1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;
2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;
3、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;
4、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;
5、显示当前系统上root、fedora或user1用户的默认shell;
6、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();
grep -E "[[:alpha:]]+\>\(\)" /etc/rc.d/init.d/functions
我没有锚定词首
grep -E "\<[[:alpha:]]+\>\(\)" /etc/rc.d/init.d/functions
如果是锚定函数名的话:
grep -E "[_[:alpha:]]+\>\(\)" /etc/rc.d/init.d/functions
7、使用echo命令输出一个绝对路径,使用grep取出其基名;
echo "/etc/rc.d/init.d/network/" | grep -E "[^/]+/?$" -o
扩展:取出其路径名
echo "/etc/rc.d/init.d/network/" | grep -E ".*\<" -o
8、找出ifconfig命令结果中的1-255之间数字;
9、挑战题:写一个模式,能匹配合理的IP地址;
ifconfig | grep -E "\<[1-9][0-9]?[0-9]?\>\.\<[0-9][0-9]?[0-9]?\>\.\<[0-9][0-9]?[0-9]?\>\.\<[0-9][0-9]
?[0-9]?\>"
如果要绝对匹配的话,就必须限制ip地址地址数值的有效性,所以还需要更复杂,因为grep不能直接指定数值匹配,只能是单个字符的的就行匹配
10、挑战题:写一个模式,能匹配出所有的邮件地址;
grep -E "[^[:space:]]+@[^[:space:]]+" /var/spool/mail/giveup -o | grep -E "[^<]+@[^>]+" -o
11、查找/var目录下属主为root,且属组为mail的所有文件或目录;
find /var -user root -a -group mail -ls
12、查找当前系统上没有属主或属组的文件;
find / \( -nouser -o -nogroup \) -a -type f -ls
进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;
find / \( -nouser -o -nogroup \) -a -atime -3 -ls
13、查找/etc目录下所有用户都有写权限的文件;
find /etc -perm -222 -ls
-perm /222 只要有一个w即满足
-perm -222 只能三个都有w即满足
-not(!) -perm /222 只能三个都没有w即满足
!(-not) -perm -222 只要一个没有w即满足
14、查找/etc目录下大于1M,且类型为普通文件的所有文件;
find /etc -size +1M -a -type f | xargs ls -lh
15、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;
find /etc/init.d/ -perm -113 -ls
16、查找/usr目录下不属于root、bin或hadoop的文件;
17、查找/etc/目录下至少有一类用户没有写权限的文件;
find /etc/ -not -perm -222 -a -type f -ls
18、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
原创文章,作者:不忘初衷,如若转载,请注明出处:http://www.178linux.com/65881
评论列表(1条)
写的很好,黑屏就不要截上来了,ip地址匹配的问题,尝试一下是不是999.999.999.999也可以匹配到那?