交集/聯集/差集
comm 這個指令可以用來求交集/聯集/差集,
很多場合下非常好用。
新增帳號
我在 Linux 主機上面為上課同學建立帳號。 在樹德資工, Linux 的使用狀況目前並不熱烈, 所以只有修課的同學才開帳號。 假設目前已有 這樣的 /etc/passwd, 現在新學期新增 A 與 B 兩班, 如何一口氣為這兩班當中, 所有尚未有帳號的同學建立帳號?
sed 's/:.*//' class_a.txt | sort > a
sed 's/:.*//' class_b.txt | sort > b
sed 's/:.*//' passwd | sort > pwd
comm a b | perl -pe 's/^\s+//' > c
for u in $(comm -1 -3 pwd c); do useradd -g users $u ; done
封鎖太久沒有用的帳號
閒置不用的帳號, 是 cracker 入侵的最佳跳板之一。 不妨在每個月底查看一下: 有那些人在過去一個月之中, 從來不曾登入過? 把這些帳號全部封鎖起來, 以提高系統的安全性。
last | perl -ne 'print "$1\n" if /^(s\d+)/' | sort | uniq > ever
perl -ne 'print "$1\n" if /^(s\d+)/' /etc/passwd | sort > all
comm -3 all ever > never
for u in $(cat never) ; do chsh -s /sbin/nologin $u ; passwd -l $u ; done
這裡做了雙重防護措施: passwd -l 封鎖密碼檔,
沒有任何密碼可以進入, 只有 root 可以直接 su 切換進去; chsh -s
/sbin/nologin 更徹底, 把 shell 改掉, 連 root 都進不去。
如果覺得一個月的時間太短, 給自己徒增麻煩, 或許可以修改 /etc/logrotate.conf 將 wtmp 與 lastlog 的 "monthly" 欄改成 "size=3M" 之類的。 如果希望將 「封鎖帳號」 的工作自動化, 一樣可以靠修改 logrotate.conf 完成: 只要加一段
prerotate
... (上述指令) ...
endscript
好吧, 自己招認了, 這裡其實是無病呻吟, 是為賦新詞強說愁。
如果改用 lastlog 指令, 前三句其實可以縮短成一句:
lastlog | perl -ne 'print "$1\n" if /^(s\d+)/.*Never logged
in' > never
兩系統安裝相同套件
我有好幾部電腦 (浪費資源, 汗顏...), 每次升級 Linux 都要花不少時間安裝作業系統。 雖然現在的安裝還蠻方便的, 但點選自己有興趣的套件還是蠻花時間的工作。 畢竟, 重複, 機械化, 有規律的動作, 就不應該是人做的事! 用滑鼠來做, 而且根據不同的心情及不完整的記憶, 在不同時間地點安裝, 所點選的套件可能有些出入。
不管您的系統配置是否 和我一樣,
總之假設已有一套安裝完備, 正常運作的系統。 在上面下 rpm -qa |
sort 得到 列表-A。
現在在第二部機器上選擇最小安裝, 並一樣執行 rpm -qa |
sort 得到 列表-B。
前者是花了很多時間增刪套件的辛苦結晶; 後者則是目前安裝的狀況。
rpm -e $(comm -1 -3 rpm-qa-A.txt rpm-qa-B.txt) urpmi $(comm -2 -3 rpm-qa-A.txt rpm-qa-B.txt)
當然真實狀況可能稍微複雜些, 例如有些套件可能不是安裝光碟上原本就有的, 而是自己找來的。 這時就需要多做幾次集合運算, 同時無法用 urpmi , 而必須下 rpm 指令。 當然 rpm 指令後面要接的是檔名而不是套件名稱, 所以 regular expression 就非常有用了。
妥善維護你自己的 「標準套件列表」 (例如叫做 mdv-06.txt),
以後在其他機器安裝相同版本的 Linux 時, 會很方便。 有時不同的機器,
我們還是希望安裝少許不同的套件 例如我經常帶筆記電腦出去演講,
特別喜歡向小學老師介紹
gcompris; 但其實平常自己並不需要用, 所以辦公室的機器並沒有安裝;
這個套件及其他相依套件, 也就沒有收錄在 mdv-06.txt 裡面。
現在若在一部非標準的機器上, 新增了一些 「適用於所有機器」 的套件,
要如何將這些新套件加入 mdv-06.txt?
例如想在這部筆記電腦上安裝媒體播放程式 xine 及所有相依套件,
同時也提醒自己: 其他電腦也需要裝這些套件。 在這部
「未按照列表安裝套件」 的筆記電腦下 rpm -qa | sort
出來的結果並不適合拿來取代原來的 「標準套件列表」。
此時可以找出所有 "最新安裝的套件", 只把這些套件加入 mdv-06.txt。
安裝新套件之前先下: rpm -qa --qf '%{INSTALLTIME}
%{NAME}-%{VERSION}-%{RELEASE}\n' | sort,
特別注意最後兩三個套件名稱, 這些是最後安裝的套件。 下 urpmi
xine 安裝 xine 及所有相依套件之後, 再下一次上述的 rpm
-qa --qf ..., 將之存檔, 例如叫做 by_time.txt。 手動編輯
by_time.txt 只留下最下面數個新安裝的套件, 最後 sort
by_time.txt mdv-06.txt > mdv-06.new.txt
產生新的列表。
- 本頁最新版網址: http://people.ofset.org/~ckhung/b/clr/setop.php; 您所看到的版本: April 21 2007 15:14:00.
- 作者: 朝陽科技大學 資訊管理系 洪朝貴
- 寶貝你我的地球, 請 減少列印, 多用背面, 丟棄時做垃圾分類。
- 本文件以 Creative Commons Attribution-ShareAlike License 或以 Free Document License 方式公開授權大眾自由複製/修改/散佈。
![[rss feed 圖案]](/~ckhung//i/rss.png)
![[言論自由旗]](http://en.wikipedia.org/wiki/Image:Free-speech-flag.svg)
![[Organization for Free Software in Education and Teaching]](/~ckhung//i/ofset-banner.png){kind=small}
![[拒絕冏性升級 docx]](/~ckhung//i/n7/no-docx.png)
![[用創意換取注意力: 認識 CC 授權]](/~ckhung//i/cc.png)
![[歡迎使用任何瀏覽器]](/~ckhung//i/ab/valid_br.png)
![[(力求維持) 符合 xhtml 1.0]](/~ckhung//i/vxhtml10.png)
