1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。
~]# cp -r /etc/skel/ /home/tuser1/ ~]# chmod 700 /home/tuser1/ -R
2、编辑/etc/group文件,添加组hadoop。
~]# echo "hadoop:x:501:">>/etc/group ~]# tail -1 /etc/group hadoop:x:501:
3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。
~]# echo "hadoop:x:501:501:/home/hadoop:/bin/bash" >>/etc/passwd ~]# tail -1 /etc/passwd hadoop:x:501:501:/home/hadoop:/bin/bash
4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。
~]# cp /etc/skel/ /home/hadoop -r ~]# chmod 700 -R /home/hadoop/
5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。
~]# chown -R hadoop:hadoop /home/hadoop/ ~]# ll -d /home/hadoop/ drwx------ 4 hadoop hadoop 4096 Sep 5 13:47 /home/hadoop/
6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;
一种: ~]# grep "^[sS]" /proc/meminfo 二种: ~]# grep -E "^(s|S)" /proc/meminfo 三种: ~]# grep -i "^s" /proc/meminfo
7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;
~]# cat /etc/passwd |grep -v "/sbin/nologin$" |awk -F: '{print $1}'
8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;
~]# grep "/bin/bash$" /etc/passwd |cut -d: -f1
9、找出/etc/passwd文件中的一位数或两位数;
~]# cat /etc/passwd |grep "\<[0-9]\{1,2\}\>"
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
...
10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;
~]# grep "^[[:space:]]\+" /boot/grub/grub.conf root (hd0,0) kernel /vmlinuz-2.6.32-504.el6.x86_64 ro root=UUID=222c2450-5c57-472f-802a-5e95362b456f rd_NO_LUKS rd_NO_LVM.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM quiet initrd /initramfs-2.6.32-504.el6.x86_64.img
11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;
~]# grep "^#[[:space:]]\+[[:graph:]]\+" /etc/rc.d/rc.sysinit # /etc/rc.d/rc.sysinit - run once at boot time # Taken in part from Miquel van Smoorenburg's bcheckrc. # Check SELinux status # Print a text banner. # Only read this once. # Initialize hardware # Set default affinity # Load other user-defined modules # Load modules (for backward compatibility with VARs) ...
12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;
~]# netstat -tan |grep "LISTEN\+" tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN ...
13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;
~]# useradd bash ~]# useradd testbash ~]# useradd basher ~]# useradd -s /sbin/nologin nologin ~]# grep "^\([[:alpha:]].*\>\).*\1$" /etc/passwd sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt bash:x:502:502::/home/bash:/bin/bash nologin:x:505:505::/home/nologin:/sbin/nologin
原创文章,作者:N22-白蚁,如若转载,请注明出处:http://www.178linux.com/43658
评论列表(1条)
赞。整体上注意下 ~] 这个,会更专业哈。加油~