马哥教育网络班22期-第4周博客作业

1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

[root@zck ~]# cp -r /etc/skel /home/tuser1
[root@zck ~]# ll -d /home/tuser1
drwxr-xr-x. 3 root root 74 Aug 31 10:13 /home/tuser1
[root@zck ~]# chmod -R g-rwx /home/tuser1/
[root@zck ~]# chmod -R o-rwx /home/tuser1/

2、编辑/etc/group文件,添加组hadoop。

[root@zck ~]# vim /etc/group
[root@zck ~]# tail -1 /etc/group
hadoop:x:3005

3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。

[root@zck ~]# vim /etc/passwd
[root@zck ~]# tail -1 /etc/passwd
hadoop:x:3005:3005::/home/hadoop:/bin/bash
[root@zck ~]# id hadoop
uid=1018(hadoop) gid=1018(hadoop) groups=1018(hadoop)

4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。

[root@www ~]# cp -r /etc/skel /home/hadoop 
[root@www ~]# chmod 700 /home/hadoop
[root@www ~]# ll -d /home/hadoop/
drwx------. 3 root root 74 Sep  1 20:03 /home/hadoop/
[root@www ~]# ll -d /home/hadoop/.
drwx------. 3 root root 74 Sep  1 20:03 /home/hadoop/.

5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。

[root@www ~]# chown -R hadoop:hadoop /home/hadoop/

6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;

[root@www ~]# grep -i "^s" /proc/meminfo 
[root@www ~]# grep "^[sS]" /proc/meminfo

7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;

[root@www ~]# grep -v "/sbin/nologin$" /etc/passwd | cut -d: -f1

8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;

[root@www ~]# grep "/bin/bash$" /etc/passwd | cut -d: -f1

9、找出/etc/passwd文件中的一位数或两位数;

[root@www ~]# grep "\<[0-9]\{1,2\}\>" /etc/passwd
[root@www ~]# grep -E "\<[0-9]{1,2}\>" /etc/passwd

10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;

[root@www ~]# grep "^[[:space:]]\{1,\}" /etc/passwd
[root@www ~]# egrep "^[[:space:]]{1,}" /proc/grub/grub.conf

11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;

[root@zck ~]# grep "^[[:space:]]\+[^[:space:]]" /etc/grub2.cfg

12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;

[root@www ~]# netstat -tan | grep "LISTEN[[:space:]]*$"
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN

13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

[root@www ~]# useradd bash
[root@www ~]# useradd testbsh
[root@www ~]# useradd basher
[root@www ~]# useradd -s /sbin/nologin nologin
[root@www ~]# egrep "^([[:alpha:]]+\>).*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:1005:1005::/home/bash:/bin/bash
nologin:x:1008:1008::/home/nologin:/sbin/nologin

原创文章,作者:zhuckee,如若转载,请注明出处:http://www.178linux.com/42831

(0)
上一篇 2016-09-02 08:49
下一篇 2016-09-02 18:07

相关推荐

  • 开源堡垒机-01-JumpServer的安装

    前段时间曾经用过JumpServer帮助一个客户完成了他的关于堡垒机的需求,由于当时赶进度,没来得及将整个过程记录和完善,现在抽时间慢慢整理下。 1)JumpServer的介绍 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: Cent…

    Linux干货 2016-07-22
  • 虚拟网卡实验:网卡别名 与 bond多网卡模式

     一、网卡别名:多IP 绑定一个 Interface         将多个IP地址绑定到一个NIC上            网卡别名:    &n…

    Linux干货 2016-09-05
  • 逻辑卷管理器

    逻辑卷管理器(LVM)     允许对卷进行方便操作的抽象层,包括重新设定文件系统的大小     允许在多个物理设备间重新组织文件系统         • 将设备指定为物理卷   …

    Linux干货 2016-09-06
  • vim文本编辑器

    Vim文本编辑器不能单独编写二进制文件,但是可以配合xxd命令编辑二进制文件 1、文本编辑种类: 行编辑器: sed 全屏编辑器:nano, vi、vim(其是改进的vi) 其他编辑器: Gedit,一个简单的图形编辑器 Gvim,一个Vim编辑器的图形版本 2、打开文件 用法#vim  [OPTION]… FILE… +#…

    Linux干货 2016-08-15
  • 马哥教育网络21期+第十一周练习博客(下)

    马哥教育网络21期+第十一周练习博客(下) 3、描述DNS查询过程以及DNS服务器类别。 DNS:Domain Name Service 通俗的称为地址解析,使用TCP和UDP的53端口,是属于应用层的协议; DNS查询有2种方式:     递归查询:至发送一次请求,就能找到最终的结果的查…

    Linux干货 2016-09-26
  • Linux系统程序包的管理-Yum及编译安装

          Yum 是通过分析RPM的标头数据后,根据各软件的依赖关系制作出有依赖关系时的的解决方案,然后可以自动处理软件的依赖性问题,以解决软件安装或移除与升级的问题。       由于发行版必须要先释放软件,然后将软件放置于yum服务器上面,以提供用户端用来安装与升…

    2017-05-02

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-14 08:05

    赞,第一题如果修改权限可以使用一条命令执行~