马哥教育网络班21期-第四周课程练习

1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

cp -a /etc/skel/ /home/tuser1

chmod -R 700 /home/tuser1/ 

2、编辑/etc/group文件,添加组hadoop。

echo "hadoop:x:2016" >> /etc/group

3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。

echo "hadoop:x:2016:2016::/home/hadoop:/bin/bash" >> /etc/passwd

mkdir -pv /home/hadoop

cp -r /etc/skel/.bash* /home/hadoop/

chown -R hadoop:hadoop /home/hadoop/

chmod -R 700 /home/hadoop/

4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。

cp -a /etc/skel/ /home/hadoop

chmod -R 700 /home/hadoop/ 

5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。

chown -R hadoop:hadoop /home/hadoop

6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;

法一:egrep -i "s" /proc/meminfo

法二:sed -n '/^[Ss].*/p' /proc/meminfo

法三:awk '/^[sS].*/{print $0}' /proc/meminfo

7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;

法一:grep -v "/sbin/nologin" /etc/passwd

法二:awk '!/\/sbin\/nologin/{print $0}' /etc/passwd

法三:sed -n '/\/sbin\/nologin/!p' /etc/passwd

8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;

法一:grep "/bin/bash" /etc/passwd

法二:sed -n '/\/bin\/bash/p' /etc/passwd

法三:awk '/\/bin\/bash/{print $0}' /etc/passwd

9、找出/etc/passwd文件中的一位数或两位数;

egrep -o "[0-9][0-9]|[0-9]" /etc/passwd

10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;

egrep ^[[:space:]]+ /boot/grub/grub.conf

grep "^[[:space:]]\{1,\}" /boot/grub/grub.conf

11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;

egrep "^#[[:space:]]+[^[:space:]]{1,}" /etc/rc.d/rc.sysinit

12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;

netstat -tan|grep "LISTEN[[:space:]]\+$"

13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

useradd bash

useradd testbash

useradd basher

useradd nologin -s /sbin/nologin

egrep '^(\<.*\>).*\1$' /etc/passwd  #\<.*\>表示锚定第一个单词

原创文章,作者:N21_Ross_Geller,如若转载,请注明出处:http://www.178linux.com/28365

(0)
上一篇 2016-08-05 16:15
下一篇 2016-08-05 16:15

相关推荐

  • CA和证书

    A与B双方通信,需要通过签证机构CA颁发证书,才可以互相信任,从而安全的进行数据传输。想要获取证书,除了付费购买认证机构的证书,还可以自签名获取证书。 openssl命令可以搭建CA,实现自签名证书。下面以三台主机为例,模拟根CA、子CA的搭建,以及客户端申请证书的过程。 一、搭建根CA /etc/pki/tls/openssl.cnf文件是openssl的…

    2017-09-10
  • 网络配置——CentOS7

    CentOS 7 网络属性配置 使用传统命名方式: (1) 编辑/etc/default/grub 配置文件 GRUB_CMDLINE_LINUX ="rhgb quiet net.ifnames=0" 或:修改/boot/grub2/grub.cfg (2) 为grub2 生成其配置文件 grub2-mkconfig -o /etc/g…

    Linux干货 2016-09-11
  • 26期全程班-第四周博客作业

      1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。  # cp -R /etc/skel /home/tuser1 # chmod -R go-rwx /home/tuser1/ 2、编辑/etc/group文件,添加组hadoop。 # echo &…

    Linux干货 2017-02-27
  • Redis数据库安全手册

    Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容,包括Redis提供的访问控制和代码安全问题,以及可以由恶意输入和其他类似的手段触发的攻击。 Redis通用安全模块 Redis被设计成只能由可信环境的可信机器访问。这意味着将它直接暴露在互联…

    2015-03-12
  • N25第四周总结(lvm)

    lvm 详解 大纲:    1、什么是lvm     2、为什么要使用lvm     3、如何实现lvm     4、lvm各项命令详解   1、什么是lvm:        lmv (Logical Volume Manager…

    Linux干货 2016-12-22
  • 源码编译安装dropbear

    tar -jxf dropbear-2013.58.tar.bz2 cd dropbear-2013.58 ./configure make PROGRAMS=”dropbear dbclient dropbearkey dropbearconvert scp” make PROGRAMS=”dropbear dbclie…

    Linux干货 2017-10-21

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-05 16:59

    写的很好,排版也很棒,加油