本周作业内容:
1、显示当前系统上root、fedora或user1用户的默认shell;
# 没有fedora、user1用户,添加fadora,user1模拟环境[root@localhost ~]# useradd -s /sbin/nologin fedora && useradd -s /bin/sh user1
# 添加fadora、user1用户,并指定不同的默认shell
[root@localhost ~]# getent passwd fedora
fedora:x:1001:1001::/home/fedora:/sbin/nologin
[root@localhost ~]# getent passwd user1
user1:x:1002:1002::/home/user1:/bin/sh
# 过滤/etc/passwd中root、fedora或user1用户,切割显示其对应的默认shell
[root@localhost ~]# egrep "^(root|fedora|user1)" /etc/passwd | cut -d: -f7
/bin/bash
/sbin/nologin
/bin/sh
2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();
# 过滤每行中,匹配所有字母,然后跟一组小括号的行# 使用egrep扩展正则的话,()需要转义[root@localhost ~]# egrep -o "[[:alpha:]]+\(\)" /etc/rc.d/init.d/functions# 或者[root@localhost ~]# grep -o "[[:alpha:]]\+()" /etc/rc.d/init.d/functions
3、使用echo命令输出一个绝对路径,使用grep取出其基名;
# 匹配基名,就是最后的/后的文件名,使用-o选项精确匹配,匹配[^/]结尾的,[root@localhost ~]# echo "/etc/sysconfig/network-scripts/ifcfg-eth0" | grep -o '[^/]\+$'ifcfg-eth0
扩展:取出其路径名
# 匹配路径名,使用-o选项精确匹配,匹配最后一个/前的内容[root@localhost ~]# echo "/etc/sysconfig/network-scripts/ifcfg-eth0" | grep -o '^/.*/' /etc/sysconfig/network-scripts/# 然后把最后的/也去掉[root@localhost ~]# echo "/etc/sysconfig/network-scripts/ifcfg-eth0" | grep -o '^/.*/' | grep -o '^/.*[^/]'/etc/sysconfig/network-scripts
4、找出ifconfig命令结果中的1-255之间数字;
# 找出1-255之间数字,使用-o选项精确匹配,[1-9]找出1-9,[1-9][0-9]找出10-99,1[0-9]{2}找出100-199,2[0-5]{2}找出200-255# 排序,去重[root@localhost ~]# # ifconfig | egrep -o '\b(2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[1-9])\b' | sort -n -u
5、挑战题:写一个模式,能匹配合理的IP地址;
# A类地址范围:1.0.0.1―126.255.255.254 B类地址范围:128.0.0.1―191.255.255.254# C类地址范围:192.0.0.1―223.255.255.254 D类地址范围:224.0.0.1―239.255.255.254# E类地址范围:240.0.0.1―255.255.255.254 127.X.X.X是保留地址,用做循环测试用的# 匹配范围为 1-255.0-255.0-255.1-254# ifconfig | egrep -o "(2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[1-9])\.\((2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[0-9])\.){2}\\<(2[0-5][0-4]|1[0-9]{2}|[1-9][0-9]|[1-9])\>"
6、挑战题:写一个模式,能匹配出所有的邮件地址;
# 邮件地址,匹配用户名@邮件服务器,用户名可以是数字或字母,服务器名是字母或者数字,*域名是字母# 添加一些测试用的邮件地址[root@localhost ~]# cat > /tmp/test_mail.txt << EOF123456@qq.com12345678@456.com123456te@123.net123983@163.cn12cd@123.comEFgh@qq.comEOF# egrep -o "[[:alnum:]]+@[[:alnum:]]+\.[[:alpha:]]+"[root@localhost ~]# egrep -o "[[:alnum:]]+@[[:alnum:]]+\.[[:alpha:]]+" /tmp/test_mail.txt
7、查找/var目录下属主为root,且属组为mail的所有文件或目录;
# find /var -user root -group mail[root@localhost var]# find /var -user root -group mail -ls3153 0 drwxrwxr-x 2 root mail 45 Sep 2 09:33 /var/spool/mail
8、查找当前系统上没有属主或属组的文件;
# find / \( -nouser -o -nogroup \)# 新建几个测试文件,直观比较[root@localhost ~]# useradd user2[root@localhost ~]# su - user2[user2@localhost ~]$ cd /tmp[user2@localhost tmp]$ touch test{1..3}.txt[root@localhost tmp]# chown root test2.txt [root@localhost tmp]# chown .root test3.txt [root@localhost tmp]# userdel -r user2
# 显示部分内容[root@localhost tmp]# find / \( -nouser -o -nogroup \) -ls | head
进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;
# find / \( -nouser -o -nogroup \) -atime -3# 显示部分内容[root@localhost tmp]# find / \( -nouser -o -nogroup \) -atime -3 -ls | head
9、查找/etc目录下所有用户都有写权限的文件;
# 所有用户同时满足写权限,使用-222# find /etc/ -perm -222
10、查找/etc目录下大于1M,且类型为普通文件的所有文件;
# find /etc/ -size +1M -type f
11、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;
# find /etc/init.d -perm -113[root@localhost tmp]# find /etc/init.d -perm -113 -ls33709906 0 lrwxrwxrwx 1 root root 11 Aug 30 09:39 /etc/init.d -> rc.d/init.d
12、查找/usr目录下不属于root、bin或hadoop的文件;
# find /usr ! \( -user root -o -user bin -o -user hadoop \)或者# find /usr ! -user root ! -user bin ! -user hadoop
13、查找/etc/目录下至少有一类用户没有写权限的文件;
# -222是所有用户都有写权限,使用!取反,就是除了所有用户都有写权限的文件,就是至少一类用户是没有写权限# find /etc ! -perm -222
14、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
# find /etc -mtime -7 ! \( -user root -o -user hadoop \) 或者# find /etc -mtime -7 ! -user root ! -user hadoop
本文出自 “ld0381的学习之旅” 博客,转载请与作者联系!