马哥教育网络20期+第四周练习博客

1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

[root@host1 ~]# cp -a /etc/skel /home/tuser1
[root@host1 ~]# chmod -R go-rwx /home/tuser1

2、编辑/etc/group文件,添加组hadoop。

[root@host1 ~]# echo "hadoop:x:2048:" >> /etc/group

3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。

[root@host1 ~]# echo 'hadoop:x:2048:2048::/home/hadoop:/sbin/nologin' >> /etc/passwd

4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。

[root@host1 ~]# cp -a /etc/skel /home/hadoop
[root@host1 ~]# chmod -R og-rwx /home/hadoop

5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。

[root@host1 ~]# chown -R hadoop.hadoop /home/hadoop

6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;

[root@host1 ~]# grep '^[sS]' /proc/meminfo 
SwapCached:          108 kB
SwapTotal:       2097148 kB
SwapFree:        2096984 kB
Shmem:             25500 kB
Slab:             102272 kB
SReclaimable:      54692 kB
SUnreclaim:        47580 kB
[root@host1 ~]# grep -i '^s' /proc/meminfo 
SwapCached:          108 kB
SwapTotal:       2097148 kB
SwapFree:        2096984 kB
Shmem:             25500 kB
Slab:             102528 kB
SReclaimable:      55004 kB
SUnreclaim:        47524 kB

7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;

[root@host1 ~]# grep -v ':/sbin/nologin$' /etc/passwd | awk -F: '{print $1}'
root
sync
shutdown
halt
mageia
slackware
openstack

8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;

[root@host1 ~]# grep -oP '^\w+?(?=:.*/bin/bash$)' /etc/passwd
root
mageia
openstack

9、找出/etc/passwd文件中的一位数或两位数;

[root@host1 ~]# grep -oP '\b\d{1,2}\b' /etc/passwd
0
0
1
1
2
2
3
4
4
7
5
0
6
0
7
0
8
12
11
0
12
14
50
99
99
81
81
59
59
89
89
74
74
38
38
25
25

10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;

[root@cloud ~]# grep -P '^\s+' /boot/grub/grub.conf
root (hd0,0)
kernel /vmlinuz-2.6.32-358.el6.i686 ro root=/dev/mapper/vg_cloud-lv_root rd_NO_LUKS rd_NO_MD rd_LVM_LV=vg_cloud/lv_swap crashkernel=auto.UTF-8 rd_LVM_LV=vg_cloud/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-358.el6.i686.img

11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;

[root@cloud ~]# grep -P '^#\s+\S+' /etc/rc.d/rc.sysinit
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg's bcheckrc.
# Check SELinux status
# Print a text banner.
# Only read this once.
# Initialize hardware
# Set default affinity
# Load other user-defined modules
# Load modules (for backward compatibility with VARs)
# Configure kernel parameters
# Set the hostname.
# Sync waiting for storage.
# Device mapper & related initialization
# Start any MD RAID arrays that haven't been started yet
# Remount the root filesystem read-write.
# Clean up SELinux labels
# If relabeling, relabel mount points.
# Mount all other filesystems (except for NFS and /proc, which is already
# mounted). Contrary to standard usage,
# filesystems are NOT unmounted in single user mode.
# The 'no' applies to all listed filesystem types. See mount(8).
# Update quotas if necessary
# Check to see if a full relabel is needed
# Initialize pseudo-random number generator
# Configure machine if necessary.
# Clean out /.
# Do we need (w|u)tmpx files? We don't set them up, but the sysadmin might...
# Clean up /var.
# Clean up utmp/wtmp
# Clean up various /tmp bits
# Make ICE directory
# Start up swapping.
# Set up binfmt_misc
# Boot time profiles. Yes, this should be somewhere else.
# Now that we have all of our basic modules loaded and the kernel going,
# let's dump the syslog ring somewhere so we can find it later
# create the crash indicator flag to warn on crashes, offer fsck with timeout
# Let rhgb know that we're leaving rc.sysinit

12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;

[root@cloud ~]# netstat -tan | grep -P 'LISTEN\s*$'
tcp        0      0 0.0.0.0:5902                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:8880                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:6002                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:12346               0.0.0.0:*                   LISTEN      
tcp        0      0 127.0.0.1:25151             0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:63009               0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:8388                0.0.0.0:*                   LISTEN      
tcp        0      0 :::111                      :::*                        LISTEN      
tcp        0      0 :::80                       :::*                        LISTEN      
tcp        0      0 :::14513                    :::*                        LISTEN      
tcp        0      0 :::6002                     :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 ::1:631                     :::*                        LISTEN      
tcp        0      0 ::1:25                      :::*                        LISTEN      
tcp        0      0 :::443                      :::*                        LISTEN

13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

[root@host1 ~]# grep -P '^(\w+):.*\1$' /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
nologin:x:2052:2052::/home/nologin:/sbin/nologin

原创文章,作者:gateray,如若转载,请注明出处:http://www.178linux.com/21085

(0)
gateraygateray
上一篇 2016-06-29 17:45
下一篇 2016-06-30 09:35

相关推荐

  • GRUB加密、修复和破解密码实战指南

    GRUB加密、修复和破解密码实战指南 GRUB(Boot Loader) 从系统启动流程可以得知,在BIOS读取相关信息之后,接下来是去第一个可以启动的设备当中的MBR中读取Boot Loader信息,Boot Loader提供具有菜单功能、直接加载内核信息,以及相关的控制权转交功能。所以说系统启动必须要有Boot Loader,然后才能去加载内核。 Boo…

    Linux干货 2016-09-19
  • 使用haproxy代理LAMP、LNMP 实现WordPress发布

    haproxy简介 HAProxy是专业的反向代理软件,它可以支持4层和7层代理服务。其配置包含一下几个配置段: global:全局设置,通常与操作系统有关 defaults:配置默认参数,可以被frontend、backend、listen组件利用 frontend:接收亲请求的前虚拟节点 backend:后端服务集群的配置,一个backend可以对应多个…

    2017-05-17
  • Linux的简介

    Linux的简介 冯诺依曼体系结构 主要特点:使用存储器,采用二进制(据说,采用二进制的灵感来源于中国的八卦,2变4,4变8…) 体系介绍:其由几大部分组成,输入设备,运算器,控制器,内部存储器,外部存储器,输出设备。 目前,输入设备就是指键盘鼠标, 运算器和控制器现在统称CPU。其实已经内置了两个功能。 内部存储器就是内存,某种意义上,缓存也算…

    Linux干货 2016-10-28
  • grep及正则表达式应用

    grep:文本过滤(模式:pattern)工具 grep家族介绍: grep:标准grep命令,支持标准的正则表达式  BRE  egrep:扩展的grep命令,支持扩展的正则表达式  ERE fgrep:快速的grep命令,不支持正则表达式 grep作用: 文本搜索工具,根据用户指定的“模式”对目标文本逐行进行匹配检查;打印匹…

    Linux干货 2016-07-10
  • 纯文本配置还是注册表

    我们知道Unix/Linux下的程序配置文件从来都是纯文本的,你可以自由地修改和查看,他们也没有什么什么XML之类的玩意(参看XML的这两篇文章:一,二),这个最重要的Unix文化(参看Unix传奇下篇)40多年来就这么沿续下来了。我很佩服Microsoft的创新能力,一会儿用INI,一会儿用注册表,一会又是用XML,这就是Windows的编程中那“强大”的…

    Linux干货 2016-08-15
  • 运维学习笔记-看看别人家的Puppet代码

    这篇博客的目的是通过分析Forge上的Puppet模块来加深一些概念的理解,同时了解一些常用用法。 今天的例子是jfryman-nginx模块,它是原puppetlabs-nginx模块的升级版本,依赖3个Puppet公共模块:puppetlabs-apt,puppetlabs-stdlib和puppetlabs-concat。安装非常方便,puppet m…

    Linux干货 2016-06-23

评论列表(1条)

  • 马哥教育
    马哥教育 2016-07-04 14:01

    写的很好,有的题目是不是没做完,加油