4.Linux權限管理與grep命令應用

N27_jiangyefan ? ? Linux干貨

1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。

       cp -r /etc/skel /home/tuser1

       chmod 700 /home/tuser1

       cp:文件復制命令

         格式:cp [OPTION]… SOURCE… DIRECTORY

                     -r:遞歸復制

                     -a:如果source是多個源的話,就需要用到

2、編輯/etc/group文件,添加組hadoop。

       vim /etc/group 

         需要重編輯模式到輸入模式

         i:從編輯模式>輸入模式

           hadoop:x:2004:

        回顧:vim 三種模式

               編輯模式 –> 輸入模式

                         i

               輸入模式–>編輯模式

                        esc

               末行模式–>

3、手動編輯/etc/passwd文件新增一行,添加用戶hadoop,其基本組ID為hadoop組的id號;其家目錄為/home/hadoop。

      vim /etc/passwd 

      輸入i:進入輸入模式

      

hadoop:x:2004:2004::/home/hadoop:/bin/bash

[root@localhost skel]# vim /etc/passwd

[root@localhost skel]# id hadoop

uid=2004(hadoop) gid=2004(hadoop) groups=2004(hadoop)

4、復制/etc/skel目錄為/home/hadoop,要求修改hadoop目錄的屬組和其它用戶沒有任何訪問權限。

     

     cp -r /etc/skel /home/hadoop

       chmod 700 /home/hadoop

       cp:文件復制命令

         格式:cp [OPTION]… SOURCE… DIRECTORY

                     -r:遞歸復制

                     -a:如果source是多個源的話,就需要用到

5、修改/home/hadoop目錄及其內部所有文件的屬主為hadoop,屬組為hadoop。

      chown:修改文件屬性的命令

           -R:遞歸修改

      chown -R hadoop:hadoop /home/hadoop


6、顯示/proc/meminfo文件中以大寫或小寫S開頭的行;用兩種方式;

       grep -i “^s” /proc/meminfo

       grep “^[s,S]” /proc/meminfo

 

7、顯示/etc/passwd文件中其默認shell為非/sbin/nologin的用戶;

       grep -v “/sbin/nologin$” /etc/passwd | cut -d: -f1

       

       grep:文本過濾命令

           grep [option] pattern [file]..

                 –color=auto:對表達式匹配到的內容進行著色

                 -v:顯示沒有被匹配到的字符串

                 -i:不區分大小寫

                 -o:緊顯示匹配到的字符串

                 -q:侵沒模式,不顯示匹配到的內容,只會返回是否匹配到,如果匹配到哦著顯示0否則顯示1

8、顯示/etc/passwd文件中其默認shell為/bin/bash的用戶;

          grep “/bin/bash$” /etc/passwd | cut -d : -f1

[root@localhost hadoop]# grep "/bin/bash$" /etc/passwd | cut -d : -f1
root
weblogic
mandriva
tuser1
hadoop
bash
testbsh
basher

9、找出/etc/passwd文件中的一位數或兩位數;

         grep “\<[0-9]\{1,2}\>” /etc/passwd

[root@localhost hadoop]# grep "\<[0-9]\{1,2\}\>" /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
saslauth:x:497:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin

10、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行;

        grep “^[[:space:]]\{1,\}” /boot/grub/grub.conf

[root@localhost hadoop]# grep "^[[:space:]]\{1,\}" /boot/grub/grub.conf
root (hd0,0)
kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=a7a4e707-a51b-41fd-9ac6-7c36e53afb26 rd_NO_LUKS rd_NO_LVM.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-358.el6.i686.img

11、顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行;

       grep “^#[[:space:]][[:space:]]\{1,\}” /etc/rc.d/rc.sysinit



    12、打出netstat -tan命令執行結果中以‘LISTEN’,后或跟空白字符結尾的行;


  [root@localhost hadoop]# netstat -tan | grep "\<LISTEN\>[[:space:]]*$"
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 ::1:631                     :::*                        LISTEN      
tcp        0      0 ::1:25                      :::*                        LISTEN


    13、添加用戶bash, testbash, basher, nologin (此一個用戶的shell為/sbin/nologin),而后找出當前系統上其用戶名和默認shell相同的用戶的信息;


[root@localhost hadoop]# useradd bash
[root@localhost hadoop]# useradd testbsh
[root@localhost hadoop]# useradd basher
[root@localhost hadoop]# useradd -s /sbin/nologin nologin
[root@localhost hadoop]# grep "/sbin/nologin$" /etc/passwd | cut /-d : -f1
cut: /-d: No such file or directory
cut: :: No such file or directory
[root@localhost hadoop]# grep "/sbin/nologin$" /etc/passwd | cut -d : -f1
bin
daemon
adm
lp
mail
uucp
operator
games
gopher
ftp
nobody
dbus
usbmuxd
vcsa
rtkit
avahi-autoipd
abrt
pulse
haldaemon
saslauth
postfix
ntp
apache
gdm
sshd
tcpdump
nologin


    14、顯示/proc/meminfo文件中以大寫或小寫S開頭的行;用三種方式;


           grep -i “^s” /proc/meminfo


       [root@localhost hadoop]# grep -i "^s" /proc/meminfo
SwapCached:            0 kB
SwapTotal:       2064376 kB
SwapFree:        2064376 kB
Shmem:              4128 kB
Slab:              53240 kB
SReclaimable:      20592 kB
SUnreclaim:        32648 kB


    15、顯示/etc/passwd文件中其默認shell為非/sbin/nologin的用戶;


          grep -v “/sbin/nologin$” /etc/passwd


    ot:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
weblogic:x:500:500:weblogic:/home/weblogic:/bin/bash
gentoo:x:501:503:gentoo distribution:/home/gentoo:/bin/csh
mandriva:x:1005:501::/home/mandriva:/bin/bash
slackware:x:2002:501::/home/slackware:/bin/tcsh
tuser1:x:2003:2003::/home/tuser1:/bin/bash
hadoop:x:2004:2004::/home/hadoop:/bin/bash


    16、顯示/etc/passwd文件中其默認shell為/bin/bash的用戶;


        grep “/bin/bash$” /etc/passwd


[root@localhost hadoop]# grep --color=auto "/bin/bash$" /etc/passwd
root:x:0:0:root:/root:/bin/bash
weblogic:x:500:500:weblogic:/home/weblogic:/bin/bash
mandriva:x:1005:501::/home/mandriva:/bin/bash
tuser1:x:2003:2003::/home/tuser1:/bin/bash
hadoop:x:2004:2004::/home/hadoop:/bin/bash


    17、找出/etc/passwd文件中的一位數或兩位數;


        grep “\<[[:digit:]]\{1,2\}\>” /etc/passwd


[root@localhost hadoop]# grep --color=auto "\<[[:digit:]]\{1,2\}\>" /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
saslauth:x:497:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin



                                                        
原創文章,作者:N27_jiangyefan,如若轉載,請注明出處:http://www.www58058.com/82561
                        


                        

                        

                            
(0)

                                                    


                        

                            

                                                                    

                                                                                
                                            N27_jiangyefanN27_jiangyefan                                        
                                    

                                                                

                                    
                                    
                                    

                                        
                                    

                                

                            

                        

                    

                                            

                    

                
                

                     上一篇
                    2017-07-23 23:31
                

            

                            

                
                

                    下一篇 
                    2017-07-24 08:20
                

            

            

                    
                                            

                            
相關推薦
  • 
        
    
                
    
            
                                 小白學習Linux系統一周總結            
        
    
        
    
            
         告別平凡,安定而又沒什么前途的工作,我選擇了報了門熱門的計算機課程--python運維開發。我不知道為什么一開始就學Linux系統,我早預料到這是一個艱難的開始,還好我不是完全沒有基礎,以前有學過iOS開發。看到著終端中的“\”表示根目錄,我輕微有點親切感,不像第一次看到終端時的恐懼。我總結這周的學習感受,希…
    
        
    
        
    
                                            Linux干貨
                            2017-09-04
            
    
                            
    
        
    
    
    

    • 

  • 
        
    
                
    
            
                                 lamp的編譯安裝            
        
    
        
    
            
    基于http的php模塊模式 一、需要準備的軟件:     apr-1.5.0.tar    apr-util-1.5.3.tar    httpd-2.4.9.tar        mysql-5.5.33-…
    
        
    
        
    
                                            Linux干貨
                            2016-06-22
            
    
                            
    
        
    
    
    

    • 

  • 
        
        
    
                
    
            
                                 網絡管理            
        
    
        
    
            
    說起網絡,大家都不陌生,因為大家天天上網嘛,連路邊老大爺都會聊微信了,但是我們所了解的網絡只是茫茫網絡大海中的一葉扁舟,網絡的范圍其實有很大,里面涉及的東西也非常多,現在讓小編帶你一點一點去了解它吧,相信大家看了之后,會有不一樣的體會呢! 1、 什么是網絡? 網絡是由節點和連線構成,表示諸多對象及其相互聯系。在數學上,網絡是一種圖,一般認為專指加權圖。網絡除…
    
        
    
        
    
                                    2017-09-02
            
    
                            
    
        
    
    
    

    • 

  • 
        
        
    
                
    
            
                                 centos6啟動故障及修復            
        
    
        
    
            
    前言 前文中我們熟悉了linux的啟動流程,如果在啟動過程中文件丟失或者損壞了怎么辦呢?難道只有重裝系統這一條路嗎?那我們不是成了普通網管了嗎?作為專業的運維工程師,我們需要掌握如何快速修復系統啟動。 實驗1: 破壞/boot/grup/下的文件——-stage2 階段  不影響啟動  mv /boot/grub …
    
        
    
        
    
                                    2017-09-03
            
    
                            
    
        
    
    
    

    • 

  • 
        
    
                
    
            
                                 Linux權限基本介紹,管理            
        
    
        
    
            
     Linux權限機制采用UGO模式。其中 u(user)表示所屬用戶、g(group)表示所屬組、o(other)表示除了所屬用戶、所屬組之外的情況。 u、g、o 都有讀(read)、寫(write)、執行(excute) 三個權限,所以UGO模式是三類九種基本權限。         用命令 ls …
    
        
    
        
    
                                            Linux干貨
                            2017-07-22
            
    
                            
    
        
    
    
    

    • 

  • 
        
    
                
    
            
                                 N21-第五周            
        
    
        
    
            
    1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行; # grep "^[[:space:]]\+" /etc/grub.conf 2、顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又有至少一個非空白字符的行; # grep&nbs…
    
        
    
        
    
                                            Linux干貨
                            2016-08-15
            
    
                            
    
        
    
    
    

    • 

                        

                    


    			

			評論列表(1條)		


		
    
			        
  • 
        
    
            
    
                馬哥教育            
    
            
    
                
    馬哥教育                    2017-07-27 00:17
                
    
                                
    
                                        
    總結的不錯,注意下前后排版會更好,繼續加油~
    
                
    
            
    

            
    
                            
    
        
    
        
    • 
		

        
    
                    

	

                

                    

            
    




            

                                                    

                                                                    

                                    

                                                                    

                            

                    
        











    

欧美性久久久久