– 1

    顯示/boot/grub/grub.conf中以至少一個(gè)空白字符開頭的行；
    grep "^[[:space:]]\+" /boot/grub/grub.conf
2

顯示/etc/rc.d/rc.sysinit文件中以#開頭，后面跟至少一個(gè)空白字符，而后又有至少一個(gè)非空白字符的行；grep "^#[[:space:]]\+[^[:space:]]\+" /etc/rc.d/rc.sysinit
3

打出netstat -tan命令執(zhí)行結(jié)果中以‘LISTEN’，后或跟空白字符結(jié)尾的行；
netstat -tan|grep "LISTEN[[:space:]]\+$"
4

添加用戶bash, testbash, basher, nologin (此一個(gè)用戶的shell為/sbin/nologin)，而后找出當(dāng)前系統(tǒng)上其用戶名和默認(rèn)shell相同的用戶的信息；
grep   "\(^[^:]\+\>\).*\1$" /etc/passwd
5

顯示當(dāng)前系統(tǒng)上root、fedora或user1用戶的默認(rèn)shell；
egrep "^(root|fedora|user1)" /etc/passwd|cut -d: -f7
6

找出/etc/rc.d/init.d/functions文件中某單詞后面跟一組小括號(hào)的行，形如：hello()；
egrep "\\(\)" /etc/rc.d/init.d/functions
7

使用echo命令輸出一個(gè)絕對(duì)路徑，使用grep取出其基名；
擴(kuò)展：取出其路徑名
echo "/a/b/c" | grep -o  "[^/]\+\?$"
擴(kuò)展:echo "/a/b/c" |grep -o "\(\/[^/]\+\)\+\/"
8

找出ifconfig命令結(jié)果中的1-255之間數(shù)字；
ifconfig|egrep -o "[0-9]|[0-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5]"
9

挑戰(zhàn)題：寫一個(gè)模式，能匹配合理的IP地址；
ifconfig |egrep -o "(\\.){3}\"
10

挑戰(zhàn)題：寫一個(gè)模式，能匹配出所有的郵件地址；
grep -o -i '\'
11

查找/var目錄下屬主為root，且屬組為mail的所有文件或目錄；
find /var -user root -a -group mail
12

查找當(dāng)前系統(tǒng)上沒有屬主或?qū)俳M的文件；
進(jìn)一步：查找當(dāng)前系統(tǒng)上沒有屬主或?qū)俳M，且最近3天內(nèi)曾被訪問(wèn)過(guò)的文件或目錄；
find / \( -nouser -o -nogroup \) -a -atime -3
13

查找/etc目錄下所有用戶都有寫權(quán)限的文件；
find /etc -perm -222
14

查找/etc目錄下大于1M，且類型為普通文件的所有文件；
find /etc -size +1M -a -type f
15

查找/etc/init.d/目錄下，所有用戶都有執(zhí)行權(quán)限，且其它用戶有寫權(quán)限的文件；
find  /etc/init.d -perm -113
16

查找/usr目錄下不屬于root、bin或hadoop的文件；
find /usr -not \( -user root -o -user bin -o usr hadoop \)
17

查找/etc/目錄下至少有一類用戶沒有寫權(quán)限的文件；
find /etc ! -perm 222
18

查找/etc目錄下最近一周內(nèi)其內(nèi)容被修改過(guò)，且不屬于root或hadoop的文件；
find /etc -mtime -7 -a -not \( -user root -o -user hadoop  \)