1、显示当前系统上root、fedora或user1用户的默认shell;
答:需要找到3个字符串,需要用到“或”命令,所以使用egrep。找到后cut再次筛选出我们需要显示的用户默认的shell。
命令为:egrep "^(root|fedora|user1)" /etc/passwd | cut -d: -f1,7
结果如下:
2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();
答:
3、使用echo命令输出一个绝对路径,使用grep取出其基名;
答:首先我们要了解什么是路径的基名和路径名:
基名:可以理解为路径名最右边的名称;
路径名:除基名以外的路径;
了解之后我们使用grep取出一个路径的基名
注:"\<[^/]\+" 意思为匹配非"/"开头的单词,"\<"为词首锚定,"\+"为匹配前面的条件至少一次;
"/\?$" 意思为匹配行尾"/"符号可有可无的行,"\?"匹配前面的字符0或1次,"$"行尾锚定。
条件"\<[^/]\+/\?$" 即匹配非"/"开头的单词并且行尾的"/"可有可无
命令扩展:
grep的条件中使用了很多"\"来转义,为了方便简洁,还可以使用egrep来完成,如下图;
此外,我们还可以使用basename命令直接获取一个路径的基名,如下图; 
也可以使用dirname命令直接获取一个路径的路径名,如下图;
扩展:取出其路径名
4、找出ifconfig命令结果中的1-255之间数字;
答:此匹配模式仅仅只是找出1-255之间的数字,不考虑IP等因素‘
5、挑战题:写一个模式,能匹配合理的IP地址;
答:可编写一个脚本来实现,思路是先判断每个数字是否小于255,要合理且可用必须小于255;然后通过行首行尾锚定来确定给出的IP地址位数,大于或小于4位判断为非可用IP。脚本如下:
测试结果如下:
[root@csd ~]# alias testip="./testip.sh" ##定义脚本别名,要永久定义请修改配置文件[root@csd ~]# testip 254.254.254 ##给出的IP地址只有3个,不符合可用IP要求
The ip is not reasonable
[root@csd ~]# testip 2.111.111.111 ##正确可使用IP
The ip is reasonable
[root@csd ~]# testip 199.250.3.1
The ip is reasonable
[root@csd ~]# testip 255.3.2.1 ##有一个不小于255,不可用
The ip is not reasonable
[root@csd ~]# testip 14.0.0.1
The ip is reasonable
[root@csd ~]# testip 14.0.0.0 ##此IP理论上可用,但是若要配置给服务器使用
The ip is not reasonable 是不行的,故不放在考虑范围
[root@csd ~]# testip 14.0.0.1.2 ##大于4个,不可用
The ip is not reasonable
6、挑战题:写一个模式,能匹配出所有的邮件地址;
答:可编写一个脚本来实现;思路为匹配任意字母或数字开头且有@符号,后跟任意字母或数字且以.com或.cn结尾的字符串。
测试结果如下
[root@csd ~]# alias testm="./testmail.sh" ##定义脚本别名,要永久定义请修改配置文件[root@csd ~]# testm 1111@163.com.cnThis is a email address[root@csd ~]# testm chenshunde@qq.comThis is a email address[root@csd ~]# testm chenshunde@jlkjsdf.comThis is a email address[root@csd ~]# testm 2322w177@163.comThis is a email address[root@csd ~]# testm lkjsdfkljsThis is not a email address[root@csd ~]# testm lkjsdfkljs@.comThis is not a email address [root@csd ~]# testm 2322w177@163.cnThis is a email address
7、查找/var目录下属主为root,且属组为mail的所有文件或目录;
答:
注:-user root:查找指定属主为root的文件或目录;
-group mail:查找指定属组为mail的文件或目录;
-ls:相当与ls -l
8、查找当前系统上没有属主或属组的文件;
答:find命令中查找没有属主的选项为"-nouser";查找没有属组的选项为"-nogroup"
进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;
为了便于演示,我们先创建2个文件文件,修改其属主和属组以及访问时间:
[root@csd test]# touch testatime1.txt ##创建文件1[root@csd test]# touch testatime2.txt ##创建文件2[root@csd test]# touch -a -t 201609011342.34 testatime1.txt ##修改文件1访问时间 [root@csd test]# touch -a -t 201609021521.54 testatime2.txt ##修改文件2访问时间[root@csd test]# chown 1001:1001 /test/testatime1.txt ##修改文件1属主和属组为无[root@csd test]# chown 1001:1001 /test/testatime2.txt ##修改文件2属主和属组为无 ##说明:所谓无属组和无属主,就是在/etc/passwd文件中无有效的UID和GID,此次试验中我的/etc/passwd文件没有UID号为1001的用户和GID号为1001的组,所以判定为无属主或无属组。[root@csd test]# stat testatime1.txt ##查看文件1的状态 File: "testatime1.txt" Size: 0 Blocks: 0 IO Block: 4096 普通空文件Device: 802h/2050dInode: 395343 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Access: 2016-09-01 13:42:34.000000000 +0800 ##此为访问时间Modify: 2016-09-03 01:58:41.270874816 +0800 ##此为修改时间Change: 2016-09-03 01:59:09.409420634 +0800 [root@csd test]# stat testatime2.txt ##查看文件2的状态 File: "testatime2.txt" Size: 0 Blocks: 0 IO Block: 4096 普通空文件Device: 802h/2050dInode: 395769 Links: 1Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)Access: 2016-09-02 15:21:54.000000000 +0800Modify: 2016-09-03 01:58:44.166927110 +0800Change: 2016-09-03 01:59:28.165787554 +0800[root@csd test]# find / \( -nouser -o -nogroup \) -atime -3 -ls ##find可使用组合条件 "-o"表示为条件或, "-a"指明访问时间, "-ls"同等于"ls -l" 使用条件组合时必须使用 括号且括号需转义
结果图如下:
9、查找/etc目录下所有用户都有写权限的文件;
答:find命令可以根据权限来查找,使用选项为"-perm"。
[root@csd test]# find /etc -perm -222 -ls;
效果如下
"-222"匹配的权限为属主拥有写权限,属组拥有写权限,其他用户拥有写权限;
说明:find使用权限查找时有三种用法;
①find /etc -perm /MODE;此用法表示任何一类(u,g,o)对象权限中的只要能一位匹配即可;
②find /etc -perm -MODE;此用法表示每一类对象都必须同时拥有为其指定的权限标准;
③find /etc -perm MODE;此用法表示精确权限匹配;
10、查找/etc目录下大于1M,且类型为普通文件的所有文件;
答:find命令可根据文件大小来查找,使用选项"-size"
说明:
-size [+|-]#UNIT
常用单位:k,M,G
#UNIT:不加+-号,大于#-1,小于或等于#
-#UNIT:大于0,小于或等于#-1
+#NUIT:大于#
效果如下:
11、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;
答:
12、查找/usr目录下不属于root、bin或hadoop的文件;
答:为了便于演示,我们首先创建两个test文件,并修改属主;
[root@csd usr]# touch test1.txt ##创建文件[root@csd usr]# touch test2.txt[root@csd usr]# chown bash: test1.txt ##修改文件属主[root@csd usr]# chown testbash: test2.txt[root@csd ~]# find /usr -not \( -user root -o -user bin -o -user hadoop \) -ls ##find支持条件查询,"-o"为或;"-not"为非。133800 0 -rw-r--r-- 1 bash bash 0 9月 3 14:18 /usr/test1.txt133804 0 -rw-r--r-- 1 testbash testbash 0 9月 3 14:18 /usr/test2.txt137096 12 -rwsr-xr-x 1 abrt abrt 10096 8月 14 2013 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
结果如下:
13、查找/etc/目录下至少有一类用户没有写权限的文件;
答:
[root@csd ~]# find /etc ! -perm -222 -ls 说明:"-222"表示查找所有权限中都有写权限的文件和目录,要查找至少有一类用户没有写权限的,我们进行取反即可; "!"表示非,等同于"-not"
效果如下:
14、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;
答:
[root@csd etc]# touch test.txt ##新建文件[root@csd etc]# touch test1.txt [root@csd etc]# chown bash: test.txt ##修改文件属主[root@csd etc]# chown basher: test1.txt [root@csd etc]# vi test.txt ##编辑文件,满足一周内被修改过的条件[root@csd etc]# vi test1.txt [root@csd ~]# find /etc \( ! \( -user root -o -user hadoop \) \) -a \( -mtime -7 \) -ls 3781 4 -rw-r--r-- 1 basher basher 16 9月 3 14:46 /etc/test1.txt 3782 4 -rw-r--r-- 1 bash bash 17 9月 3 14:46 /etc/test.txt [root@csd ~]# touch -m -t 201608021423.42 /etc/test1.txt ##修改/etc/text1.txt的modify time[root@csd ~]# stat /etc/test1.txt ##查看/etc/text1.txt文件状态 File: "/etc/test1.txt" Size: 16 Blocks: 8 IO Block: 4096 普通文件Device: 802h/2050dInode: 3781 Links: 1Access: (0644/-rw-r--r--) Uid: ( 3006/ basher) Gid: ( 3008/ basher)Access: 2016-09-03 14:46:38.969278255 +0800Modify: 2016-08-02 14:23:42.000000000 +0800Change: 2016-09-03 14:52:48.479680378 +0800[root@csd ~]# find /etc \( ! \( -user root -o -user hadoop \) \) -a \( -mtime -7 \) -ls 3782 4 -rw-r--r-- 1 bash bash 17 9月 3 14:46 /etc/test.txt
效果如下:
为了更好的看出效果,我们修改下test1的modify time
本文出自 “时光之书” 博客,谢绝转载!