1、显示当前系统上root、fedora或user1用户的默认shell;

    id root &>/dev/null &&  grep "^root\>" /etc/passwd | cut -d: -f7

    id fedora&>/dev/null &&  grep "^fedora\>" /etc/passwd | cut -d: -f7

    id user1&>/dev/null &&  grep "^user1\>" /etc/passwd | cut -d: -f7


2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();

    cat /etc/rc.d/init.d/functions | grep -E '\<[[:alpha:]]+\(\)' | cut -d' ' -f1


3、使用echo命令输出一个绝对路径,使用grep取出其基名;

    echo /etc/rc.d/init.d/functions | grep -E -o "[^/]+/?$"

    扩展:取出其路径名

        echo /etc/rc.d/init.d/functions | grep -E -o '^/.*/'


4、找出ifconfig命令结果中的1-255之间数字;

    ifconfig | grep -E -o '\<[1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5]\>'


5、挑战题:写一个模式,能匹配合理的IP地址;

    grep -E -o '(\<([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>\.){3}\<([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>'


6、挑战题:写一个模式,能匹配出所有的邮件地址;

    grep -E -o '[[:alnum:]]+\@[[:alnum:]]+\.[[:alpha:]]+'


7、查找/var目录下属主为root,且属组为mail的所有文件或目录;

    find /var -user root -group mail


8、查找当前系统上没有属主或属组的文件;

    find / -nouser -a  -nogroup

    进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;

        find / -nouser -a -nogroup -a -atime -3


9、查找/etc目录下所有用户都有写权限的文件;

    find  /etc -perm -222


10、查找/etc目录下大于1M,且类型为普通文件的所有文件;

    find /etc -size +1M -type f


11、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;

    find /etc/init.d -perm -113


12、查找/usr目录下不属于root、bin或hadoop的文件;

    find /usr -not -user root -a -not -user bin -a -not -user hadoop

    find /usr -not \( -user root -o -user bin -o -user hadoop \)


13、查找/etc/目录下至少有一类用户没有写权限的文件;

    find /etc -not -perm -111


14、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;

    find /etc -mtime -7 -a  -not -user root -a -not -user hadoop