新しいLinux+Pythonハイエンドのメンテナンスクラスの2回目の宿題
14947 ワード
1.現在のシステムに登録されているすべてのユーザーのユーザー名をリストします.同じユーザーが複数回ログインすると、一度だけ表示されます.
2.現在のシステム上でユーザがデフォルトのshellとして最も多く使用しているshellを取り出す
3./etc/passwdの3番目のフィールドの値が最も大きい後10人のユーザの情報をすべて大文字に変更して/tmp/maxusersに保存する.txtファイル内
4.現在のホストのIPアドレスを取り出し、ifconfigコマンドの結果を切り分ける
5.表示/varディレクトリの次のサブディレクトリまたはファイルの合計数
6./etc/groupファイルの3番目のフィールドの値が最小の10グループの名前を取り出す
7./etc/fstabと/etc/issueファイルの内容を同じ内容に統合して/tmp/etc.testファイルに保存する
8.ユーザーおよびグループ管理クラスコマンドの使用方法をまとめて説明し、以下の練習を完了してください.
ユーザーコマンドの作成:useraddその使い方:useradd[option]username
option:
-u:ユーザUIDの設定
-g:ユーザが属する基本グループを指定する
-c:ユーザー詳細の追加
-d:ユーザホームの設定
-s:ユーザーのデフォルトshellを設定する
ユーザーの削除コマンド:userdelその使い方:userdel[option]username
option:
-r:ユーザを削除するとき、ユーザホームを削除する
ユーザ追加パスワード:passwdその使い方:passwd[option]username
option:
-l:ユーザーのロック
-u:ユーザーのロック解除
ユーザ属性変更:usermodその使い方:usermod[option]username
option:
-u:ユーザーが新しいUIDを交換する
-g:ユーザーが新しいGIDを交換する
-G:新しいホームディレクトリを設定し、ユーザーファイルを移動する必要がある場合は-mオプションを併用します.
-l:新しいユーザ名を設定
-L:ユーザーをロックする
-U:ユーザーのロック解除
グループ作成コマンド:groupaddその使い方:groupadd[option]groupname
option:
-g:指定グループGID
-r:システムグループの作成
削除グループコマンドさくじょぐるーむこまんど:groupdelその使い方groupdel groupname
グループパスワード追加:gpasswdその使い方:gpasswd[option]group
option:
-a:指定したユーザーを指定したグループに追加
-d:指定されたグループから指定されたユーザーを削除
-A:管理者権限のあるユーザーを設定する
(1)、GIDが2016であるグループdistroを作成する.
(2)、ユーザmandrivaを作成し、そのID番号は1005である.基本グループはdistroである.
(3)、ユーザーmageiaを作成し、そのID番号は1100、ホームディレクトリは/home/linuxである.
(4)、ユーザーmageiaにパスワードを追加し、パスワードはmageeduである.
(5)、mandrivaを削除するが、そのホームディレクトリを保持する.
(6)、ユーザーslackwareを作成し、そのID番号は2002、基本グループはdistro、付加グループpeguinである.
(7)、slackwareのデフォルトshellを/bin/tcshに変更する.
(8)、ユーザーslackwareに追加グループadminsを追加する.
(9)、slackwareにパスワードを追加し、パスワードの最短使用期限を3日、最長180日、警告を3日とする.
(10)、ユーザーopenstackを追加し、そのID番号は3003、基本グループはclouds、付加グループはpeguinとnovaである.
(11)、システムユーザーmysqlを追加し、shellが/sbin/nologinであることを要求する.
(12)、echoコマンドを使用して、openstackにパスワードをインタラクティブに追加しません.
9.コピー/etc/skelディレクトリは/home/tuser 1であり、/home/tuser 1とその内部ファイルのグループと他のユーザーにアクセス権がないことを要求する
10.大文字または小文字で始まる/proc/meminfoファイルの行を表示する
11.表示/etc/passwdファイルのデフォルトshellが非/sbin/nologinのユーザー
12.デフォルトshellが/bin/bashの/etc/passwdファイルのユーザーを表示
13./etc/passwdファイルの1桁または2桁を特定
14.表示/etc/rc.d/rc.sysinitファイルには#で始まり、後ろに少なくとも1つの空白文字が付いています.その後、少なくとも1つの空白文字以外の行があります.
15.netstat-tanコマンド実行結果の「LISTEN」、後または空白文字で終わる行を打つ
16.ユーザーbash,testbash,basher,nologin(このユーザーのshellは/sbin/nologin)を追加し、現在のシステム上のユーザー名とデフォルトのshellが同じユーザーの情報を見つけます.
[root@tom ~]# who | cut -d ' ' -f1 | sort -u
root
2.現在のシステム上でユーザがデフォルトのshellとして最も多く使用しているshellを取り出す
[root@tom ~]# cat /etc/passwd | cut -d ':' -f7 | uniq -c | sort -nr | head -1
22 /sbin/nologin
3./etc/passwdの3番目のフィールドの値が最も大きい後10人のユーザの情報をすべて大文字に変更して/tmp/maxusersに保存する.txtファイル内
[root@tom ~]# cat /etc/passwd | sort -n -t ':' -k3 |tail | tr 'a-z' 'A-Z' >/tmp/maxusers.txt
[root@tom ~]# cat /tmp/maxusers.txt
AVAHI-AUTOIPD:X:170:170:AVAHI IPV4LL STACK:/VAR/LIB/AVAHI-AUTOIPD:/SBIN/NOLOGIN
ABRT:X:173:173::/ETC/ABRT:/SBIN/NOLOGIN
OPENERP:X:494:501::/OPT/OPENERP/:/BIN/BASH
UNBOUND:X:495:491:UNBOUND DNS RESOLVER:/ETC/UNBOUND:/SBIN/NOLOGIN
VBOXADD:X:496:1::/VAR/RUN/VBOXADD:/BIN/FALSE
PULSE:X:497:495:PULSEAUDIO SYSTEM DAEMON:/VAR/RUN/PULSE:/SBIN/NOLOGIN
SASLAUTH:X:498:76:"SASLAUTHD USER":/VAR/EMPTY/SASLAUTH:/SBIN/NOLOGIN
RTKIT:X:499:496:REALTIMEKIT:/PROC:/SBIN/NOLOGIN
SAM:X:500:500:SAMUEL:/HOME/SAM:/BIN/BASH
NFSNOBODY:X:65534:65534:ANONYMOUS NFS USER:/VAR/LIB/NFS:/SBIN/NOLOGIN
4.現在のホストのIPアドレスを取り出し、ifconfigコマンドの結果を切り分ける
[root@tom ~]# ifconfig|grep 'inet[[:space:]].*' | cut -d ':' -f2 | cut -d ' ' -f1
172.18.11.121
127.0.0.1
5.表示/varディレクトリの次のサブディレクトリまたはファイルの合計数
[root@tom ~]# tree -L 1 /var | tail -n 1
22 directories, 0 files
6./etc/groupファイルの3番目のフィールドの値が最小の10グループの名前を取り出す
[root@tom ~]# cat /etc/group | sort -n -t ':' -k3 | head | cut -d ':' -f1
root
bin
daemon
sys
adm
tty
disk
lp
mem
kmem
7./etc/fstabと/etc/issueファイルの内容を同じ内容に統合して/tmp/etc.testファイルに保存する
[root@tom ~]# cat /etc/fstab /etc/issue > /tmp/etc.test
[root@tom ~]# cat /tmp/etc.test
#
# /etc/fstab
# Created by anaconda on Sun Nov 6 13:58:01 2016
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=4426c2ca-c804-4bd9-b071-9e7c83e12625 / ext4 defaults 1 1
UUID=77540bb8-0514-478c-8b63-ca165ab1d6a4 /boot ext4 defaults 1 2
UUID=300c1246-2d1f-4a8f-880e-b75556d52037 /home ext4 defaults 1 2
UUID=274f62f3-a54f-4d36-b9ec-25ebfce2af16 /opt ext4 defaults 1 2
UUID=82a0e328-a2f5-4e9a-8d4b-44b1f0b9e06c swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
CentOS release 6.8 (Final)
Kernel \r on an \m
8.ユーザーおよびグループ管理クラスコマンドの使用方法をまとめて説明し、以下の練習を完了してください.
ユーザーコマンドの作成:useraddその使い方:useradd[option]username
option:
-u:ユーザUIDの設定
-g:ユーザが属する基本グループを指定する
-c:ユーザー詳細の追加
-d:ユーザホームの設定
-s:ユーザーのデフォルトshellを設定する
ユーザーの削除コマンド:userdelその使い方:userdel[option]username
option:
-r:ユーザを削除するとき、ユーザホームを削除する
ユーザ追加パスワード:passwdその使い方:passwd[option]username
option:
-l:ユーザーのロック
-u:ユーザーのロック解除
ユーザ属性変更:usermodその使い方:usermod[option]username
option:
-u:ユーザーが新しいUIDを交換する
-g:ユーザーが新しいGIDを交換する
-G:新しいホームディレクトリを設定し、ユーザーファイルを移動する必要がある場合は-mオプションを併用します.
-l:新しいユーザ名を設定
-L:ユーザーをロックする
-U:ユーザーのロック解除
グループ作成コマンド:groupaddその使い方:groupadd[option]groupname
option:
-g:指定グループGID
-r:システムグループの作成
削除グループコマンドさくじょぐるーむこまんど:groupdelその使い方groupdel groupname
グループパスワード追加:gpasswdその使い方:gpasswd[option]group
option:
-a:指定したユーザーを指定したグループに追加
-d:指定されたグループから指定されたユーザーを削除
-A:管理者権限のあるユーザーを設定する
(1)、GIDが2016であるグループdistroを作成する.
[root@tom ~]# groupadd -g 2016 distro
[root@tom ~]# cat /etc/group | grep distro
distro:x:2016:
(2)、ユーザmandrivaを作成し、そのID番号は1005である.基本グループはdistroである.
[root@tom ~]# useradd -u 1005 -g distro mandriva
[root@tom ~]# id mandriva
uid=1005(mandriva) gid=2016(distro) groups=2016(distro)
(3)、ユーザーmageiaを作成し、そのID番号は1100、ホームディレクトリは/home/linuxである.
[root@tom ~]# useradd -u 1100 -d /home/linux mageia
[root@tom ~]# cat /etc/passwd | grep mageia
mageia:x:1100:1100::/home/linux:/bin/bash
(4)、ユーザーmageiaにパスワードを追加し、パスワードはmageeduである.
[root@tom ~]# passwd mageia
[root@tom ~]# cat /etc/shadow | grep mageia
mageia:$6$R82Ll/CQ$gzuzsUbmoTtFhzwYb3WLb8pJ84gYrrqgCMQ8XKDrLoo0oLgBUhYo9VycKZGpg7oJi2YKgopXB9ioKbuQuzMRU.:17160:0:99999:7:::
(5)、mandrivaを削除するが、そのホームディレクトリを保持する.
[root@tom ~]# userdel mandriva
[root@tom ~]# id mandriva
id: mandriva: No such user
[root@tom ~]# ls -l /home/
total 28
drwx------. 4 mageia mageia 4096 Dec 25 11:44 linux
drwx------. 2 root root 16384 Nov 6 13:56 lost+found
drwx------. 4 1005 distro 4096 Dec 25 11:41 mandriva
drwx------. 29 sam sam 4096 Dec 16 16:35 sam
(6)、ユーザーslackwareを作成し、そのID番号は2002、基本グループはdistro、付加グループpeguinである.
[root@tom ~]# useradd -u 2002 -g distro -Gpeguin slackware
[root@tom ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),2017(peguin)
(7)、slackwareのデフォルトshellを/bin/tcshに変更する.
[root@tom ~]# usermod -s /bin/tcsh slackware
[root@tom ~]# cat /etc/passwd | grep slackware
slackware:x:2002:2016::/home/slackware:/bin/tcsh
(8)、ユーザーslackwareに追加グループadminsを追加する.
[root@tom ~]# gpasswd -a slackware admins
Adding user slackware to group admins
[root@tom ~]# id slackware
uid=2002(slackware) gid=2016(distro) groups=2016(distro),2017(peguin),2018(admins)
(9)、slackwareにパスワードを追加し、パスワードの最短使用期限を3日、最長180日、警告を3日とする.
[root@tom ~]# passwd -n 3 -x 180 -w 3 slackware
[root@tom ~]# passwd slackware
[root@tom ~]# cat /etc/shadow | grep slackware
slackware:$6$GQZ4Tacc$tgBjVYIKAQUmg1l2VIimrEwEVn5fTOEBlO3XLsBjk4H0PAcaLwG0andgr9FwWRMN9pJmOjJ559vYoRYDj3voo0:17160:3:180:3:::
(10)、ユーザーopenstackを追加し、そのID番号は3003、基本グループはclouds、付加グループはpeguinとnovaである.
[root@tom ~]# useradd -u 3003 -g clouds -G peguin,nova openstack
[root@tom ~]# id openstack
uid=3003(openstack) gid=2020(clouds) groups=2020(clouds),2017(peguin),2019(nova)
(11)、システムユーザーmysqlを追加し、shellが/sbin/nologinであることを要求する.
[root@tom ~]# useradd -rs /sbin/nologin mysql
[root@tom ~]# cat /etc/passwd | grep mysql
mysql:x:493:490::/home/mysql:/sbin/nologin
(12)、echoコマンドを使用して、openstackにパスワードをインタラクティブに追加しません.
[root@tom ~]# echo "mageedu" | passwd --stdin openstack
Changing password for user openstack.
passwd: all authentication tokens updated successfully.
[root@tom ~]# cat /etc/shadow | grep openstack
openstack:$6$cLZAIEmy$DgbAhNEK9PFNYFcEX5BAZlnSiH7dfrhBZQiXiLA7N/KGMdyWTEBbVqBoAf/uZu3xS//KnOXnqUF5ANlYwpGOf/:17160:0:99999:7:::
9.コピー/etc/skelディレクトリは/home/tuser 1であり、/home/tuser 1とその内部ファイルのグループと他のユーザーにアクセス権がないことを要求する
[root@tom ~]# cp -ar /etc/skel /home/tuser1
[root@tom ~]# chmod -R 600 /home/tuser1
[root@tom ~]# ll -a /home/tuser1
total 28
drw-------. 4 root root 4096 Nov 6 16:06 .
drwxr-xr-x. 9 root root 4096 Dec 25 12:58 ..
-rw-------. 1 root root 18 May 11 2016 .bash_logout
-rw-------. 1 root root 176 May 11 2016 .bash_profile
-rw-------. 1 root root 124 May 11 2016 .bashrc
drw-------. 2 root root 4096 Nov 12 2010 .gnome2
drw-------. 4 root root 4096 Nov 6 13:58 .mozilla
[root@tom ~]# ll -a /home
total 48
drwxr-xr-x. 9 root root 4096 Dec 25 12:58 .
dr-xr-xr-x. 25 root root 4096 Dec 25 09:35 ..
drwx------. 4 mageia mageia 4096 Dec 25 11:44 linux
drwx------. 2 root root 16384 Nov 6 13:56 lost+found
drwx------. 4 1005 distro 4096 Dec 25 11:41 mandriva
drwx------. 4 openstack clouds 4096 Dec 25 12:06 openstack
drwx------. 29 sam sam 4096 Dec 16 16:35 sam
drwx------. 4 slackware distro 4096 Dec 25 11:52 slackware
drw-------. 4 root root 4096 Nov 6 16:06 tuser1
10.大文字または小文字で始まる/proc/meminfoファイルの行を表示する
[root@tom ~]# grep '^[sS].*' /proc/meminfo
SwapCached: 0 kB
SwapTotal: 4094972 kB
SwapFree: 4094972 kB
Shmem: 220 kB
Slab: 110528 kB
SReclaimable: 51020 kB
SUnreclaim: 59508 kB
[root@tom ~]# grep '\b[sS].*' /proc/meminfo
SwapCached: 0 kB
SwapTotal: 4094972 kB
SwapFree: 4094972 kB
Shmem: 220 kB
Slab: 110552 kB
SReclaimable: 51020 kB
SUnreclaim: 59532 kB
11.表示/etc/passwdファイルのデフォルトshellが非/sbin/nologinのユーザー
[root@tom ~]# cat /etc/passwd | grep '.*[^/sbin/nologin]$'
root:x:0:0:root:/root:/bin/bash
sync:x:5:0:sync:/sbin:/bin/sync
halt:x:7:0:halt:/sbin:/sbin/halt
sam:x:500:500:samuel:/home/sam:/bin/bash
vboxadd:x:496:1::/var/run/vboxadd:/bin/false
openerp:x:494:501::/opt/openerp/:/bin/bash
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
mageia:x:1100:1100::/home/linux:/bin/bash
slackware:x:2002:2016::/home/slackware:/bin/tcsh
openstack:x:3003:2020::/home/openstack:/bin/bash
12.デフォルトshellが/bin/bashの/etc/passwdファイルのユーザーを表示
[root@tom ~]# cat /etc/passwd | grep '.*bash$'
root:x:0:0:root:/root:/bin/bash
sam:x:500:500:samuel:/home/sam:/bin/bash
openerp:x:494:501::/opt/openerp/:/bin/bash
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
mageia:x:1100:1100::/home/linux:/bin/bash
openstack:x:3003:2020::/home/openstack:/bin/bash
13./etc/passwdファイルの1桁または2桁を特定
[root@tom ~]# grep '\b[0-9]\{1,2\}\b' /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
saslauth:x:498:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
vboxadd:x:496:1::/var/run/vboxadd:/bin/false
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
14.表示/etc/rc.d/rc.sysinitファイルには#で始まり、後ろに少なくとも1つの空白文字が付いています.その後、少なくとも1つの空白文字以外の行があります.
[root@tom ~]# grep '^#[[:space:]][^[:space:]].*' /etc/rc.d/rc.sysinit
# /etc/rc.d/rc.sysinit - run once at boot time
# Taken in part from Miquel van Smoorenburg's bcheckrc.
# Check SELinux status
# Print a text banner.
# Only read this once.
# Initialize hardware
# Set default affinity
# Load other user-defined modules
# Load modules (for backward compatibility with VARs)
# Configure kernel parameters
# Set the hostname.
# Sync waiting for storage.
# Device mapper & related initialization
# Start any MD RAID arrays that haven't been started yet
# Remount the root filesystem read-write.
# Clean up SELinux labels
# If relabeling, relabel mount points.
# Mount all other filesystems (except for NFS and /proc, which is already
# mounted). Contrary to standard usage,
# filesystems are NOT unmounted in single user mode.
# The 'no' applies to all listed filesystem types. See mount(8).
# Check to see if a full relabel is needed
# Update quotas if necessary
# Initialize pseudo-random number generator
# Configure machine if necessary.
# Clean out /.
# Do we need (w|u)tmpx files? We don't set them up, but the sysadmin might...
# Clean up /var.
# Clean up utmp/wtmp
# Clean up various /tmp bits
# Make ICE directory
# Start up swapping.
# Set up binfmt_misc
# Boot time profiles. Yes, this should be somewhere else.
# Now that we have all of our basic modules loaded and the kernel going,
# let's dump the syslog ring somewhere so we can find it later
# create the crash indicator flag to warn on crashes, offer fsck with timeout
# Let rhgb know that we're leaving rc.sysinit
15.netstat-tanコマンド実行結果の「LISTEN」、後または空白文字で終わる行を打つ
[root@tom ~]# netstat -tan | grep '.*LISTEN\b'
tcp 0 0 0.0.0.0:36015 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::59501 :::* LISTEN
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 ::1:631 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
16.ユーザーbash,testbash,basher,nologin(このユーザーのshellは/sbin/nologin)を追加し、現在のシステム上のユーザー名とデフォルトのshellが同じユーザーの情報を見つけます.
[root@tom ~]#useradd bash
[root@tom ~]#useradd testbash
[root@tom ~]#useradd basher
[root@tom ~]#useradd nologin
[root@tom ~]# tail -n 4 /etc/passwd
bash:x:3004:3004::/home/bash:/bin/bash
testbash:x:3005:3005::/home/testbash:/bin/bash
basher:x:3006:3006::/home/basher:/bin/bash
nologin:x:3007:3007::/home/nologin:/sbin/nologin
[root@tom ~]# grep "^\([[:alnum:]]\{1,\}\):.*\1$" /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:3004:3004::/home/bash:/bin/bash
nologin:x:3007:3007::/home/nologin:/sbin/nologin