N25第四周作业

1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

[root@localhost ~]# cp -r /etc/skel/ /home/tuser1
[root@localhost ~]# ls -a /home/tuser1/
.  ..  .bash_logout  .bash_profile  .bashrc  .gnome2
[root@localhost ~]# chmod -R 700 /home/tuser1/
[root@localhost ~]# ll -a /home/tuser1/
总用量 24
drwx------. 3 root root 4096 12月 10 23:39 .
drwxr-xr-x. 4 root root 4096 12月 10 23:39 ..
-rwx------. 1 root root   18 12月 10 23:39 .bash_logout
-rwx------. 1 root root  176 12月 10 23:39 .bash_profile
-rwx------. 1 root root  124 12月 10 23:39 .bashrc
drwx------. 2 root root 4096 12月 10 23:39 .gnome2

2、编辑/etc/group文件,添加组hadoop。

[root@localhost ~]# sed -i ‘$a hadoop:x:501’ /etc/group
[root@localhost ~]# tail -n1 /etc/group
hadoop:x:501

3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。

[root@localhost ~]# sed -i ‘$a hadoop:x:501:501::/home/hadoop:/bin/bash’ /etc/passwd
[root@localhost ~]# tail -n1 /etc/passwd
hadoop:x:501:501::/home/hadoop:/bin/bash
[root@localhost ~]# tail -n2 /etc/passwd
test1:x:500:500::/var/tmp/test1:/bin/bash
hadoop:x:501:501::/home/hadoop:/bin/bash

4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。

[root@localhost ~]# cp -r /etc/skel/ /home/hadoop
[root@localhost ~]# chmod -R go-rwx /home/hadoop
[root@localhost ~]# ll -a /home/hadoop/
总用量 24
drwx------. 3 root root 4096 12月 10 23:58 .
drwxr-xr-x. 5 root root 4096 12月 10 23:58 ..
-rw-------. 1 root root   18 12月 10 23:58 .bash_logout
-rw-------. 1 root root  176 12月 10 23:58 .bash_profile
-rw-------. 1 root root  124 12月 10 23:58 .bashrc
drwx------. 2 root root 4096 12月 10 23:58 .gnome2

5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。

[root@localhost ~]# chown -R hadoop.hadoop /home/hadoop
[root@localhost ~]# ll -a /home/hadoop/
总用量 24
drwx------. 3 hadoop hadoop 4096 12月 10 23:58 .
drwxr-xr-x. 5 root   root   4096 12月 10 23:58 ..
-rw-------. 1 hadoop hadoop   18 12月 10 23:58 .bash_logout
-rw-------. 1 hadoop hadoop  176 12月 10 23:58 .bash_profile
-rw-------. 1 hadoop hadoop  124 12月 10 23:58 .bashrc
drwx------. 2 hadoop hadoop 4096 12月 10 23:58 .gnome2

6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;

[root@localhost ~]# grep -i "^s.*" /proc/meminfo 
SwapCached:            0 kB
SwapTotal:       1048568 kB
SwapFree:        1048568 kB
Shmem:               264 kB
Slab:              45344 kB
SReclaimable:      14752 kB
SUnreclaim:        30592 kB
[root@localhost ~]# grep "^[sS].*" /proc/meminfo 
SwapCached:            0 kB
SwapTotal:       1048568 kB
SwapFree:        1048568 kB
Shmem:               264 kB
Slab:              45344 kB
SReclaimable:      14756 kB
SUnreclaim:        30588 kB

7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;

[root@localhost ~]# grep -v '/sbin/nologin' /etc/passwd
root:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
test1:x:500:500::/var/tmp/test1:/bin/bash
hadoop:x:501:501::/home/hadoop:/bin/bash

8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;

[root@localhost ~]# grep '\<bash\>' /etc/passwd
root:x:0:0:root:/root:/bin/bash
test1:x:500:500::/var/tmp/test1:/bin/bash
hadoop:x:501:501::/home/hadoop:/bin/bash

9、找出/etc/passwd文件中的一位数或两位数;

grepnumb.png

10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;

grepspace.png

11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;

grep#.png

12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;

greplisten.png

13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

grepuser.png

14、显示/proc/meminfo文件中以大写或小写S开头的行;用三种方式;

grep2s.png

15、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;

[root@localhost ~]# sed  "/nologin/d" /etc/passwd
root:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
test1:x:500:500::/var/tmp/test1:/bin/bash
hadoop:x:501:501::/home/hadoop:/bin/bash
bash:x:502:502::/home/bash:/bin/bash
testbash:x:503:503::/home/testbash:/bin/bash
basher:x:504:504::/home/basher:/bin/bash

16、显示/etc/passwd文件中其默认shell为/bin/bash的用户;

[root@localhost ~]# sed -n "/bash/p" /etc/passwd
root:x:0:0:root:/root:/bin/bash
test1:x:500:500::/var/tmp/test1:/bin/bash
hadoop:x:501:501::/home/hadoop:/bin/bash
bash:x:502:502::/home/bash:/bin/bash
testbash:x:503:503::/home/testbash:/bin/bash
basher:x:504:504::/home/basher:/bin/bash

17、找出/etc/passwd文件中的一位数或两位数;

[root@localhost ~]# sed -En '/\<[0-9]{1,2}\>/p' /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

原创文章,作者:N25_Nva,如若转载,请注明出处:http://www.178linux.com/64590

(0)
N25_NvaN25_Nva
上一篇 2016-12-24
下一篇 2016-12-24

相关推荐

  • N24_辉 学习宣言

    我志愿加入马帮的大家庭。 在此,我坚信有志者事竟成,同时,机会总是留给有准备的人的。 既来之,则安之。我的目标是能在规定的时间内结业,正如马哥所说:完成比完美更重要! 无论如何,也要完成!fighting!!!

    Linux干货 2016-10-24
  • 对防火墙的初步认识

      防火墙,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。    目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7…

    Linux干货 2017-06-15
  • 有关shell脚本

    SHELL脚本 在Linux运维工作中有着大量的重复性质的工作,比如同时给很多台的服务器备份,查看多台的内存情况,等等。这样的情况下总不能一个一个服务器自己去看,那样耗时,费力,还容易出错。所以编写程序来做这些事情就成了必要的工作。而SHELL就是完成这项工作的。   脚本第一行的开头写上#!/bin/bash 这是属于格式性质的,作用在于加上执行…

    2017-08-12
  • 安全与加密、申请CA证书

    本章内容 v  1、安全机制  2、对称加密  3、不对称加密 4、散列算法  5、PKI 和CA v 在互联网数据传输的过程的,数据的安全私密性是及其重要的,所以就有数据的加密和解密的过程。 数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它…

    Linux干货 2016-12-04
  • 用户和组的管理

    前言 服务器最主要的工作是提供可靠的服务,提供服务就必须对外开放自己的网络,可靠就需要一定的机制来保证了。Linux中有一个3A的机制,首先是认证,就是我们经常听到的一句话,怎么证明你就是你;其次是授权,管理一个服务器,每个管理员都有自己的职责,那么我们就只分配对应的权限给特定的人,这样就可以明确事故的责任,从源头甩锅;最后是审计,总有一些黑客可以通过各种手…

    Linux干货 2016-10-22
  • 条件选择if语句

    单分支的if语句 if 判断条件; then 条件为真的分支代码 fi       单分支if结构的执行流程:首先判断条件测试操作的结果,如果返回值为0表示条件成立,则执行then后面的命令序列,一直到遇见fi为止表示结束,继续执行其他脚本代码;如果返回不为0,则忽略then后面的命令序列,直接跳至fi行以后执行其他脚…

    Linux干货 2016-08-16

评论列表(1条)

  • 马哥教育
    马哥教育 2017-01-03 16:54

    命令的用法掌握的很扎实,内容也让人看上去一目了然,非常不错,再接再励。