1、显示当前系统上root,fedora或user1用户的默认shell。
[root@hostname ~]# grep -E '^(root|fedora|user1)' /etc/passwd | cut -d: -f1,7 root:/bin/bash
2、找出/etc/rc.d/init.d/functions文件中某词后面跟一组小括号的行,形如:hello()。
[root@hostname ~]# grep -E "[[:alpha:]]+\(\)+" /etc/rc.d/init.d/functions
fstab_decode_str() {
checkpid() {
__readlink() {
__fgrep() {
__umount_loop() {
__umount_loopback_loop() {
__pids_var_run() {
__pids_pidof() {
daemon() {
killproc() {
pidfileofproc() {
pidofproc() {
status() {
echo_success() {
echo_failure() {
echo_passed() {
echo_warning() {
update_boot_stage() {
success() {
failure() {
passed() {
warning() {
action() {
strstr() {
confirm() {
get_numeric_dev() {
is_ignored_file() {
is_true() {
is_false() {
apply_sysctl() {
key_is_random() {
find_crypto_mount_point() {
init_crypto() {
3、使用echo命令输出一个绝对路径,使用grep取出其基名。
[root@hostname ~]# echo "/var/log/messages-20170802" | grep -E -o "[^/]+/?$" | cut -d/ -f1 messages-20170802
4、找出ifconfig命令结果中的1-255之间的数字。
[root@hostname ~]# ifconfig | grep -E -o "[[:digit:]]{1,}" | grep -E -w "(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9][0-9]|[1-9])"
29
6
15
7
192
168
19
129
192
168
19
255
255
255
255
6
80
20
29
6
15
7
64
1
185
9
148
7
127
1
255
6
1
128
1
100
100
5
2
5
2
5、写一个模式,能匹配出合理的IP地址。
[root@hostname ~]# grep -E "(([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5]).){3}([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])"
192.168.0.2
192.168.0.2
192.168.8.7
192.168.8.7
192.169.0.0
192.169.0.0
127.0.0.0
127.0.0.0
6、能匹配出所有的邮件地址。
[root@hostname ~]# grep -E "[[:alnum:]]+@{1}(sohu|163|sina|qq|126|139|aliyun|yeah).(com|com.cn|cn)$"
350321284@qq.com
350321284@qq.com
13948488570@139.com
13948488570@139.com
7、查找/var目录下属主为root.且属组为mail的所有文件或目录。
[root@hostname ~]# find /var -user root -a -group mail /var/spool/mail /var/spool/mail/root
<
p>
8、查找当前系统没有属主或属组的文件,进一步查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录。
[root@hostname ~]# find / -nogroup -a -nouser find: “/proc/1873/task/1873/fd/5”: 没有那个文件或目录 find: “/proc/1873/task/1873/fdinfo/5”: 没有那个文件或目录 find: “/proc/1873/fd/5”: 没有那个文件或目录 find: “/proc/1873/fdinfo/5”: 没有那个文件或目录 You have new mail in /var/spool/mail/root [root@hostname ~]# find / -nouser -a -nogroup -a -atime -3 find: “/proc/1883/task/1883/fd/5”: 没有那个文件或目录 find: “/proc/1883/task/1883/fdinfo/5”: 没有那个文件或目录 find: “/proc/1883/fd/5”: 没有那个文件或目录 find: “/proc/1883/fdinfo/5”: 没有那个文件或目录
<p>
<br />
9、查找/etc/目录下所有用户都有写权限的文件。
[root@hostname ~]# find /etc -perm -222 | wc -l 235
10、查找/etc目录下大于1M。且类型为普通文件的所有文件。
[root@hostname ~]# find /etc -size +1M -type f /etc/selinux/targeted/modules/active/policy.kern /etc/selinux/targeted/policy/policy.24
<p>
</p>
<p>
<br />
</p>
<p>
</p>
原创文章,作者:n27_wing,如若转载,请注明出处:http://www.178linux.com/83472
