第十一周作业

1、编写脚本/root/bin/checkip.sh，每5分钟检查一次，如果发现通过ssh登录失败 次数超过10次，自动将此远程IP放入Tcp Wrapper的黑名单中予以禁止防问

#1.编写/root/bin/checkip.sh

vim /root/bin/checkip.sh

lastb | grep '^root' | awk '!/^btmp | ^$ /{ip[$3]++}END{for(i in ip){if(ip[i]>=3){system("echo sshd:"i" >> /etc/hosts.deny")}}}'

#2.创建计划任务。实现每五分钟检查一次

crontab -e

5 * * * * /bin/bash /root/bin/checkip.s

2、配置magedu用户的sudo权限，允许magedu用户拥有root权限

#1.修改/etc/sudoers配置文件

vim  /etc/sudoers

#2.添加 magedu用户 拥有root权限 保存退出

magedu  ALL=(ALL)  NOPASSWD:ALL

#3.切换magedu用户

su magedu

#4.执行sudo命令 查看shadow文件

sudo cat /etc/shadow