8.5-文本處理工具(作業篇)

 1、統計當前連接本機的每個遠程主機IP的連接數，并按從大到小排序

[root@localhost ~]# netstat -nt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 10.1.252.66:22              10.1.252.7:61217            ESTABLISHED 
tcp        0      0 10.1.252.66:22              10.1.252.7:61133            ESTABLISHED 
[root@localhost ~]# netstat -nt | tail -n +3 | tr -s ' ' | cut -d' ' -f4 | sort | uniq -c | sort -nr
      2 10.1.252.66:22

2、查出/tmp的權限，以數字方式顯示

[root@localhost ~]# stat /tmp/ | tail -n +4 | head -1 | cut -d'/' -f1 | cut -d'(' -f2 
1777
[root@localhost ~]# stat -c %a /tmp
1777

3、查出用戶UID最大值的用戶名、 UID及shell類型

[root@localhost ~]# sort -t':' -k3 -n /etc/passwd | tail -1 | cut -d':' -f1,3,7
nfsnobody:65534:/sbin/nologin

4、取本機ip地址

[root@localhost ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:71:3A:3A  
          inet addr:10.1.252.66  Bcast:10.1.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20c:29ff:fe71:3a3a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3567 errors:0 dropped:0 overruns:0 frame:0
          TX packets:683 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:326443 (318.7 KiB)  TX bytes:77640 (75.8 KiB)
[root@localhost ~]# ifconfig|head -2|tail -1|tr -s " "|cut -d" " -f3|cut -d: -f2
10.1.252.66

5、取各分區利用率的數值

[root@localhost ~]# df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/sda3       19276064 3716892  14573316  21% /
tmpfs             502068       0    502068   0% /dev/shm
/dev/sda1         194241   34091    149910  19% /boot
[root@localhost ~]# df | tr -s ' ' | cut -d" " -f5| tail -n +2
21%
0%
19%

6、統計/etc/init.d/functions 文件中每個單詞出現的次數，并按頻率從高到低顯示

[root@localhost ~]# cat /etc/rc.d/init.d/functions | tr -c '^[:alpha:]' '\n' | sort | uniq -c | sort -n -r
   9294 
     83 if
     77 then
     75 pid
     73 echo
     72 fi
     61 return
     57 dev
     54 file
     50 n
     46 local
     42 kill
     39 z
     36 base

7、/etc/rc.d/init.d/functions或/etc/rc.d/init.d/functions/"  取目錄名

[root@localhost ~]# echo "/etc/rc.d/init.d/functions/" |sed 's@[^/]\+/\?$@@'
/etc/rc.d/init.d/
[root@localhost ~]# echo "/etc/rc.d/init.d/functions"  |sed 
/etc/rc.d/init.d/

8、正則表達式表示身份證號

[root@localhost ~]# cat a.txt | grep -E --color "\<[0-9]{18}\>|\<[0-9]{15}\>"

9、正則表達式表示手機號

[root@localhost ~]# grep --color  -E "\<1[34578][0-9]{9}\>" a.txt

10、正則表達式表示郵箱

[root@localhost ~]# cat a.txt |grep -E "\<[[:alnum:]]+@[[:alnum:]]*\.[[:alpha:]]+\>"

11、正則表達式表示QQ號

cat a.txt |grep -E "[1-9][0-9]{4,11}"

12、顯示/proc/meminfo文件中以大小s開頭的行； (要求：使用兩種方式)

[root@localhost ~]# grep -i "^s" /proc/meminfo
[root@localhost ~]# grep "^[sS]" /proc/meminfo
[root@localhost ~]# grep "^s\|^S" /proc/meminfo

13、顯示/etc/passwd文件中不以/bin/bash結尾的行

[root@localhost ~]# grep -v ":/bin/bash$" /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
...

14、顯示用戶rpc默認的shell程序

[root@localhost ~]# grep "^rpc:" /etc/passwd | cut -d ":" -f7
/sbin/nologin
[root@localhost ~]# getent passwd rpc |cut -d: -f7
/sbin/nologin

15、找出/etc/passwd中的兩位或三位數

[root@localhost ~]# grep -E "\<[1-9][0-9]?[0-9]\>" /etc/passwd

16、顯示/etc/grub2.cfg文件中，至少以一個空白字符開頭的且后面存非空白字符的行

[root@localhost ~]# grep -E "^[[:space:]]+[^[:space:]]" /etc/grub2.cfg

17、找出“netstat -tan”命令的結果中以‘LISTEN’后跟任意多個空白字符結尾的行

[root@localhost ~]# netstat -tan | grep -E "LISTEN[[:space:]]+$"

18、添加用戶bash、 testbash、 basher以及nologin(其shell為/sbin/nologin),而后找出/etc/passwd文件中用戶名同shell名的行

[root@localhost ~]# useradd bash
[root@localhost ~]# useradd testbasher
[root@localhost ~]# useradd -s "/sbin/nologin" nologin

19、顯示三個用戶root、 mage、 wang的UID和默認shell

[root@localhost ~]# grep -E "^wang:|^mage:|^root:" /etc/passwd | cut -d: -f3,7
0:/bin/bash
1004:/bin/bash
1005:/bin/bash

20、找出/etc/rc.d/init.d/functions文件中行首為某單詞(包括下劃線)后面跟一個小括號的行

[root@localhost ~]# grep "^[[:alpha:]_]\+()" /etc/rc.d/init.d/functions
checkpid() {
__pids_var_run() {
__pids_pidof() {
daemon() {
killproc() {
pidfileofproc() {
pidofproc() {
status() {
echo_success() {
...

21、使用egrep取出/etc/rc.d/init.d/functions中其基名

[root@localhost ~]# echo "/etc/rc.d/init.d/functions" | egrep -o --color "[^/]+/?$" |cut -d"/" -f1
functions
[root@localhost ~]# echo "/etc/rc.d/init.d/functions/" | egrep -o --color "[^/]+/?$" |cut -d"/" -f1
functions

23、統計以root身份登錄的每個遠程主機IP地址的登錄次數

[root@localhost ~]# last | grep -o -E "^root\>.*((25[0-4]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.){3}(25[0-4]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])"|tr -s ' '|cut -d" " -f3|sort|uniq -c
      4 192.168.33.1

24、利用擴展正則表達式分別表示0-9、 10-99、 100-199、200-249、 250-255

[0-9]   [1-9][0-9]    1[0-9][0-9]   2[0-4][0-9]   25[0-5]