- 显示/proc/meminfo文件中以大写或小写s开头的行;用两种方式
[root@localhost mytest]# grep -i ^s /proc/meminfo
[root@localhost mytest]# grep ^[Ss] /proc/meminfo
- 显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户
[root@localhost mytest]# grep -v /sbin/nologin$ /etc/passwd | cut -d ':' -f1
- 显示/etc/passwd文件中其默认shell为/bin/bash的用户
[root@localhost mytest]# grep '/bin/bash$' /etc/passwd | cut -d ':' -f1
- 找出/etc/passwd文件中的一位数或两位数
[root@localhost mytest]# cat /etc/passwd | grep -E '\<[1-9]?[0-9]\>'
使用选项-E,使支持扩展正则,注意限定单词
- 显示/boot/grub/grub.conf中以至少一个空白字符开头的行
[root@localhost mytest]# cat file.test | grep '^[[:space:]]+'
centos7没有改文件,新建file.test文件测试,注意空白字符也是字符,空行不含任何字符
- 显示/etc/grub2.cfg文件中以#开头,后面跟至少一个空白字符,且后又有至少一个非空白字符的行
[root@localhost mytest]# cat grub2.cfg.test | grep -E '^#[[:space:]]+[^[:space:]]+'
- 打出netstat -tan 命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行
[root@localhost mytest]# netstat -tan | grep -E 'LISTEN[[:space:]]+$'
[root@localhost mytest]# netstat -tan | grep 'LISTEN[[:space:]]+$'
两种写法:
前者是支持扩展正则,无需引号也可以
后者是标准正则,注意需要使用引号,注意+的使用区别
总结一点:在写正则时,尽量用引号将匹配的元字符及字符引起来。
- 添加用户bash,testbash,basher,nologin(此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;
[root@localhost mytest]# useradd bash
[root@localhost mytest]# useradd basher
[root@localhost mytest]# useradd testbash
[root@localhost mytest]# useradd -s /sbin/nologin nologin
[root@localhost mytest]# grep -E '^([^:]+>).*\1$' /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:2004:2004::/home/bash:/bin/bash
nologin:x:2007:2007::/home/nologin:/sbin/nologin
[root@localhost mytest]# grep -E '^([[:alnum:]]+>).*\1$' /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
bash:x:2004:2004::/home/bash:/bin/bash
nologin:x:2007:2007::/home/nologin:/sbin/nologin
关键的是匹配词首,然后运用后向引用;第一种匹配更全(用户名肯定是不行冒号的),第二种就有点侥幸的意思了
- 显示当前系统上root、fedora或user1用户的默认shell
[root@localhost mytest]# grep -E '^(root|fedora|user1)' /etc/passwd
- 找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();
[root@localhost mytest]# cat /etc/rc.d/init.d/functions | grep -E -o '[[:alnum:]]+\(\)'
主要是括号的转义
- 使用echo命令输出一个绝对路径,使用grep取出其基名;取出其路径名
[root@localhost network-scripts]# pwd
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# echo $PWD
/etc/sysconfig/network-scripts
[root@localhost network-scripts]# echo $PWD | grep -E -o '[^/]+$'
network-scripts
[root@localhost network-scripts]# echo $PWD | grep -E -o '[^/]+/?$'
network-scripts
[root@localhost network-scripts]# echo /etc/sysconfig/network-scripts/ | grep -E -o '[^/]+$'
[root@localhost network-scripts]# echo /etc/sysconfig/network-scripts/ | grep -E -o '[^/]+/?$'
network-scripts/
[root@localhost network-scripts]#
相对来说第二种写法比较全面,包含第一种的可能性,有/或没有/;所以要把所有的可能都考虑进去,推荐第二种写法
- 找出ifconfig命令结果中的1-255之间数字
ifconfig | grep -E '\<[1-9]\>|\<[1-9][0-9]\>|\<1[0-9][0-9]\>|\<2[0-4][0-9]\>|\<25[0-5]\>'
ifconfig | grep -E '\<[1-9][0-9]?\>|\<1[0-9]{2}\>|\<2[0-4][0-9]\>|\<25[0-5]\>'
ifconfig | grep -E '\<([1-9][0-9]?|1[0-9]{2}|2[0-4][0-9]|25[0-5])\>'
写法一次比一次简便,有些地方进行了合并。
- 挑战题:写一个模式,能匹配合理的ip地址
ifconfig | grep -E '\<([1-9][0-9]?|1[0-9]{2}|2[0-4][0-9]|25[0-5])\>(.\<([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\>){3}'
思路:三个个关键点
1. ip地址最左位的十进制数,范围为0-255,但不能为0,01,02,04等,100-199,200-249,250-255就不说了,即应该准确过滤1-9和10-99;前者为[1-9],后者为[1-9][0-9];合并下即为[1-9][0-9]?
2. 其他三位,范围为0-255,也遵循第一条的情况,但需要把包含0在内,所以0-9为[0-9],10-99为[1-9][0-9],合并之后为[1-9]?[0-9]
3. {3}次数的用法
总结:1中的匹配的是数值大小为1-99,2中匹配的数值大小为0-99。两种写法顺序不能颠倒,是有匹配顺序的。
- 挑战题:写一个模式,能匹配出所有的邮件地址
^[^-._].*@.*(com|cn)(.cn)?$
这样的写法无法控制连续标点符号的情况
查找/var目录下属主为root,且属组为mail的所有文件或目录
查找当前系统上没有属主或属组的文件;进一步,查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录
查找/etc目录下所有用户都有写权限的文件
查找/etc目录下大于1M,且类型为普通文件的所有文件