4.Linux權限管理與grep命令應用

N27_jiangyefan ? 2017-07-23 23:53 ? Linux干貨

1、復制/etc/skel目錄為/home/tuser1，要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。

cp -r /etc/skel /home/tuser1

chmod 700 /home/tuser1

cp:文件復制命令

格式：cp [OPTION]… SOURCE… DIRECTORY

-r:遞歸復制

-a:如果source是多個源的話，就需要用到

2、編輯/etc/group文件，添加組hadoop。

vim /etc/group

需要重編輯模式到輸入模式

i:從編輯模式>輸入模式

hadoop:x:2004:

回顧：vim 三種模式

編輯模式 –> 輸入模式

i

輸入模式–>編輯模式

esc

末行模式–>

3、手動編輯/etc/passwd文件新增一行，添加用戶hadoop，其基本組ID為hadoop組的id號；其家目錄為/home/hadoop。

vim /etc/passwd

輸入i:進入輸入模式

hadoop:x:2004:2004::/home/hadoop:/bin/bash

[root@localhost skel]# vim /etc/passwd

[root@localhost skel]# id hadoop

uid=2004(hadoop) gid=2004(hadoop) groups=2004(hadoop)

4、復制/etc/skel目錄為/home/hadoop，要求修改hadoop目錄的屬組和其它用戶沒有任何訪問權限。

cp -r /etc/skel /home/hadoop

chmod 700 /home/hadoop

cp:文件復制命令

格式：cp [OPTION]… SOURCE… DIRECTORY

-r:遞歸復制

-a:如果source是多個源的話，就需要用到

5、修改/home/hadoop目錄及其內部所有文件的屬主為hadoop，屬組為hadoop。

chown:修改文件屬性的命令

-R：遞歸修改

chown -R hadoop:hadoop /home/hadoop

6、顯示/proc/meminfo文件中以大寫或小寫S開頭的行；用兩種方式；

grep -i “^s” /proc/meminfo

grep “^[s,S]” /proc/meminfo

7、顯示/etc/passwd文件中其默認shell為非/sbin/nologin的用戶；

grep -v “/sbin/nologin$” /etc/passwd | cut -d: -f1

grep:文本過濾命令

grep [option] pattern [file]..

–color=auto:對表達式匹配到的內容進行著色

-v:顯示沒有被匹配到的字符串

-i：不區分大小寫

-o:緊顯示匹配到的字符串

-q:侵沒模式，不顯示匹配到的內容，只會返回是否匹配到,如果匹配到哦著顯示0否則顯示1

8、顯示/etc/passwd文件中其默認shell為/bin/bash的用戶；

grep “/bin/bash$” /etc/passwd | cut -d : -f1

[root@localhost hadoop]# grep "/bin/bash$" /etc/passwd | cut -d : -f1
root
weblogic
mandriva
tuser1
hadoop
bash
testbsh
basher

9、找出/etc/passwd文件中的一位數或兩位數；

grep “\<[0-9]\{1,2}\>” /etc/passwd

[root@localhost hadoop]# grep "\<[0-9]\{1,2\}\>" /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
saslauth:x:497:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin

10、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行；

grep “^[[:space:]]\{1,\}” /boot/grub/grub.conf

[root@localhost hadoop]# grep "^[[:space:]]\{1,\}" /boot/grub/grub.conf
root (hd0,0)
kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=a7a4e707-a51b-41fd-9ac6-7c36e53afb26 rd_NO_LUKS rd_NO_LVM.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-358.el6.i686.img

11、顯示/etc/rc.d/rc.sysinit文件中以#開頭，后面跟至少一個空白字符，而后又有至少一個非空白字符的行；

grep “^#[[:space:]][[:space:]]\{1,\}” /etc/rc.d/rc.sysinit

12、打出netstat -tan命令執行結果中以‘LISTEN’，后或跟空白字符結尾的行；

  [root@localhost hadoop]# netstat -tan | grep "\<LISTEN\>[[:space:]]*$"
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 ::1:631                     :::*                        LISTEN      
tcp        0      0 ::1:25                      :::*                        LISTEN

13、添加用戶bash, testbash, basher, nologin (此一個用戶的shell為/sbin/nologin)，而后找出當前系統上其用戶名和默認shell相同的用戶的信息；

[root@localhost hadoop]# useradd bash
[root@localhost hadoop]# useradd testbsh
[root@localhost hadoop]# useradd basher
[root@localhost hadoop]# useradd -s /sbin/nologin nologin
[root@localhost hadoop]# grep "/sbin/nologin$" /etc/passwd | cut /-d : -f1
cut: /-d: No such file or directory
cut: :: No such file or directory
[root@localhost hadoop]# grep "/sbin/nologin$" /etc/passwd | cut -d : -f1
bin
daemon
adm
lp
mail
uucp
operator
games
gopher
ftp
nobody
dbus
usbmuxd
vcsa
rtkit
avahi-autoipd
abrt
pulse
haldaemon
saslauth
postfix
ntp
apache
gdm
sshd
tcpdump
nologin

14、顯示/proc/meminfo文件中以大寫或小寫S開頭的行；用三種方式；

grep -i “^s” /proc/meminfo

       [root@localhost hadoop]# grep -i "^s" /proc/meminfo
SwapCached:            0 kB
SwapTotal:       2064376 kB
SwapFree:        2064376 kB
Shmem:              4128 kB
Slab:              53240 kB
SReclaimable:      20592 kB
SUnreclaim:        32648 kB

15、顯示/etc/passwd文件中其默認shell為非/sbin/nologin的用戶；

grep -v “/sbin/nologin$” /etc/passwd

    ot:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
weblogic:x:500:500:weblogic:/home/weblogic:/bin/bash
gentoo:x:501:503:gentoo distribution:/home/gentoo:/bin/csh
mandriva:x:1005:501::/home/mandriva:/bin/bash
slackware:x:2002:501::/home/slackware:/bin/tcsh
tuser1:x:2003:2003::/home/tuser1:/bin/bash
hadoop:x:2004:2004::/home/hadoop:/bin/bash

16、顯示/etc/passwd文件中其默認shell為/bin/bash的用戶；

grep “/bin/bash$” /etc/passwd

[root@localhost hadoop]# grep --color=auto "/bin/bash$" /etc/passwd
root:x:0:0:root:/root:/bin/bash
weblogic:x:500:500:weblogic:/home/weblogic:/bin/bash
mandriva:x:1005:501::/home/mandriva:/bin/bash
tuser1:x:2003:2003::/home/tuser1:/bin/bash
hadoop:x:2004:2004::/home/hadoop:/bin/bash

17、找出/etc/passwd文件中的一位數或兩位數；

grep “\<[[:digit:]]\{1,2\}\>” /etc/passwd

[root@localhost hadoop]# grep --color=auto "\<[[:digit:]]\{1,2\}\>" /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
saslauth:x:497:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin

原創文章，作者：N27_jiangyefan，如若轉載，請注明出處：http://www.www58058.com/82561

贊 (0)

1

puppet部署多臺服務器

上一篇 2017-07-23

下一篇 2017-07-24

grep命令系列：grep中的正則表達式

grep ：是一款文本過濾工具。其作用：根據用戶指定的“模式”對目標文本進行逐個的匹配檢查。正則表達式 REGEXP：有一類特殊字符及文本字符所編寫的模式，其中有些字符不表示字面的意義，而表示控制或通配的功能。正則表達式分為兩種：基本正則表達式：…

Linux干貨 2017-04-10
簡述一些基礎指令

tree命令 tree -L 1 -d /用來查看目錄結構 -L 指定層數 -d 只查看目錄 /boot 跟內核有關的文件 grub 內核和BootLoader ├── bin 存放用戶使用的基本命令（可執行程序，二進制文件）不能單獨分區的 ├── boot 跟內核有關的文件 grub 內核和BootLoader&n…

Linux干貨 2017-04-03
第十二周課堂練習下

6、在LAMP架構中，請分別以php編譯成httpd模塊形式和php以fpm工作為獨立守護進程的方式來支持httpd，列出詳細的過程 1.模塊方式安裝可見第三節 2.fpm獨立守護進程安裝 [root@LAMP setup]# tar -xf php-5.6.23.tar.bz2 ##編譯&nb…

Linux干貨 2017-01-03
linux用戶管理

linux用戶： linux用戶大體分為兩種：一是：管理員用戶；二是普通用戶，普通用戶又可以分為系統用戶和登錄用戶。因為linux是一個多用戶多任務的系統，所以每一個要使用系統資源的用戶，都要向管理員申請一個賬號，使用這個賬號登錄到系統。每個用戶都擁有一個自己的名字和密碼，以登錄到用戶。每個用戶都有唯一的用戶標識（…

Linux干貨 2016-08-04
grep 整理

grep： Linux上文本處理三劍客 grep：文本過濾(模式：pattern)工具; grep: Global search REgular expression and Print out the line. 作用：文本搜索工具，根據用戶指定的“模式”…

Linux干貨 2016-10-09
如何修改linux系統主機名稱及自動登錄圖形化界面

編輯器：gedit(圖形化編輯器)在圖形界面編輯開機自動登錄圖形化界面(在工作中不能使用)Centos6 第一步：ls /etc/gdm/custom.conf第二步：nano /etc/gdm/custom.conf第三步：[daemon]第四步：AutomaticLoginEnable=trueAutomaticLogin=root第五步：按…

Linux干貨 2017-07-15

評論列表（1條）

馬哥教育 2017-07-27 00:17

總結的不錯，注意下前后排版會更好，繼續加油~

欧美性久久久久