1、 顯示當(dāng)前系統(tǒng)上root、fedora或user1用戶的默認(rèn)shell；

grep -E "^(root|fedora|user1):" /etc/passwd | cut -d: -f7

2、找出/etc/rc.d/init.d/functions文件中某單詞后面跟一組小括號的行，形如：hello()；

grep -Eo "\<[[:alnum:]]+\>\(\)" /etc/rc.d/init.d/functions

3、使用echo命令輸出一個(gè)絕對路徑，使用grep取出其基名； 擴(kuò)展：取出其路徑名

echo "/etc/sysconfig/ network-scripts/ifcfg-eth0" | grep -Eo "[^/]+/?$"  | cut -d/ -f1

echo "/etc/sysconfig/ network-scripts/ifcfg-eth0" | grep -Eo "^/(.*)/"

4、 找出ifconfig命令結(jié)果中的1-255之間數(shù)字；

ifconfig | grep -Eo "\<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>"

5、挑戰(zhàn)題：寫一個(gè)模式，能匹配合理的IP地址；

ifconfig | grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)

6、 挑戰(zhàn)題：寫一個(gè)模式，能匹配出所有的郵件地址；

grep -Eo "[[:alnum:]]+@[[:alnum:]]+\.[ A-Za-z]{2,6}" /tmp/mail

7、查找/var目錄下屬主為root，且屬組為mail的所有文件或目錄；

find /var -user root -a -group mail

8、查找當(dāng)前系統(tǒng)上沒有屬主或?qū)俳M的文件； 進(jìn)一步：查找當(dāng)前系統(tǒng)上沒有屬主或?qū)俳M，且最近3天內(nèi)曾被訪問過的文件或目錄；

find / \( -nouser -o -nogroup \) -a -atime -30

9、查找/etc目錄下所有用戶都有寫權(quán)限的文件；

find /etc -perm /222

10、 查找/etc目錄下大于1M，且類型為普通文件的所有文件；

find /etc -size +1M -a -type f

11、 查找/etc/init.d/目錄下，所有用戶都有執(zhí)行權(quán)限，且其它用戶有寫權(quán)限的文件；

find /etc/init.d -perm -113

12、 查找/usr目錄下不屬于root、bin或hadoop的文件；

find /usr -not \( -user root -o -user bin -o -user hadoop \)

13、查找/etc/目錄下至少有一類用戶沒有寫權(quán)限的文件；

find /etc -not -perm -222

13、 查找/etc目錄下最近一周內(nèi)其內(nèi)容被修改過，且不屬于root或hadoop的文件

 find /etc -not \( -user root -a -user hadoop \) -a -mtime -7