N25-第5周作業

1、顯示/boot/grub/grub.conf中以至少一個空白字符開頭的行

[root@jizo ~]# grep -E '^[[:space:]]+.*' /boot/grub/gurb.conf

2、顯示/etc/rc.d/rc.sysinit文件中以#開頭，后面跟至少一個空白字符，而后又有至少一個非空白字符的行；

[root@jizo ~]# grep -E '^#[[:space:]]+[^[:space:]]+' /etc/rc.d/rc.sysinit

3、打出netstat-tan命令執行結果中以‘LISTEN’，后或跟空白字符結尾的行；

[root@jizo ~]# netstat -nat | grep -E '.*LISTEN[[:space:]]*'
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN

4、添加用戶bash，testbash，basher，nologin（此一個用戶的shell為/sbin/nologin），而后找出當前系統上其用戶名和默認shell相同的用戶的信息；

[root@jizo ~]# grep -E '^(.*)\>.*\1$' /etc/passwd
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt

5、顯示當前系統上的root，fedora或user1用戶的默認shell；

[root@jizo ~]# grep -e ^root -e ^fedora -e ^user1 /etc/passwd | cut -d':' -f1,7
root:/bin/bash

6、找出/etc/rc.d/init.d/functions文件中某單詞后面跟一組小括號的行，形如：hello（）；

[root@jizo ~]# grep -E '\<[[:alpha:]]*\>\(\)' /etc/rc.d/init.d/functions
checkpid() {
daemon() {
killproc() {
pidfileofproc() {
pidofproc() {
status() {
success() {
failure() {
passed() {
warning() {
action() {
strstr() {

7、使用echo命令輸出一個絕對路徑，使用grep取出其基名；

[root@jizo yum.repos.d]# echo /etc/yum.repos.d/CentOS-Base.repo | grep -Eo '[^/]*/?$'
CentOS-Base.repo
[root@jizo yum.repos.d]# echo /etc/yum.repos.d/CentOS-Base.repo | grep -op '/.*/(?=.?\b)'
grep: invalid option -- 'p'
Usage: grep [OPTION]... PATTERN [FILE]...
Try 'grep --help' for more information.
[root@jizo yum.repos.d]# echo /etc/yum.repos.d/CentOS-Base.repo | grep -oP '/.*/(?=.?\b)'
/etc/yum.repos.d/

8、找出ifconfig命令結果中的1-255之間數字；

[root@jizo ~]# ifconfig | grep -E '\<([0-9]|([0-9][0-9])|(1[0-9][0-9])|(2[1-4][0-9])|(25[1-5]))\>'
        inet 192.168.0.136  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::20c:29ff:fe23:d007  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:23:d0:07  txqueuelen 1000  (Ethernet)
        RX packets 7650  bytes 701954 (685.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1547  bytes 184608 (180.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 4  bytes 340 (340.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 340 (340.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 00:00:00:00:00:00  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

9、挑戰題：寫一個模式，能匹配出所有的郵件地址；

[root@jizo ~]# grep -o '[[:alnum:]_.]*@[[:alnum:].]*'

10、挑戰題：寫一個模式，能匹配合理的ip地址；

[root@jizo ~]# ifconfig | grep -A 2 eth0 | grep -Eo '([0-9]{1,3}\.?){4}' | grep -v 255

11、查找/var目錄下屬主為root，且屬組為mail的所有文件或目錄；

[root@jizo ~]# find /var -user root -a -group mail
/var/spool/mail
/var/spool/mail/root

12、查找當前系統上沒有屬主或屬組的文件；

[root@jizo ~]# find / -nouser -o -nogroup -type f
find: ‘/proc/10683/task/10683/fd/6’: No such file or directory
find: ‘/proc/10683/task/10683/fdinfo/6’: No such file or directory
find: ‘/proc/10683/fd/6’: No such file or directory
find: ‘/proc/10683/fdinfo/6’: No such file or directory
find: ‘/run/user/1000/gvfs’: Permission denied

進一步：查找當前系統上沒有屬主或屬組，且最近3天內曾被訪問過的文件或目錄；

[root@jizo ~]# find / -type f -a -atime -3 -a \( -nouser -o -nogroup \)
find: ‘/proc/11258/task/11258/fdinfo/6’: No such file or directory
find: ‘/proc/11258/fdinfo/6’: No such file or directory
find: ‘/run/user/1000/gvfs’: Permission denied

13、查找/etc目錄下所有用戶都有寫權限的文件；

[root@jizo ~]# find /etc -perm -222
/etc/mtab
/etc/fonts/conf.d/65-0-lohit-assamese.conf
/etc/fonts/conf.d/59-liberation-sans.conf
/etc/fonts/conf.d/65-lklug.conf
/etc/fonts/conf.d/10-scale-bitmap-fonts.conf
/etc/fonts/conf.d/69-gnu-free-mono.conf
/etc/fonts/conf.d/20-unhint-small-vera.conf
/etc/fonts/conf.d/65-0-lohit-nepali.conf
/etc/fonts/conf.d/65-0-lohit-kannada.conf
/etc/fonts/conf.d/25-unhint-nonlatin.conf
/etc/fonts/conf.d/65-0-nhn-nanum-gothic.conf
/etc/fonts/conf.d/30-metric-aliases.conf
/etc/fonts/conf.d/66-ucs-miscfixed.conf
/etc/fonts/conf.d/30-urw-aliases.conf
/etc/fonts/conf.d/65-0-jomolhari.conf
/etc/fonts/conf.d/40-nonlatin.conf
/etc/fonts/conf.d/65-sil-padauk.conf
/etc/fonts/conf.d/45-latin.conf
/etc/fonts/conf.d/69-gnu-free-serif.conf
/etc/fonts/conf.d/49-sansserif.conf
/etc/fonts/conf.d/50-user.conf
/etc/fonts/conf.d/51-local.conf

14、查找/etc目錄下大于1M，且類型為普通文件的所有文件；

[root@jizo ~]# find /etc -size +1M -a -type f | xargs ls -lh
-rw-r--r--. 1 root root 1.4M Mar  5  2015 /etc/brltty/zh-tw.ctb
-rw-r--r--. 1 root root 1.4M Nov 21  2015 /etc/gconf/schemas/ekiga.schemas
-rw-r--r--. 1 root root 3.7M Nov 20  2015 /etc/selinux/targeted/policy/policy.29
-r--r--r--. 1 root root 6.7M Dec 26 01:21 /etc/udev/hwdb.bin

15、查找/etc/init.d/目錄下，所有用戶都有執行權限，且其他用戶有寫權限的文件；

[root@jizo ~]# touch /etc/init.d/test.txt | chmod 113 /etc/init.d/test.txt
[root@jizo ~]# find /etc/init.d/ -perm -113 | xargs ls -lh
---x--x-wx. 1 root root 0 Jan  9 03:19 /etc/init.d/test.txt

16、查找/usr目錄下不屬于root、bin或hadoop的文件；

[root@jizo ~]# find /usr/ ! \( -user root -o -user bin -o -user hadoop \) -a -type f
/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache

17、查找/etc/目錄下至少有一類用戶沒有寫權限的文件；

[root@jizo ~]# find /etc/ ! -perm -222 -a -type f

18、查找/etc目錄下最近一周內其內容被修改過，且不屬于root或hadoop的文件；

[root@jizo ~]# find /etc/ -mtime -7 -a ! \( -user root -o -user hadoop \) -a -type f