2026年紅帽認(rèn)證系統(tǒng)管理員及答案考試時(shí)長(zhǎng)：120分鐘滿分：100分題型分值分布：-判斷題（20分）-單選題（20分）-多選題（20分）-案例分析（18分）-論述題（22分）總分：100分---###一、判斷題（每題2分，共20分）請(qǐng)判斷下列說法的正誤。1.RedHatEnterpriseLinux（RHEL）的所有發(fā)行版均提供商業(yè)支持服務(wù)。2.在RHEL中，`sudo`命令默認(rèn)允許用戶執(zhí)行任意命令，無需額外配置。3.使用`firewall-cmd`配置防火墻規(guī)則時(shí)，`--permanent`參數(shù)表示立即生效，無需重啟服務(wù)。4.RHEL系統(tǒng)中的`/etc/passwd`文件存儲(chǔ)用戶賬戶信息，其中UID為0的用戶是系統(tǒng)管理員。5.使用`yum`安裝軟件包時(shí)，`-y`參數(shù)會(huì)自動(dòng)確認(rèn)所有依賴關(guān)系。6.RHEL系統(tǒng)默認(rèn)使用NTP服務(wù)進(jìn)行時(shí)間同步，可通過`chronyd`替代。7.在RHEL中，`selinux`和`apparmor`是兩種獨(dú)立的強(qiáng)制訪問控制（MAC）機(jī)制。8.使用`tar`命令打包文件時(shí)，`--gzip`選項(xiàng)會(huì)生成壓縮后的.tar.gz文件。9.RHEL系統(tǒng)中的`/var/log/secure`文件記錄用戶登錄和認(rèn)證日志。10.使用`crontab`配置定時(shí)任務(wù)時(shí)，`@reboot`表示任務(wù)在系統(tǒng)重啟時(shí)執(zhí)行。---###二、單選題（每題2分，共20分）請(qǐng)選擇最符合題意的選項(xiàng)。1.在RHEL中，以下哪個(gè)命令用于查看當(dāng)前用戶的UID？A.`id`B.`whoami`C.`getent`D.`usermod`2.以下哪個(gè)文件是RHEL系統(tǒng)啟動(dòng)時(shí)加載的默認(rèn)網(wǎng)絡(luò)配置文件？A.`/etc/network/interfaces`B.`/etc/sysconfig/network-scripts/ifcfg-eth0`C.`/etc/NetworkManager/system-connections/`D.`/etc/hosts`3.在RHEL中，以下哪個(gè)命令用于查看當(dāng)前防火墻狀態(tài)？A.`firewall-cmd--list-all`B.`iptables-L`C.`systemctlstatusfirewalld`D.以上都是4.以下哪個(gè)工具用于在RHEL中管理SELinux策略？A.`audit2allow`B.`semanage`C.`setroubleshoot`D.以上都是5.在RHEL中，以下哪個(gè)命令用于查看磁盤空間使用情況？A.`df-h`B.`du-sh`C.`lsblk`D.以上都是6.以下哪個(gè)命令用于在RHEL中安裝軟件包？A.`apt-getinstall`B.`yuminstall`C.`rpm-i`D.以上都是7.在RHEL中，以下哪個(gè)命令用于查看系統(tǒng)負(fù)載？A.`uptime`B.`top`C.`vmstat`D.以上都是8.以下哪個(gè)文件是RHEL系統(tǒng)中的SSH客戶端配置文件？A.`/etc/ssh/ssh_config`B.`/etc/ssh/sshd_config`C.`/etc/ssh/authorized_keys`D.`/etc/ssh/pwquality.conf`9.在RHEL中，以下哪個(gè)命令用于創(chuàng)建用戶？A.`useradd`B.`adduser`C.`usermod`D.以上都是10.以下哪個(gè)命令用于在RHEL中查看進(jìn)程狀態(tài)？A.`psaux`B.`top`C.`htop`D.以上都是---###三、多選題（每題2分，共20分）請(qǐng)選擇所有符合題意的選項(xiàng)。1.在RHEL中，以下哪些命令可用于管理防火墻規(guī)則？A.`firewall-cmd`B.`iptables`C.`nftables`D.`ufw`2.以下哪些文件屬于RHEL系統(tǒng)中的日志文件？A.`/var/log/messages`B.`/var/log/secure`C.`/var/log/cron`D.`/var/log/yum.log`3.在RHEL中，以下哪些命令可用于查看磁盤分區(qū)信息？A.`fdisk-l`B.`lsblk`C.`parted-l`D.`df-h`4.以下哪些工具可用于在RHEL中管理SELinux狀態(tài)？A.`sestatus`B.`setenforce`C.`audit2allow`D.`semanage`5.在RHEL中，以下哪些命令可用于管理用戶賬戶？A.`useradd`B.`usermod`C.`userdel`D.`passwd`6.以下哪些命令可用于在RHEL中安裝軟件包？A.`yuminstall`B.`rpm-i`C.`apt-getinstall`D.`dnfinstall`7.在RHEL中，以下哪些命令可用于查看系統(tǒng)時(shí)間同步狀態(tài)？A.`ntpq`B.`chronyc`C.`timedatectl`D.`systemctlstatuschronyd`8.以下哪些文件屬于RHEL系統(tǒng)中的網(wǎng)絡(luò)配置文件？A.`/etc/sysconfig/network-scripts/ifcfg-eth0`B.`/etc/NetworkManager/system-connections/`C.`/etc/hosts`D.`/etc/resolv.conf`9.在RHEL中，以下哪些命令可用于管理定時(shí)任務(wù)？A.`crontab`B.`at`C.`anacron`D.`systemd-jobs`10.以下哪些命令可用于在RHEL中查看系統(tǒng)進(jìn)程？A.`psaux`B.`top`C.`htop`D.`pgrep`---###四、案例分析（每題6分，共18分）案例1：某公司部署了一臺(tái)RHEL8服務(wù)器，用于提供文件共享服務(wù)。管理員需要完成以下任務(wù)：1.配置NFS服務(wù)，允許/24網(wǎng)段訪問共享目錄。2.設(shè)置共享目錄的訪問權(quán)限，僅允許`user1`用戶讀寫權(quán)限。3.配置防火墻規(guī)則，允許NFS服務(wù)端口（2049）通過。請(qǐng)寫出完成上述任務(wù)的命令及配置步驟。案例2：某公司IT部門需要監(jiān)控RHEL7服務(wù)器的磁盤空間使用情況，并設(shè)置告警。管理員決定使用`df`和`mail`命令實(shí)現(xiàn)自動(dòng)告警。請(qǐng)寫出實(shí)現(xiàn)該功能的步驟及命令。案例3：某公司部署了一臺(tái)RHEL9服務(wù)器，需要配置SSH免密碼登錄。管理員希望從`00`主機(jī)登錄時(shí)無需輸入密碼。請(qǐng)寫出配置步驟及命令。---###五、論述題（每題11分，共22分）1.請(qǐng)?jiān)敿?xì)說明SELinux在RHEL系統(tǒng)中的作用，并列舉三種常見的SELinux狀態(tài)及對(duì)應(yīng)的命令。2.請(qǐng)闡述RHEL系統(tǒng)中磁盤分區(qū)的類型及用途，并說明如何使用`fdisk`命令創(chuàng)建一個(gè)新分區(qū)。---###標(biāo)準(zhǔn)答案及解析---###一、判斷題答案1.×（RHEL社區(qū)版免費(fèi)，企業(yè)版收費(fèi)）2.×（需配置`/etc/sudoers`文件）3.√4.√5.√6.√7.√8.√9.√10.√解析：1.RHEL社區(qū)版（如RHEL9）免費(fèi)，企業(yè)版（如RHEL8）收費(fèi)。2.`sudo`需要配置`/etc/sudoers`文件，否則默認(rèn)僅允許執(zhí)行相同權(quán)限命令。3.`firewall-cmd--permanent`保存規(guī)則并立即生效。7.`selinux`和`apparmor`是獨(dú)立的MAC機(jī)制，可單獨(dú)啟用或禁用。---###二、單選題答案1.A2.B3.D4.B5.A6.B7.D8.A9.A10.A解析：1.`id`命令顯示UID、GID等信息。5.`df-h`顯示磁盤空間使用情況。7.`vmstat`顯示系統(tǒng)性能數(shù)據(jù)，但`top`更常用。---###三、多選題答案1.A,B,C2.A,B,C,D3.A,B,C4.A,B,D5.A,B,C,D6.A,B,D7.A,B,C8.A,B,C9.A,B,C10.A,B,C,D解析：1.`firewall-cmd`、`iptables`、`nftables`均可管理防火墻。9.`crontab`、`at`、`anacron`均可管理定時(shí)任務(wù)。---###四、案例分析答案案例1：1.安裝NFS服務(wù)：```bashsudoyuminstallnfs-server```配置共享目錄：```bashsudomkdir/sharedsudochownnobody:nogroup/sharedsudochmod755/shared```編輯`/etc/exports`文件：```bashsudonano/etc/exports```添加內(nèi)容：```bash/shared/24(rw,sync)```啟動(dòng)NFS服務(wù)：```bashsudosystemctlstartnfs-servernfs-locknfs-idmapdsudosystemctlenablenfs-servernfs-locknfs-idmapd```2.配置防火墻：```bashsudofirewall-cmd--permanent--add-service=nfssudofirewall-cmd--reload```案例2：1.查看磁盤空間：```bashdf-h```2.編寫告警腳本`/usr/local/bin/check_disk.sh`：```bash#!/bin/bashTHRESHOLD=90USE=$(df/|awk'NR==2{print$5}'|sed's/%//')if[$USE-gt$THRESHOLD];thenecho"Warning:Diskusageat$USE%"|mail-s"DiskAlert"admin@fi```3.設(shè)置定時(shí)任務(wù)：```bashcrontab-e```添加內(nèi)容：```bash0/usr/local/bin/check_disk.sh```案例3：1.在`00`主機(jī)上生成密鑰：```bashssh-keygen```2.將公鑰復(fù)制到目標(biāo)服務(wù)器：```bashssh-copy-iduser1@00```3.在目標(biāo)服務(wù)器上驗(yàn)證：```bashsshuser1@00```---###五、論述題答案1.SELinux的作用及狀態(tài)命令SELinux（Security-EnhancedLinux）是RHEL系統(tǒng)中的強(qiáng)制訪問控制（MAC）機(jī)制，用于限制進(jìn)程對(duì)系統(tǒng)資源的訪問，防止惡意軟件或配置錯(cuò)誤導(dǎo)致系統(tǒng)崩潰。其作用包括：-防止未授權(quán)訪問：限制進(jìn)程只能訪問其所需的文件和設(shè)備。-增強(qiáng)安全性：通過策略控制，減少系統(tǒng)漏洞風(fēng)險(xiǎn)。常見的SELinux狀態(tài)及命令：-Enforcing（強(qiáng)制模式）：SELinux策略生效，進(jìn)程行為受限制。```bashsudosestatus|grepCurrent```-Perm