攻克文本三剑客

grep

1、显示/etc/rc.d/rc.sysinit文件中以不区分大小的h开头的行；

grep -i '^h' /etc/rc.d/rc.sysinit

2、显示/etc/passwd中以sh结尾的行;

grep 'sh$' /etc/passwd

3、显示/etc/fstab中以#开头，且后面跟一个或多个空白字符，而后又跟了任意非空白字符的行；

grep -E '^#[[:space:]]+[^[:space:]]+' /etc/fstab

4、查找/etc/rc.d/rc.local中包含“以to开始并以to结尾”的字串行；

egrep -w '(to).*\1' /etc/rc.d/rc.local

5、查找/etc/inittab中含有“以s开头，并以d结尾的单词”模式的行；

grep -w "\<s[a-Z]*d\>" /etc/inittab 

6、查找ifconfig命令结果中的1-255之间的整数；

ifconfig | egrep -o -w "\<[1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-5][0-5]\>"

7、显示/var/log/secure文件中包含“Failed”或“FAILED”的行

grep -w 'Failed|FAILED' /var/log/secure

8、在/etc/passwd中取出默认shell为bash

 grep -w "bash$" /etc/passwd

9、以长格式列出/etc/目录下以ns开头、.conf结尾的文件信息

ls -l /etc/ns*.conf

10、高亮显示passwd文件中冒号，及其两侧的字符

grep ".:." /etc/passwd

11、匹配/etc/services中开头结尾字母一样的单词

egrep '^([a-z]{1,}).*\1$\>' /etc/services
 

sed

1、删除/etc/grub2.conf文件中所有以空白开头的行行首的空白字符

sed 's/^[[:space:]]*//g' /etc/grub2.conf

2、删除/etc/fstab文件中所有以#开头，后面至少跟一个空白字符的行的行首的#和空白字符

sed 's/^#[[:space:]]*//g' /etc/fstab

3、在/root/install.log每一行行首增加#号

sed 's/^.*$/#&/g' /root/install.log

4、在/etc/fstab文件中不以#开头的行的行首增加#号

sed 's/!(^#)/#&/g' /etc/fstab

5、利用sed 取出ifconfig命令中本机的IPv4地址

ifconfig | sed -n '2p' | tr -s " " | cut -d " " -f3

6、关闭本机SELinux的功能

sed -i 's/enforcing/disabled/' /etc/selinux/config 

7、在/etc/hosts配置文件中添加内容

sed -i '3i 192.168.80.130 www.web.com' /etc/hosts
 

awk

1、获取根分区剩余大小

df -hl | awk '/\/$/ {print $4}'

2、获取当前机器ip地址

ifconfig | awk '/inet/ {print $2}' | head -1

3、统计出apache的access.log中访问量最多的5个IP

awk '{print $1}' access.log | sort | uniq -c | sort -rn | head -5

4、打印/etc/passwd中UID大于500的用户名和uid

awk -F : '$3>500 {print "用户名："$1"\t\tUID: "$3}' /etc/passwd

5、/etc/passwd 中匹配包含root或net或ucp的任意行

awk '/root|net|ucp/' /etc/passwd

6、处理以下文件内容,将域名取出并根据域名进行计数排序处理(百度搜狐面试题)

test.txt
http://www.baidu.com/index.html
http://www.baidu.com/1.html
http://post.baidu.com/index.html
http://mp3.baidu.com/index.html
http://www.baidu.com/3.html
http://post.baidu.com/2.html

awk -F / '{print $3}' test.txt| sort -r| uniq -c

7、请打印出/etc/passwd 第一个域，并且在第一个域所有的内容前面加上“用户帐号：”

awk -F : '{print "用户账号："$1}' /etc/passwd

8、请打印出/etc/passwd 第三个域和第四个域

awk -F : '{print "UID："$3" GID："$4}' /etc/passwd

9、请打印第一域，并且打印头部信息为：这个是系统用户，打印尾部信息为:"================"

awk -F : 'BEGIN{print "这是系统用户"}{print $1}END{print "====="}' /etc/passwd

10、请打印出第一域匹配daemon的信息.

awk -F : '/^daemon/ {print $1}' /etc/passwd

11、请将/etc/passwd 中的root替换成gongda，记住是临时替换输出屏幕看到效果即可

awk -F : 'gsub(/root/,"gongda")' /etc/passwd

12、请匹配passwd最后一段域bash结尾的信息，有多少条

awk -F : '{print $7}' /etc/passwd | awk -F / '{if($3=="bash") {x++}} END{print x}'

13、请同时匹配passwd文件中，带mail或bash的关键字的信息

awk '$0~/mail|bash/' /etc/passwd