1、判断UID是否大于等于500，如果为真就显示为普通用户，如果为假就显示为系统或管理用户

awk -F: '{if ($3>=500) {print $1," is a common user"}else{print $1,"is a 
system or root user"}}' /etc/passwd

2、显示用户id为奇数的用户

awk -F: '{if($3%2!=0) {print $1}}' /etc/passwd

3、统计web服务访问日志中的ip访问量

#!/bin/bash
#将全天的访问日志放到rizhi.txt文本
cat access.log |sed -rn '/19\/May\/2019/p' > rizhi.txt 
#统计rizhi.txt里面有多少个ip访问
cat rizhi.txt |awk '{print $1}'|sort |uniq > ipnum.txt
#通过shell统计每个ip访问次数
for i in `cat ipnum.txt`
do 
iptj=`cat  access.log |grep $i | grep -v 400 |wc -l`
echo "ip地址"$i"在2019-05-19日全天(24小时)累计成功请求"$iptj"次，平均每分钟请求次数
为："$(($iptj/1440)) >> result.txt
done

4、简述加密类型以及数据加密解密过程

加密类型

1、对称加密

2、公钥加密

3、单向加密

4、认证协议

数据加密解密过程

数据加密解密过程

5、搭建私有CA并实现证书颁发

CA：Cerieificate Authority证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。

创建私有CA：

openssl的配置文件：/etc/pki/tls/openssl.cnf

三种策略：match匹配、optional可选、supplied提供

match：要求申请填写的信息跟CA设置信息必须一致
optional：可有可无，跟CA设置信息可不一致
supplied：必须填写这项申请信息

1、创建所需要的文件

touch /etc/pki/CA/index.txt 生成证书索引数据库文件
echo 01 > /etc/pki/CA/serial 指定第一个颁发证书的序列号

2、 CA自签证书

生成私钥

cd /etc/pki/CA/
(umask 066; openssl genrsa -out private/cakey.pem 2048)

生成自签名证书

openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem
-days 3650 -out /etc/pki/CA/cacert.pem

3、颁发证书

在需要使用证书的主机生成证书请求

给web服务器生成私钥
(umask 066; openssl genrsa –out /data/test.key 2048)

生成证书申请文件

openssl req -new -key /data/test.key -out /data/test.csr

将证书请求文件传输给CA

CA签署证书，并将证书颁发给请求者
openssl ca -in /tmp/test.csr –out /etc/pki/CA/certs/test.crt -days 100

注意：默认要求 国家，省，公司名称三项必须和CA一致

查看证书中的信息：

openssl x509 -in /PATH/FROM/CERT_FILE -noout -text|issuer|subject|serial|dates
openssl ca -status SERIAL 查看指定编号的证书状态