grep 示例:
[OPTIONS] PATTERN [FILE...]
root@runingday:~# grep 'root' /etc/passwd root:x:0:0:root:/root:/bin/bash root@runingday:~# grep "$USER" /etc/passwd root:x:0:0:root:/root:/bin/bash root@runingday:~# grep `whoami` /etc/passwd root:x:0:0:root:/root:/bin/bash root@runingday:~# grep '$USER' /etc/passwd
参数:
--color=auto:颜色显示搜索到的内容
-i: 忽略字符大小写
-n: 显示匹配的行号 grep -n root /etc/passwd
-o: 仅显示匹配到的字符串 grep -o 'root' /etc/passwd
-q: 静默模式,不输出任何信息,通过echo $?来判断是否找到
-A #:after, 后#行,匹配到的行,及匹配到的行的后#行
root@runingday:~# grep -n -A 3 root /etc/passwd 1:root:x:0:0:root:/root:/bin/bash 2-daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin 3-bin:x:2:2:bin:/bin:/usr/sbin/nologin 4-sys:x:3:3:sys:/dev:/usr/sbin/nologin
-B #:before前#行,匹配到的行,及匹配到的行的前三行
root@runingday:~# grep -n -B 4 mysql /etc/passwd 33-hplip:x:114:7:HPLIP system user,,,:/var/run/hplip:/bin/false 34-pulse:x:115:122:PulseAudio daemon,,,:/var/run/pulse:/bin/false 35-runingday:x:1000:1000:runingday,,,:/home/runingday:/bin/bash 36-sshd:x:116:65534::/var/run/sshd:/usr/sbin/nologin 37:mysql:x:117:125:MySQL Server,,,:/nonexistent:/bin/false
-C #: context前后各#行
root@runingday:~# grep -n -C 2 syslog /etc/passwd 18-nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin 19-libuuid:x:100:101::/var/lib/libuuid: 20:syslog:x:101:104::/home/syslog:/bin/false 21-messagebus:x:102:106::/var/run/dbus:/bin/false 22-usbmux:x:103:46:usbmux daemon,,,:/home/usbmux:/bin/false
-e: 实现各个选项间的逻辑or关系
root@runingday:~# grep -e 'root' -e 'syslog' /etc/passwd root:x:0:0:root:/root:/bin/bash syslog:x:101:104::/home/syslog:/bin/false
-w: 整行匹配整个单词
root@runingday:~# grep -w oo /etc/passwd root@runingday:~# grep -w root /etc/passwd root:x:0:0:root:/root:/bin/bash
-E: 使用ERE 扩展正则表达式
元字符分类
字符匹配
-
. 匹配任意单个字符
[] 匹配指定范围内的任意单个字符
[^]匹配指定范围外的任意单个字符
[:digit:] 所有数字
[:lower:] 所有小写字母
[:upper:] 所有大写字母
[:alpha:] 所有字母,包括大小写
[:alnum:] 所有字母和数字
[:punct:] 所有标点符号
[:space:] 空格和Tab
匹配次数
-
* 匹配前面的字符任意次,包括0次
.* 任意长度的任意字符
\?匹配前面的字符0或1次
\+匹配其前面的字符至少1次
\{m\}匹配前面的字符m次
\{m,n\}匹配前面的字符至少m次,至多n次
\{,n\}匹配前面的字符至多n次
\{m,\}匹配前面的字符至少m次
行首锚定
-
^$匹配空行
-
^[[:space:]]*$ 空白行
^行首锚定,用于模式的最左侧
$行尾锚定,用于模式的最右侧
\<或\b 词首锚定,用于单词模式的左侧
\>或\b词尾锚定,用于单词模式的右侧
\<PATTERN\>匹配整个单词
^PATTERN$用于模式匹配整行
练习:
显示当前系统root、runingday或syslog用户的UID和默认shell
root@runingday:~# grep "^\<\(root\|runingday\|syslog\)\>" /etc/passwd root:x:0:0:root:/root:/bin/bash syslog:x:101:104::/home/syslog:/bin/false runingday:x:1000:1000:runingday,,,:/home/runingday:/bin/bash 通过egrep root@runingday:~# egrep "^\<(root|runingday|syslog)\>" /etc/passwd root:x:0:0:root:/root:/bin/bash syslog:x:101:104::/home/syslog:/bin/false runingday:x:1000:1000:runingday,,,:/home/runingday:/bin/bash root@runingday:~# grep "^\<\(root\|runingday\|syslog\)\>" /etc/passwd | cut -d: -f1,3,7 root:0:/bin/bash syslog:101:/bin/false runingday:1000:/bin/bash
找出/etc/rc.d/init.d/functions 文件中某单词(包括下划线)后面跟一个小括号的行
grep -o "[[:alnum:]_]\+\>[[:space:]]*()" /etc/rc.d/init.d/functions egrep -o "[[:alnum:]_]+\>[[:space:]]*\(\)" /etc/rc.d/init.d/functions
使用egrep取出/etc/rc.d/init.d/functions中某基名
echo "/etc/rc.d/init.d/functions" | egrep -o "[[:alnum:]]+$" echo "/etc/rc.d/init.d/functions/" | egrep -o "[^/]+/?$"
使用egrep取出上面路径的目录名
echo "/etc/rc.d/init.d/functions" | egrep -o .*[^/] | grep -o ".*\/"
找出ifconfig命令结果中本机的IPV4地址
ifconfig enp0s3 | grep "inet\>" | tr -s " " | cut -d" " -f3
显示/proc/meminfo文件中以大小s开头的行(要求:使用两种方式)
grep -i ^s /proc/meminfo grep ^[sS] /proc/meminfo grep -e ^s -e ^S /proc/meminfo grep -E "^(s|S)" /proc/meminfo
显示/etc/passwd文件中不以/bin/bash结尾的行
grep -v /bin/bash$ /etc/passwd
显示/etc/passwd文件中ID号最大的用户的用户名
[root@localhost ~]# cut -d: -f1,3 /etc/passwd | sort -t: -k2 -n | tail -1 nfsnobody:65534 [root@localhost ~]# cut -d: -f1,3 /etc/passwd | sort -t: -k2 -n | tail -1 | cut -d: -f1 nfsnobody
显示用户rpc默认的shell程序
grep "\<rpc\>" /etc/passwd | cut -d: -f7
找出/etc/passwd中两位或三位数
grep -o "\<[[:digit:]]\{2,3\}\>" /etc/passwd
显示/etc/grub2.cfg文件中,至少以一个空白符开头且后面存非空白字符的行
grep "^[[:space:]]\+[^[:space:]]\+" /etc/grub2.cfg
找出netstat -tan 命令结果中以LISTEN后跟0、1或多个空白字符结尾的行netstat -tan | grep -i "listen[[:space:]]*$"添加用户bash、testbash、basher以及nologin(其shell为/sbin/nologin),而后找出/etc/passwd文件中用户名同shell名的行
grep '^\([[:alnum:]]\+\>\).*\1$' /etc/passwd egrep "^([[:alnum:]]+\>).*\1$" /etc/passwd
转载于:https://blog.51cto.com/runingday/1867986