1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。
[root@zck ~]# cp -r /etc/skel /home/tuser1 [root@zck ~]# ll -d /home/tuser1 drwxr-xr-x. 3 root root 74 Aug 31 10:13 /home/tuser1 [root@zck ~]# chmod -R g-rwx /home/tuser1/ [root@zck ~]# chmod -R o-rwx /home/tuser1/
2、编辑/etc/group文件,添加组hadoop。
[root@zck ~]# vim /etc/group [root@zck ~]# tail -1 /etc/group hadoop:x:3005
3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。
[root@zck ~]# vim /etc/passwd [root@zck ~]# tail -1 /etc/passwd hadoop:x:3005:3005::/home/hadoop:/bin/bash [root@zck ~]# id hadoop uid=1018(hadoop) gid=1018(hadoop) groups=1018(hadoop)
4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。
[root@www ~]# cp -r /etc/skel /home/hadoop [root@www ~]# chmod 700 /home/hadoop [root@www ~]# ll -d /home/hadoop/ drwx------. 3 root root 74 Sep 1 20:03 /home/hadoop/ [root@www ~]# ll -d /home/hadoop/. drwx------. 3 root root 74 Sep 1 20:03 /home/hadoop/.
5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。
[root@www ~]# chown -R hadoop:hadoop /home/hadoop/
6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;
[root@www ~]# grep -i "^s" /proc/meminfo [root@www ~]# grep "^[sS]" /proc/meminfo
7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;
[root@www ~]# grep -v "/sbin/nologin$" /etc/passwd | cut -d: -f1
8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;
[root@www ~]# grep "/bin/bash$" /etc/passwd | cut -d: -f1
9、找出/etc/passwd文件中的一位数或两位数;
[root@www ~]# grep "\<[0-9]\{1,2\}\>" /etc/passwd
[root@www ~]# grep -E "\<[0-9]{1,2}\>" /etc/passwd
10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;
[root@www ~]# grep "^[[:space:]]\{1,\}" /etc/passwd
[root@www ~]# egrep "^[[:space:]]{1,}" /proc/grub/grub.conf
11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;
[root@zck ~]# grep "^[[:space:]]\+[^[:space:]]" /etc/grub2.cfg
12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;
[root@www ~]# netstat -tan | grep "LISTEN[[:space:]]*$" tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN tcp6 0 0 ::1:631 :::* LISTEN tcp6 0 0 ::1:25 :::* LISTEN
13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;
[root@www ~]# useradd bash [root@www ~]# useradd testbsh [root@www ~]# useradd basher [root@www ~]# useradd -s /sbin/nologin nologin [root@www ~]# egrep "^([[:alpha:]]+\>).*\1$" /etc/passwd sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt bash:x:1005:1005::/home/bash:/bin/bash nologin:x:1008:1008::/home/nologin:/sbin/nologin
原创文章,作者:zhuckee,如若转载,请注明出处:http://www.178linux.com/42831
评论列表(1条)
赞,第一题如果修改权限可以使用一条命令执行~