本周作业内容：

1、显示当前系统上root、fedora或user1用户的默认shell；

# 没有fedora、user1用户,添加fadora,user1模拟环境[root@localhost ~]# useradd -s /sbin/nologin fedora && useradd -s /bin/sh user1
# 添加fadora、user1用户，并指定不同的默认shell
[root@localhost ~]# getent passwd fedora
fedora:x:1001:1001::/home/fedora:/sbin/nologin
[root@localhost ~]# getent passwd user1
user1:x:1002:1002::/home/user1:/bin/sh
# 过滤/etc/passwd中root、fedora或user1用户，切割显示其对应的默认shell
[root@localhost ~]# egrep "^(root|fedora|user1)" /etc/passwd | cut -d: -f7
/bin/bash
/sbin/nologin
/bin/sh

2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行，形如：hello()；

# 过滤每行中，匹配所有字母，然后跟一组小括号的行# 使用egrep扩展正则的话，()需要转义[root@localhost ~]# egrep -o "[[:alpha:]]+\(\)" /etc/rc.d/init.d/functions# 或者[root@localhost ~]# grep -o "[[:alpha:]]\+()" /etc/rc.d/init.d/functions

3、使用echo命令输出一个绝对路径，使用grep取出其基名；

# 匹配基名，就是最后的/后的文件名，使用-o选项精确匹配，匹配[^/]结尾的，[root@localhost ~]# echo "/etc/sysconfig/network-scripts/ifcfg-eth0" | grep -o '[^/]\+$'ifcfg-eth0

 扩展：取出其路径名

# 匹配路径名，使用-o选项精确匹配，匹配最后一个/前的内容[root@localhost ~]# echo "/etc/sysconfig/network-scripts/ifcfg-eth0" | grep -o '^/.*/' /etc/sysconfig/network-scripts/# 然后把最后的/也去掉[root@localhost ~]# echo "/etc/sysconfig/network-scripts/ifcfg-eth0" | grep -o '^/.*/' | grep -o '^/.*[^/]'/etc/sysconfig/network-scripts

4、找出ifconfig命令结果中的1-255之间数字；

# 找出1-255之间数字，使用-o选项精确匹配，[1-9]找出1-9，[1-9][0-9]找出10-99，1[0-9]{2}找出100-199，2[0-5]{2}找出200-255# 排序，去重[root@localhost ~]# # ifconfig | egrep -o '\b(2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[1-9])\b' | sort -n -u

5、挑战题：写一个模式，能匹配合理的IP地址；

# A类地址范围：1.0.0.1―126.255.255.254   B类地址范围：128.0.0.1―191.255.255.254# C类地址范围：192.0.0.1―223.255.255.254  D类地址范围：224.0.0.1―239.255.255.254# E类地址范围：240.0.0.1―255.255.255.254  127.X.X.X是保留地址，用做循环测试用的# 匹配范围为 1-255.0-255.0-255.1-254# ifconfig | egrep -o "(2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[1-9])\.\((2[0-5]{2}|1[0-9]{2}|[1-9][0-9]|[0-9])\.){2}\\<(2[0-5][0-4]|1[0-9]{2}|[1-9][0-9]|[1-9])\>"

6、挑战题：写一个模式，能匹配出所有的邮件地址；

# 邮件地址，匹配用户名@邮件服务器，用户名可以是数字或字母，服务器名是字母或者数字，*域名是字母# 添加一些测试用的邮件地址[root@localhost ~]# cat > /tmp/test_mail.txt << EOF123456@qq.com12345678@456.com123456te@123.net123983@163.cn12cd@123.comEFgh@qq.comEOF# egrep -o "[[:alnum:]]+@[[:alnum:]]+\.[[:alpha:]]+"[root@localhost ~]# egrep -o "[[:alnum:]]+@[[:alnum:]]+\.[[:alpha:]]+" /tmp/test_mail.txt

7、查找/var目录下属主为root，且属组为mail的所有文件或目录；

# find /var -user root -group mail[root@localhost var]# find /var -user root -group mail -ls3153    0 drwxrwxr-x   2 root     mail           45 Sep  2 09:33 /var/spool/mail

8、查找当前系统上没有属主或属组的文件；

# find / \( -nouser -o -nogroup \)# 新建几个测试文件，直观比较[root@localhost ~]# useradd user2[root@localhost ~]# su - user2[user2@localhost ~]$ cd /tmp[user2@localhost tmp]$ touch test{1..3}.txt[root@localhost tmp]# chown root test2.txt [root@localhost tmp]# chown .root test3.txt [root@localhost tmp]# userdel -r user2

# 显示部分内容[root@localhost tmp]# find / \( -nouser -o -nogroup \) -ls | head

  进一步：查找当前系统上没有属主或属组，且最近3天内曾被访问过的文件或目录；

# find / \( -nouser -o -nogroup \) -atime -3# 显示部分内容[root@localhost tmp]# find / \( -nouser -o -nogroup \) -atime -3 -ls | head

9、查找/etc目录下所有用户都有写权限的文件；

# 所有用户同时满足写权限，使用-222# find /etc/ -perm -222

10、查找/etc目录下大于1M，且类型为普通文件的所有文件；

# find /etc/ -size +1M -type f

11、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的文件；

# find /etc/init.d -perm -113[root@localhost tmp]# find /etc/init.d -perm -113 -ls33709906    0 lrwxrwxrwx   1 root     root           11 Aug 30 09:39 /etc/init.d -> rc.d/init.d

12、查找/usr目录下不属于root、bin或hadoop的文件；

# find /usr ! \( -user root -o -user bin -o -user hadoop \)或者# find /usr ! -user root ! -user bin ! -user hadoop

13、查找/etc/目录下至少有一类用户没有写权限的文件；

# -222是所有用户都有写权限，使用！取反，就是除了所有用户都有写权限的文件，就是至少一类用户是没有写权限# find /etc ! -perm -222

14、查找/etc目录下最近一周内其内容被修改过，且不属于root或hadoop的文件；

# find /etc -mtime -7 ! \( -user root -o -user hadoop \) 或者# find /etc -mtime -7 ! -user root ! -user hadoop

本文出自 “ld0381的学习之旅” 博客，转载请与作者联系！