第四周

ZhengBin ? ? Linux干貨, 系統運維

第四周

1.復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其他用戶均沒有任何訪問權限。 

[root@node1 ~]# cp -r /etc/skel/ /home/tuser1
[root@node1 ~]# chmod -R go= /home/tuser1
[root@node1 ~]# ls -la /home/tuser1
total 16
drwx------.  2 root root   59 Jul 26 07:24 .
drwxr-xr-x. 11 root root 4096 Jul 26 07:24 ..
-rw-------.  1 root root   18 Jul 26 07:24 .bash_logout
-rw-------.  1 root root  193 Jul 26 07:24 .bash_profile
-rw-------.  1 root root  231 Jul 26 07:24 .bashrc

2.編輯/etc/group文件,添加組hadoop。 

[root@node1 ~]# nano /etc/group 
手動添加hadoop:x:5006: 
[root@node1 ~]# tail -1 /etc/group
hadoop:x:5006:

3.手動編輯/etc/passwd文件新增一行,添加用戶hadoop,其基本組ID為hadoop組的ID號;其家目錄為/home/hadoop。 

[root@node1 ~]# nano /etc/passwd
[root@node1 ~]# tail -1 /etc/passwd
hadoop:x:5006:5006::/home/hadoop:/bin/bash

4.復制/etc/skel目錄為/home/hadoop,要求修改hadoop目錄的屬組和其他用戶沒有任何訪問權限。 

[root@node1 ~]# cp -r /etc/skel /home/hadoop
[root@node1 ~]# chmod go= /home/hadoop
[root@node1 ~]# ls -ld /home/hadoop/
drwx------. 2 root root 59 Jul 26 07:22 /home/hadoop/

5.修改/home/hadoop目錄及其內部所有文件的屬主為hadoop,屬組為hadoop。 

[root@node1 ~]# chown -R hadoop:hadoop /home/hadoop
[root@node1 ~]# ls -la /home/hadoop
total 16
drwx------.  2 hadoop hadoop   59 Jul 26 07:22 .
drwxr-xr-x. 11 root   root   4096 Jul 26 07:24 ..
-rw-r--r--.  1 hadoop hadoop   18 Jul 26 07:22 .bash_logout
-rw-r--r--.  1 hadoop hadoop  193 Jul 26 07:22 .bash_profile
-rw-r--r--.  1 hadoop hadoop  231 Jul 26 07:22 .bashrc

6.顯示/proc/meminfo文件中以大寫S或小寫s開頭的行;用兩種方式。
第一種方法: 

[root@node1 ~]# cat /proc/meminfo | grep "^[sS].*"
SwapCached:            0 kB
SwapTotal:       2097148 kB
SwapFree:        2097148 kB
Shmem:              6804 kB
Slab:              60744 kB
SReclaimable:      26144 kB
SUnreclaim:        34600 kB

第二種方法: 

[root@node1 ~]# cat /proc/meminfo | grep -v "^[^sS].*"  
SwapCached:            0 kB
SwapTotal:       2097148 kB
SwapFree:        2097148 kB
Shmem:              6804 kB
Slab:              60744 kB
SReclaimable:      26144 kB
SUnreclaim:        34600 kB

7.顯示/etc/passwd文件中其默認shell為非/sbin/nologin的用戶。 

[root@node1 ~]# grep -v "/sbin/nologin" /etc/passwd | cut -d : -f 1
root
sync
shutdown
halt
centos
redhat
fedora
mint
mageia
slackware
hadoop

8.顯示/etc/passwd文件中其默認shell為/bin/bash的用戶。
第一種方法: 

[root@node1 ~]# grep "/bin/bash" /etc/passwd | grep -o "^[^:]\+"
root
centos
redhat
fedora
mint
mageia
hadoop

第二種方法: 

[root@node1 ~]# grep "/bin/bash" /etc/passwd | cut -d : -f 1
root
centos
redhat
fedora
mint
mageia
hadoop

9.找出/etc/passwd中的一位數或二位數。 

[root@node1 ~]# grep "\<[0-9]\{1,2\}\>" /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

10.顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行。 

[root@node1 ~]# grep --color=auto "^[[:space:]]\+.*$" /boot/grub/grub.conf 
root (hd0,0)
kernel /vmlinuz-2.6.32-573.el6.x86_64 ro root=UUID=c5e05cf4-7e32-402e-aefa-1353baf6df38 rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-573.el6.x86_64.img

11.顯示/etc/rc.d/rc.sysinit文件中以#開頭,后面跟至少一個空白字符,而后又至少一個非空白字符的行。 

[root@magedu ~]# grep "^#[[:space:]]\+[^[:space:]]\+.*$" /etc/rc.d/rc.sysinit 
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg's bcheckrc.
# Check SELinux status
# Print a text banner.
# Only read this once.
# Initialize hardware
# Set default affinity
# Load other user-defined modules
# Load modules (for backward compatibility with VARs)
# Configure kernel parameters
# Set the hostname.
# Sync waiting for storage.
# Device mapper & related initialization
# Start any MD RAID arrays that haven't been started yet
# Remount the root filesystem read-write.
# Clean up SELinux labels
# If relabeling, relabel mount points.
# Mount all other filesystems (except for NFS and /proc, which is already
# mounted). Contrary to standard usage,
# filesystems are NOT unmounted in single user mode.
# The 'no' applies to all listed filesystem types. See mount(8).
# Update quotas if necessary
# Check to see if a full relabel is needed
# Initialize pseudo-random number generator
# Configure machine if necessary.
# Clean out /.
# Do we need (w|u)tmpx files? We don't set them up, but the sysadmin might...
# Clean up /var.
# Clean up utmp/wtmp
# Clean up various /tmp bits
# Make ICE directory
# Start up swapping.
# Set up binfmt_misc
# Boot time profiles. Yes, this should be somewhere else.
# Now that we have all of our basic modules loaded and the kernel going,
# let's dump the syslog ring somewhere so we can find it later
# create the crash indicator flag to warn on crashes, offer fsck with timeout
# Let rhgb know that we're leaving rc.sysinit

12.打印出netstat -tan命令執行結果中以‘LISTEN’,后或跟空白字符結尾的行。 

[root@magedu ~]# netstat -tan | grep -o "\<LISTEN[[:space:]]\+.*$"
LISTEN      
LISTEN      
LISTEN      
LISTEN

13.添加用戶bash,testbash,basher,nologin(此用戶的shell為/sbin/nologin),而后找出當前系統上其用戶名和默認shell相同的用戶的信息。
用grep: 

[root@node1 ~]# grep "^\([a-z]\+\)\>.*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:5007:5007::/home/bash:/bin/bash
nologin:x:5010:5010::/home/nologin:/sbin/nologin

用egrep: 

[root@node1 ~]# egrep "^([a-z]+)\>.*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:5007:5007::/home/bash:/bin/bash
nologin:x:5010:5010::/home/nologin:/sbin/nologin

原創文章,作者:ZhengBin,如若轉載,請注明出處:http://www.www58058.com/82774

(0)
ZhengBinZhengBin
上一篇 2017-07-25
下一篇 2017-07-26

相關推薦

  • 淺談RPM

    淺談RPM    [先絮叨下編譯啊]   1、 庫:其實就是一個程序模塊(它沒有執行入口,不能獨立執行,只能被能獨立運行的程序調用時執行)你可以把它想象成工具螺絲刀,可執行的程序是就是你自己;螺絲刀能自己干活嗎?沒有螺絲刀能擰螺絲嗎?或者說你現在制作一個? 螺絲刀可以實現這個功能但需要你來執行這個動作。   2、靜態編譯:將程序所需要的所有的庫都編…

    Linux干貨 2015-04-27

  • nginx服務

      Nginx 提供web服務,也是工作在應用層的負載均衡器,擁有強大的緩存能力。 本章主要學習,web server、web reverse proxy(http)和cache 緩存服務器使用較多的是varnish+squid: 任何緩存都是反向代理,但是varnish反向代理能力還是與nginx有很大差距。所以,varnish還是做緩存服務,而…

    Linux干貨 2016-11-01

  • Linux系統的基礎命令及事例講解

    Linux操作系統是系統運維領域里逐步強大,逐步受到關注的一款開源系統,它包含里大量的命令及程序,以下是我在這一周內學到的幾種命令及獲取幫助命令的方法: 1  tty    tty是查看終端設備的一個命令,輸入之后系統會提示如下:    /dev/pts/1   其中pts代表是在命令行接口下終端類…

    Linux干貨 2016-10-30

  • 單向加密原理

      單向加密算法對數據進行加密的過程分為兩個步驟:   一、添加特征碼           上圖中說明了為數據添加特征碼的步驟:       1、使用單向算法計算出特征碼       2、使用私鑰來加密特征碼   &nb…

    Linux干貨 2016-02-24

  • 基礎命令

    1,對于Linux的實驗環境我們要用到虛擬機,往往每次上線都要登錄,這時候如果把用戶設為自動登錄就會方便許多,接下來就介紹下設置虛擬機的自動登錄 , /etc/gdm/custom.conf 這個就是設置自動登錄的一個配置文件,我們先來使用nano打開這個文件,如下 # GDM configuration storage 這是GDM的一個配置存儲 [daem…

    2017-11-19

  • Linux基礎指令(1)

    1.Linux上的文件管理類命令都有哪些,其常用的使用方法及相關實例演示  文件管理工具:cp mv rm cp命令 : 單源復制: cp [option]… [-T]  SOURCE DEST     -bash-4.1# …

    Linux干貨 2016-11-09

評論列表(1條)

  • 馬哥教育
    馬哥教育 2017-08-04 16:07

    文本管理工具是非常重要的一項技能,從作業情況來看,掌握的還不錯,繼續努力。

欧美性久久久久