我目前正在为RHCSA学习,并希望在尽可能接近 RHEL 7 的系统 (vm) 上进行练习。我知道免费开发版本,但根据附录 1(图表 1.C),我的预期用途不我有资格获得免费副本。
我将 Ubuntu 用于个人目的,并且不熟悉类似 RHEL 的操作系统中的细微差别。我知道 CentOS、Fedora、Scientific Linux 和 Oracle Linux,但我的问题完全是为了 RHCSA 考试的练习 - 在考虑以下任务时,哪一个最适合 RHEL 7?
红帽® 认证系统管理员 (RHCSA) 能够执行以下任务:
- 了解并使用处理文件、目录、命令行环境和文档的基本工具
- 操作正在运行的系统,包括启动到不同的运行级别、识别进程、启动和停止虚拟机以及控制服务
- 使用分区和逻辑卷配置本地存储
- 创建和配置文件系统和文件系统属性,例如权限、加密、访问控制列表和网络文件系统
- 部署、配置和维护系统,包括软件安装、更新和核心服务
- 管理用户和组,包括使用集中目录进行身份验证
- 管理安全性,包括基本防火墙和 SELinux 配置
另一位用户早在 2012 年就提出了类似的问题,但它是关于较早的 RHEL 版本(并且在那段时间可能会发生很多变化)。
在现代文件系统(和现代 SSD)中,无法保证如果您使用传统实用程序(例如 dd)覆盖文件,数据将就地覆盖并销毁日志备份。结果,数据有可能被恢复。因此,经过一些研究,我认为安装临时 ramfs(tmpfs 由于可能会交换而被排除在外)将是可行的方法:
# mkdir -p /mnt/tmp/ram
# mount -t ramfs -o size=[size, but ramfs grows as needed] ramfs /mnt/tmp/ram
# [create the sensitive data, secure it, copy out secured data]
# umount /mnt/tmp/ram
Q1:卸载 ramfs 是否会破坏其中包含的数据?
Q2:如果不能保证数据被销毁,有没有什么可行的方法可以恢复这些数据(或者我只是偏执)?
Q3:如果数据是可恢复的,
# dd if=/dev/zero of=/mnt/tmp/ram/[filename]
正确销毁数据还是不能保证 ramfs 就地覆盖文件?
约束:在这些操作之前/期间/之后不能强制系统重新启动。
如果您好奇,在这种情况下,“敏感数据”是 pam 数据库的未加盐、未散列的用户名+密码。“安全数据”是加盐/散列的数据库,最终会出现在主驱动器上。我不希望敏感数据接触驱动器(因为我使用的是 ext3 - 据我所知,如果不擦除整个分区,则无法保证数据将无法恢复)。
如果你知道更好的方法来做这件事,请赐教,谢谢。