显示当前系统上root、fedora、或user1用户的默认shell;
~]# grep -E "^(root|bin|hadop)" /etc/passwd | cut -d: -f7
找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如: hello();
~]#grep -E -o "[[:alnum:]]+()" /etc/rc.d/init.d/functions
使用echo 命令输出一个绝对路径,使用grep 取出其基名; 扩展:取出其路径名
echo /etc/sysconfig/network | grep -E -o "[^/]+/?$"
找出ifconfig命令结果中的1-255之间数字;
~]#ifconfig | grep -E -o "<([1-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])>"
挑战题:写一个模式,能匹配合理的IP地址:
~]# ifconfig | grep -o -E '(([0-9]|[0-9][0-9]|1[0-9][0-9]|2[[0-4][0-9]|25[0-9]).){3}[0-9]{1,3}'
挑战题:写一个模式,能匹配出所有的邮件地址;
~]# grep -o -E '[[:alnum:]]+@[[:alnum:]]+(.[a-z]+){1,}' /tmp/mailtest
查找/var目录下属主为root,且属组为mail的所有文件或目录;
~]# find /var/ -user root -a -group mail
查找当前系统上没有属主或属组的文件; 进一步:查找当前系统上没有属主或属组,且最近3天内曾被 访问过的文件或目录;
~]# find / -nouser -o -nogroup -atime 3
查找/etc目录下所有用户都有写权限的文件;
~]# find /etc -perm -222
查找/etc 目录下大于1M,且类型为普通文件的所有文件;
~]# find /etc -size +1M -a -type f
查找/etc/init.d目录下,所有用户都有执行权限,且其它用户有写权限的文件;
~]# find /etc/init.d -perm -113 -type f
查找/usr目录下不属于root、bin或hadoop的文件;
~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop -type f
查找/etc目录下至少有一类用户没有写权限的文件;
~]# find /etc -not -perm -111 -type f
查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
~]# find /etc -mtime -7 -a -not -user root -a -not -user hadoop -type f
原创文章,作者:oranix,如若转载,请注明出处:http://www.178linux.com/56033