马哥2016全新Linux+Python高端运维班第五周作业

最新推荐文章于 2025-08-22 15:10:27 发布

转载最新推荐文章于 2025-08-22 15:10:27 发布 · 65 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/wycsy/1846175

文章标签：

#运维 #python #操作系统

本文介绍了一系列Linux命令的实用技巧，包括用户默认shell的显示、文件内容的检索、路径操作、数字匹配、IP地址与邮件地址的正则表达式匹配等。此外，还详细展示了如何使用find命令来查找具有特定权限、归属及时间属性的文件。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、显示当前系统上root、fedora或user1用户的默认shell；

    cat /etc/passwd | cut -d: -f1,7 | grep -e "root" -e "fedora" -e "user1"
    root:/bin/bash
    user1:/bin/bash
    fedora:/bin/nologin

2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行，形如：hello()；

       cat /etc/rc.d/init.d/functions | grep -E -o "[[:alpha:]]\+\(\)"
        
       cat /etc/rc.d/init.d/functions | egrep -o "[[:alpha:]]+\(\)"
        
            -o：只显示匹配到的内容；

3、使用echo命令输出一个绝对路径，使用grep取出其基名；

扩展：取出其路径名

   grep方式：
      echo '/etc/rc.d/init.d/functions' | grep -o "[^/]\+/\?"
      echo '/etc/rc.d/init.d/functions' | grep -o "^.*/"
   egrep方式：
      echo '/etc/rc.d/init.d/functions' | egrep -o '[^/]+\?'
      echo '/etc/rc.d/init.d/functions' | egrep -o ".*/"
        
        注：\?匹配0次或1次，可有可无；

4、找出ifconfig命令结果中的1-255之间数字；

     ifconfig | grep -E "\<[1-9]\>|\<[1-9][0-9]\>|\<[1][0-9]{2}\>|\<[2][0-5]{2}\>"
     
     每个数的词首词尾必须锚定\< \>

5、挑战题：写一个模式，能匹配合理的IP地址（痛彻心扉）；

echo -e "192.168.1.3\a.b.c.d\192.168.3.26\192.68.3.2a" | egrep --color=auto -o "(\<[1-9]\>|\<[1-9][0-9]\>|\<[1][0-9]{2}\>|\<[2][0-5]{2}\>)\.([1-9]|[1-9][0-9]|[1][0-9]{2}|[2][0-5]{2})\.([1-9]|[1-9][0-9]|[1][0-9]{2}|[2][0-5]{2})\.(\<[1-9]\>|\<[1-9][0-9]\>|\<[1][0-9]{2}\>|\<[2][0-5]{2}\>)"

头尾锚定中间两组数字没有进行锚定，

6、挑战题：写一个模式，能匹配出所有的邮件地址(体无完肤)；

echo "w32_a+@163.com\s_aaa3A@a.Bss\1333@qq.com" | egrep -o "[[:alnum:]](([-._]?[[:alnum:]]+)*)@[[:alnum:]](([-._]?[[:alnum:]]+)*)\.([[:alnum:]]{2,})"

7、查找/var目录下属主为root，且属组为mail的所有文件或目录；

       find /var -user root -group mail -ls

        -user： 属主；    
        -group：属组；
        -ls：查看查找到文件和目录的属性信息-ls：查看查找到的文件和目录的属性信息

8、查找当前系统上没有属主或属组的文件；进一步：查找当前系统上没有属主或属组，且最近3天内曾被访问过的文件或目录；

没有属主或属组的文件：

    find / -type f \( -nouser -o -nogroup \) -ls

且最近3天内曾被访问过的文件或目录：

    find / \( -nouser -o -nogroup \) -atime -3 -ls

-3：三天以内；

+3：三天以前；

3：3天但不超过4天.

9、查找/etc目录下所有用户都有写权限的文件；

    find /etc -perm -222

-222：每一类对象都必须同时拥有为其指定的权限标准；

+222：任何一类对象的权限中，只要能有一位匹配即可；

222：精确权限匹配；

10、查找/etc目录下大于1M，且类型为普通文件的所有文件；

    find /etc -size +1M -type f -exec ls -lh {} \;

+1M指大于1M；

1M：小于等于1M大于0M；

-1M：小于等于0M

11、查找/etc/init.d/目录下，所有用户都有执行权限，且其它用户有写权限的文件；

    find /etc/init.d/ -perm +111 -perm -002 -ls

12、查找/usr目录下不属于root、bin或hadoop的文件；

    find /usr -not (-user root -o -user bin -o -user hadoop) -ls    
    find /usr -not -user root  -not -user bin -not -user hadoop -ls

13、查找/etc/目录下至少有一类用户没有写权限的文件；

    find /etc -not -perm -222 -ls

-222：每一类对象都必须同时拥有为写权限；-not，不是每一类对象都必须拥有写权限；

14、查找/etc目录下最近一周内其内容被修改过，且不属于root或hadoop的文件；

    find /etc -mtime -7 -not ( -user root -o -user hadoop ) -ls
    find /etc -mtime -7 -not -user root -not -user hadoop -ls

转载于:https://blog.51cto.com/wycsy/1846175