1、创建一个10G的文件系统,类型为ext4,要求开机可自动挂载至单独数据/data目录;
mkdir /data
fdisk /dev/sda
命令(输入 m 获取帮助):n
Partition type:
p primary (3 primary, 0 extended, 1 free)
e extended
Select (default e): p
已选择分区 4
起始 扇区 (17190912-41943039,默认为 17190912):
将使用默认值 17190912
Last 扇区, +扇区 or +size{K,M,G} (17190912-41943039,默认为 41943039):+10G
w 保存退出
partprobe /dev/sda
mkfs.ext4 /dev/sda4
blkid /dev/sda4 >>/etc/fstab
vim /etc/fstab #编辑为
UUID=de583390-c12e-45c4-8b2f-6c39df10d432 /data ext4 defaults 0 0
mount -a && df -H #查看已经生效
#############################################################
2、显示`netstat -tan`命令结果中以‘LISTEN’后跟0个、1个或者多个空白字符结尾的行;
netstat -tan|grep ‘LISTEN[[:space:]]*$‘
##输出
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
##############################################################
3、添加用户nginx、zabbix、tomcat、nologin以及hadoop用户(nologin用户的shell为/sbin/nologin);而后找出/etc/passwd文件中用户名与其shell名相同的行;
for i in zabbix tomcat nginx hadoop;do useradd $i;done
useradd nologin -s /sbin/nologin
egrep ‘(^[[:alnum:]]+):.*\1$‘ /etc/passwd
##输出
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
nologin:x:1005:1005::/home/nologin:/sbin/nologin
##############################################################
4、找出/etc/rc.d/init.d/functions文件中某单词(单词中间可以存在下划线)后面跟着一组小括号的行;
grep ‘\w()‘ /etc/rc.d/init.d/functions
##输出
checkpid() {
__pids_var_run() {
__pids_pidof() {
daemon() {
。。。以下省略
###############################################################
5、使用echo输出一个路径,而后egrep找出其路径基名;进一步的使用egrep取出其目录名(注意是目录名,而非目录路径);
基名:echo /etc/rc.d/init.d/|egrep -o ‘[^/]+/?$‘|tr -d ‘/‘
目录名:
echo /etc/rc.d/init.d/|grep -o ‘/.*/.‘|grep -o ‘.*/‘|grep -o ‘.*[^/]‘
echo /etc/rc.d/init.d |grep -o ‘/.*/.‘|grep -o ‘.*/‘|grep -o ‘.*[^/]‘
#输出都为 /etc/rc.d
###############################################################
6、查找/usr目录下不属于root、bin或hadoop的所有文件;
#数据准备,请勿模仿
chown bin /bin/cp && chown hadoop /bin/mv && ll /bin/cp /bin/mv
-rwxr-xr-x. 1 bin root 151040 1月 25 2014 /bin/cp
-rwxr-xr-x. 1 hadoop root 130256 1月 25 2014 /bin/mv
find /usr \! -user root \! -user bin \! -user hadoop -ls #验证结果符合要求
###############################################################
7、某天系统被入侵了,黑客在你系统下留下木马文件:
现需要查找当前系统上没有属主或属组,且最近一周内曾被访问过的所有文件;
另外,需要查找/etc目录下大于20k且类型为普通文件的所有文件;
##数据准备
[root@first etc]#ll aa bb
-rw-r--r--. 1 1001 root 0 12月 27 21:12 aa
-rw-r--r--. 1 root 1002 0 12月 27 21:12 bb
find /etc \( -nogroup -o -nouser \) -atime -7
find /etc -size +20k -type f
###############################################################
8、创建目录/test/data,让某组内普通用户对其有写权限,且创建的所有文件的属组为目录所属的组;此外,每个用户仅能删除自己的文件。
mkdir -p /test/data
chmod 3775 /test/data
chgrp gpname /test/data
linux运维实战练习案例-2015年12月20日-12月31日
原文:http://119831.blog.51cto.com/109831/1728924