马哥运维学习作业(四)

  1. 云栖社区>
  2. 博客>
  3. 正文

马哥运维学习作业(四)

技术小胖子 2017-11-17 00:44:00 浏览957
展开阅读全文

1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

1
2
3
4
5
6
7
8
9
10
11
12
[root@c6-1 ~]# cp -r /etc/skel/ /home/tuser1          #使用cp -r递归复制文件夹内容到/home/tuser1下
[root@c6-1 ~]# ls -ld /home/tuser1/                   #查看/home下已有tuser1文件夹并看到默认权限为755
drwxr-xr-x. 2 root root 4096 Aug 25 17:47 /home/tuser1/                          
[root@c6-1 ~]# chmod -R 700 /home/tuser1/             #使用chmod -R参数把/home/tuser1及其内部文件的权限都改为700。不使用-R递归参数,则只能改tuser1的权限
[root@c6-1 ~]# ll -d /home/tuser1/ && ll -a /home/tuser1/   #同时验证tuser1和其内部文件权限都已改为属组和其它用户没有任何访问权限
drwx------. 2 root root 4096 Aug 25 17:47 /home/tuser1/     #文件夹权限
total 20
drwx------. 2 root root 4096 Aug 25 17:47 .
drwxr-xr-x. 5 root root 4096 Aug 25 17:47 ..
-rwx------. 1 root root   18 Aug 25 17:47 .bash_logout      #下面是其内部文件的权限
-rwx------. 1 root root  176 Aug 25 17:47 .bash_profile
-rwx------. 1 root root  124 Aug 25 17:47 .bashrc

图示:

wKiom1e-ULmStLuFAAGYzgV5ii4860.jpg-wh_50

2、编辑/etc/group文件,添加组hadoop。

方法一:手动vim编辑

1
2
3
4
5
[root@c6-1 ~]# vim /etc/group          #使用vim编辑器打开/etc/group后,在末尾插入如下内容 
..........以上显示略
hadoop:x:2016:
[root@c6-1 ~]# tail -1 /etc/group      #查看/etc/group最后一行已插入hadoop:x:2016:
hadoop:x:2016:


注:使用vim编辑器打开/etc/group文件,按G(跳到行尾)-按yy(复制该行)-按p(粘帖该行到下一行)-按i(进入编辑状态),最后把第1,3列内容改为hadoop:x:2016: 注:也可直接打开vim编辑器到末尾输入hadoop:x:2016:保存退出,上面的操作是个人习惯,替换字符可减少错误的概率。

图示:

wKioL1e9FAOz16tnAAHHmZf7DcQ219.jpg-wh_50

方法二:非交互式插入

1
2
3
[root@c6-2 ~]# echo "hadoop:x:2018" >> /etc/group      #非交互式插入内容
[root@c6-2 ~]# tail -1 /etc/group                      #查看/etc/group最后一行已插入
hadoop:x:2018

图示:

wKioL1e9FQiAFnpiAAAx10eLjH0561.jpg-wh_50


3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。

1
2
3
4
5
[root@c6-1 ~]# vim /etc/passwd                          #按第2题的操作方法插入如下内容
........以上显示略
hadoop:x:2016:2016::/home/hadoop:/bin/bash
[root@c6-1 ~]# id hadoop                                #id hadoop查看用户信息
uid=2016(hadoop) gid=2016(hadoop) groups=2016(hadoop)

图示:

wKioL1e9GRDATktvAAPznquFDMU999.jpg-wh_50


4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。

1
2
3
4
5
6
7
8
9
10
[root@c6-2 ~]# cp -r /etc/skel /home/hadoop        #复制/etc/skel目录为/home/hadoop
[root@c6-2 ~]# ll /home/                           #已复制完成,hadoop默认权限为755
total 8
drwxr-xr-x. 2 root root 4096 Aug 24 21:06 hadoop
drwx------. 4 zdw  zdw  4096 Jul 20 23:33 zdw
[root@c6-2 ~]# chmod 700 /home/hadoop/             #按要求把hadoop目录改为属组和其它用户没有任何访问权限
[root@c6-2 ~]# ll /home/                           #再次查看,hadoop权限已设置好
total 8
drwx------. 2 root root 4096 Aug 24 21:06 hadoop
drwx------. 4 zdw  zdw  4096 Jul 20 23:33 zdw

图示:

wKiom1e-USbS7LVVAAEPC6JjqH0382.jpg-wh_50


5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。

1
2
3
4
5
[root@c6-2 ~]# chown -R hadoop:hadoop /home/hadoop    #使用chown -R命令把/home/hadoop目录及其内部所有文件属主、属组改为hadoop
[root@c6-2 ~]# ll /home/                              #属主、属组已从原来的root,改为hadoop  
total 8
drwx------. 2 hadoop hadoop 4096 Aug 24 21:06 hadoop
drwx------. 4 zdw    zdw    4096 Jul 20 23:33 zdw

图示:

wKiom1e9LriT8q9yAACqqe0LPBk925.jpg-wh_50


6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;

方法一:

1
2
3
4
5
6
7
8
[root@C7-1 ~]# grep ^[sS] /proc/meminfo          #^匹配以sS开头,[]设置范围
SwapCached:            0 kB
SwapTotal:       2097148 kB
SwapFree:        2097148 kB
Shmem:              8628 kB
Slab:              55796 kB
SReclaimable:      23544 kB
SUnreclaim:        32252 kB

方法二:

1
2
3
4
5
6
7
8
[root@C7-1 ~]# grep -i '^s' /proc/meminfo        #使用-i参数忽略大小写
SwapCached:            0 kB
SwapTotal:       2097148 kB
SwapFree:        2097148 kB
Shmem:              8628 kB
Slab:              55796 kB
SReclaimable:      23544 kB
SUnreclaim:        32252 kB

图示:

wKioL1e9MECDAlQlAAEs-cIb9m4976.jpg-wh_50


7、显示/etc/passw d文件中其默认shell为非/sbin/nologin的用户;

1
[root@C7-1 ~]# grep -v "/sbin/nologin" /etc/passwd | cut -d: -f1


注:使用-v参数反向查找,cut -d: -f1指定分隔符为冒号,显示第一列用户名列

图示:

wKiom1e9STqRW-M_AANL79YLiuQ721.jpg


8、显示/etc/passw d文件中其默认shell为/bin/bash的用户;

方法一:

1
2
3
4
[root@C7-1 ~]# grep "/bin/bash$" /etc/passwd | cut -d : -f1  
root
zdw
hadoop


注:$代表以/bin/bash结尾,适用于要搜索末尾的关键字后面有空格的,/bin/bash后面没有空格,直接使用下面的方法二即可。

方法二:

1
2
3
4
[root@C7-1 ~]# grep "/bin/bash" /etc/passwd | cut -d: -f1    
root
zdw
hadoop


注:接上,cut -d: -f1指定分隔符为冒号,显示第一列用户名列,如果要看得更清楚,使用-f1,7把bash也显示出来

图示:

wKioL1e9TKnAHdQJAAD7LHLafKc990.jpg-wh_50


9、找出/etc/passwd文件中的一位数或两位数;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[root@C7-1 ~]# grep "\<[0-9]\{1,2\}\>" /etc/passwd       
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin


注:\<[0-9]\{1,2\}\>指的是第一位是数字,\{1,2\}前面的数字出现至少1次,最多2次,\<,\>是词首和词尾锚定,限定了数字只能是1位数或二位数,就不会出现3位或4位的数字。如果不加上锚定,就会把3位、4位数字也显示出来。注:[0-9]和[[:digit:]]代表的意思一样。

图示:

wKiom1e9T-qgDQKuAAKMV41KLVY074.jpg-wh_50


10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;

方法一:

1
2
3
4
[root@c6-1 ~]# grep "^[[:space:]]\{1,\}" /boot/grub/grub.conf     #\{1,\}是代表前面的字符至少出现一次
        root (hd0,0)
        kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup/lv_swap SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-431.el6.x86_64.img

方法二:

1
2
3
4
[root@c6-1 ~]# grep -E "^[[:space:]]+" /boot/grub/grub.conf       #\+也是代表前面的字符至少出现一次,所以二个显示出的结果都一样 
        root (hd0,0)
        kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup/lv_swap SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-431.el6.x86_64.img

图示:

wKioL1e9UbbjpYpwAAJQ5h6q9OA932.jpg-wh_50


11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;

方法一:

1
2
3
4
5
6
7
[root@cat ~]# grep "^#[[:space:]]\+[^[:space:]]\+" /etc/rc.d/rc.sysinit  
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg's bcheckrc.
# Check SELinux status
# Print a text banner.
# Only read this once.
....以下显示略


注:[[:space:]]+表示至少一个空白字符,[^[:space:]]+表示至少一个非空白字符

方法二:

1
2
3
4
5
6
7
8
[root@cat ~]# grep -E ^#[[:space:]]\{1\}[^[:space:]]\{1\} /etc/rc.d/rc.sysinit  
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg's bcheckrc.
# Check SELinux status
# Print a text banner.
# Only read this once.
# Initialize hardware
....以下显示略


注:使用-E支持扩展的正则表达式,[[:space:]]\{1\}表示至少一个空白字符,[^[:space:]]\{1\}表示至少一个非空白字符

图示:

wKiom1e9Vtmj_HUdAAIW9MeeYwY785.jpg-wh_50


12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;

方法一:

1
2
3
4
5
[root@C7-1 ~]# netstat -tan | grep 'LISTEN[[:space:]]*$'      #*$以空白字符任意次为结尾
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN

方法二:

1
2
3
4
5
[root@C7-1 ~]# netstat -tan | grep "\<LISTEN\>[[:space:]]*$"  #\<LISTEN\>表示词首词尾锚定
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN

方法三:

1
2
3
4
5
[root@C7-1 ~]# netstat -tan | grep 'LISTEN[[:space:]]\+$'     #\+$以空白字符至少1次为结尾
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN

图示:

wKioL1e9WpiA-SlYAAG-PNQGxOI850.jpg-wh_50


13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

1
2
3
4
5
6
7
8
9
10
[root@c6-1 ~]# useradd bash                         #新建用户bash
[root@c6-1 ~]# useradd testbash                     #新建用户testbash
[root@c6-1 ~]# useradd basher                       #新建用户basher
[root@c6-1 ~]# useradd -s /sbin/nologin nologin     #新建用户nologin使用-s指定其shell为/sbin/nologin
[root@c6-1 ~]# grep "^\([[:alnum:]]\+\>\).*\1$" /etc/passwd    #注释在最后有详细说明
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:2017:2017::/home/bash:/bin/bash
nologin:x:2020:2020::/home/nologin:/sbin/nologin


注:"^\([[:alnum:]]\+\>\).*\1$"的意思是做分组中间可出现任意内容,结尾匹配行首。

详细解答:\(和\)把里面的多个字符分成一组,当作一个整体进行处理,[[:alnum:]]\+代表以一个数字或字母开头后面可以跟任意位数的字符,\>表示这个字符的结束。.*表示中间可出现任意长度字符\1$表示结尾匹配行首。

图示:

wKioL1e-l6XRr3bFAAFIPuKyDd0216.jpg-wh_50







      本文转自cix123  51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1841892,如需转载请自行联系原作者





网友评论

登录后评论
0/500
评论
技术小胖子
+ 关注