权限 4 2 0 linux,4.Linux权限管理与grep命令应用

最新推荐文章于 2023-04-15 15:58:26 发布
最新推荐文章于 2023-04-15 15:58:26 发布
阅读量278 收藏
点赞数
文章标签: 权限 4 2 0 linux

1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。

cp -r /etc/skel /home/tuser1

chmod 700 /home/tuser1

cp:文件复制命令

格式:cp [OPTION]… SOURCE… DIRECTORY

-r:递归复制

-a:如果source是多个源的话,就需要用到

2、编辑/etc/group文件,添加组hadoop。

vim /etc/group

需要重编辑模式到输入模式

i:从编辑模式>输入模式

hadoop:x:2004:

回顾:vim 三种模式

编辑模式 –> 输入模式

i

输入模式–>编辑模式

esc

末行模式–>

3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。

vim /etc/passwd

输入i:进入输入模式

hadoop:x:2004:2004::/home/hadoop:/bin/bash

[root@localhost skel]# vim /etc/passwd

[root@localhost skel]# id hadoop

uid=2004(hadoop) gid=2004(hadoop) groups=2004(hadoop)

4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。

cp -r /etc/skel /home/hadoop

chmod 700 /home/hadoop

cp:文件复制命令

格式:cp [OPTION]… SOURCE… DIRECTORY

-r:递归复制

-a:如果source是多个源的话,就需要用到

5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。

chown:修改文件属性的命令

-R:递归修改

chown -R hadoop:hadoop /home/hadoop

6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;

grep -i “^s” /proc/meminfo

grep “^[s,S]” /proc/meminfo

7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;

grep -v “/sbin/nologin$” /etc/passwd | cut -d: -f1

grep:文本过滤命令

grep [option] pattern [file]..

–color=auto:对表达式匹配到的内容进行着色

-v:显示没有被匹配到的字符串

-i:不区分大小写

-o:紧显示匹配到的字符串

-q:侵没模式,不显示匹配到的内容,只会返回是否匹配到,如果匹配到哦着显示0否则显示1

8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;

grep “/bin/bash$” /etc/passwd | cut -d : -f1

[root@localhost hadoop]# grep "/bin/bash$" /etc/passwd | cut -d : -f1

root

weblogic

mandriva

tuser1

hadoop

bash

testbsh

basher

9、找出/etc/passwd文件中的一位数或两位数;

grep “\” /etc/passwd

[root@localhost hadoop]# grep "\" /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

gopher:x:13:30:gopher:/var/gopher:/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

dbus:x:81:81:System message bus:/:/sbin/nologin

vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin

haldaemon:x:68:68:HAL daemon:/:/sbin/nologin

saslauth:x:497:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

ntp:x:38:38::/etc/ntp:/sbin/nologin

apache:x:48:48:Apache:/var/www:/sbin/nologin

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;

grep “^[[:space:]]\{1,\}” /boot/grub/grub.conf

[root@localhost hadoop]# grep "^[[:space:]]\{1,\}" /boot/grub/grub.conf

root (hd0,0)

kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=a7a4e707-a51b-41fd-9ac6-7c36e53afb26 rd_NO_LUKS rd_NO_LVM.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet

initrd /initramfs-2.6.32-358.el6.i686.img

11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;

grep “^#[[:space:]][[:space:]]\{1,\}” /etc/rc.d/rc.sysinit

12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;

[root@localhost hadoop]# netstat -tan | grep "\[[:space:]]*$"

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN

tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN

tcp        0      0 :::22                       :::*                        LISTEN

tcp        0      0 ::1:631                     :::*                        LISTEN

tcp        0      0 ::1:25                      :::*                        LISTEN

13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

[root@localhost hadoop]# useradd bash

[root@localhost hadoop]# useradd testbsh

[root@localhost hadoop]# useradd basher

[root@localhost hadoop]# useradd -s /sbin/nologin nologin

[root@localhost hadoop]# grep "/sbin/nologin$" /etc/passwd | cut /-d : -f1

cut: /-d: No such file or directory

cut: :: No such file or directory

[root@localhost hadoop]# grep "/sbin/nologin$" /etc/passwd | cut -d : -f1

bin

daemon

adm

lp

mail

uucp

operator

games

gopher

ftp

nobody

dbus

usbmuxd

vcsa

rtkit

avahi-autoipd

abrt

pulse

haldaemon

saslauth

postfix

ntp

apache

gdm

sshd

tcpdump

nologin

14、显示/proc/meminfo文件中以大写或小写S开头的行;用三种方式;

grep -i “^s” /proc/meminfo

[root@localhost hadoop]# grep -i "^s" /proc/meminfo

SwapCached:            0 kB

SwapTotal:       2064376 kB

SwapFree:        2064376 kB

Shmem:              4128 kB

Slab:              53240 kB

SReclaimable:      20592 kB

SUnreclaim:        32648 kB

15、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;

grep -v “/sbin/nologin$” /etc/passwd

ot:x:0:0:root:/root:/bin/bash

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

weblogic:x:500:500:weblogic:/home/weblogic:/bin/bash

gentoo:x:501:503:gentoo distribution:/home/gentoo:/bin/csh

mandriva:x:1005:501::/home/mandriva:/bin/bash

slackware:x:2002:501::/home/slackware:/bin/tcsh

tuser1:x:2003:2003::/home/tuser1:/bin/bash

hadoop:x:2004:2004::/home/hadoop:/bin/bash

16、显示/etc/passwd文件中其默认shell为/bin/bash的用户;

grep “/bin/bash$” /etc/passwd

[root@localhost hadoop]# grep --color=auto "/bin/bash$" /etc/passwd

root:x:0:0:root:/root:/bin/bash

weblogic:x:500:500:weblogic:/home/weblogic:/bin/bash

mandriva:x:1005:501::/home/mandriva:/bin/bash

tuser1:x:2003:2003::/home/tuser1:/bin/bash

hadoop:x:2004:2004::/home/hadoop:/bin/bash

17、找出/etc/passwd文件中的一位数或两位数;

grep “\” /etc/passwd

[root@localhost hadoop]# grep --color=auto "\" /etc/passwd

root:x:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

gopher:x:13:30:gopher:/var/gopher:/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

dbus:x:81:81:System message bus:/:/sbin/nologin

vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin

haldaemon:x:68:68:HAL daemon:/:/sbin/nologin

saslauth:x:497:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

ntp:x:38:38::/etc/ntp:/sbin/nologin

apache:x:48:48:Apache:/var/www:/sbin/nologin

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

原创文章,作者:N27_jiangyefan,如若转载,请注明出处:http://www.178linux.com/82561

Li小飞
关注
linux常用指令: chmod和grep的含义以及使用方法详解!
king_wwz的博客
06-08 256
chmod是Linux常用指令之一,它可以用于更改文件或目录的访问权限。在Linux系统中,一个文件或目录可以分别设置三种权限(读、写、执行)给三个用户组(用户、用户组、其他人)。grepLinux中的另一个常用指令,它用于在文本中查找指定的字符串。表示要设置的权限,可以是数字或字母。,分别对应读、写、执行权限,对于没有权限的位置则用。例如,在当前目录下的所有文件中查找所有包含字符串。,分别表示用户、用户组、其他人、所有人,后跟。表示通配符,表示在当前目录下所有文件中查找。表示要查找的字符串,
grep,用户权限总结
qq_44758736的博客
07-29 496
文档:五 grep.note 链接:http://note.youdao.com/noteshare?id=896ee4301a65e53e51085c3ea5b370ae&sub=C5951F6F744149DE93047F1E239FD484 文档:六:用户和权限.note 链接:http://note.youdao.com/noteshare?id=2b4ca738a67d7253c...
CentOS Linux服务器安全设置
dyg7777的专栏
05-14 198
引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全设置,供大家参考。 一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户,在前面加上#注释掉此行 #ad...
Linux操作系统安全配置
V13807970340的博客
04-15 3732
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。UID号为0是为root用户保留的,UID号1到99是为系统用户保留,UID号100-999是为系统账户和群组保留。
linux常用命令大全.md
最新发布
03-26
linux常用命令大全 1. **ls**:列出目录内容 2. **cd**:改变当前目录 3. **pwd**:显示当前工作目录 4. **mkdir**:创建目录 5. **rmdir**:删除空目录 6. **cp**:复制文件或目录 7. **mv**:移动或重命名文件或...
最全Linux常用命令大全.pdf
08-18
Linux操作系统是开源且多用户的一...这些命令构成了Linux系统管理的基础,熟练掌握它们能帮助用户高效地进行文件操作、系统维护及网络交互等工作。在日常使用中,可以结合man手册进一步学习每个命令的详细用法和选项。
-4、Linux命令.pdf.zip
07-10
2. **基本命令**: 基本的Linux命令包括`ls`(列出目录内容)、`cd`(改变目录)、`pwd`(显示当前工作目录)、`mkdir`(创建目录)、`rm`(删除文件或目录)、`cp`(复制文件或目录)、`mv`(移动或重命名文件或目录...
linux bash配置文件加载顺序。grep与find简单用法
Matt_li的博客
07-13 340
@TOC 欢迎使用Markdown编辑器 设置命令别名,对所有用户生效。 添加 alias lftps='lftp 172.168.0.1/pub’到,/etc/profile文件中。 bash配置文件。 profile类文件是针对登录用户的,定义环境变量命令。 登录用户,bash配置文件加载顺序如下: /etc/profile ----> /etc/profile.d / *.sh --...
Linux基础命令解析(Linux文件权限
qq_45022073的博客
06-13 751
Linux文件权限
linux看ssh登录权限,Linux 用户ssh登录权限检查
weixin_27011811的博客
05-03 2701
第一步,查看可以登录的用户名:即排除不含 'nologin'的.-v, --invert-match select non-matching lines-v 或者 --invert-match 反向匹配,实际就是取匹配行的补集,也就是不符合条件的那些行[root@test ~]# cat /etc/passwd | grep -v 'nologin'root:x:0:0:root:/...
Linux权限机制
weixin_30847865的博客
08-10 131
认识权限 UGO Linux系统中权限是基于UGO模型进行控制的。 实践: 修改文件所属用户,组 实践:创建目录linuxcast.net,然后修改该目录的所属用户和组。 创建文件和目录的时候,默认是属于当前登录用户和所属组 修改权限 实践:如果要使linuxcast.net只能被用户luning...
Linux服务器系统的基本操作和基础命令
qq_41116260的博客
10-16 707
Linux服务器系统的基本操作和基础命令
文本处理工具
凡哥的博客
06-06 175
文本处理工具 ####grep grep -E =egrep ##grep 格式 grep 匹配条件 处理文件 grep root passwd 过滤出root关键字 grep -i root passwd 忽略大小写 grep -E “<root>” passwd root字符前后不能有字符 grep -B/A5 passwd 显示过滤行及上/下 5行 grep -n root passwd 显示匹配的行号 grep -v root passwd 反向过滤 grep字符数量匹配规则 ^
Linux grep命令用法详解
beituojiao5247的博客
06-23 196
grep: Global search regular expression and print out the line.作用:文本搜索工具,根据用户指定的“模式(过滤条件)”对目标文件逐行进行匹配检查,打印匹配的行模式:由正则表达式的元字符及文本字符所编写出的过滤条件 grep [OPTIONS] PATTERN [FILE…] OPTIONS: --color=au...
linux文件权限 421,Linux的文件权限设置为什么可以使用421
weixin_32836671的博客
05-03 1283
最近做项目碰到个数据库的设计:要求某个物品属于三种类别中的一种或者几种,由于这三个类别是固定不变的,故不再搞更多麻烦的配置项,直接在数据库中增加一个字段,标志类别,由于可能是三个类别中的任意组合。所以一般的设计是这样的:增加一个字段type标志类别,1代表类别1,2代表类别2,3代表类别3,若是多个用逗号隔开,字段类型设为varchar,存入的数据大致是这样的,"1","1,2","1,2,3"等...
grep常见用法
weixin_30532973的博客
07-09 365
[root@www ~]# grep [-acinv] [--color=auto] '搜寻字符串' filename 选项与参数: -a :将 binary 文件以 text 文件的方式搜寻数据 -c :计算找到 '搜寻字符串' 的次数 -i :忽略大小写的不同,所以大小写视为相同 -n :顺便输出行号 -v :反向选择,亦即显示出没有 '搜寻字符串' 内容的那一行! --colo...
Linux文件权限与安全:grep命令权限管理与符号链接
在"系统grep命令-hana2.0 环境搭建"这个主题中,虽然没有具体说明grep如何应用于HANA 2.0环境,但我们可以推断grep可能被用来在日志文件、配置文件或输出中搜索与HANA 2.0相关的字符串或模式,以帮助管理员监控、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值