1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。
复制/etc/skel 目录为/home/tuser1
[root@bogon /]# cp -r /etc/skel/ /home/tuser1
设置/home/tuser1目录及其内部文件的属组及其他用户均无任何权限
[root@bogon /]# chmod -R go= /home/tuser1
2、编辑/etc/group文件,添加组hadoop。
使用文本工具nano或vim打开/etc/group 文件,
[root@bogon /]# nano /etc/group
在文件尾部手工增加一行记录:
hadoop:x:2007
3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。
使用nano或vim打开/etc/passwd文件
[root@bogon /]# nano /etc/passwd
在文件尾部手工增加一行记录:
hadoop:x:2007:2007::/home/hadoop:/bin/bash
4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。
复制/etc/skel 目录为/home/hadoop
[root@bogon /]# cp -r /etc/skel/ /home/hadoop
设置/home/hadoop目录及其内部文件的属组及其他用户均无任何权限
[root@bogon /]# chmod -R go= /home/hadoop
5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。
chown -R hadoop:hadoop /home/hadoop
6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;
第一种处理方法:
[root@bogon /]# grep -i "^s" /proc/meminfo
SwapCached: 332 kB
SwapTotal: 6217724 kB
SwapFree: 6212116 kB
Shmem: 6144 kB
Slab: 121292 kB
SReclaimable: 58484 kB
SUnreclaim: 62808 kB
第二种处理方法:
[root@bogon /]# grep "^[sS]" /proc/meminfo
SwapCached: 332 kB
SwapTotal: 6217724 kB
SwapFree: 6212116 kB
Shmem: 6144 kB
Slab: 121292 kB
SReclaimable: 58484 kB
SUnreclaim: 62808 kB
第三种处理方法:
[root@bogon /]# grep -E "^(s|S)" /proc/meminfo
SwapCached: 332 kB
SwapTotal: 6217724 kB
SwapFree: 6212116 kB
Shmem: 6144 kB
Slab: 121292 kB
SReclaimable: 58484 kB
SUnreclaim: 62808 kB
7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户。
问题分析:
使用grep命令筛选出/etc/passwd文件中以非/sbin/nologin结尾的行,使用$锚定行尾,为了获取改行的用户信息,使用cut命令获取该行第一列,命令如下:
[root@bogon /]# grep -v "/sbin/nologin$" /etc/passwd | cut -d: -f1
执行结果如下:
[root@bogon /]# grep -v "/sbin/nologin$" /etc/passwd | cut -d: -f1
root
sync
shutdown
halt
tigfish
mageia
slackware
bash
testbash
basher
nologin
8、显示/etc/passwd文件中其默认shell为/bin/bash的用户。
问题分析:
使用grep命令筛选出/etc/passwd文件中以/bin/bash结尾的行,使用$锚定行尾,为了获取改行的用户信息,使用cut命令获取该行第一列,命令如下:
[root@bogon /]# grep "/bin/bash$" /etc/passwd | cut -d: -f1
执行结果如下:
[root@bogon /]# grep "/bin/bash$" /etc/passwd | cut -d: -f1
root
tigfish
mageia
bash
testbash
basher
9、找出/etc/passwd文件中的一位数或两位数。
问题分析:
使用egrep命令对/etc/passwd文件进行筛选,找出文件中的一位数或两位数。使用\<和\>锚定词首和词尾,使用{2}表示其前的数字最多重复两次,命令如下:
[root@bogon /]# egrep "\<[0-9]\>|\<[0-9]{2}\>" /etc/passwd
命令执行结果如下:
[root@bogon /]# egrep "\<[0-9]\>|\<[0-9]{2}\>" /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
saslauth:x:994:76:Saslauthd user:/run/saslauthd:/sbin/nologin
radvd:x:75:75:radvd user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行。
问题分析:
在我的虚拟机环境中,没有/boot/grub/grub.conf文件,使用/boot/grub2/grub.cfg 文件代替。使用egrep命令筛选/boot/grub2/grub.cfg 文件中以一个或多个空白字符开头的行。命令如下:
[root@bogon /]# egrep "^[[:space:]]+" /boot/grub2/grub.cfg
使用^锚定行首,后接空白字符,重复出现一次或多次。
命令执行结果如下:
[root@bogon /]# egrep "^[[:space:]]+" /boot/grub2/grub.cfg
load_env
set default="${next_entry}"
set next_entry=
save_env next_entry
set boot_once=true
set default="${saved_entry}"
menuentry_id_option="--id"
......略......
11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行。
问题分析:
使用egrep命令,通过正则表达式匹配符合需求的数据行。 我虚拟机环境中缺少/etc/rc.d/sysinit文件,使用/etc/rc.d/rc.local文件代替。
[root@bogon ~]# egrep "^#[[:space:]]+[^[:space:]]" /etc/rc.d/rc.local
以^锚定行首,以#开头,后接一个或多个空格符号,后接非空白字符的字符。命令执行结果如下:
[root@bogon ~]# egrep "^#[[:space:]]+[^[:space:]]" /etc/rc.d/rc.local
# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
# It is highly advisable to create own systemd services or udev rules
# to run scripts during boot instead of using this file.
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
# Please note that you must run 'chmod +x /etc/rc.d/rc.local' to ensure
# that this script will be executed during boot.
12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行。
问题分析:
首先,执行netstat -tan命令,分析其执行结果样式:
[root@bogon ~]# netstat -tan
查询其结果为:
[root@bogon ~]# netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 52 192.168.10.10:22 192.168.10.2:52111 ESTABLISHED
tcp 0 0 192.168.10.10:22 192.168.10.2:50080 ESTABLISHED
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
其执行结果中,以“LISTEN”结尾的行后接0个或多个“空格”符号,使用grep命令,对netstat -tan 命令结果进行筛选,以“LISTEN”为查找对象,后接0个或多个“空格符号”,锚定查询结果尾部,得出最终处理命令如下:
[root@bogon ~]# netstat -tan | grep "LISTEN[[:space:]]*$"
筛选结果如下:
[root@bogon ~]# netstat -tan | grep "LISTEN[[:space:]]*$"
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp6 0 0 :::111 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息。
问题分析:
编写shell脚本,实现自动判断用户是否存在,如用户不存在时,创建用户,并修改nologin用户的默认shell。脚本如下:
#/bin/bash
#判断用户是否存在,如用户存在显示其id命令查询结果,如用户不存在则创建用户
id bash || useradd bash;
id testbash ||useradd testbash;
id basher || useradd basher;
id nologin || useradd nologin;
#修改nologin用户的默认shell
usermod -s /bin/nologin nologin
脚本执行效果如下:
[root@bogon ~]# bash test13.sh
id: bash: no such user
id: testbash: no such user
id: basher: no such user
id: nologin: no such user
初次执行脚本时,各用户尚未创建,id命令会返回各用户不存在的提示,同时脚本创建各用户,再次执行脚本时,效果如下:
[root@bogon ~]# bash test13.sh
uid=2003(bash) gid=2003(bash) 组=2003(bash)
uid=2004(testbash) gid=2004(testbash) 组=2004(testbash)
uid=2005(basher) gid=2005(basher) 组=2005(basher)
uid=2006(nologin) gid=2006(nologin) 组=2006(nologin)
usermod:无改变
再次执行脚本时,各用户已在第一次执行脚本后被创建,id命令顺利执行,各用户存在,同时,nologin用户的默认shell也已经进行修改,不再执行shell修改。
用户创建完毕后,在当前系统中找出用户名和默认shell名相同的用户信息。可以在脚本中加入grep查询命令,也可以单独执行grep查询命令。
使用^锚定行首,使用\<锚定词首,单词中可以多次出现任意字符,使用\>锚定词尾,.*匹配任意长度字符,\1匹配模式最左侧第一个左括号到与之匹配的右括号之间匹配的字符,$锚定行尾。
[root@bogon ~]# grep -E "^(\<[[:alnum:]]+\>).*\1$" /etc/passwd
执行结果如下:
[root@bogon ~]# grep -E "^(\<[[:alnum:]]+\>).*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:2003:2003::/home/bash:/bin/bash
nologin:x:2006:2006::/home/nologin:/bin/nologin