N-22-南京-修 第四周博客作業

1、復制/etc/skel目錄為/home/tuser1，要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。

[root@localhost xujie]# cp -a /etc/skel /home/tuser1

[root@localhost home]# chmod -R 700 tuser1

之前

[root@localhost etc]# ll | grep skel

drwxr-xr-x.  2 root root     59 Aug 18 12:49 skel

之后

[root@localhost home]# ll | grep tuser1

drwx——. 2 root      root     59 Aug 18 12:49 tuser1

2、編輯/etc/group文件，添加組hadoop。

[root@localhost home]# echo "hadoop:x:2222:" >> /etc/group

[root@localhost home]# tail -1 /etc/group

hadoop:x:2222:

[root@localhost home]# 

3、手動編輯/etc/passwd文件新增一行，添加用戶hadoop，其基本組ID為hadoop組的id號；其家目錄為/home/hadoop。

[root@localhost xujie]# echo "hadoop:x:1088:2222::/home/hadoop:/bin/bash" >> /etc/passwd

[root@localhost xujie]# tail -1 /etc/passwd

hadoop:x:1088:2222::/home/hadoop:/bin/bash

[root@localhost xujie]#

4、復制/etc/skel目錄為/home/hadoop，要求修改hadoop目錄的屬組和其它用戶沒有任何訪問權限。

[root@localhost /]# cp -R /etc/skel/ /home/hadoop/

[root@localhost home]# chmod go= /home/hadoop

[root@localhost home]# ll | grep hadoop

drwx——. 2 root      root     59 Sep 12 12:14 hadoop

5、修改/home/hadoop目錄及其內部所有文件的屬主為hadoop，屬組為hadoop。

[root@localhost home]# chown -R hadoop:hadoop /home/hadoop

[root@localhost home]# ll | grep hadoop

drwx——. 2 hadoop    hadoop   59 Sep 12 12:14 hadoop

6、顯示/proc/meminfo文件中以大寫或小寫S開頭的行；用兩種方式；

[root@localhost xujie]# grep -i "^s" /proc/meminfo

[root@localhost xujie]# grep -E "^s|^S" /proc/meminfo

7、顯示/etc/passwd文件中其默認shell為非/sbin/nologin的用戶；

[root@localhost xujie]# grep -v "/sbin/nologin" /etc/passwd

8、顯示/etc/passwd文件中其默認shell為/bin/bash的用戶；

[root@localhost xujie]# grep "/bin/bash" /etc/passwd | cut -d ":" -f 1

9、找出/etc/passwd文件中的一位數或兩位數；

[root@localhost xujie]# grep -E "\<[0]\>|\<[0-9][0-9]\>" /etc/passwd

10、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行；

[root@localhost grub]# grep "^[[:space:]]\+" /boot/grub/grub.conf

報告老師，這個題目的路徑在centos7上不存在，已用其他文件測試成功

11、顯示/etc/rc.d/rc.sysinit文件中以#開頭，后面跟至少一個空白字符，而后又有至少一個非空白字符的行；

[root@localhost rc.d]# grep "^#[[:space:]]\{1\}[^[:space:]]"  /etc/rc.d/rc.local

# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES

# It is highly advisable to create own systemd services or udev rules

# to run scripts during boot instead of using this file.

# In contrast to previous versions due to parallel execution during boot

# this script will NOT be run after all other services.

# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure

# that this script will be executed during boot.

報告老師，這個題目的路徑在我的虛擬機上也沒有，用了rc.local做范例

12、打出netstat -tan命令執行結果中以‘LISTEN’，后或跟空白字符結尾的行；

[root@localhost rc.d]# netstat -tan | grep -E "\<LISTEN[[:space:]]+" 

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     

tcp6       0      0 :::22                   :::*                    LISTEN     

tcp6       0      0 ::1:25                  :::*                    LISTEN 

13、添加用戶bash, testbash, basher, nologin (此一個用戶的shell為/sbin/nologin)，

而后找出當前系統上其用戶名和默認shell相同的用戶的信息；

[root@localhost rc.d]# useradd bash

[root@localhost rc.d]# useradd -s /sbin/nologin testbash

[root@localhost rc.d]# useradd basher

[root@localhost rc.d]# useradd nologin

[root@localhost rc.d]# cat /etc/passwd | cut -d : -f 1,7 | grep "/sbin/nologin"

bin:/sbin/nologin

daemon:/sbin/nologin

adm:/sbin/nologin

lp:/sbin/nologin

mail:/sbin/nologin

operator:/sbin/nologin

games:/sbin/nologin

ftp:/sbin/nologin

nobody:/sbin/nologin

avahi-autoipd:/sbin/nologin

dbus:/sbin/nologin

polkitd:/sbin/nologin

tss:/sbin/nologin

postfix:/sbin/nologin

sshd:/sbin/nologin

systemd-bus-proxy:/sbin/nologin

systemd-network:/sbin/nologin

mysql:/sbin/nologin

testbash:/sbin/nologin

[root@localhost rc.d]#