8.5-文本处理工具(作业篇)

 1、统计当前连接本机的每个远程主机IP的连接数，并按从大到小排序

[root@localhost ~]# netstat -nt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 10.1.252.66:22              10.1.252.7:61217            ESTABLISHED 
tcp        0      0 10.1.252.66:22              10.1.252.7:61133            ESTABLISHED 
[root@localhost ~]# netstat -nt | tail -n +3 | tr -s ' ' | cut -d' ' -f4 | sort | uniq -c | sort -nr
      2 10.1.252.66:22

2、查出/tmp的权限，以数字方式显示

[root@localhost ~]# stat /tmp/ | tail -n +4 | head -1 | cut -d'/' -f1 | cut -d'(' -f2 
1777
[root@localhost ~]# stat -c %a /tmp
1777

3、查出用户UID最大值的用户名、 UID及shell类型

[root@localhost ~]# sort -t':' -k3 -n /etc/passwd | tail -1 | cut -d':' -f1,3,7
nfsnobody:65534:/sbin/nologin

4、取本机ip地址

[root@localhost ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:71:3A:3A  
          inet addr:10.1.252.66  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:29ff:fe71:3a3a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3567 errors:0 dropped:0 overruns:0 frame:0
          TX packets:683 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:326443 (318.7 KiB)  TX bytes:77640 (75.8 KiB)
[root@localhost ~]# ifconfig|head -2|tail -1|tr -s " "|cut -d" " -f3|cut -d: -f2
10.1.252.66

5、取各分区利用率的数值

[root@localhost ~]# df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/sda3       19276064 3716892  14573316  21% /
tmpfs             502068       0    502068   0% /dev/shm
/dev/sda1         194241   34091    149910  19% /boot
[root@localhost ~]# df | tr -s ' ' | cut -d" " -f5| tail -n +2
21%
0%
19%

6、统计/etc/init.d/functions 文件中每个单词出现的次数，并按频率从高到低显示

[root@localhost ~]# cat /etc/rc.d/init.d/functions | tr -c '^[:alpha:]' '\n' | sort | uniq -c | sort -n -r
   9294 
     83 if
     77 then
     75 pid
     73 echo
     72 fi
     61 return
     57 dev
     54 file
     50 n
     46 local
     42 kill
     39 z
     36 base

7、/etc/rc.d/init.d/functions或/etc/rc.d/init.d/functions/"  取目录名

[root@localhost ~]# echo "/etc/rc.d/init.d/functions/" |sed 's@[^/]\+/\?$@@'
/etc/rc.d/init.d/
[root@localhost ~]# echo "/etc/rc.d/init.d/functions"  |sed 
/etc/rc.d/init.d/

8、正则表达式表示身份证号

[root@localhost ~]# cat a.txt | grep -E --color "\<[0-9]{18}\>|\<[0-9]{15}\>"

9、正则表达式表示手机号

[root@localhost ~]# grep --color  -E "\<1[34578][0-9]{9}\>" a.txt

10、正则表达式表示邮箱

[root@localhost ~]# cat a.txt |grep -E "\<[[:alnum:]]+@[[:alnum:]]*\.[[:alpha:]]+\>"

11、正则表达式表示QQ号

cat a.txt |grep -E "[1-9][0-9]{4,11}"

12、显示/proc/meminfo文件中以大小s开头的行； (要求：使用两种方式)

[root@localhost ~]# grep -i "^s" /proc/meminfo
[root@localhost ~]# grep "^[sS]" /proc/meminfo
[root@localhost ~]# grep "^s\|^S" /proc/meminfo

13、显示/etc/passwd文件中不以/bin/bash结尾的行

[root@localhost ~]# grep -v ":/bin/bash$" /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
...

14、显示用户rpc默认的shell程序

[root@localhost ~]# grep "^rpc:" /etc/passwd | cut -d ":" -f7
/sbin/nologin
[root@localhost ~]# getent passwd rpc |cut -d: -f7
/sbin/nologin

15、找出/etc/passwd中的两位或三位数

[root@localhost ~]# grep -E "\<[1-9][0-9]?[0-9]\>" /etc/passwd

16、显示/etc/grub2.cfg文件中，至少以一个空白字符开头的且后面存非空白字符的行

[root@localhost ~]# grep -E "^[[:space:]]+[^[:space:]]" /etc/grub2.cfg

17、找出“netstat -tan”命令的结果中以‘LISTEN’后跟任意多个空白字符结尾的行

[root@localhost ~]# netstat -tan | grep -E "LISTEN[[:space:]]+$"

18、添加用户bash、 testbash、 basher以及nologin(其shell为/sbin/nologin),而后找出/etc/passwd文件中用户名同shell名的行

[root@localhost ~]# useradd bash
[root@localhost ~]# useradd testbasher
[root@localhost ~]# useradd -s "/sbin/nologin" nologin

19、显示三个用户root、 mage、 wang的UID和默认shell

[root@localhost ~]# grep -E "^wang:|^mage:|^root:" /etc/passwd | cut -d: -f3,7
0:/bin/bash
1004:/bin/bash
1005:/bin/bash

20、找出/etc/rc.d/init.d/functions文件中行首为某单词(包括下划线)后面跟一个小括号的行

[root@localhost ~]# grep "^[[:alpha:]_]\+()" /etc/rc.d/init.d/functions
checkpid() {
__pids_var_run() {
__pids_pidof() {
daemon() {
killproc() {
pidfileofproc() {
pidofproc() {
status() {
echo_success() {
...

21、使用egrep取出/etc/rc.d/init.d/functions中其基名

[root@localhost ~]# echo "/etc/rc.d/init.d/functions" | egrep -o --color "[^/]+/?$" |cut -d"/" -f1
functions
[root@localhost ~]# echo "/etc/rc.d/init.d/functions/" | egrep -o --color "[^/]+/?$" |cut -d"/" -f1
functions

23、统计以root身份登录的每个远程主机IP地址的登录次数

[root@localhost ~]# last | grep -o -E "^root\>.*((25[0-4]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.){3}(25[0-4]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])"|tr -s ' '|cut -d" " -f3|sort|uniq -c
      4 192.168.33.1

24、利用扩展正则表达式分别表示0-9、 10-99、 100-199、200-249、 250-255

[0-9]   [1-9][0-9]    1[0-9][0-9]   2[0-4][0-9]   25[0-5]