# 鳥哥的期中
## 1.系統救援
### A.因為某些緣故,目前這個作業系統應該是無法順利開機的。根據猜測,可能的原因與管理員曾經動過 chsh 這個指令有關,同時,管理員似乎也更動過 fstab 這個設定檔。請依據這些之前的可能舉動,來恢復系統的可登入狀態。
![](https://i.imgur.com/Psgicq1.png)
```
按傳送按鈕
按ctrl+Alt+del
```
![](https://i.imgur.com/2oseIpq.png)
```
到這畫面之後按E
```
![](https://i.imgur.com/LQiTWAL.png)
```
在 quiet 後加 rd.break
之後按 ctrl+x
```
![](https://i.imgur.com/coSuxMe.png)
```
在 quiet 後加 rd.break
之後按 ctrl+x
```
![](https://i.imgur.com/aCVuyDx.png)
```
到這畫面輸入
mount -o remount,rw /sysroot
chroot /sysroot
```
![](https://i.imgur.com/imHeBgG.png)
```
mount -a
usermod -s /bin/bash root
```
![](https://i.imgur.com/rRWpE8g.png)
```
輸入vim /etc/fstab 之後按i進入編輯畫面,接這把這行/dev/mapper/cebtos-home /home xfs defaults,noAtime
的,noAtime刪掉,之後按ESC退出編輯模式,再輸入:wq儲存加退出
```
![](https://i.imgur.com/YskFN52.png)
```
touch /.autorelabel
exit
按傳送按鈕
按ctrl+Alt+del
```
---
## 2.管理員的操作環境整理:
### A.當你用 student 轉成 root 之後,會發現很奇怪的現象,就是很多指令都不能執行了。 這應該與上次登入管理員的用戶處理到錯誤的 bash 環境設定檔有關。請查詢 root 可能的設定檔後,將這個問題解決。 底下為此題的提示:
1. 思考一下,應該是與那一個變數有關?
1. 若要執行其他指令,可能需要使用絕對路徑才能夠執行,例如你不能直接執行 usermod,可能需要透過 /usr/sbin/usermod 來處理。
1. 『個人』的環境設定檔有很多個喔!請仔細檢查。另外,請不要修改到統一的系統設定
1. 這題處理完畢,請記得要回去處理前一題 1.B 的 vbird_book_setup_ip
```
PATH="${PATH}:/usr/local/sbin:/usr/local/bin:/usr/sbin/:/usr/bin:/root/bin"
```
#### B.增加 histroy 的輸出,讓 root 自己最大可達 10000 筆紀錄,且 (1)其他用戶保留預設值 (2)紀錄檔內也要紀錄 10000 筆。
#### C.建立一個命令別名 myerr 這個指令,這個指令會運作『 echo "I am error message" 』這個指令串。
#### D.當 root 執行『 cd ${mywork} 』時,工作目錄會跑去 /usr/local/libexec/ 當中
#### E.請注意,上述的動作在每次登入之後都會自動生效
```
B,C,D,E 題要先登root,一定要在root做,總指令為:
vim ~/.bashrc
在裡面的# User specific aliases and funtctions 底下輸入
HISTSIZE = 10000
HISTFILESIZE = 10000
alias myerr = 'echo "I am error message"'
mywork="/usr/local/libexec"
之後儲存退出後執行source ~/.bashrc
```
![](https://i.imgur.com/96tZW2K.png)
```
vim ~/.bash_profile
在PATH=' '輸入/usr/local/sbin:/usr/local/bin:/usr/sbin/:/usr/bin:/root/bin
```
![](https://i.imgur.com/F89Pxv0.png)
---
## 3.檔案系統的整理:
#### A.系統內有個名為 /dev/vda4 的分割槽,這個分割槽是做錯的,因此,請將這個分割槽卸載,然後刪除分割,將磁碟容量釋放出來。
```
umount /data
mkdir /mydata
mkdir /mydata/xfs
mkdir /mydata/vfat
chown student /mydata/vfat #可打可不打
chgrp student /mydata/vfat #可打可不打
mkdir /mydata/ext4
fdisk /dev/vda
d
4
```
#### B.完成上面的題目之後,請依據底下的說明建立好所需要的檔案系統(所有的新掛載,應該使用 UUID 來掛載較佳。)
| 容量 | 檔案系統 | 掛載點 | 掛載額外參數 |
| - | -------- | -------- |-------- |
| 1GB | XFS | /mydata/xfs | nosuid |
| 2GB | VFAT | /mydata/vfat | uid與gid均為student |
| 1GB | EXT4 | /mydata/ext4 | noatime |
| 1GB | swap | | |
上述四個新增的資料都能夠開機後自動的掛載或啟用。
```
n 4 +1G
n 5 +2G
n 6 +1G
n 7 +1G
w
mkfs.xfs /dev/vda4
mkfs.vfat /dev/vda5
mkfs.ext4 /dev/vda6
mkswap /dev/vda7
blkid /dev/vda{4,5,6,7} 查詢UUID
vim /etc/fstab
把找到的UUID貼最下面進去
```
![](https://i.imgur.com/DCoEZ0M.png)
![](https://i.imgur.com/VLoFait.png)
#### C.有個光碟映像檔 /mycdrom.iso 的檔案,請將他掛載到 /mydata/cdrom 裡面,而且每次開機都能自動掛載上來。 (請自行查詢光碟檔案掛載時所需要的檔案系統類型)
```
mkdir /mydata/cdrom
vim /etc/fstab
輸入
mount -t iso9660 -o /mycdrom.iso /mydata/cdrom
```
![](https://i.imgur.com/VpyH4nE.png)
#### D.建立一個名為 /mydata.img 的 200MB 大檔案,這個檔案格式化為 xfs ,且開機會主動的掛載於/mydata/xfs2/ 目錄中
```
mkdir /mydata/xfs2
vim /etc/fstab
dd if=/dev/zero of=/mydata.img bs=1M count=200
mkfs.xfs /mydata.img
輸入
```
![](https://i.imgur.com/n01xgLX.png)
---
## 4.基礎帳號管理,請依據底下的說明,建立或恢復許多帳號:
#### A.請刪除系統中的 baduser 這個帳號,同時將這個帳號的家目錄與郵件檔案同步刪除。
```
userdel -r baduser
```
#### B.有個帳號 gooduser 不小心被管理員刪除了,但是這個帳號的家目錄與相關郵件都還存在。請參考這個帳號可能的家目錄所保留的 UID 與 GID, 並嘗試以該帳號原有的 UID/GID 資訊來重建該帳號。而這個帳號的密碼請給予 MyPassWord 的樣式
```
ll /home查詢他的uid
useradd -u 1100 gooduser
echo MyPassWord | passwd --stdin gooduser
id gooduser 確認他有還原
```
#### C.群組名稱為: mygroup, nogroup
#### B.帳號名稱為: myuser1, myuser2, myuser3 ,通通加入 mygroup,且密碼為 MyPassWord
#### E.帳號名稱為: nouser1, nouser2, nouser3 ,通通加入 nogroup,且密碼為 MyPassWord
```
groupadd mygroup
groupadd nogroup
useradd -G mygroup myuser1 && echo MyPassWord | passwd --stdin myuser1
useradd -G mygroup myuser2 && echo MyPassWord | passwd --stdin myuser2
useradd -G mygroup myuser3 && echo MyPassWord | passwd --stdin myuser3
useradd -G nogroup nouser1 && echo MyPassWord | passwd --stdin nouser1
useradd -G nogroup nouser2 && echo MyPassWord | passwd --stdin nouser2
useradd -G nogroup nouser3 && echo MyPassWord | passwd --stdin nouser3
```
#### 帳號名稱為: ftpuser1, ftpuser2, ftpuser3,無須加入次要群組,密碼為 MyPassWord,且這三個帳號主要用來作為 FTP 傳輸用的帳號, 因此需要不能互動的 shell。
```
useradd ftpuser1 && echo MyPassWord | passwd --stdin ftpuser1
useradd ftpuser2 && echo MyPassWord | passwd --stdin ftpuser2
useradd ftpuser3 && echo MyPassWord | passwd --stdin ftpuser3
usermod -s /sbin/nologin ftpuser1
usermod -s /sbin/nologin ftpuser2
usermod -s /sbin/nologin ftpuser3
```
---
## 5.管理群組共用資料的權限設計
#### A.建立一個名為 /srv/myproject 的目錄,這個目錄可以讓 mygroup 群組內的使用者完整使用,且【新建的檔案擁有群組】為 mygroup 。不過其他人不能有任何權限
```
mkdir /srv/myproject
chgrp mygroup /srv/myproject
chmod 2770 /srv/myproject
```
#### B.雖然 nogroup 群組內的用戶對於 /srv/myproject 應該沒有任何權限,但當 nogroup 內的用戶執行 /usr/local/bin/myls 時,可以產生與 ls 相同的資訊,且暫時擁有 mygroup 群組的權限,因此可以查詢到 /srv/myproject 目錄內的檔名資訊。 也就是說,當你使用 nouser1 的身分執行【myls /srv/myproject】時,應該是能夠查閱到該目錄內的檔名資訊。
```
cp -r /bin/ls /usr/local/bin/myls
chgrp mygroup /usr/local/bin/myls
chmod g+s /usr/local/bin/myls
```
#### C.建立一個名為 /srv/change.txt 的空檔案,這個檔案的擁有者為 myuser1,擁有群組為 nogroup,myuser1 可讀可寫, nouser1 可讀,其他人無權限。 這個檔案所有人都不能執行。此外,這個檔案的最後修改時間請調整成 2020 年 02 月 5 日的 13 點 0 分
```
touch /srv/change.txt
chown myuser1 /srv/change.txt
chgrp nogroup /srv/change.txt
chmod 640 /srv/change.txt
touch -t 202002051300 /srv/change.txt
```
---
## 6.檔案的搜尋與管理:
#### A.將 /usr/sbin 與 /usr/bin 裡面,只要是具有 SUID 與/或 SGID 的權限檔案,就將該檔案連同權限,全部複製到 /root/findperm 目錄中。
```
mkdir findperm
cp -a $(find /usr/sbin /usr/bin -perm /6000 2> /dev/null) /root/finperm
```
#### B.找出系統中檔案擁有者為 examuserya 的檔名,並將這些找到的檔名(含權限)複製到 /root/finduser/ 目錄內
```
mkdir finduser
cp -a $(find / -user examuserya 2>/dev/null) finduser
```
#### C.有個名為 /srv/mylink.txt 檔案,這個檔案似乎有許多的實體連結檔。請將這個檔案的所有實體連結檔的檔名,通通複製到 /root/findlink 目錄下。
```
mkdir findlink
ls -li /srv/mylink.txt
cp -a $(find / -inum 17427652 2>/dev/null) findlink
```
#### D.想辦法建立一個檔名 /srv/mail ,當使用者進入 (cd) 這個檔名時,就會被導向 /var/spool/mail 去。(考慮是 symbolic link 還是 hard linke 呢?)
```
ln -s /var/spool/mail /srv/mail
```
#### E.在 root 家目錄下,建立一個名為 -hidden 的目錄(開頭為減號),並將 root 家目錄底下的隱藏檔中,以 .b 為開頭的檔案, 通通複製到 -hidden 目錄內。
```
mkdir ~/-hidden
cp -r ~/.b* ~/-hidden
```
#### F.在 root 家目錄下,建立一個名為 mydir 的目錄,在該目錄底下建立 userid01, userid02... 到 userid50 的 50 個空目錄
```
mkdir ~/mydir
mkdir ~/mydir/userid{01..50}
```
#### G.在 root 家目錄下,建立一個名為 myfile 的目錄,在該目錄底下,建立『 file_XXX_YYY_ZZZ.txt 』的檔案,其中 XXX 代表 mar, apr, may 三個字串, YYY 代表 first,second,third 三個字串, ZZZ 代表 paper, photo, chart 三個字串。
```
mkdir ~/myfile
touch ~/myfile/file_{ mar, apr, may}_{first,second,third}_{paper, photo, chart}.txt
```
#### H.在 root 家目錄下有個名為 ~myuser1 的目錄,請刪除該目錄。
```
rm -rf ~/~myuser1/
```
---
## 7.檔案內容的處理:
#### A.透過 date 的功能,將目前的時間以『 YYYY-MM-DD HH:MM 』的格式,使用覆蓋的方法記載進 /root/mytext.txt 檔案中。
```
date +"%Y-%m-%d %H:%M" >/root/mytext.txt
```
#### B.將 /etc/services, /etc/fstab, /etc/passwd, /etc/group 這四個檔案的最後 4 行擷取下來後 (所以應該會有 4*4=16 行,同時會有該檔名記載),『累加』轉存到 /root/mytext.txt 當中。
```
tail -n 4 /etc/services /etc/fstab /etc/passwd /etc/group >> /root/mytext.txt
```
#### C.使用 ll 的方式,將 /etc/selinux/ 的所有檔案列出(不含子目錄內容),但是時間需要使用完整格式 (類似『2020-04-20 23:17:46.363000000 +0800』的格式),並將輸出結果『累加』轉存到 /root/mytext.txt 當中。
```
ll --full-time | grep -v targeted >>/root/mytext.txt #old
ll --full-time /etc/selinux/ >> /root/mytext.txt #new
```
---
###### 王進男