1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行；

# grep "^[[:space:]]\+" /etc/grub.conf

2、显示/etc/rc.d/rc.sysinit文件中以#开头，后面跟至少一个空白字符，而后又有至少一个非空白字符的行；

# grep "^#[[:space:]]\+[^[:space:]]" /etc/rc.d/rc.sysinit

3、打出netstat -tan命令执行结果中以‘LISTEN’，后或跟空白字符结尾的行；

# netstat -tan | grep "LISTEN[[:space:]]\+"tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:9023            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10051           0.0.0.0:*               LISTEN     
tcp6       0      0 :::3306                 :::*                    LISTEN     
tcp6       0      0 :::10050                :::*                    LISTEN     
tcp6       0      0 :::10051                :::*                    LISTEN

4、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin)，而后找出当前系统上其用户名和默认shell相同的用户的信息；

# egrep "^([[:alnum:]]+\>).*\1$" /etc/passwdsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltbash:x:1000:1000::/home/bash:/bin/bash

5、显示当前系统上root、fedora或user1用户的默认shell；

# egrep "^root\>|^fedora\>|^user1\>" /etc/passwd | cut -d: -f7/bin/bash/bin/csh/bin/bash

6、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行，形如：hello()；

# grep  "\<[[:alpha:]]\+()" /etc/init.d/functions

7、使用echo命令输出一个绝对路径，使用grep取出其基名；

# echo /usr/local/src/ | egrep -o '[^/]+/?$'# echo /usr/local/src |grep -o "[^\/][[:alpha:]]\+$"src

扩展：取出其路径名

# echo /usr/local/src |grep -o "\/.*\/"如果路径为/usr/local/src/ 写法又不一样

8、找出ifconfig命令结果中的1-255之间数字；

# ifconfig | grep -E -o "[1-9]|[1-9][0-9]|[1-2][0-5][0-5]"

9、挑战题：写一个模式，能匹配合理的IP地址；

# cat ip |grep -o "[0-9][0-9]\{0,3\}\.[0-9]\{0,3\}\.[0-9]\{0,3\}\.[0-9]\{1,4\}"
能同时匹配到0.0.0.0 255.255.255.255
简化# ifconfig |  grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}"

10、挑战题：写一个模式，能匹配出所有的邮件地址；

# grep -o "^[[:alnum:]].*@[[:alnum:]].*.[[:lower:]].*" email  
demainhk@163.comjjkj@dev.cn这个还是没那么严谨，域名类型未做精确判断如（com,cn,pub,org,.....）

11、查找/var目录下属主为root，且属组为mail的所有文件或目录；

# find /var -user root -a -group mail -ls

12、查找当前系统上没有属主或属组的文件；

进一步：查找当前系统上没有属主或属组，且最近3天内曾被访问过的文件或目录；

# find / -nouser -a -nogroup# find / -atime -3 -nouser -a -nogroup

13、查找/etc目录下所有用户都有写权限的文件；

# find /etc/ -perm -222

14、查找/etc目录下大于1M，且类型为普通文件的所有文件；

# find /etc -type f -a -size +1M

15、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的文件；

# find /etc/ -perm -113 -ls -l

16、查找/usr目录下不属于root、bin或hadoop的文件；

# find /usr/ -not \( -user root -o -user bin -o -user hadoop \)

17、查找/etc/目录下至少有一类用户没有写权限的文件；

# find /etc/ -not -perm -222 -ls

18、查找/etc目录下最近一周内其内容被修改过，且不属于root或hadoop的文件；

# find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \) -ls