2. 程式人生 > >用戶權限管理與正則表達式練習

用戶權限管理與正則表達式練習

阿新 發佈:2018-03-25
Linux用戶權限管理及正則表達

1.復制/etc/skel目錄為/home/tuser1,要求/home/tuser1 及其內部文件的屬組和其他用戶均沒有任何訪問權限.

完成命令:
cp -r /etc/skel /home/tuser1
chmod -R g=,o= /home/tuser1

示例:

[root@localhost ~]# cp -r /etc/skel /home/tuser1
[root@localhost ~]# ls -al /home/tuser1
總用量 12
drwxr-xr-x. 2 root root  62 3月  25 18:29 .
drwxr-xr-x. 9 root root 107 3月  25 18:29 ..
-rw-r--r--. 1 root root  18 3月  25 18:29 .bash_logout
-rw-r--r--. 1 root root 193 3月  25 18:29 .bash_profile
-rw-r--r--. 1 root root 231 3月  25 18:29 .bashrc
[root@localhost ~]# chmod -R g=,o= /home/tuser1
[root@localhost ~]# ls -al /home/tuser1
總用量 12
drwx------. 2 root root  62 3月  25 18:29 .
drwxr-xr-x. 9 root root 107 3月  25 18:29 ..
-rw-------. 1 root root  18 3月  25 18:29 .bash_logout
-rw-------. 1 root root 193 3月  25 18:29 .bash_profile
-rw-------. 1 root root 231 3月  25 18:29 .bashrc

2.編輯/etc/group文件,添加組hadoop。

完成命令:vim /etc/group
向文本末行添加 ‘‘hadoop:x:1000‘‘

示例:

[root@localhost ~]# vim /etc/group
mem:x:8:
 10 kmem:x:9:
 11 wheel:x:10:
 12 cdrom:x:11:
 13 mail:x:12:postfix
 ······
 37 postfix:x:89:
 38 sshd:x:74:
 39 chrony:x:995:
 40 hadoop:x:1000:        添加組名及組的ID號
:wq        輸入wq,保存並退出!
[root@localhost ~]# tail -1 /etc/group       查看是否添加成功。
hadoop:x:1000:

3.手動編輯/etc/passwd文件新增一行,添加用戶hadoop,其基本組ID為hadoop組的id號;其家目錄為/home/hadoop

完成命令:vim /etc/passwd
向文本末行添加"hadoop:x:1000:1000::/home/hadoop:/bin/bash"

示例:

[root@localhost ~]# vim /etc/passwd
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
......
chrony:x:997:995::/var/lib/chrony:/sbin/nologin
hadoop:x:1000:1000::/home/hadoop:/bin/bash    添加用戶名,用戶和組ID號,家目錄及默認shell路徑                                                                                                                                                                                                                                                                                                                                  
:wq      保存並退出!
[root@localhost ~]# tail -1 /etc/passwd
hadoop:x:1000:1000::/home/hadoop:/bin/bash  
[root@localhost ~]# id hadoop   
uid=1000(hadoop) gid=1000 組=1000       用戶已成功創建

4.復制/etc/skel目錄為/home/hadoop,要求修改hadoop目錄的屬組和其他用用戶沒有任何訪問權限。

完成命令:
cp -r /etc/skel /home/hadoop
chmod g=,o= /hom/hadoop

示例:

[root@localhost ~]# cp -r /etc/skel /home/hadoop
[root@localhost ~]# ls -ld /home/hadoop
drwxr-xr-x. 2 root root 62 3月  25 16:50 /home/hadoop
[root@localhost ~]# chmod g=,o= /home/hadoop
[root@localhost ~]# ls -ld /home/hadoop
drwx------. 2 root root 62 3月  25 16:50 /home/hadoop

5.修改home/hadoop目錄及其內部所有文件的屬主為hadoop,屬組為hadoop。

完成命令:chown -R hadoop:hadoop /home/hadoop

示例:

[root@localhost ~]# chown -R hadoop:hadoop /home/hadoop
[root@localhost ~]# ls -ld /home/hadoop
drwx------. 2 hadoop hadoop 62 3月  25 16:50 /home/hadoop
[root@localhost ~]# ls -al /home/hadoop
總用量 12
drwx------. 2 hadoop hadoop  62 3月  25 16:50 .
drwxr-xr-x. 4 root   root    36 3月  25 16:50 ..
-rw-r--r--. 1 hadoop hadoop  18 3月  25 16:50 .bash_logout
-rw-r--r--. 1 hadoop hadoop 193 3月  25 16:50 .bash_profile
-rw-r--r--. 1 hadoop hadoop 231 3月  25 16:50 .bashrc

6.顯示/proc/meminfo文件中以大寫或小寫s開頭的行;用兩種方式;

完成命令:
grep -i ^[s] /proc/meminfo
grep ^[S,s] /proc/meminfo

示例:

[root@localhost ~]# grep -i ^[s] /proc/meminfo
SwapCached:            0 kB
SwapTotal:       2097148 kB
SwapFree:        2097148 kB
Shmem:              6896 kB
Slab:              80692 kB
SReclaimable:      43120 kB
SUnreclaim:        37572 kB
[root@localhost ~]# grep ^[S,s] /proc/meminfo
SwapCached:            0 kB
SwapTotal:       2097148 kB
SwapFree:        2097148 kB
Shmem:              6896 kB
Slab:              80692 kB
SReclaimable:      43120 kB
SUnreclaim:        37572 kB

7.顯示/etc/passwd文件中其默認shell為非/sbin/nologin的用戶;

完成命令:
grep -v ‘/sbin/nologin‘ /etc/passwd | cut -d: -f1

示例:

[root@localhost ~]# grep -v ‘/sbin/nologin‘ /etc/passwd | cut -d: -f1 
root
sync
shutdown
halt
hadoop

8.顯示/etc/passwd文件中其默認shell為/bin/bash的用戶;

完成命令:
grep ‘/bin/bash‘ /etc/passwd | cut -d: -f1

示例:

[root@localhost ~]# grep ‘/bin/bash‘ /etc/passwd | cut -d: -f1
root
hadoop

9.找出/etc/passwd文件中的一位數或兩位數;

完成命令:grep ‘\<[0-9]{1,2}\>‘ /etc/passwd

示例:

[root@localhost ~]# grep ‘\<[0-9]\{1,2\}\>‘ /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

10.顯示/boot/grub2/grub.cfg中以至少一個空白字符開頭的行;

完成命令:
grep ‘^[[:space:]]+‘ /boot/grub2/grub.cfg

示例:

[root@localhost ~]# grep ‘^[[:space:]]\+‘ /boot/grub2/grub.cfg 
  load_env
   set default="${next_entry}"
   set next_entry=
   save_env next_entry
   set boot_once=true
   set default="${saved_entry}"
  menuentry_id_option="--id"
  menuentry_id_option=""
  set saved_entry="${prev_saved_entry}"
  save_env saved_entry
  set prev_saved_entry=
  save_env prev_saved_entry
  set boot_once=true
  if [ -z "${boot_once}" ]; then
    saved_entry="${chosen}"
    save_env saved_entry
  fi
  ......

11.顯示/etc/rc.d/rc.local文件中以#開頭,後面跟上至少一個空白字符,而後又有至少一個非空白字符的行。

完成命令:
grep ‘^#[[:space:]] \ + [^[:space:]] \ + ‘ /etc/rc.d/rc.local

示例:

[root@localhost ~]# grep ‘^#[[:space:]]\+[^[:space:]]\+‘ /etc/rc.d/rc.local 
# THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES
# It is highly advisable to create own systemd services or udev rules
# to run scripts during boot instead of using this file.
# In contrast to previous versions due to parallel execution during boot
# this script will NOT be run after all other services.
# Please note that you must run ‘chmod +x /etc/rc.d/rc.local‘ to ensure
# that this script will be executed during boot.

12.打出netstat -tan命令執行結果中以‘LISTEN‘,後或跟空白字符結尾的行;

完成命令:netstat -tan | grep ‘LISTEN[[:space:]] $‘*

示例:

[root@localhost ~]# netstat -tan | grep ‘LISTEN[[:space:]]*$‘
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN

13.添加用戶bash,testbash,basher,nologin(此一個用戶的shell為/sbin/nologin),而後找出當前系統上其用戶名和默認shell相同的用戶信息;

完成命令:
useradd ‘username’
grep -E "^( [^:]+ \ >). \1$" /etc/passwd*

示例:

[root@localhost ~]# useradd bash
[root@localhost ~]# useradd testbash
[root@localhost ~]# useradd basher
[root@localhost ~]# useradd nologin
[root@localhost ~]# usermod -s /sbin/nologin nologin
[root@localhost ~]# tail -4 /etc/passwd
bash:x:1001:1001::/home/bash:/bin/bash
testbash:x:1002:1002::/home/testbash:/bin/bash
basher:x:1003:1003::/home/basher:/bin/bash
nologin:x:1004:1004::/home/nologin:/sbin/nologin
[root@localhost ~]# grep -E "^([^:]+\>).*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:1001:1001::/home/bash:/bin/bash
nologin:x:1004:1004::/home/nologin:/sbin/nologin

用戶權限管理與正則表達式練習

相關推薦

管理表達練習

Linux用戶權限管理及正則表達1.復制/etc/skel目錄為/home/tuser1,要求/home/tuser1 及其內部文件的屬組和其他用戶均沒有任何訪問權限. 完成命令:cp -r /etc/skel /home/tuser1chmod -R g=,o= /home/tuser1 示例: [ro

Linux組和管理表達

shu grub.con ble gre 正則 lin ace logo 內部 1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其他用戶沒有任何訪問權限。 [root@centos7 ~]# cp -a /etc/s

MySQL 管理

查詢 eight sql tex utf8 grant line 增長 div -- 創建數據庫 create database Tset default character set utf8 collate utf8_general_ci ; -- 使用數據庫 use

mysql基礎(四)管理和root密碼恢復

mysqlmysql用戶由用戶和主機名組成,[email protected]/* */,mysql的用戶和權限信息存儲在mysql庫中 mysql數據庫表: user #用戶賬號、全局權限 db #庫級別權限 host #主機 tables_priv

管理

當前 itl 其它 塊設備 userdel chan 角色 不但 usermod 一、Linux下用戶的角色分類超級用戶:擁有最高管理權限,默認是root用戶 普通用戶:具有登錄系統的權限,只能對自己目錄下的文件進行訪問和修改。 虛擬用戶:也稱偽用戶,這類用戶最大的特點是不

ORACLE 11g管理查詢

管理 sel style where 系統 Owner sts select oracl 1、查看數據庫裏所有用戶各自擁有的角色:  select * from (select distinct connect_by_root grantee username,grante

linux管理

互聯網/var/db/sudo 授權sudo用戶的密碼時間戳地址 %sa代表授權一個組。一般用visudo操作它會自動檢查語法避免錯誤,如果用echo方式追加進/etc/sudoers裏那麽就需要用visudo -c手動檢查下語法。sudo -l查看自身權限。可以設置用戶別名,權限別名等,主機別名等讓它們在s

mysql管理

linux 數據庫管理 重置數據庫管理員本地密碼(知道原先密碼) # mysqladmin -hlocalhost -uroot -p password #ENTER 舊密碼 恢復數據庫登錄密碼 /

利用sudo進行服務器管理的改造方案

sudo;權限;權限管理改造方案項目目的: 由於各部門員工對Linux的熟悉程度參差不齊,所以經常會產生一些誤操作,以至於造成服務器宕機或重要文件的丟失。所以使用權限最小化可以盡可能的降低安全隱患,有利於提高工作效率,降低維護的成本。具體實現: 根據各個

管理表達

define should machine with cache grub.conf date luks lin 1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@localh

Jenkins管理

技術 min 管理人 角色 ati ole roles The 一個 一、插件安裝 插件:Role-based Authorization Strategy版本:2.3.2 二、全局安全配置 進入Jenkins後點擊系統管理進入全局安全配置 當插件安裝好的時候,授權策略會

Django—內置管理

mod 新的 django 改密 dir .py field mode t對象 內置用戶權限管理 對於註冊、登錄、驗證等功能我們可以自己編寫用戶管理應用,但Django也有一個內置的用戶權限管理系統。也是很強大的。 在哪可以看到? 關於用戶的信息都存放在這個表中。

Linux 管理表達

meminfo rate rwx ado 127.0.0.1 chown sysinit 管理 linux 用戶 1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@node1

開源私有雲平臺Nano v0.7.1發布 - 新增管理及系統初始化

此外 leg 基於 系統初始 使用 install 還原 平臺 雲主機 各位新年好,0.7.1帶著用戶管理功能來了 當用戶首次打開Nano頁面時,系統會提示創建初始的超級管理員賬號;成功登陸後,管理員可以在用戶頁面管理多用戶、用戶組和菜單角色。 有了用戶鑒權和權限控制,您可

Python學習筆記模式匹配表達表達匹配更多模式

重復 實例 int clas span 就是 image 特定 mat 隨筆記錄方便自己和同路人查閱。 #------------------------------------------------我是可恥的分割線--------------------------

Python學習筆模式匹配表達管理復雜的表達

一點 根據 div lap 告訴 clas imp 示例 () 隨筆記錄方便自己和同路人查閱。 #------------------------------------------------我是可恥的分割線-------------------------------

jmeter-Foreach控制器表達

正則表達 運行 tid 輸出 col 分享 我想 cnblogs 技術分享 使用正則表達式提取器匹配的id值有17個(參考上一篇) 如果我想對每個id值進行請求,這個時候就可以用到foreach控制器 添加 由於我正則表達式取值命名為orderid,這裏就將order

在一串字符串中找到表達匹配的字符串?(例如:export_20170717_out.log 找到20170717)

group blog public fin ati logs regex att sys 如題:提取字符串:export_20170717_out.log    對應的日期:20170717 package dodo; import java.util.regex.

通配符表達

正則 linu 表達式 通配符元字符作用*匹配0個或任意多個字符,也就是可以匹配任何內容?匹配任意一個字符[]匹配[ ]中任意一個字符[-]匹配括號中任意一個字符,-代表一個範圍 [^]邏輯非,表示匹配不是中括號內的一個字符 基礎正則表達式元字符作用*前一個字符重復

Python日誌分析表達

logs sea 篩選 ear d+ class 時間 針對 日誌 程序員經常會面臨日誌的分析工作。而正則表達式是處理日誌的必備工具。 “Line 622: 01-01 09:04:16.727 <6> [pid:14399, cpu1 dabc_pwym_t