day10-用户基本概念、用户组、提权作业

6.当用户zabbix对/testdir 目录有写和执行权限时,该目录下的只读文件file1 是否可修改和删除?

不可以修改\只能删除

7.复制/etc/passwd文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

[root@oldboy ~]# cp /etc/passwd /var/tmp/

[root@oldboy ~]# groupadd sysadmins

[root@oldboy ~]# useradd wangcai

[root@oldboy ~]# chown wangcai.sysadmins /var/tmp/passwd

[root@oldboy ~]# chmod 660 /var/tmp/passwd

[root@oldboy ~]# ll -d /var/tmp/passwd

-rw-rw-----. 1 wangcai sysadmins 1573 Aug  7 17:32 /var/tmp/passwd

15.转换为普通用户jacky登录,看能否进入/test目录,能否在里面创建文件,能否用vim编辑abc文件并保存退出

awk相关

1.查看/etc/passwd文件里的第一行,将其倒置输出,要求输出结果为“/bin/bash:x:0:0:root:/root:root”

[root@oldboy ~]# head -1 /etc/passwd | awk -F ":" '{print $7":"$2":"$3":"$4":"$5":"$6":"$1}'

/bin/bash:x:0:0:root:/root:root

2.只显示/etc/passwd文件的第五行

[root@oldboy ~]# awk 'NR==5' /etc/passwd

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

3.使用ifconfig查看网卡信息,仅筛选出IP地址

[root@oldboy ~]# ifconfig | grep "inet " | awk '{print $2}'

10.0.0.200

127.0.0.1

4.将access.log"上传至你的linux服务器

(1)统计出该文件IP地址出现的次数,并按正序对其进行排序

[root@oldboy ~]# awk '{print $1}' access.log | sort  | uniq -c | sort -n

(2)统计该文件内HTTP状态返回码出现的次数(例如200,404,403,在第九列),并按照倒序进行排序

[root@oldboy ~]# awk '{print $9}' access.log | sort | uniq -c |sort -nr

(3)过滤出所有状态返回码是200的行,并将这些返回码为200行的全部替换成300

[root@oldboy ~]grep "200" access.log | sed 's#200#300#g'

5.匹配/etc/passwd里包含root关键字的行(要求至少两种方法,分别使用awk和grep)

[root@oldboy ~]# grep "root" /etc/passwd

[root@oldboy ~]# awk '/root/' /etc/passwd

6.以“:”为分隔符,取出/etc/passwd第一行的最后一列的内容

[root@oldboy ~]# awk -F ":" 'NR==1 {print $(NF)}' /etc/passwd

/bin/bash

[root@oldboy ~]# awk -F ":" 'NR==1 {print $7}' /etc/passwd

/bin/bash

7.取出以“:”为分隔符,第三列(用户UID)以0结尾的

[root@oldboy ~]# awk -F ":" '{print $3}' /etc/passwd | grep "0$"

8.使用hostnamectl查看当前系统信息,取出kernel内核版本信息(如3.10.0-693.2.2.el7.x86_64)

[root@oldboy ~]# hostnamectl | awk '/Kernel/ {print $3}'

3.10.0-957.el7.x86_64

9.使用"netstat -lntp"查看当前linux服务器开放的网络端口,过滤出远程连接服务关键字"sshd",取出该服务所占用的端口号"22"

[root@oldboy ~]# netstat -lntup | grep "sshd" | awk '{print $4}'| awk -F ":" '{print $2$4}'

22

22

10.用awk获取/etc/passwd文件中第三行的倒数第二列字段

[root@oldboy ~]# awk -F ":" '/^daemon/ {print $(NF-1)}' /etc/passwd

/sbin

用户权限相关

1.对名为fido的文件用chmod 551 fido进行了修改,则它的权限信息是C

A.-rwxr-xr-x

B.-rwxr--r--

C.-r-xr-x--x

D.-rw-r-xr-x

2.改变文件权限的命令为 C

A.chmod

B.touch

C.chown

D.cat

3.linux中,文件权限读,写,执行的三种标志符号依次是(A)

A.rwx

B.rox

C.orx

D.wrx

4.如果执行命令"chmod 746 file.txt"那么该文件的权限是?A

A.rwxr--rw-

B.rw-r--r--

C.--xr--rwx

D.jrwxr-r--

5.linux文件权限一共10位长度,分成四段,第三段代表的含义是()

文件类型、权限、被连接的次数、用户

6.当用户zabbix对/testdir 目录有写和执行权限时,该目录下的只读文件file1 是否可修改和删除?

不可以修改\只能删除

7.复制/etc/fstab文件到/var/tmp下,设置文件所有者为wangcai读写权限,所属组为sysadmins组有读写权限,其他人无权限

8.创建下面的用户、组和组成员关系,用户natasha,使用admins作为附属组,用户harry,也使用admins作为附属组,

用户sh,不可交互登录系统,natasha,harry,sh密码都是centos

[root@oldboy ~]# useradd natasha

[root@oldboy ~]# groupadd admins

[root@oldboy ~]# useradd harry

[root@oldboy ~]# usermod natasha -G admins

[root@oldboy ~]# usermod harry -G admins

[root@oldboy ~]# useradd sh -s /sbin/nologin

[root@oldboy ~]# echo "centos" | passwd --stdin natasha

Changing password for user natasha.

passwd: all authentication tokens updated successfully.

[root@oldboy ~]# echo "centos" | passwd --stdin harry

Changing password for user harry.

passwd: all authentication tokens updated successfully.

[root@oldboy ~]# echo "centos" | passwd --stdin sh

Changing password for user sh.

passwd: all authentication tokens updated successfully.

9.修改jack的uid为666,用户名改为jacky

[root@oldboy ~]# useradd jack

[root@oldboy ~]# usermod jack -u 666 -l jacky

[root@oldboy ~]# tail -1 /etc/passwd

jacky:x:666:10006::/home/jack:/bin/bash

10.把jacky的密码设置为123

[root@oldboy ~]# passwd jacky

Changing password for user jacky.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

11.切换控制台,用jacky帐户登录系统

[root@oldboy ~]# su - jacky

[jacky@oldboy ~]$

12.将rose加入到root组,用命令查看是否加入成功,查看/etc/group中root组中有无rose

[root@oldboy ~]# groupadd rose

[root@oldboy ~]# usermod root -G rose

[root@oldboy ~]# id root

uid=0(root) gid=0(root) groups=0(root),10007(rose)

13.以root身份建一个目录/test,查看这个目录的默认权限是?

[root@oldboy ~]# mkdir ./test

[root@oldboy ~]# ll -a

drwxr-xr-x.  2 root root        6 Aug  6 21:16 test

14.进入/test目录中,建一个文件abc,查看其默认的权限为?

[root@oldboy ~/test]# touch abc

[root@oldboy ~/test]# ll -ah

total 4.0K

drwxr-xr-x. 2 root root  17 Aug  6 21:18 .

dr-xr-x---. 3 root root 4.0K Aug  6 21:16 ..

-rw-r--r--. 1 root root    0 Aug  6 21:18 abc

15.转换为普通用户jacky登录,看能否进入/test目录,能否在里面创建文件,能否用vim编辑abc文件并保存退出

16.新建一个用户oldwoman,密码123,授予该用户可以使用ls命令操作任何目录,切换到该用户验证权限

[root@oldboy ~]# useradd oldwoman

[root@oldboy ~]# echo "123" | passwd --stdin oldwoman

Changing password for user oldwoman.

passwd: all authentication tokens updated successfully.

visudo 

Cmnd_Alias NVREN= /bin/ls

%nvren ALL=(ALL) NVREN

:wq!

visudo -c

su - oldwoman

sudo -l

17.将oldwoman用户的权限改为可以使用所有命令,并切换至该用户创建文件oldwoman.txt验证

%nvren ALL=(ALL) NVREN,ALL

[oldwoman@oldboy ~]$ touch oldwoman.txt

[oldwoman@oldboy ~]$ ls

oldwoman.txt

18.使用"ls -l /"以长格式查看根目录,写出每一列所代表的含义

19.当用户mysql对/data/DB目录无读权限,但是拥有写和执行权限,意味着能做哪些操作,无法做哪些操作?

有写和执行权限  不能读

20.将root密码修改为"bgx123"

[root@oldboy ~]# passwd

Changing password for user root.

New password:

BAD PASSWORD: The password is shorter than 7 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[root@oldboy ~]# echo "bgx123" | passwd --stdin root

Changing password for user root.

passwd: all authentication tokens updated successfully.

你可能感兴趣的:(day10-用户基本概念、用户组、提权作业)