一、显示当前系统上root、fedora或user1用户的默认shell;
[root@localhost tmp]# cat user.sh #!/bin/bash for i in "$@" do egrep "^\<${i}\>" /etc/passwd > /dev/null if [ $? = 0 ];then shell=`egrep "^\<${i}\>" /etc/passwd | cut -d ':' -f 7` echo "用户${i}的默认shell是${shell}" else echo "用户${i}不存在" fi done [root@localhost tmp]# ./user.sh root fedora user1 abc 用户root的默认shell是/bin/bash 用户fedora的默认shell是/bin/bash 用户user1的默认shell是/bin/bash 用户abc不存在
二、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();
grep -o '\<[[:alnum:]]\+()' /etc/rc.d/init.d/functions
三、使用echo命令输出一个绝对路径,使用grep取出其基名;
echo "/etc/sysconfig/network/" | grep -E -o '[^/]+/?$' | cut -d"/" -f1
扩展:取出其路径名
echo "/etc/passwd" | grep -E -o '^/.*/'
四、找出ifconfig命令结果中的1-255之间数字;
ifconfig | grep -oE "\<[1-9]\>|\<[1-9][0-9]\>|\<1[0-9]{2}\>|\<2[0-4][0-9]\>|\<25[0-5]\>"
#\<[1-9]\>\ 表示数字1-9
#\<[1-9][0-9]\> 表示数字10-99
#\<1[0-9]\{2\}\> 表示数字100-199
#\<2[0-4][0-9]\> 表示数字200-249
#\<25[0-5]\> 表示数字250-255
五、挑战题:写一个模式,能匹配合理的IP地址;
(^((25[0-5])|(2[0-4][0-9])|(1[0-9]{2})|([1-9][0-9])|([1-9]))\.)((25[0-5]|2[0-4][0-9]|1?[1-9]?[0-9])\.){2}((25[0-5]|2[0-4][0-9]|1?[1-9]?[0-9])) #IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,段与段之间用英文句点“.”隔开,第一段范围为1-255(不能为0),第二、三、四段范围为0-255 #(^((25[0-5])|(2[0-4][0-9])|(1[0-9]{2})|([1-9][0-9])|([1-9]))\.) 表示范围为1-255 #((25[0-5]|2[0-4][0-9]|1?[1-9]?[0-9])\.){2} 表示范围为0-255并带.的第二、三段 #((25[0-5]|2[0-4][0-9]|1?[1-9]?[0-9])) 表示范围为0-255不带.的第四段
6、挑战题:写一个模式,能匹配出所有的邮件地址;
echo aa-a@fadf.co | grep -E '^([[:alnum:]])+([[:alnum:]_-])+@[[:alnum:]]+\.[[:alnum:]_\.]*[a-z]+' #邮箱用户名匹配以数字或者字母开头,可以包含-_符号
find 查找目录和文件
语法:
find [OPTION]... [查找路径] [查找条件] [处理动作]
查找路径:指定具体目标路径;默认为当前目录;
查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;默认为找出指定路径下的所有文件;
根据文件名查找:
-name "文件名称":支持使用glob
*, ?, [], [^]
-iname "文件名称":不区分字母大小写
-regex "PATTERN":以PATTERN匹配整个文件路径字符串,而不仅仅是文件名称;
根据属主、属组查找:
-user USERNAME:查找属主为指定用户的文件;
-group GRPNAME: 查找属组为指定组的文件;
-uid UserID:查找属主为指定的UID号的文件;
-gid GroupID:查找属组为指定的GID号的文件;
-nouser:查找没有属主的文件;
-nogroup:查找没有属组的文件;
根据文件类型查找:
-type TYPE:
f: 普通文件
d: 目录文件
l: 符号链接文件
s:套接字文件
b: 块设备文件
c: 字符设备文件
p: 管道文件组合条件:
与:-a
或:-o
非:-not, !
!A -a !B = !(A -o B)
!A -o !B = !(A -a B)根据文件大小来查找:
-size [+|-]#UNIT
常用单位:k, M, G
#UNIT: (#-1, #]
-#UNIT:[0,#-1]
+#UNIT:(#,oo)
根据时间戳:
以“天”为单位;
-atime [+|-]#,
#: [#,#+1)
+#: [#+1,oo]
-#: [0,#)
-mtime-ctime
以“分钟”为单位:
-amin
-mmin
-cmin
根据权限查找:
-perm [/|-]MODE
MODE: 精确权限匹配
/MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可;
-MODE:每一类对象都必须同时拥有为其指定的权限标准;处理动作:对符合条件的文件做什么操作;默认输出至屏幕;
-print:默认的处理动作,显示至屏幕;
-ls:类似于对查找到的文件执行“ls -l”命令;
-delete:删除查找到的文件;
-fls /path/to/somefile:查找到的所有文件的长格式信息保存至指定文件中;
-ok COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;
对于每个文件执行命令之前,都会交互式要求用户确认;
-exec COMMAND {} \; 对查找到的每个文件执行由COMMAND指定的命令;
{}: 用于引用查找到的文件名称自身;
注意:find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令;
有些命令不能接受过多参数,此时命令执行可能会失败;另一种方式可规避此问题:
find | xargs COMMAND
七、查找/var目录下属主为root,且属组为mail的所有文件或目录;
find /var -user root -group mail
八、查找当前系统上没有属主或属组的文件;
find / -nouser -a -nogroup
进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;
find /home -nouser -a -nogroup -a -atime -3
九、查找/etc目录下所有用户都有写权限的文件;
find /etc -perm -222 -ls
十、查找/etc目录下大于1M,且类型为普通文件的所有文件;
find /etc -size 1M -a -type f
十一、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;
find /etc/init.d/ -perm -113
十二、查找/usr目录下不属于root、bin或hadoop的文件;
find /usr -not \( -user root -o -user bin -o -user hadoop \) or find /usr -not -user root -a -not -user bin -a -not -user hadoop
十三、查找/etc/目录下至少有一类用户没有写权限的文件;
find /etc -not -perm -222
十四、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
find /etc -mtime -7 -not -user root -a -not -user hadoop or find /etc -mtime -7 -not \( -user root -o -user hadoop \)