用戶權限過濾練習(w4)

N24-zhoub ? ? 系統運維

1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其他用戶均沒有任何訪問權限。

[root@keyou ~]# cp -r /etc/skel/ /home/tuser1 | chmod -R g-rwx,o-rwx /home/tuser1

2、編輯/etc/group文件,添加組hadoop

[root@keyou ~]# groupadd hadoop | chown -R :hadoop /etc/group

3、手動編輯/etc/passwd文件新增一行,添加用戶hadoop,其基本組ID為hadoop組的id號,其家目錄為/home/hadoop。

[root@keyou ~]# echo "hadoop:x:3006:3006::/home/hadoop/:/bin/bash" >> /etc/passwd

4、復制/etc/skel目錄為/home/hadoop,要求修改hadoop目錄的屬組和其他用戶沒任何訪問權限

[root@keyou ~]# cp -r /etc/skel/ /home/hadoop | chmod -R  g-rwx,o-rwx  /home/hadoop

5、修改/home/hadoop目錄及其內部所有文件的屬主為hadoop,屬組為hadoop。

[root@keyou ~]# chown -R hadoop:hadoop /home/hadoop/

6、顯示/porc/meminfo文件中以大寫或小寫S開頭的行;兩種方式;

[root@keyou ~]# cat /proc/meminfo |  grep -e "^[s|S].*" 
[root@keyou ~]# grep -i "^s"  /proc/meminfo 
[root@keyou ~]# grep -E "^(s|S)"  /proc/meminfo 
[root@keyou ~]# grep "^[s|S]" /proc/meminfo

7、顯示etc/passwd文件中默認shell為非/sbin/nologin的用戶;

[root@keyou ~]# grep -Ev "*\/sbin/nologin\>" /etc/passwd | cut -d : -f 1

8、顯示etc/passwd文件中默認shell為/bin/bash的用戶;

[root@keyou ~]# grep -E "*\/bin\/bash\>" /etc/passwd | cut -d : -f 1

9、找出etc/passwd文件中的一位數或兩位數;

[root@keyou ~]# grep -Eo "([0-9]|[0-9][0-9])" /etc/passwd

10、顯示/boot/grub/grub.conf中至少一個空白字符開頭的行;

[root@keyou ~]# grep  -E "^[[:space:]]*" /boot/grub/grub.conf
[root@keyou ~]# grep -E  "^[[:space:]].*$" /boot/grub/grub.conf   不含空白行

11、顯示/etc/rc.d/rc.sysinit文件中以#號開頭,后跟至少一個空白字符,而后又有至少一個非空白字符的行;

[root@keyou ~]# grep -E "^\#[[:space:]]+[^[:space:]]"  /etc/rc.d/rc.sysinit

12、打出netstat -tan命令執行結果中以‘LISTEN’,后跟空白字符,而后又有至少一個非空白字符的含;

[root@keyou ~]# netstat -tan | grep "LISTEN[[:space:]]*$"

13、添加用戶bash,testbash,basher,nologin (此一個用戶的shell為/sbin/nologin),而后找出當前系統上其用戶信息相同的用戶信息;

[root@keyou ~]# sed -ie 's#nologin:x:3010:3010::/home/nologin:/bin/bash#nologin:x:3010:3010::/home/nologin:/sbin/nologin#g' /etc/passwd | grep -E "*.sbin/nologin$" /etc/passwd | cut -d : -f 1

原創文章,作者:N24-zhoub,如若轉載,請注明出處:http://www.www58058.com/60107

(0)
N24-zhoubN24-zhoub
上一篇 2016-11-19 23:49
下一篇 2016-11-20 10:43

相關推薦

  • 利用 yum 查找某個命令屬于哪個包

    當我們在安裝一個不熟悉的命令是,會遇到個問題:Error: Nothing to do 而你又不知道該命令的是屬于哪個rom包,莫慌~我們可以借助一個叫yum的基于rpm的軟件包管理器。 以 dig 這個命令為例,當我安裝它時會出現如下情況  [root@localhost ~]# yum install dig  Loaded plug…

    Linux干貨 2016-03-27

  • PHP高效率寫法(詳解原因)

    1.盡量靜態化:    如果一個方法能被靜態,那就聲明它為靜態的,速度可提高1/4,甚至我測試的時候,這個提高了近三倍。   當然了,這個測試方法需要在十萬級以上次執行,效果才明顯。   其實靜態方法和非靜態方法的效率主要區別在內存:靜態方法在程序開始時生成內存,實例方法在程序運行中生成內存,所以靜…

    Linux干貨 2015-05-28

  • awk用法一

      gawk程序是Unix中的原始awk程序的GNU版本,它提供了一種編程語言而不只是編輯器命令。在CentOS中awk命令實際上是gawk程序的鏈接文件名。   基本語法:     awk [options] ‘program’ flie1 file2 ……

    Linux干貨 2015-12-24

  • 一次css頁面加載異常的折騰

    1       原始需求 近期在搭建平臺,因多域名會分割流量,所以希望將類似 ansible.178linux.com  salt.178linux.com qa.178linux.com 這些平臺整合為一個平臺,所示如下 ansible.178linux.com =è www.178li…

    系統運維 2015-06-10

  • 淺析linux軟、硬鏈接

    軟鏈接 硬鏈接 不同點 創建時會占用新的inode號, 不會占用 可以跨分區 不可以跨分區 與源文件是兩個不同的文件,不會增加文件鏈接數 與源文件數據相同,會增加文件鏈接數 依賴于鏈接的文件名,當刪除或移動源文件后,連接可能失效 不依賴于源文件名,刪除或移動源文件后,硬鏈接依然使用 對文件,目錄都可以執行鏈接操作 只能對文件執行鏈接操作 大小為指向源文件路徑…

    Linux干貨 2016-12-05

  • Memcache存儲大數據的問題

    Memcache存儲大數據的問題   huangguisu       Memcached存儲單個item最大數據是在1MB內,如果數據超過1M,存取set和get是都是返回false,而且引起性能的問題。 我們之前對排行榜的數據進行緩存,由于排行榜在我們所有sql select…

    Linux干貨 2015-05-05
欧美性久久久久