本周作业内容:
1、显示当前系统上root、fedora或user1用户的默认shell;[root@liu home]# grep -E "^(root|fedora|user1)\>" /etc/passwd |cut -d: -f1,7 root:/bin/bash user1:/bin/bash fedora:/bin/bash #本题使用扩展的正则表达式 #^:首行 |:或者 ():将一个或者多个字符捆绑在一起当作一个整体来处理 \>:表示词尾定锚定 #cut -d: f1,7 表示用:号作为分隔符,截取第1字段和第7个字段.分别代表用户名和默认的登陆shell
2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();
[root@liu /]# grep -E -o "[_[:alpha:]]+\(\)" /etc/rc.d/init.d/functions fstab_decode_str() checkpid() __readlink() __fgrep() __umount_loop() __umount_loopback_loop() __pids_var_run() __pids_pidof() daemon() killproc() pidfileofproc() pidofproc() status() echo_success() echo_failure() echo_passed() echo_warning() update_boot_stage() success() failure() passed() warning() action() strstr() confirm() get_numeric_dev() is_ignored_file() is_true() is_false() apply_sysctl() key_is_random() find_crypto_mount_point() init_crypto() #使用grep -E 或者egrep扩展正则表达式,-o 表示只匹配到符合的字符 #[_[:alpha:]]表示以_或者大小写字母开头的字符;+表示前面的字符出现一次或多次; #要匹配包含()的行,在过滤时需要对小括号进行转义:\(\)
3、使用echo命令输出一个绝对路径,使用grep取出其基名;
[root@liu /]# echo "/tmp/ljohn/useradd.sh" | grep -E -o "[^/]+$" useradd.sh [root@liu ~]# echo "/tmp/ljohn/useradd.sh/" |grep -Eo "[^/]+/?$" |cut -d'/' -f1 useradd.sh
#基名basename /tmp/ljohn/useradd.sh
[root@liu ~]# basename /tmp/ljohn/useradd.sh useradd.sh [root@liu ~]# basename /tmp/ljohn/useradd.sh/ useradd.sh
#这样可以看出第二种同basename命令。 #行尾的字符串[^/]除了/斜线的任意内容,+代表这个/至少出现1次 #$:表示行尾锚定
扩展:取出其路径名
[root@liu /]# echo "/tmp/ljohn/useradd.sh" | grep -E -o "^/.*/" /tmp/ljohn/ [root@liu ~]# echo "/tmp/ljohn/useradd.sh" |grep -Eo "^/.*/" |grep -Eo "^/.*[^/]" /tmp/ljohn #目录名dirname /tmp/ljohn/useradd.sh [root@liu ~]# dirname /tmp/ljohn/useradd.sh /tmp/ljohn [root@liu ~]# dirname /tmp/ljohn/useradd.sh/ /tmp/ljohn
#这样可以看出第二种同dirname命令 #^/.*/ 表示以/开头,中间任意长度字符,以/结尾。 #.*:任意长度的任意字符 #[^/]:除了斜线的任意内容
4、找出ifconfig命令结果中的1-255之间数字;
[root@liu /]# ifconfig | grep -E -o "\<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-9][0-9])\>" | sort -n -u 5 8 19 20 29 30 31 38 39 41 42 45 64 100 127 128 137 150 164 168 192 255 #[1-9]表示1-9;[1-9][0-9]表示10-99;1[0-9][0-9]表示100-199;2[0-9][0-9])表示200-299 #使用-o参数表示只显示匹配到的字符; #sort -n -u 按数字大小排序并去重;
5、挑战题:写一个模式,能匹配合理的IP地址;
# A类地址范围:1.0.0.1—126.255.255.254 B类地址范围:128.0.0.1—191.255.255.254 # C类地址范围:192.0.0.1—223.255.255.254 D类地址范围:224.0.0.1—239.255.255.254 # E类地址范围:240.0.0.1—255.255.255.254 127.X.X.X是保留地址,用做循环测试用的 # 匹配范围为 1-255.0-255.0-255.1-254[root@liu /]# ifconfig | grep -E -o "(2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[1-9])\.((2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[0-9])\.){2}\<(2[0-5][0-4]|1[0-9]{2}|[1-9][0-9]|[1-9])\>" 192.168.137.30 127.0.0.1
#此题参考;
#详细解析: ^PATTERN$ 用于模式匹配整行 {2}表示前面字符正好出现两次 | 的意思是或者 ( )上面的括号不能少,是为了匹配括号中整体字符串,表达式中有几个()就表示有几个相应的匹配字符串 [0-4]表示0~4的任何一个数字 [0-9]表示0~9的任何一个数字 [1-9]的意思是1~9之间的任意一个数字 [1-9][0-9]的意思是10~99之间的任意一个数字 1[0-9]{2}的意思就是100~199之间的任意一个数字 2[0-4][0-9]的意思是200~249之间的任意一个数字 25[0-5]的意思是250~255之间的任意一个数字 \.的意思是.点要转义为普通字符6、挑战题:写一个模式,能匹配出所有的邮件地址;[root@liu /]# cat /tmp/mail.txt 184694637@qq.com lshailkj@qq.com ljohnmail@foxmail.com foxmail@_cmd.cn ljohn@163.com lkjdas_#@123_.com [root@liu /]# grep -E "^[[:alnum:]]+@[[:alnum:]]+\.[[:alnum:]]+$" /tmp/mail.txt 184694637@qq.com lshailkj@qq.com ljohnmail@foxmail.com ljohn@163.com #先创建了一个mail.txt的文件事先编辑了几个邮箱 #首先要了解邮箱的格式:数字字母@数字字母.数字字母 #[[:alnum:]]+ 表示任意数字或字母
7、查找/var目录下属主为root,且属组为mail的所有文件或目录;
[root@liu ~]# find /var -user root -group mail -ls 262296 4 drwxrwxr-x 2 root mail 4096 9月 4 15:35 /var/spool/mail 262048 4 -rw------- 1 root mail 2353 9月 3 17:33 /var/spool/mail/root #find命令格式:find [OPTION]... [查找路径] [查找条件] [处理动作] #find命令实现对属主,数组的匹配,使用-user 和-group来实现。
8、查找当前系统上没有属主或属组的文件;
[root@liu ~]# find / -nouser -o -nogroup /home/mandirva /home/mandirva/.gnome2 /home/mandirva/.bashrc /home/mandirva/.mozilla /home/mandirva/.mozilla/plugins /home/mandirva/.mozilla/extensions /home/mandirva/.bash_logout /home/mandirva/.bash_profile /var/spool/mail/mandirva #-nouser 没有属主;-nogroup 没有数组
进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;
[root@liu ~]# find / \( -nouser -o -nogroup \) -atime -3 find: “/proc/3759/task/3759/fd/5”: 没有那个文件或目录 find: “/proc/3759/task/3759/fdinfo/5”: 没有那个文件或目录 find: “/proc/3759/fd/5”: 没有那个文件或目录 find: “/proc/3759/fdinfo/5”: 没有那个文件或目录 /home/mandirva /home/mandirva/.gnome2 /home/mandirva/.mozilla /home/mandirva/.mozilla/plugins /home/mandirva/.mozilla/extensions
9、查找/etc目录下所有用户都有写权限的文件;
[root@liu ~]# find /etc -perm -222 /etc/rc.d/rc1.d/K73winbind /etc/rc.d/rc1.d/K92iptables /etc/rc.d/rc1.d/K99rngd /etc/rc.d/rc1.d/K84wpa_supplicant /etc/rc.d/rc1.d/K89portreserve ...
#根据权限查找:
-perm [+|-]MODE MODE: 精确权限匹配 +MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可; -MODE:每一类对象都必须同时拥有为其指定的权限标准; -222:表示每一个用户都有写权限。10、查找/etc目录下大于1M,且类型为普通文件的所有文件;[root@liu ~]# find /etc/ -type f -size +1M /etc/selinux/targeted/modules/active/policy.kern /etc/selinux/targeted/policy/policy.24 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml
#根据类型查找:
-type TYPE: f: 普通文件 d: 目录文件 l: 符号链接文件 s:套接字文件 b: 块设备文件 c: 字符设备文件 p: 管道文件 #根据文件大小查找: -size [+|-]#UNIT 常用单位:k, M, G #UNIT: (#-1, #] -#UNIT:[0,#-1] +#UNIT:(#,oo)11、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;[root@liu ~]# find /etc/init.d -perm -113 -ls 652914 0 lrwxrwxrwx 1 root root 11 2月 12 2015 /etc/init.d -> rc.d/init.d
12、查找/usr目录下不属于root、bin或hadoop的文件;
[root@liu ~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls 20956 8 -rwsr-xr-x 1 abrt abrt 6700 11月 23 2013 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache或者: [root@liu ~]# find /usr -not -user root -a -not -user bin -a -not -user hadoop -ls 20956 8 -rwsr-xr-x 1 abrt abrt 6700 11月 23 2013 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
13、查找/etc/目录下至少有一类用户没有写权限的文件;
[root@liu ~]# find /etc -not -perm -222 -ls 652802 12 drwxr-xr-x 118 root root 12288 9月 4 15:35 /etc 652826 0 -rw-r--r-- 1 root root 0 1月 12 2010 /etc/exports 661961 4 drwxr-xr-x 2 root root 4096 8月 30 23:52 /etc/glances 662033 4 -rw-r--r-- 1 root root 3288 1月 18 2014 /etc/glances/glances.conf
...
14、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;创建一个文件并修改权限:[root@liu etc]# cat > findtest.txt <123123 > Hello!! > How are you ! > EOF [root@liu etc]# chown liu.liu findtest.txt [root@liu etc]# ls -l findtest.txt -rw-r--r--. 1 liu liu 29 9月 5 05:07 findtest.txt [root@liu etc]# find /etc -mtime -7 -not -user root -not -user hadoop /etc/findtest.txt