[ $# = 0 ] && (echo "usage: $0 on|off";exit 10)
currentstate=`getenforce`
selinuxset () #修改selinux配置檔案,並列印selinux配置檔案配置情況和selinux服務狀態
takeffect () #重啟判斷使selinux配置生效
case $1 in
enforcing|[ee]|[ee][nn]|[oo][nn])
state=enforcing
setenforce 1 &>/dev/null
selinuxset
if [[ "$currentstate" =~ disabled ]];then
takeffect
fi;;
permissive|[pp]|[pp][ee]|[pp][ee][rr])
state=permissive
setenforce 0 &>/dev/null
selinuxset
if [[ "$currentstate" =~ disabled ]];then
takeffect
fi;;
disabled|[dd]|[dd][ii]|[oo][ff][ff])
state=disabled
selinuxset
if [[ ! "$currentstate" =~ disabled ]];then
takeffect
fi;;
*)esac
方法一:
方法二:
awk -f' ' '!/^#.*/&&!/^$.*/end}' /etc/fstab
或者awk '/^[^#]/end}' /etc/fstab
time=1 #連線數
logdir=/data #ss日誌目錄
awk -f'[ ]+|:' '/[^estab]/&&$6~/^[^127.]/end}' $logdir/ss.log | tee /tmp/temp.log &>/dev/null #從ss日誌取出連線數大於time的ip
while read ip;do
iptables -l -n | grep "^reject" | grep "$ip"
if [ $? -eq 1 ];then #判斷ip是否已設定拒絕策略
iptables -a input -s $ip -j reject &>/dev/null #新增策略
echo "$ip has been reject acccess." >>/data/iptables.log
fidone實現如下圖:
linux命令練習題
1 統計 usr bin 目錄下的檔案個數 ls usr bin wc l2 取出當前系統上所有使用者的shell,要求,每種shell只顯示一次,並且按順序進行顯示 cut d f7 etc passwd sort u3 取出 etc inittab檔案的第6行 head 6 etc initta...
Linux基礎練習題
案例 複製 刪除 移動 在目錄 opt下建立乙個子目錄 nsd 在目錄 opt nsd 建立檔案readme.txt,利用vim寫入內容 i love linux 將 etc passwd 和 etc resolv.conf同時拷貝到 opt nsd目錄下 將檔案 etc redhat releas...
linux練習題十二
實驗前提 關閉防火牆 systemctl disable firewalld systemctl stop firewalld 關閉selinux etc selinux config selinux disabled 修改完必須重啟生效 服務端配置 vim etc chrony.conf 新增配置...