首页 > 代码库 > linux 基础知识学习(五)

linux 基础知识学习(五)

1、显示当前系统上root、fedora或user1用户的默认shell;

技术分享

注释:egrep ‘^(root|fedora|usr1)\>‘ /etc/passwd 从/etc/passwd中查找root,fedora,user1用户,存在就匹配,不存在就跳过;

cut -d: -f1,7    截取第一和第七字段

2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();

技术分享

注释:参考的cix123 同学的博文,觉得很详细,所以也记下来:

^[_[:alpha:]]+  _ :表示以_或大小写字母开头,

         + :表示前面字符可以出现一次或多次,

        \(\):其实可以拆为\(  和 \),使用的 \转义符;

3、使用echo命令输出一个绝对路径,使用grep取出其基名;

技术分享

注释:如果 echo"/tmp/log" 后面没有 "/",则使用 grep -E -o "[^/]+$"

   如果 echo"/tmp/log/" 后面有 "/",则使用 grep -E -o "[^/]+/?$" , /? 表示可以出现1次或不出现

扩展:取出其路径名

技术分享

4、找出ifconfig命令结果中的1-255之间数字;

技术分享


5、挑战题:写一个模式,能匹配合理的IP地址;

技术分享

6、挑战题:写一个模式,能匹配出所有的邮件地址;

技术分享

7、查找/var目录下属主为root,且属组为mail的所有文件或目录;

技术分享

注释:目前在用的系统里没有符合匹配的,于是换了个属组gdm, 但是效果是一样的,这点可以灵活处理

8、查找当前系统上没有属主或属组的文件;

技术分享

进一步:查找当前系统上没有属主或属组,且最近3天内曾被访问过的文件或目录;

技术分享

注释:-mtime -n +n 按照文件的更改时间来查找文件, - n表示文件更改时间距现在n天以内,+ n表示文件更改时间距现在n天以前。

9、查找/etc目录下所有用户都有写权限的文件;

技术分享

10、查找/etc目录下大于1M,且类型为普通文件的所有文件;

技术分享

注释:-size +文件大小  -type 文件类型

11、查找/etc/init.d/目录下,所有用户都有执行权限,且其它用户有写权限的文件;

技术分享

12、查找/usr目录下不属于root、bin或hadoop的文件;

技术分享

注释:Hadoop 用户没有,业务系统,就不乱动它了;另外后面加个more是因为匹配的文件太多翻了,懒得翻页;

更简单的方式:find /usr  -not \(  -user root -o -user bin -o -user hadoop  \)

这里有个坑我提示下: "\("  与 "-user" 之间须用 空格 隔开,不然就会报下面的错,当时我也没明白,郁闷了很久才发现。技术分享

13、查找/etc/目录下至少有一类用户没有写权限的文件;

技术分享

14、查找/etc目录下最近一周内其内容被修改过,且不属于root或hadoop的文件;

技术分享

注释:find /etc/ -mtime -7 是查找最近一周内修改过的文件;-not -user root -not -user -hadoop 是查找不属于root或hadoop 的文件

关于 -a 和 -o 参数的小说明:-a:and, 如果条件1为假则条件2不执行;  -o: or,如果条件1位真则条件2不执行。


技术分享

linux 基础知识学习(五)