname/lvname # mount /dev/vgname/lvname /lvm

十五 设置一个别名date=”date +%F”，要求，kevin这个用户每次登录系统都要能用这个别名

# vim /home/kevin/.bashrc alias date=\"date +%F\"

或者#echo alias date=\"date +%F\" >> /home/kevin/.bashrc 十六 搭建时钟服务客户端，指定上级服务器是192.168.0.254 # ntpdate -b 192.168.0.254 # chkconfig ntpd on

十七 用两种方法，去打开kernel的转发功能 # vim /etc/sysct1.conf

net.ipv4.icmp_echo_ignore_all = 1 //增加这条记录,其中1表示禁止PING回应,0表示允许PING回应

# sysct1 -p //需执行才能生效 或者这样做

echo 1 > /proc/sys/net.ipv4/icmp_echo_ignore_all //标准输入一个1到进程中,直接修改,但重启后失效.

(对net.ipv4.ip_forword参数和/proc/sys/net.ipv4/ip_forword同样适用) 十八 设置selinux的模式为enforcing

# setenforce 0或1 //0表示enforcing状态,1表示premisive状态; 但这个命令只是改缓存,重启后失效

永久修改只需要进入# vim /etc/selinux/config 中设置SELINUX=enforcing即可 # sestatus //查看selinux的当前状态

十九 /etc/fstab中挂载samba共享,samba服务器IP:192.168.0.254 ,sharefile=rhcepkg,客户端挂载的目录为/mnt #vim /etc/fstab

//192.168.0.254/rhcepkg /mnt cifs credentials=/etc/samba/cred.txt 0 0 vim /etc/samba/cred.txt username=root password=XXXXXX 二十 如何指定YUM仓库文件

# rpm -qa | grep yum //查看YUM包是否已安装

# cp /etc/yum.repos.d/rhel-debuginfo.repo /etc/yum.repos.d/rhel-server.repo //复制仓库文件,主要为了做好原始仓库文件范本的备份 # vim /etc/yum.repos.d/rhel-server.repo

[rhel-server] //修改仓库名字,为了不要和之前的备份仓库重复. baseurl=file:///mnt/Server //设置RPM所在的路径 enable=1 //仓库启用

#yum list //检查yum仓库是否启用正常

RHCE部分--Red Hat Certificate Engineer ( 接RHCT部分继续解答)

阅读说明: //后的文字为注解 ; #为root权限下命令行 ; 蓝色字体为答案 ; 未有任何标识并且单独一行的蓝色文字表示进入配置文件后需要添加或修改的容 ; 任何中文字都是说明或者是解题方法 ;

一 搭建FTP服务，要求 ，student1和student2登录ftp后，只能在自己的家目录下，student3不能登录ftp，不允许从192.168.0.0/24以外的其它地方登录

# rpm -ivh vsftpd-2.0.5-10.el5.i386.rpm //安装VSFTP包 # vim /etc/vsftpd/vsftpd.conf +94 //进入第94行的配置文件内

chroot_list_enable=YES

#(default follows) //这里的#号不表示命令行

chroot_list_file=/etc/vsftpd/chroot_list

# vim /etc/vsftpd/chroot_list student1 student2

# vim /etc/vsftpd/ftpusers student3

#vim /etc/hosts.deny vsftpd: ALL

# vim /etc/hosts.allow

vsftpd: 192.168.0. / 255.255.255.0

# /etc/init.d/vsftpd restart //别忘记重启服务 # getsebool -a | grep ftp //查看FTP里的BOOLEAN值

# setsebool -P ftp_home_dir on // 将ftp_home_dir的 BOOLEAN值设置为ON,保证客户端FTP登录时不会被SELINUX给拦截掉

# chkconfig vsftpd on //别忘记将VSFTPD这个服务设置成开机自启

以上设置完成后,可以用# lftp 192.168.0.X -u student1 来测试题目中的要求时候已经全部满足.

二 配置samba服务，共享出/home/sharefile目录，要求只有192.168.0.0/24和192.168.1.0/24和127.0.0.1可以访问，共享出的名字是[sharefile],用户不能查看到，只有student组才有写的权限，同时，要把student组里的每个用户的家目录也要共享出来，同时设置Netbios name=GUEST200X

# rpm -ivh samba-3.0.25b-0.el5.4.i386.rpm 或者也可以用#yum install samba-3.025b

# service smb restart //启动samba 服务

# chkconfig smb on //设置自动启动samba 服务

# mkdir /home/sharefile # chown root:student /home/sharefile

# chmod 3777 /home/share //改变sharefile 的使用权限,给予sgid和sticky权限

# smbpasswd -a student1 //给student1 添加PASSWD # vim /etc/samba/smb.conf //进入配置文件 (goble部分就修改下面三个)

workgroup =WORKGROUP //如果没有特别要求,建议修改成WINDOWS系统的默认组名WORKGROUP netbios name = GUEST200X

hosts allow = 127. 192.168.0. 192.168.1. (===share definition 部分====)

[home] //家目录一般为默认共享 comment = Home Directories

browseable = no //不能查看到

writable = no //不允许写(可依照需要设定) [sharefile]

comment = yangbang

path = /home/sharefile //共享文件夹的路径 public = no //不能匿名登录

browseable = no writable = no

write list = @student //表示这个组里的用户都符合 valid users = @student

# /etc/init.d/smb restart //重启服务

# smbclient -L 192.168.0.X -N // 测试查看共享情况(browseable = yes才能看到)

# getsebool -a | grep samba //查看samba里的BOOLEAN值 # setsebool -P samba_enable_home_dirs on //修改可以登录家目录的selinux 权限

(SELINUX的BOOLEAN值修改后,还是不能登录,然后还需文件目录的selinux属性) # chcon -t samba_share_t /home/* //改变文件目录的selinux安全上下文的属性,此处可以用#ll -Z /home 来查看

# chcon -t samba_share_t /home/ //改变文件目录的selinux安全上下文的属性

# chcon -t samba_share_t /home/share/* //改变文件目录的selinux安全上下文的属性

# smbclient //192.168.1.107/student1 -U student1 或 #smbclient //192.168.1.107/sharefile -U student1%password //进行测试

三 搭建web server 站点的名字：stationX.example.com,从192.168.0.254:/var/ftp/pub目录下下载webdoc.gz,解压后挂载到你的站点的的DocumentRoot下，就能看到一个index.html，保证能默认访问到此网页

# rpm -qa | grep httpd //先检查有未安装HTTPD包

# rpm -ivh /mnt/Server/httpd-2.xxxxx

(此httpd包系统默认不安装,安装时有提示依赖关系,请按照下列对应来安装依赖包) // libpq.so.4的包属于：postgresql-libs-32bit-8.1.9-2.1.x86_.rpm // libaprutil-1.so.0包属于：apr-util-1.2.7-2.i386 // libapr-1.so 包属于：apr-1……

# /etc/init.d/httpd start //全部安装完成后启动APACH服务 # chkconfig httpd on //设置开机自启 # mkdir /web

# cp webdoc.gz /web # cd /web

# gunzip webdoc.gz //解压.gz压缩包 # mount -o loop /web/webdoc /var/www/html/

# chcon -t httpd_sys_content_t /var/www/html/index.html //调整SELINUX的文件安全上下文,否则将出现access denies.

# chcon -t httpd_sys_content_t /var/www/html/ //调整SELINUX的文件安全上下文

# vim /etc/rc.local //设置开机运行的命令

mount -o loop /web/webdoc /var/www/html/ //需要知道的是，mount命令设计SELINUX安全问题，开机启动加载时为因权限问题而拒绝执行. # /etc/init.d/httpd restart

因为没有DNS解析服务,所以要在/etc/hosts 文件下定义 \"192.168.1.X stationX.example.com \"来达到IP地址解析的目的

定义完成后就可以在浏览器里输入\"stationX.example.com\"来测试之前的设定是否生效.

四 搭建sendmail,要求，

# rpm -qa | grep sendmail //一般系统默认安装

# rpm -qa | grep sendmail-cf-...... //但还需要安装CF，因为需要M4聚合工具来进行编译

# chkconfig --list | grep sendmail # chkconfig sendmail on

1 要能接受从远程和本地发过来的邮件

2 tudou这个用户要能接收到从远程发过来的邮件

# vim /etc/mail/sendmail.mc //进入配置文件

DAEMON_OPTIONS('port=smtp,Addr=0.0.0.0, Name=MTA')dnl //修改第116行，将127.0.0.1改成0.0.0.0

LOCAL_DOMAIN('example.com')dnl //修改第155行，将local.domain改成example.com

# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf //M4的聚集编译，将.MC文件里的内容编译到.CF中，因为.CF才是真正的配置文件。 # /etc/init.d/sendmail restart

# vim /etc/hosts //因为没有DNS服务,所以需要在/etc/hosts文件中做对应

192.168.0.x example.com

# netstat -tupln | grep 25 // 查看本机25端口的情况

(以上配置完成后,就可以了,接下来是如何做测试)

# sendmail -d0 //查看服务器所识别的主机名

# telnet 192.168.0.x 25 //在客户端通过25端口TELNET登入邮件服务器

HELO myexample //HELO表示TCP三次握手,myexample表示服务器名(此行不输也没关系)

MAIL From : kevin@stationX.example.com //发件者 RCPT To : tudou@stationX.example.com //收件者

DATA //邮件内容开启命令 This is a test! //邮件内容

. //\"小点\"表示输入结束 quit //结束退出 然后再切换到服务器上使用#su - todd; $mail来查看 3 发给tudou,kevin,student1必须也能收到 在邮件服务器上编辑# vim /etc/alias文件 # vim /etc/alias

tudou: tudou,kevin,student1 //增加这么一行 # newaliases //重新执行这个命令来刷新当前配置

五 搭建sendmail服务

1 要求打开pop3s,pop3,imap,imaps功能，且要做为dovecot生成的private key和测试的证书

证书的内容要按照下面的要求生成

设置Common Name为stationX.example.com, 设置Email Address为root@stationX.example.com # yum install dovecot //YUM安装dovecot (如果用RPM安装，有mysql和perl-DBI两个依赖包） # cd /etc/pki/tls/certs

# make dovecot.pem //生成dovecot.pem的public key和private key 按照提示填写

Common Name (eg, your name or your server's hostname) []:stationX.example.com

Email Address []:root@stationX.example.com

cp /etc/pki/tls/certs/dovecot.pem /etc/pki/dovecot/certs/ //复制公钥证书到指定目录

cp /etc/pki/tls/certs/dovecot.pem /etc/pki/dovecot/private //复制私钥证书到指定目录

# vim /etc/dovecot.conf //进入配置文件

protocaols = imap imaps pop3 pop3s //去掉注释大概在17行

ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem //指定public key的路径 ，大概在第87行

ssl_key_file = /etc/pki/dovecot/private/dovecot.pem //指定private key的路径，约88行

# /etc/init.d/dovecot restart

# chkconfig dovecot on

六 搭建ssh服务，不允许kevin远程登录，也不允许从example.com和cracker.org以外的其它地方登录

(如何查看SSHD服务,和安装SSHD服务这里就不说了,一般RHEL默认安装) # vim /etc/ssh/sshd_config

Denyusers kevin //在配置文件中添加一行参数 # /etc/init.d/sshd restart # vim /etc/hosts.deny sshd : ALL

# vim /etc/hosts.all

sshd : 192.168.0. / 255.255.255.0 192.168.1. / 255.255.255.0

七 配置squid,监听8080端口，只允许example.com这个域可以使用你这个代理 # rpm -ivh /mnt/Server/squid-STABLE...... # vim /etc/squid/squid.conf //大概在73行 http_port 8080

acl example.com src 192.168.0.0/255.255.255.0 //大概在2523行 http_access allow example.com //大概在2524行 # chkconfig squid on

# service squid restart (也可以用#squid -k reconfigure来重新生效,无需重启服务) # netstat -tupln | grep 8080 // 查看本机8080端口的情况

八 配置NIS服务器(192.168.0.254),并在客户端ATUOFS /nishome目录. 服务器端:

# rpm -qa | grep yp //查看相关的包多安装了没,需要ypserv,portmap,ypbind,yp-tools包

# rpm -ivh /mnt/Server/ypserv-........ //一般RHEL5.2就需要另外安装ypserv就行了

# /etc/init.d/ypserv start # chkconfig ypserv on # vim /etc/sysconfig/network NISDOMAIN=yangbang

# nisdomainname yangbang //写入内存,这样就不需要重启生效了 # /etc/init.d/portmap restart # chkconfig portmap on

# rpm -qa | grep make //确保make包已安装,一般系统默认安装

# mkdir /nishome //为了和客户端家目录区分,这里给NIS服务的家目录另取一个名字

#useradd tom -d /nishome/tom //在/nishome目录下创建tom用户. # /usr/lib/yp/ypinit -m //生成NIS数据库(MAPS) (这里注意的是,如果你新建了NIS服务器的用户,新建完一次,必须重新生成一遍NIS数据库,否则客户端还是无法使用新建的用户来进行NIS服务的验证;或者可以在/var/yp目录下执行make来更新数据库)

这里不需要添加任何主机,直接按CTRL - D

# /etc/init.d/yppasswdd //启动NIS password 升级进程 (完成上面步骤后再把YPSERV,PORTMAP,YPPASSWDD服务都重启一遍即可) # ps auxf | grep yp //查看进程,确定服务工作正常 # vim /etc/exports //进入NFS共享配置文件 /nishome 192.168.1.0/24(rw,sync) # exportfs -rv # service nfs restart 客户端:

# rpm -qa | grep yp //查看相关的包多安装了没,需要portmap,ypbind,yp-tools包

# /etc/init.d/portmap restart # chkconfig portmap on # chkconfig ypbind on

# rpcinfo -p 192.168.0.254 //查看NIS服务器上的portmap服务 # authconfig-tui //进入图形化操作界面

在左边(客户端)选择\"Use NIS\然后\"Next\" ,在 \"Domain:\" 指定你的NIS域名,在 \" Server: \"指定你的NIS服务器IP地址,完成后SAVE 接着系统会自行启动相关服务.

#yptest //用户测试你的NIS服务器

(这样客户端的配置就完成了,可以在客户端#su - tom来进行登录验证测试,注意此时虽然能登录,但命令的提示符显示为-bash-3.2$,这是因为NIS服务器的/nishome目录还没有挂载到客户端而导致的)

(这里我们使用AUTOFS来进行挂载配置)

# rpm -qa | grep autofs //查看AUTOFS包有没安装,一般为默认安装. # /etc/init.d/autofs restart # chkconfig autofs on

#mkdir /nishome //在客户端也创建一个名为nishome的目录,用于与NIS服务器的nishome目录挂载 # vim /etc/auto.master

/nishome /etc/auto.misc # vim /etc/auto.misc

tom -rw,soft,intr 192.168.0.254:/nishome/tom # service autofs restart

# mount //查看当前挂载情况,因该/nishome还没挂载上 #su - tom //发现命令行正常了,用pwd查看可以发现当前目录为/nishome/tom # exit

# mount //发现/nishome自动挂载上啦

# ll /nishome //可以发现有tom目录,挂载取消后,该tom目录将消失,因该那时看到的只是本地的nishome目录

(默认的autofs超时是300秒,也就是说300秒后相关目录没有任何动作,系统将自动取消挂载,直到等到下一次触发)