1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行；

# grep "^[[:space:]]\+" /etc/grub.conf

2、顯示/etc/rc.d/rc.sysinit文件中以#開頭，后面跟至少一個空白字符，而后又有至少一個非空白字符的行；

# grep "^#[[:space:]]\+[^[:space:]]" /etc/rc.d/rc.sysinit

3、打出netstat -tan命令執行結果中以‘LISTEN’，后或跟空白字符結尾的行；

# netstat -tan | grep "LISTEN[[:space:]]\+"tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:9023            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10050           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:10051           0.0.0.0:*               LISTEN     
tcp6       0      0 :::3306                 :::*                    LISTEN     
tcp6       0      0 :::10050                :::*                    LISTEN     
tcp6       0      0 :::10051                :::*                    LISTEN

4、添加用戶bash, testbash, basher, nologin (此一個用戶的shell為/sbin/nologin)，而后找出當前系統上其用戶名和默認shell相同的用戶的信息；

# egrep "^([[:alnum:]]+\>).*\1$" /etc/passwdsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltbash:x:1000:1000::/home/bash:/bin/bash

5、顯示當前系統上root、fedora或user1用戶的默認shell；

# egrep "^root\>|^fedora\>|^user1\>" /etc/passwd | cut -d: -f7/bin/bash/bin/csh/bin/bash

6、找出/etc/rc.d/init.d/functions文件中某單詞后面跟一組小括號的行，形如：hello()；

# grep  "\<[[:alpha:]]\+()" /etc/init.d/functions

7、使用echo命令輸出一個絕對路徑，使用grep取出其基名；

# echo /usr/local/src/ | egrep -o '[^/]+/?$'# echo /usr/local/src |grep -o "[^\/][[:alpha:]]\+$"src

擴展：取出其路徑名

# echo /usr/local/src |grep -o "\/.*\/"如果路徑為/usr/local/src/ 寫法又不一樣

8、找出ifconfig命令結果中的1-255之間數字；

# ifconfig | grep -E -o "[1-9]|[1-9][0-9]|[1-2][0-5][0-5]"

9、挑戰題：寫一個模式，能匹配合理的IP地址；

# cat ip |grep -o "[0-9][0-9]\{0,3\}\.[0-9]\{0,3\}\.[0-9]\{0,3\}\.[0-9]\{1,4\}"
能同時匹配到0.0.0.0 255.255.255.255
簡化# ifconfig |  grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}"

10、挑戰題：寫一個模式，能匹配出所有的郵件地址；

# grep -o "^[[:alnum:]].*@[[:alnum:]].*.[[:lower:]].*" email  
demainhk@163.comjjkj@dev.cn這個還是沒那么嚴謹，域名類型未做精確判斷如（com,cn,pub,org,.....）

11、查找/var目錄下屬主為root，且屬組為mail的所有文件或目錄；

# find /var -user root -a -group mail -ls

12、查找當前系統上沒有屬主或屬組的文件；

進一步：查找當前系統上沒有屬主或屬組，且最近3天內曾被訪問過的文件或目錄；

# find / -nouser -a -nogroup# find / -atime -3 -nouser -a -nogroup

13、查找/etc目錄下所有用戶都有寫權限的文件；

# find /etc/ -perm -222

14、查找/etc目錄下大于1M，且類型為普通文件的所有文件；

# find /etc -type f -a -size +1M

15、查找/etc/init.d/目錄下，所有用戶都有執行權限，且其它用戶有寫權限的文件；

# find /etc/ -perm -113 -ls -l

16、查找/usr目錄下不屬于root、bin或hadoop的文件；

# find /usr/ -not \( -user root -o -user bin -o -user hadoop \)

17、查找/etc/目錄下至少有一類用戶沒有寫權限的文件；

# find /etc/ -not -perm -222 -ls

18、查找/etc目錄下最近一周內其內容被修改過，且不屬于root或hadoop的文件；

# find /etc/ -mtime -7 -a -not \( -user root -o -user hadoop \) -ls