本周作业内容:

1、显示当前系统上root、fedora或user1用户的默认shell;

    [root@liu home]# grep -E  "^(root|fedora|user1)\>" /etc/passwd |cut -d: -f1,7  
    root:/bin/bash            
    user1:/bin/bash
    fedora:/bin/bash
    #本题使用扩展的正则表达式
    #^:首行 |:或者 ():将一个或者多个字符捆绑在一起当作一个整体来处理 \>:表示词尾定锚定
    #cut -d: f1,7 表示用:号作为分隔符,截取第1字段和第7个字段.分别代表用户名和默认的登陆shell

    
    
2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();

    [root@liu /]# grep -E -o "[_[:alpha:]]+\(\)" /etc/rc.d/init.d/functions 
    fstab_decode_str()
    checkpid()
    __readlink()
    __fgrep()
    __umount_loop()
    __umount_loopback_loop()
    __pids_var_run()
    __pids_pidof()
    daemon()
    killproc()
    pidfileofproc()
    pidofproc()
    status()
    echo_success()
    echo_failure()
    echo_passed()
    echo_warning()
    update_boot_stage()
    success()
    failure()
    passed()
    warning()
    action()
    strstr()
    confirm()
    get_numeric_dev()
    is_ignored_file()
    is_true()
    is_false()
    apply_sysctl()
    key_is_random()
    find_crypto_mount_point()
    init_crypto()
    #使用grep -E 或者egrep扩展正则表达式,-o 表示只匹配到符合的字符
    #[_[:alpha:]]表示以_或者大小写字母开头的字符;+表示前面的字符出现一次或多次;
    #要匹配包含()的行,在过滤时需要对小括号进行转义:\(\)

3、使用echo命令输出一个绝对路径,使用grep取出其基名;

    [root@liu /]# echo "/tmp/ljohn/useradd.sh" | grep -E -o "[^/]+$"
    useradd.sh
    [root@liu ~]# echo "/tmp/ljohn/useradd.sh/" |grep -Eo "[^/]+/?$" |cut -d'/' -f1
    useradd.sh

    #基名basename /tmp/ljohn/useradd.sh

    [root@liu ~]# basename /tmp/ljohn/useradd.sh
    useradd.sh
    [root@liu ~]# basename /tmp/ljohn/useradd.sh/
    useradd.sh
     #这样可以看出第二种同basename命令。
    #行尾的字符串[^/]除了/斜线的任意内容,+代表这个/至少出现1次
    #$:表示行尾锚定

    扩展:取出其路径名

    [root@liu /]# echo "/tmp/ljohn/useradd.sh" | grep -E -o "^/.*/"
    /tmp/ljohn/
    [root@liu ~]# echo "/tmp/ljohn/useradd.sh" |grep -Eo "^/.*/" |grep -Eo "^/.*[^/]"
    /tmp/ljohn
    #目录名dirname /tmp/ljohn/useradd.sh
    [root@liu ~]# dirname /tmp/ljohn/useradd.sh
    /tmp/ljohn
    [root@liu ~]# dirname /tmp/ljohn/useradd.sh/
    /tmp/ljohn
    #这样可以看出第二种同dirname命令
    #^/.*/ 表示以/开头,中间任意长度字符,以/结尾。
    #.*:任意长度的任意字符
    #[^/]:除了斜线的任意内容

4、找出ifconfig命令结果中的1-255之间数字;

    [root@liu /]# ifconfig | grep -E -o "\<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-9][0-9])\>" | sort 
    -n -u
    5
    8
    19
    20
    29
    30
    31
    38
    39
    41
    42
    45
    64
    100
    127
    128
    137
    150
    164
    168
    192
    255
    #[1-9]表示1-9;[1-9][0-9]表示10-99;1[0-9][0-9]表示100-199;2[0-9][0-9])表示200-299
    #使用-o参数表示只显示匹配到的字符;
    #sort -n -u 按数字大小排序并去重;

5、挑战题:写一个模式,能匹配合理的IP地址;
    # A类地址范围:1.0.0.1—126.255.255.254   B类地址范围:128.0.0.1—191.255.255.254
    # C类地址范围:192.0.0.1—223.255.255.254  D类地址范围:224.0.0.1—239.255.255.254
    # E类地址范围:240.0.0.1—255.255.255.254  127.X.X.X是保留地址,用做循环测试用的
    # 匹配范围为 1-255.0-255.0-255.1-254

[root@liu /]# ifconfig | grep -E -o "(2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[1-9])\.((2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[0-9])\.){2}\<(2[0-5][0-4]|1[0-9]{2}|[1-9][0-9]|[1-9])\>"
    192.168.137.30
    127.0.0.1

    #此题参考http://ld0381.blog.51cto.com/3318114/1845601;    http://2368360.blog.51cto.com/2358360/1846091
    #详细解析:
        ^PATTERN$ 用于模式匹配整行
        {2}表示前面字符正好出现两次
        | 的意思是或者
        ( )上面的括号不能少,是为了匹配括号中整体字符串,表达式中有几个()就表示有几个相应的匹配字符串
        [0-4]表示0~4的任何一个数字
        [0-9]表示0~9的任何一个数字
        [1-9]的意思是1~9之间的任意一个数字
        [1-9][0-9]的意思是10~99之间的任意一个数字
        1[0-9]{2}的意思就是100~199之间的任意一个数字
        2[0-4][0-9]的意思是200~249之间的任意一个数字
        25[0-5]的意思是250~255之间的任意一个数字
        \.的意思是.点要转义为普通字符

6、挑战题:写一个模式,能匹配出所有的邮件地址;

    [root@liu /]# cat /tmp/mail.txt
    184694637@qq.com
    lshailkj@qq.com
    ljohnmail@foxmail.com
    foxmail@_cmd.cn
    ljohn@163.com
    lkjdas_#@123_.com
    [root@liu /]# grep -E   "^[[:alnum:]]+@[[:alnum:]]+\.[[:alnum:]]+$"  /tmp/mail.txt 
    184694637@qq.com
    lshailkj@qq.com
    ljohnmail@foxmail.com
    ljohn@163.com
    #先创建了一个mail.txt的文件事先编辑了几个邮箱
    #首先要了解邮箱的格式:数字字母@数字字母.数字字母
    #[[:alnum:]]+ 表示任意数字或字母

7、查找/var目录下属主为root,且属组为mail的所有文件或目录;

    [root@liu ~]# find /var -user root -group mail -ls
    262296    4 drwxrwxr-x   2 root     mail         4096 9月  4 15:35 /var/spool/mail
    262048    4 -rw-------   1 root     mail         2353 9月  3 17:33 /var/spool/mail/root
    #find命令格式:find [OPTION]... [查找路径] [查找条件] [处理动作]
    #find命令实现对属主,数组的匹配,使用-user 和-group来实现。

8、查找当前系统上没有属主或属组的文件;

    [root@liu ~]# find / -nouser -o -nogroup
    /home/mandirva
    /home/mandirva/.gnome2
    /home/mandirva/.bashrc
    /home/mandirva/.mozilla
    /home/mandirva/.mozilla/plugins
    /home/mandirva/.mozilla/extensions
    /home/mandirva/.bash_logout
    /home/mandirva/.bash_profile
    /var/spool/mail/mandirva
    #-nouser 没有属主;-nogroup 没有数组

     进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;

    [root@liu ~]# find / \( -nouser -o -nogroup \) -atime -3
    find: “/proc/3759/task/3759/fd/5”: 没有那个文件或目录
    find: “/proc/3759/task/3759/fdinfo/5”: 没有那个文件或目录
    find: “/proc/3759/fd/5”: 没有那个文件或目录
    find: “/proc/3759/fdinfo/5”: 没有那个文件或目录
    /home/mandirva
    /home/mandirva/.gnome2
    /home/mandirva/.mozilla
    /home/mandirva/.mozilla/plugins
    /home/mandirva/.mozilla/extensions

9、查找/etc目录下所有用户都有写权限的文件;

    [root@liu ~]# find /etc -perm -222
    /etc/rc.d/rc1.d/K73winbind
    /etc/rc.d/rc1.d/K92iptables
    /etc/rc.d/rc1.d/K99rngd
    /etc/rc.d/rc1.d/K84wpa_supplicant
    /etc/rc.d/rc1.d/K89portreserve
    ...

    #根据权限查找
        -perm [+|-]MODE
            MODE: 精确权限匹配
            +MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可;
            -MODE:每一类对象都必须同时拥有为其指定的权限标准;
            -222:表示每一个用户都有写权限。
10、查找/etc目录下大于1M,且类型为普通文件的所有文件;

    [root@liu ~]# find /etc/ -type f -size +1M
    /etc/selinux/targeted/modules/active/policy.kern
    /etc/selinux/targeted/policy/policy.24
    /etc/gconf/gconf.xml.defaults/%gconf-tree.xml

    #根据类型查找:
            -type TYPE:
                f: 普通文件
                d: 目录文件
                l: 符号链接文件
                s:套接字文件
                b: 块设备文件
                c: 字符设备文件
                p: 管道文件
    #根据文件大小查找:
                -size [+|-]#UNIT
                常用单位:k, M, G

                #UNIT: (#-1, #]
                -#UNIT:[0,#-1]
                +#UNIT:(#,oo)

11、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;

    [root@liu ~]# find /etc/init.d -perm -113 -ls
    652914    0 lrwxrwxrwx   1 root     root           11 2月 12  2015 /etc/init.d -> rc.d/init.d

12、查找/usr目录下不属于root、bin或hadoop的文件;

    [root@liu ~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls
     20956    8 -rwsr-xr-x   1 abrt     abrt         6700 11月 23  2013 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
或者:
    [root@liu ~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop -ls
     20956    8 -rwsr-xr-x   1 abrt     abrt         6700 11月 23  2013 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache

13、查找/etc/目录下至少有一类用户没有写权限的文件;

    [root@liu ~]# find /etc -not  -perm -222 -ls
    652802   12 drwxr-xr-x 118 root     root        12288 9月  4 15:35 /etc
    652826    0 -rw-r--r--   1 root     root            0 1月 12  2010 /etc/exports
    661961    4 drwxr-xr-x   2 root     root         4096 8月 30 23:52 /etc/glances
    662033    4 -rw-r--r--   1 root     root         3288 1月 18  2014 /etc/glances/glances.conf

    ...
14、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
创建一个文件并修改权限:

    [root@liu etc]# cat > findtest.txt <<EOF
    > 123123
    > Hello!!
    > How are you !
    > EOF
    [root@liu etc]# chown liu.liu findtest.txt
    [root@liu etc]# ls -l findtest.txt
    -rw-r--r--. 1 liu liu 29 9月   5 05:07 findtest.txt
    [root@liu etc]# find /etc -mtime -7 -not -user root -not -user hadoop
    /etc/findtest.txt