1、显示当前系统上root、fedora或user1用户的默认shell;
[root@rhel677850 ~]# grep "^\(root\|fedora\|user1\)" /etc/passwd|awk -F: '{print $1,$7}' root /bin/bash [root@rhel677850 ~]# egrep "^(root|fedora|user1)" /etc/passwd|awk -F: '{print $1,$7}' root /bin/bash
2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();
[root@rhel677850 ~]# egrep "[[:alpha:]]+\(\)" /etc/rc.d/init.d/functions fstab_decode_str() { checkpid() { __readlink() { __fgrep() { __umount_loop() { __umount_loopback_loop() { __pids_var_run() { __pids_pidof() { daemon() { killproc() { pidfileofproc() { pidofproc() { status() { echo_success() { echo_failure() { echo_passed() { echo_warning() { update_boot_stage() { success() { failure() { passed() { warning() { action() { action_silent() { strstr() { confirm() { get_numeric_dev() { is_ignored_file() { is_true() { is_false() { apply_sysctl() { key_is_random() { find_crypto_mount_point() { init_crypto() {
3、使用echo命令输出一个绝对路径,使用grep取出其基名;
[root@rhel677850 ~]# echo "/etc/passwd"|grep -o "[^/]\+$" passwd 使用grep取路径名 [root@rhel677850 ~]# echo "/etc/passwd"|grep -o ".*/" /etc/
4、找出ifconfig命令结果中的1-255之间数字;
[root@rhel677850 ~]# ifconfig | egrep -o "\<([1-9]|[1-9][0-9]|1[0-9][0-9]|[2[0-4][0-9]|25[0-5]])\>"
5、挑战题:写一个模式,能匹配合理的IP地址;
[root@rhel677850 ~]# ifconfig | egrep -o "(\<([1-9]|[1-9][0-9]|1[0-9][0-9]|[2[0-4][0-9]|25[0-5]])\>\.){3}\<([1-9]|[1-9][0-9]|1[0-9][0-9]|[2[0-4][0-9]|25[0-5]])\>" 10.31.78.50
6、挑战题:写一个模式,能匹配出所有的邮件地址;
[root@rhel677850 ~]# egrep "[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\.[a-zA-Z0-9_-]+)+$" mail.txt zhangxialoa@mageedu.com 318810@qq.com
7、查找/var目录下属主为root,且属组为mail的所有文件或目录;
[root@rhel677850 ~]# ls -l /var | awk '/\<root mail\>/{print $NF}'
8、查找当前系统上没有属主或属组的文件;
[root@rhel677850 ~]# find / -nouser -a -nogroup
进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;
[root@rhel677850 ~]# find / -nouser -a -nogroup
9、查找/etc目录下所有用户都有写权限的文件;
[root@rhel677850 ~]# find / -perm -222
10、查找/etc目录下大于1M,且类型为普通文件的所有文件;
[root@rhel677850 ~]# find /etc/ -size +1M -type f /etc/pki/tls/certs/ca-bundle.trust.crt /etc/selinux/targeted/modules/active/policy.kern /etc/selinux/targeted/policy/policy.24 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml
11、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;
[root@rhel677850 ~]# find /etc/init.d -perm -113 /etc/init.d
12、查找/usr目录下不属于root、bin或hadoop的文件;
[root@rhel677850 ~]# find /usr/ -not \( -user root -o -user bin -o -user hadoop \)
13、查找/etc/目录下至少有一类用户没有写权限的文件;
[root@rhel677850 ~]# find /etc/ -not -perm -222
14、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
[root@rhel677850 ~]# find /etc/ -mtime -7 -not \( -user root -o -user hadoop \)
原创文章,作者:zhangxiaola,如若转载,请注明出处:http://www.178linux.com/47831
评论列表(1条)
写的很好,看的出来很用心,不过还是要注意排版的问题,希望继续保持