grep 过滤指定关键词
grep选项参数
参数 | 作用 |
---|---|
-c | 计算符合范本样式的列数 |
-i | 忽略字符大小写 |
-n | 在显示符合范本样式的那一行之前,标示出该行的行号 |
-v | 取反 |
-r | 遍历所有子目录 |
-o | 只显示符合RE的字符串 |
-A | 后面跟数字,除了显示符合范本样式的那一行之外,并显示该行之后n行的内容 |
-B | 后面跟数字,除了显示符合范本样式的那一行之外,并显示该行之前n行的内容 |
-C | 后面跟数字,除了显示符合范本样式的那一行之外,并显示该行之前于之后n行的内容 |
-n -c实例
-i -v实例
-A -B -C实例
正则特殊符号作用
字符匹配:
. 任意单个字符
[] 指定范围内的任意单个字符
[^] 指定范围外的任意单个字符
次数匹配:
*:匹配其前一个字符任意次;
?: 匹配其前一个字符0或1次;
+: 匹配其前一个字符至少1次
{m}: 匹配其前一个字符m次;
{m,n}: 至少m次,至多n次
{m,}: 至少m次;
{0,n}:至多n次;
锚定:
^: 行首
$: 行尾
\<, \b: 词首
\>, \b:词尾
分组:
(): 分组
|: 或者, ac|bc
grep -E "con(C|c)at" 匹配conCat或concat
特殊符号作用实例
grep 在正则表达式中的使用实例
[root@izky8mg4viw1laz grep]# grep 'o.e' passwd //中的点代表任意一个字符
// * 代表左边的字符重复0次或者任意次数
[root@linux-01 ceshi]# grep 'r*o' passwd
#Root:x:0:0:root:/root:/bin/bash
#bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
xihaji:x:1000:1000::/home/xihaji:/bin/bash
xihaji2:x:1001:1001::/home/xihaji2:/bin/bash
readonly:x:1002:1002::/home/readonly:/bin/bash
roooooor
o1o
r?o
r-o
r5o
r=o
r.o
o111o
oo
user1:x:1003:100::/home/user1:/bin/bash
Linux 系统添加操作记录审计
1.mkdir -p /usr/local/domob/records/ //创建一个文件夹用于存储历史命令
chmod 777 /usr/local/domob/records/ //给与这个文件夹777的权限
chmod +t /usr/local/domob/records/ //给文件夹增加-t权限,防止删除
2.vim /etc/profile 在最后添加下面的代码
if [ ! -d /usr/local/domob/records/${LOGNAME} ] //查看这个文件夹是否存在
then
mkdir -p /usr/local/domob/records/${LOGNAME} //不存在创建这个文件夹
chmod 300 /usr/local/domob/records/${LOGNAME} //给文件夹300的权限
fi
export HISTORY_FILE="/usr/local/domob/records/${LOGNAME}/bash_history" //创建一个变量
export PROMPT_COMMAND='{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
//上面这条命令是在每个操作前执行,把history的最后一条命令写入到一个文件当中。
// date "+%Y-%m-%d %T 时间
//$(who am i |awk "{print \$1\" \"\$2\" \"\$5}") 用户,登录地址
//(history 1 | { read x cmd; echo "$cmd"; }) 历史命令
测试结果如下:
[root@linux-01 ceshi]# mkdir -p /usr/local/domob/records/
[root@linux-01 ceshi]# chmod 777 /usr/local/domob/records/
[root@linux-01 ceshi]# chmod +t /usr/local/domob/records/
[root@linux-01 ceshi]# vim /etc/profile
重新开启一个终端
Connecting to 192.168.141.128:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Thu Mar 21 04:34:04 2019
[xihaji@linux-01 ~]$
[xihaji@linux-01 ~]$ pwd
/home/xihaji
[xihaji@linux-01 ~]$ ll
总用量 0
-rw-rw-r--. 1 xihaji xihaji 0 3月 21 04:34 1.txt
[xihaji@linux-01 ~]$ mkdir ceshi ;touch 123
[xihaji@linux-01 ~]$ ll
总用量 0
-rw-rw-r--. 1 xihaji xihaji 0 4月 10 16:07 123
-rw-rw-r--. 1 xihaji xihaji 0 3月 21 04:34 1.txt
drwxrwxr-x. 2 xihaji xihaji 6 4月 10 16:07 ceshi
[xihaji@linux-01 ~]$
在第一个终端查看历史命令
[root@linux-01 ceshi]# cat /usr/local/domob/records/xihaji/bash_history
2019-04-10 16:06:00 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:06:00 exit
2019-04-10 16:06:22 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:06:21 pwd
2019-04-10 16:06:23 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:06:23 ll
2019-04-10 16:07:27 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:07:27 mkdir ceshi ;touch 123
2019-04-10 16:07:29 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:07:29 ll
[root@linux-01 ceshi]#
history 1 | { read x cmd; echo “$cmd”; }
详解:
read命令,后面跟的是变量名,可以是1个,也可以是多个,用空格分隔。回车后,输入的字符就是在给这些变量赋值,输入的字符串也需要用空格分隔,如果和上面的变量名一个一个地对应,那么这样就一个一个地赋值了。
如果没有对应呢?通过上面的命令也可以发现,如果值比变量多,它只对应前面的。例如,变量只有x和y,而值是1 2 3,则它把x赋值1,后面的2 3一股脑赋值给最后面的变量y。
管道前面,history 1表示取最后一条命令。管道后面’{ }’内是一整体,相当于一个函数,函数里面可以有多条命令,用分号分割,而且最后一条命令也必须加分号。第一条命令和’{‘之间必须要有空格。