用python2将下面的shell实现 ``` getenforce#查看SELinux 安全机制 setenforce 0#将 SELinux 的执行模式从强制模式(Enforcing)切换为宽松模式(Permissive) cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service#将文件中以"Type="开头的行替换为"Type=simple";包含"ExecStart="的行中,将"/usr/sbin/sshd"替换为"/usr/local/sbin/sshd" sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config#将/etc/ssh/sshd_config文件中的"GSSAPIAuthentication"替换为"#GSSAPIAuthentication" sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key mv /usr/local/sbin/sshd /usr/local/sbin/sshd.old202211 mv /lib64/libcrypto.so.1.1 /lib64/libcrypto.so.1.1.old202211 mv /srv/libcrypto.so.1.1 /lib64/ mv /srv/sshd /usr/local/sbin/ chmod 755 /usr/local/sbin/sshd chmod 755 /lib64/libcrypto.so.1.1 systemctl daemon-reload systemctl restart sshd.service source /etc/profile sshd -V useradd secure echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure echo "secure ALL=(ALL) ALL" >> /etc/sudoers sed -i "s/PermitRootLogin yes/PermitRootLogin no/" /etc/ssh/sshd_config service sshd restart systemctl daemon-reload systemctl restart sshd.service sed -i "s/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/" /etc/sudoers chage -M 99999 secure sleep 2 useradd aqassoc echo 'dAxgDt^7LT' | passwd --stdin aqassoc mkdir /batshell chown -R aqassoc:aqassoc /batshell echo 'aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd' >> /etc/sudoers sh /srv/script.sh sleep 2 tar -xvf /srv/ssl-1.1.1o* -C /srv/ mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/include/openssl /usr/include/openssl.old cp /etc/ld.so.conf /etc/ld.so.conf.old ln -s /srv/ssl-1.1.1o/bin/openssl /usr/bin/openssl ln -s /srv/ssl-1.1.1o/include/openssl /usr/include/openssl srvlib=`cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l` if [ $srvlib -eq 0 ];then sed -i 's/\/srv/#\/srv/'g /etc/ld.so.conf echo '/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf else echo 'ssl-1.1.1n is ok!' fi ldconfig -v |grep ssl openssl version rm -rf /srv/root_password.sh rm -rf /srv/ssl-1.1.1o_7.tar.gz curl --connect-timeout 10 -# http://133.64.86.246/iso/shell/initialization.sh -o /tmp/initialization.sh # 只有两个参数 dcn/dmz netbond/netskip baseline/baseskip sh /tmp/initialization.sh dcn netbond/netskip baseline/baseskip ```

时间: 2023-07-17 08:08:58 浏览: 68
以下是使用 Python 2 实现上述 Shell 脚本的示例: ```python import os import subprocess # 查看 SELinux 安全机制 subprocess.call(['getenforce']) # 将 SELinux 的执行模式从强制模式(Enforcing)切换为宽松模式(Permissive) subprocess.call(['setenforce', '0']) # 备份 sshd.service 文件 subprocess.call(['cp', '/usr/lib/systemd/system/sshd.service', '/usr/lib/systemd/system/sshd.old.service']) # 修改 sshd.service 文件内容 subprocess.call(['sed', '-i', '-e', 's/^Type=.*/Type=simple/g', '-e', '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}', '/usr/lib/systemd/system/sshd.service']) # 修改 sshd_config 文件内容 subprocess.call(['sed', '-i', 's/GSSAPIAuthentication/#GSSAPIAuthentication/', '/etc/ssh/sshd_config']) subprocess.call(['sed', '-i', 's/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/', '/etc/ssh/sshd_config']) subprocess.call(['sed', '-i', 's/#PermitRootLogin yes/PermitRootLogin yes/', '/etc/ssh/sshd_config']) subprocess.call(['sed', '-i', 's/#UsePAM yes/UsePAM yes/', '/etc/ssh/sshd_config']) # 修改文件权限 subprocess.call(['chmod', '600', '/etc/ssh/ssh_host_rsa_key']) subprocess.call(['chmod', '600', '/etc/ssh/ssh_host_ecdsa_key']) subprocess.call(['chmod', '600', '/etc/ssh/ssh_host_ed25519_key']) # 移动文件和更改权限 subprocess.call(['mv', '/usr/local/sbin/sshd', '/usr/local/sbin/sshd.old202211']) subprocess.call(['mv', '/lib64/libcrypto.so.1.1', '/lib64/libcrypto.so.1.1.old202211']) subprocess.call(['mv', '/srv/libcrypto.so.1.1', '/lib64/']) subprocess.call(['mv', '/srv/sshd', '/usr/local/sbin/']) subprocess.call(['chmod', '755', '/usr/local/sbin/sshd']) subprocess.call(['chmod', '755', '/lib64/libcrypto.so.1.1']) subprocess.call(['systemctl', 'daemon-reload']) subprocess.call(['systemctl', 'restart', 'sshd.service']) subprocess.call(['source', '/etc/profile']) subprocess.call(['sshd', '-V']) # 创建用户 secure,并设置密码,配置 sudo 权限 subprocess.call(['useradd', 'secure']) subprocess.call("echo 'Ofm#6%3%fm0IWH'|passwd --stdin secure", shell=True) with open('/etc/sudoers', 'a') as sudoers_file: sudoers_file.write("secure ALL=(ALL) ALL\n") subprocess.call(['sed', '-i', 's/PermitRootLogin yes/PermitRootLogin no/', '/etc/ssh/sshd_config']) subprocess.call(['service', 'sshd', 'restart']) subprocess.call(['systemctl', 'daemon-reload']) subprocess.call(['systemctl', 'restart', 'sshd.service']) subprocess.call(['sed', '-i', 's/secure ALL=(ALL) ALL/secure ALL=(ALL) NOPASSWD: ALL/', '/etc/sudoers']) subprocess.call(['chage', '-M', '99999', 'secure']) subprocess.call(['sleep', '2']) # 创建用户 aqassoc,并设置密码,创建目录并设置权限,配置 sudo 权限,执行脚本 subprocess.call(['useradd', 'aqassoc']) subprocess.call("echo 'dAxgDt^7LT' | passwd --stdin aqassoc", shell=True) subprocess.call(['mkdir', '/batshell']) subprocess.call(['chown', '-R', 'aqassoc:aqassoc', '/batshell']) with open('/etc/sudoers', 'a') as sudoers_file: sudoers_file.write("aqassoc ALL=(ALL) NOPASSWD:ALL,!/bin/su,!/sbin/init,!/sbin/shutdown,!/sbin/halt,!/sbin/reboot,!/usr/sbin/visudo,!/usr/bin/passwd\n") subprocess.call(['sh', '/srv/script.sh']) subprocess.call(['sleep', '2']) # 解压 ssl-1.1.1o.tar.gz 文件,并设置软链接,配置 ld.so.conf subprocess.call(['tar', '-xvf', '/srv/ssl-1.1.1o*', '-C', '/srv/']) subprocess.call(['mv', '/usr/bin/openssl', '/usr/bin/openssl.old']) subprocess.call(['mv', '/usr/include/openssl', '/usr/include/openssl.old']) subprocess.call(['cp', '/etc/ld.so.conf', '/etc/ld.so.conf.old']) subprocess.call(['ln', '-s', '/srv/ssl-1.1.1o/bin/openssl', '/usr/bin/openssl']) subprocess.call(['ln', '-s', '/srv/ssl-1.1.1o/include/openssl', '/usr/include/openssl']) srvlib = subprocess.check_output("cat /etc/ld.so.conf | grep '/srv/ssl-1.1.1o/lib/' | wc -l", shell=True) if int(srvlib) == 0: subprocess.call(['sed', '-i', "s/\/srv/#\/srv/g", "/etc/ld.so.conf"]) subprocess.call(['echo', "'/srv/ssl-1.1.1o/lib/' >> /etc/ld.so.conf"]) else: print('ssl-1.1.1n is ok!') subprocess.call(['ldconfig', '-v', '|grep', 'ssl']) subprocess.call(['openssl', 'version']) # 清理临时文件 subprocess.call(['rm', '-rf', '/srv/root_password.sh']) subprocess.call(['rm', '-rf', '/srv/ssl-1.1.1o_7.tar.gz']) subprocess.call(['curl', '--connect-timeout', '10', '-#', 'http://133.64.86.246/iso/shell/initialization.sh', '-o', '/tmp/initialization.sh']) # 执行 initialization.sh 脚本,传递参数 subprocess.call(['sh', '/tmp/initialization.sh', 'dcn', 'netbond/netskip', 'baseline/baseskip']) ``` 这是一个使用`subprocess`模块调用Shell命令的示例。请确保你在执行这段代码之前对每个操作和命令的含义和可能的影响有充分的了解,并在适当的环境中运行它。

相关推荐

docx

操作系统安全:实验配置selinux策略(实验一).docx

enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; ?permissive:宽容模式:代表 SELinux 运作中,不过仅会有警告讯息并不会实际限制 domain/type 的存取。这种模式可以运来作为 ...
pdf

SELinux介绍.pdf

SELinux是一套完整的安全策略,最开始是美国国家安全局和一些公司联合设计为了针对Linux系统的安全隐患而产生的一套系统,它为每一个进程,每一个文件,每一个属性都定义了标签,用来控制进程对文件的操作的权限控制...
pdf

Linux中selinux基础配置教程详解

Enforcing:强制模式,在selinux运作时,已经开始限制domain/type。 permissive: 警告模式,在selinux运作时,会有警告讯息,但不会限制domain/type的存取。 disabled: 关闭模式。 可用getenforce查看selinux状态...

将当前shell脚本承载业务使用python实现出来 ··· sh /srv/root_password.sh getenforce#查看SELinux 安全机制 setenforce 0#将 SELinux 的执行模式从强制模式(Enforcing)切换为宽松模式(Permissive) cp /usr/lib/systemd/system/sshd.service /usr/lib/systemd/system/sshd.old.service sed -i -e 's/^Type=.*/Type=simple/g' -e '/ExecStart=/{s/\/usr\/sbin\/sshd/\/usr\/local\/sbin\/sshd/g}' /usr/lib/systemd/system/sshd.service#将文件中以"Type="开头的行替换为"Type=simple";包含"ExecStart="的行中,将"/usr/sbin/sshd"替换为"/usr/local/sbin/sshd" sed -i "s/GSSAPIAuthentication/#GSSAPIAuthentication/" /etc/ssh/sshd_config#将/etc/ssh/sshd_config文件中的"GSSAPIAuthentication"替换为"#GSSAPIAuthentication" sed -i "s/GSSAPICleanupCredentials/#GSSAPICleanupCredentials/" /etc/ssh/sshd_config sed -i "s/#PermitRootLogin yes/PermitRootLogin yes/" /etc/ssh/sshd_config sed -i "s/#UsePAM yes/UsePAM yes/" /etc/ssh/sshd_config chmod 600 /etc/ssh/ssh_host_rsa_key chmod 600 /etc/ssh/ssh_host_ecdsa_key chmod 600 /etc/ssh/ssh_host_ed25519_key ···

下面是将您提供的Shell脚本转换为Python代码的示例: python import subprocess # 执行命令的函数 def run_command(command): process = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE, ...

如何用ADB命令强制加selinux权限

使用 ADB(Android Debug Bridge)命令可以通过 setenforce 命令来临时更改 SELinux 的执行模式。下面是具体的步骤1. 首先,确保你已经安了 ADB,并且设备已连接到计算机上。 2. 打开终端或命令提示符,进入 ADB ...

setenforce: SELinux is disabled

如果您在 CentOS 7.6 系统上运行 setenforce 命令时看到 SELinux is disabled 的错误消息,说明 SELinux 已经被禁用了。这可能是由于您或其他管理员在系统上禁用了 SELinux。 在 SELinux 被禁用的情况下,您...

setenforce: SELinux is disabled解决办法

1. 编辑SELinux配置文件/etc/selinux/config,将SELINUX的值改为enforcing。 sudo vim /etc/selinux/config 将SELINUX的值改为enforcing,保存并退出。 2. 重启系统使配置生效。 sudo reboot 3. ...

如何关闭selinux

SELinux(Security-Enhanced Linux)是一个安全子系统,可以强制执行系统访问策略,以增强系统安全性。但有时需要关闭SELinux以便进行一些特定操作。 要关闭SELinux,可以按照以下步骤进行操作: 1. 编辑/etc/...

配置selinux规则

setenforce 0 # 设置 SELinux 为 Permissive 模式,只记录不阻止 setenforce 1 # 设置 SELinux 为 Enforcing 模式,严格阻止不符合规则的行为 3. 确认需要保护的文件或目录的 SELinux 安全上下文: ls -Z ...

linux selinux 命令工具

2. setenforce:设置SELinux的模式,enforcing表示强制执行策略,permissive表示仅记录策略违反情况; 3. semanage:管理SELinux策略模块,可以添加、删除、修改策略模块; 4. restorecon:恢复文件的SELinux上下文...

selinux测试用例

- 运行命令 setenforce enforcing,将 SELinux 设置为强制模式 - 运行命令 setenforce permissive,将 SELinux 设置为宽容模式 - 运行命令 setenforce 0 或 setenforce disabled,将 SELinux 禁用 3. ...

linux 关闭selinux

如果输出结果为Enforcing,则表示SELinux当前处于强制执行模式。 2. 临时关闭SELinux,使用以下命令: setenforce 0 这将把SELinux模式更改为Permissive模式,允许所有操作,但会记录任何可能被阻止...

centos7.6 关闭selinux

使用命令setenforce 0可以暂时关闭selinux,此时执行getenforce命令会显示为Permissive。但是当系统重启后,selinux会重新启用。 3. 永久关闭selinux 要永久关闭selinux,需要修改配置文件/etc/selinux/...

getsebool: SELinux is disabled

这将启用 SELinux 并将其设置为强制模式。 3. 确认 SELinux 已经启用: getenforce 如果 SELinux 已经启用,终端将输出 “Enforcing”。 4. 配置 SELinux: 对于 SELinux 的配置,您可以参考 ...

linux关闭selinux命令

1. 临时关闭SELinux:可以使用命令setenforce 0来临时关闭SELinux。这个命令需要以root权限执行。\[1\] 2. 永久关闭SELinux:可以通过修改配置文件来实现永久关闭SELinux。具体步骤如下: - 使用root权限打开...

linux中临时关闭selinux

以下是临时关闭SELinux的方法...3. 执行命令setenforce 0临时关闭SELinux: shell setenforce 0 通过以上步骤,你可以临时关闭SELinux。请注意,这种关闭方式只在当前会话中生效,重启后SELinux会重新启用。

安卓添加selinux权限怎么不影响cts问题

在 Android 中,SELinux 是一个安全机制,它可以限制应用程序访问系统资源的权限,以提高系统的安全性。添加 SELinux 权限不应该影响 CTS 测试,但是需要按照以下步骤进行操作: 1. 确保你的设备处于 permissive ...

centos7关闭防火墙selinux

关闭CentOS 7的防火墙和SELinux需要执行以下步骤: 1. 临时关闭防火墙:systemctl stop firewalld 2. 查看防火墙状态:systemctl status firewalld 3. 永久关闭防火墙:systemctl disable firewalld 4. 查看SELinux...

用ip访问服务器的httpd网站报错Forbidden You don't have permission to access this resource.

- 如果输出结果为"Enforcing",表示SELinux处于强制模式。 - 可以通过以下命令临时禁用SELinux: shell setenforce 0 - 如果问题解决,可以考虑修改SELinux配置文件,永久禁用SELinux或调整其策略。

一般安卓12怎么进行操作

3. 如果您需要将 SELinux 设为宽容模式,则可以使用 setenforce 0 命令。 4. 如果您需要将 SELinux 设为强制模式,则可以使用 setenforce 1 命令。 需要注意的是,关闭 SELinux 或者将其设为宽容模式可能会降低...

最新推荐

recommend-type

基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码(高分优秀项目)

基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C/C++开发的单目控制机械臂的上位机程序+视觉识别和关节角反解+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~
recommend-type

setuptools-68.2.1-py3-none-any.whl

Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

已知n个人(以编号0,1,2,3...n-1分别表示)围坐在一张圆桌周围。从编号为0的人开始报数1,数到m的那个人出列;他的下一个人又从1开始报数,数到m+1的那个人又出列(每次报数值加1);依此规律重复下去,直到圆桌周围的人全部出列。用递归方法解决

这个问题可以使用递归方法解决。下面是一个思路: 1. 定义一个函数,接收三个参数:n、m、i,表示还剩下n个人,每次数到m时出列,当前报数的人是i; 2. 如果n=1,返回i,即最后留下的那个人的编号; 3. 否则,计算出下一个出列的人的编号j,通过递归调用函数解决n-1个人的问题,其结果为k; 4. 如果k < j,即当前i之后出列的人的编号为k,需要将k转换为在i之前出列的编号,返回值为 k+(n-1); 5. 如果k>=j,即当前i之后出列的人的编号为k,返回值为 k-(j-1); 下面是对应的Python代码: ```python def josephus(n, m, i):