1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。
|
1
2
3
4
5
6
7
8
9
10
11
12
|
[root@c6-1 ~]
# cp -r /etc/skel/ /home/tuser1 #使用cp -r递归复制文件夹内容到/home/tuser1下
[root@c6-1 ~]
# ls -ld /home/tuser1/ #查看/home下已有tuser1文件夹并看到默认权限为755
drwxr-xr-x. 2 root root 4096 Aug 25 17:47
/home/tuser1/
[root@c6-1 ~]
# chmod -R 700 /home/tuser1/ #使用chmod -R参数把/home/tuser1及其内部文件的权限都改为700。不使用-R递归参数,则只能改tuser1的权限
[root@c6-1 ~]
# ll -d /home/tuser1/ && ll -a /home/tuser1/ #同时验证tuser1和其内部文件权限都已改为属组和其它用户没有任何访问权限
drwx------. 2 root root 4096 Aug 25 17:47
/home/tuser1/
#文件夹权限
total 20
drwx------. 2 root root 4096 Aug 25 17:47 .
drwxr-xr-x. 5 root root 4096 Aug 25 17:47 ..
-rwx------. 1 root root 18 Aug 25 17:47 .bash_logout
#下面是其内部文件的权限
-rwx------. 1 root root 176 Aug 25 17:47 .bash_profile
-rwx------. 1 root root 124 Aug 25 17:47 .bashrc
|
图示:
2、编辑/etc/group文件,添加组hadoop。
方法一:手动vim编辑
|
1
2
3
4
5
|
[root@c6-1 ~]
# vim /etc/group #使用vim编辑器打开/etc/group后,在末尾插入如下内容
..........以上显示略
hadoop:x:2016:
[root@c6-1 ~]
# tail -1 /etc/group #查看/etc/group最后一行已插入hadoop:x:2016:
hadoop:x:2016:
|
注:使用vim编辑器打开/etc/group文件,按G(跳到行尾)-按yy(复制该行)-按p(粘帖该行到下一行)-按i(进入编辑状态),最后把第1,3列内容改为hadoop:x:2016: 注:也可直接打开vim编辑器到末尾输入hadoop:x:2016:保存退出,上面的操作是个人习惯,替换字符可减少错误的概率。
图示:
方法二:非交互式插入
|
1
2
3
|
[root@c6-2 ~]
# echo "hadoop:x:2018" >> /etc/group #非交互式插入内容
[root@c6-2 ~]
# tail -1 /etc/group #查看/etc/group最后一行已插入
hadoop:x:2018
|
图示:
3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。
|
1
2
3
4
5
|
[root@c6-1 ~]
# vim /etc/passwd #按第2题的操作方法插入如下内容
........以上显示略
hadoop:x:2016:2016::
/home/hadoop
:
/bin/bash
[root@c6-1 ~]
# id hadoop #id hadoop查看用户信息
uid=2016(hadoop) gid=2016(hadoop)
groups
=2016(hadoop)
|
图示:
4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。
|
1
2
3
4
5
6
7
8
9
10
|
[root@c6-2 ~]
# cp -r /etc/skel /home/hadoop #复制/etc/skel目录为/home/hadoop
[root@c6-2 ~]
# ll /home/ #已复制完成,hadoop默认权限为755
total 8
drwxr-xr-x. 2 root root 4096 Aug 24 21:06 hadoop
drwx------. 4 zdw zdw 4096 Jul 20 23:33 zdw
[root@c6-2 ~]
# chmod 700 /home/hadoop/ #按要求把hadoop目录改为属组和其它用户没有任何访问权限
[root@c6-2 ~]
# ll /home/ #再次查看,hadoop权限已设置好
total 8
drwx------. 2 root root 4096 Aug 24 21:06 hadoop
drwx------. 4 zdw zdw 4096 Jul 20 23:33 zdw
|
图示:
5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。
|
1
2
3
4
5
|
[root@c6-2 ~]
# chown -R hadoop:hadoop /home/hadoop #使用chown -R命令把/home/hadoop目录及其内部所有文件属主、属组改为hadoop
[root@c6-2 ~]
# ll /home/ #属主、属组已从原来的root,改为hadoop
total 8
drwx------. 2 hadoop hadoop 4096 Aug 24 21:06 hadoop
drwx------. 4 zdw zdw 4096 Jul 20 23:33 zdw
|
图示:
6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;
方法一:
|
1
2
3
4
5
6
7
8
|
[root@C7-1 ~]
# grep ^[sS] /proc/meminfo #^匹配以sS开头,[]设置范围
SwapCached: 0 kB
SwapTotal: 2097148 kB
SwapFree: 2097148 kB
Shmem: 8628 kB
Slab: 55796 kB
SReclaimable: 23544 kB
SUnreclaim: 32252 kB
|
方法二:
|
1
2
3
4
5
6
7
8
|
[root@C7-1 ~]
# grep -i '^s' /proc/meminfo #使用-i参数忽略大小写
SwapCached: 0 kB
SwapTotal: 2097148 kB
SwapFree: 2097148 kB
Shmem: 8628 kB
Slab: 55796 kB
SReclaimable: 23544 kB
SUnreclaim: 32252 kB
|
图示:
7、显示/etc/passw d文件中其默认shell为非/sbin/nologin的用户;
|
1
|
[root@C7-1 ~]
# grep -v "/sbin/nologin" /etc/passwd | cut -d: -f1
|
注:使用-v参数反向查找,cut -d: -f1指定分隔符为冒号,显示第一列用户名列
图示:
8、显示/etc/passw d文件中其默认shell为/bin/bash的用户;
方法一:
|
1
2
3
4
|
[root@C7-1 ~]
# grep "/bin/bash$" /etc/passwd | cut -d : -f1
root
zdw
hadoop
|
注:$代表以/bin/bash结尾,适用于要搜索末尾的关键字后面有空格的,/bin/bash后面没有空格,直接使用下面的方法二即可。
方法二:
|
1
2
3
4
|
[root@C7-1 ~]
# grep "/bin/bash" /etc/passwd | cut -d: -f1
root
zdw
hadoop
|
注:接上,cut -d: -f1指定分隔符为冒号,显示第一列用户名列,如果要看得更清楚,使用-f1,7把bash也显示出来
图示:
9、找出/etc/passwd文件中的一位数或两位数;
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
[root@C7-1 ~]
# grep "\<[0-9]\{1,2\}\>" /etc/passwd
root:x:0:0:root:
/root
:
/bin/bash
bin:x:1:1:bin:
/bin
:
/sbin/nologin
daemon:x:2:2:daemon:
/sbin
:
/sbin/nologin
adm:x:3:4:adm:
/var/adm
:
/sbin/nologin
lp:x:4:7:lp:
/var/spool/lpd
:
/sbin/nologin
sync
:x:5:0:
sync
:
/sbin
:
/bin/sync
shutdown
:x:6:0:
shutdown
:
/sbin
:
/sbin/shutdown
halt:x:7:0:halt:
/sbin
:
/sbin/halt
mail:x:8:12:mail:
/var/spool/mail
:
/sbin/nologin
operator:x:11:0:operator:
/root
:
/sbin/nologin
games:x:12:100:games:
/usr/games
:
/sbin/nologin
ftp
:x:14:50:FTP User:
/var/ftp
:
/sbin/nologin
nobody:x:99:99:Nobody:/:
/sbin/nologin
dbus:x:81:81:System message bus:/:
/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:
/dev/null
:
/sbin/nologin
postfix:x:89:89::
/var/spool/postfix
:
/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:
/var/empty/sshd
:
/sbin/nologin
|
注:\<[0-9]\{1,2\}\>指的是第一位是数字,\{1,2\}前面的数字出现至少1次,最多2次,\<,\>是词首和词尾锚定,限定了数字只能是1位数或二位数,就不会出现3位或4位的数字。如果不加上锚定,就会把3位、4位数字也显示出来。注:[0-9]和[[:digit:]]代表的意思一样。
图示:
10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;
方法一:
|
1
2
3
4
|
[root@c6-1 ~]
# grep "^[[:space:]]\{1,\}" /boot/grub/grub.conf #\{1,\}是代表前面的字符至少出现一次
root (hd0,0)
kernel
/vmlinuz-2
.6.32-431.el6.x86_64 ro root=
/dev/mapper/VolGroup-lv_root
rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup
/lv_swap
SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup
/lv_root
KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd
/initramfs-2
.6.32-431.el6.x86_64.img
|
方法二:
|
1
2
3
4
|
[root@c6-1 ~]
# grep -E "^[[:space:]]+" /boot/grub/grub.conf #\+也是代表前面的字符至少出现一次,所以二个显示出的结果都一样
root (hd0,0)
kernel
/vmlinuz-2
.6.32-431.el6.x86_64 ro root=
/dev/mapper/VolGroup-lv_root
rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup
/lv_swap
SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup
/lv_root
KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd
/initramfs-2
.6.32-431.el6.x86_64.img
|
图示:
11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;
方法一:
|
1
2
3
4
5
6
7
|
[root@
cat
~]
# grep "^#[[:space:]]\+[^[:space:]]\+" /etc/rc.d/rc.sysinit
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg's bcheckrc.
# Check SELinux status
# Print a text banner.
# Only read this once.
....以下显示略
|
注:[[:space:]]+表示至少一个空白字符,[^[:space:]]+表示至少一个非空白字符
方法二:
|
1
2
3
4
5
6
7
8
|
[root@
cat
~]
# grep -E ^#[[:space:]]\{1\}[^[:space:]]\{1\} /etc/rc.d/rc.sysinit
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg's bcheckrc.
# Check SELinux status
# Print a text banner.
# Only read this once.
# Initialize hardware
....以下显示略
|
注:使用-E支持扩展的正则表达式,[[:space:]]\{1\}表示至少一个空白字符,[^[:space:]]\{1\}表示至少一个非空白字符
图示:
12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;
方法一:
|
1
2
3
4
5
|
[root@C7-1 ~]
# netstat -tan | grep 'LISTEN[[:space:]]*$' #*$以空白字符任意次为结尾
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
|
方法二:
|
1
2
3
4
5
|
[root@C7-1 ~]
# netstat -tan | grep "\<LISTEN\>[[:space:]]*$" #\<LISTEN\>表示词首词尾锚定
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
|
方法三:
|
1
2
3
4
5
|
[root@C7-1 ~]
# netstat -tan | grep 'LISTEN[[:space:]]\+$' #\+$以空白字符至少1次为结尾
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
|
图示:
13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;
|
1
2
3
4
5
6
7
8
9
10
|
[root@c6-1 ~]
# useradd bash #新建用户bash
[root@c6-1 ~]
# useradd testbash #新建用户testbash
[root@c6-1 ~]
# useradd basher #新建用户basher
[root@c6-1 ~]
# useradd -s /sbin/nologin nologin #新建用户nologin使用-s指定其shell为/sbin/nologin
[root@c6-1 ~]
# grep "^\([[:alnum:]]\+\>\).*\1$" /etc/passwd #注释在最后有详细说明
sync
:x:5:0:
sync
:
/sbin
:
/bin/sync
shutdown
:x:6:0:
shutdown
:
/sbin
:
/sbin/shutdown
halt:x:7:0:halt:
/sbin
:
/sbin/halt
bash
:x:2017:2017::
/home/bash
:
/bin/bash
nologin:x:2020:2020::
/home/nologin
:
/sbin/nologin
|
注:"^\([[:alnum:]]\+\>\).*\1$"的意思是做分组中间可出现任意内容,结尾匹配行首。
详细解答:\(和\)把里面的多个字符分成一组,当作一个整体进行处理,[[:alnum:]]\+代表以一个数字或字母开头后面可以跟任意位数的字符,\>表示这个字符的结束。.*表示中间可出现任意长度字符。\1$表示结尾匹配行首。
图示:
本文转自cix123 51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1841892,如需转载请自行联系原作者
