正则三剑客之grep
- 预习内容
- 1.grep 过滤指定关键词
- 1.1 grep选项参数
- 1.2 正则特殊符号作用
- 1.3 grep与正则表达式的一起使用
- 课后总结
- 1. Linux 系统添加操作记录审计
- 2.history 1 | { read x cmd; echo "$cmd"; }
- 3.正则符号总结
- 4.扩展正则符号
预习内容
任务列表 9.1 正则介绍_grep上 9.2 grep中 9.3 grep下 扩展 把一个目录下,过滤所有*.php文档中含有eval的行 grep -r --include="*.php" ‘eval’ /data/
1.grep 过滤指定关键词
1.1 grep选项参数
参数 | 作用 |
|---|---|
-c | 计算符合范本样式的列数 |
-i | 忽略字符大小写 |
-n | 在显示符合范本样式的那一行之前,标示出该行的行号 |
-v | 取反 |
-r | 遍历所有子目录 |
-o | 只显示符合RE的字符串 |
-A | 后面跟数字,除了显示符合范本样式的那一行之外,并显示该行之后n行的内容 |
-B | 后面跟数字,除了显示符合范本样式的那一行之外,并显示该行之前n行的内容 |
-C | 后面跟数字,除了显示符合范本样式的那一行之外,并显示该行之前于之后n行的内容 |
1.2 正则特殊符号作用
代码语言:javascript复制字符匹配:
. 任意单个字符
[] 指定范围内的任意单个字符
[^] 指定范围外的任意单个字符
次数匹配:
*:匹配其前一个字符任意次;
?: 匹配其前一个字符0或1次;
: 匹配其前一个字符至少1次
{m}: 匹配其前一个字符m次;
{m,n}: 至少m次,至多n次
{m,}: 至少m次;
{0,n}:至多n次;
锚定:
^: 行首
$: 行尾
<, b: 词首
>, b:词尾
分组:
(): 分组
|: 或者, ac|bc
grep -E "con(C|c)at" 匹配conCat或concat
扩展阅读: 正则表达式全部符号解释 17个案例带你3分钟搞定Linux正则表达式
1.3 grep与正则表达式的一起使用
代码语言:javascript复制[root@linux-01 ceshi]# grep 'r.o' passwd //r.o中的点代表任意一个字符
// * 代表左边的字符重复0次或者任意次数
[root@linux-01 ceshi]# grep 'r*o' passwd
#Root:x:0:0:root:/root:/bin/bash
#bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
xihaji:x:1000:1000::/home/xihaji:/bin/bash
xihaji2:x:1001:1001::/home/xihaji2:/bin/bash
readonly:x:1002:1002::/home/readonly:/bin/bash
roooooor
o1o
r?o
r-o
r5o
r=o
r.o
o111o
oo
user1:x:1003:100::/home/user1:/bin/bash
课后总结
1. Linux 系统添加操作记录审计
代码语言:javascript复制1.mkdir -p /usr/local/domob/records/ //创建一个文件夹用于存储历史命令
chmod 777 /usr/local/domob/records/ //给与这个文件夹777的权限
chmod t /usr/local/domob/records/ //给文件夹增加-t权限,防止删除
2.vim /etc/profile 在最后添加下面的代码
if [ ! -d /usr/local/domob/records/${LOGNAME} ] //查看这个文件夹是否存在
then
mkdir -p /usr/local/domob/records/${LOGNAME} //不存在创建这个文件夹
chmod 300 /usr/local/domob/records/${LOGNAME} //给文件夹300的权限
fi
export HISTORY_FILE="/usr/local/domob/records/${LOGNAME}/bash_history" //创建一个变量
export PROMPT_COMMAND='{ date " %Y-%m-%d %T ##### $(who am i |awk "{print $1" "$2" "$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'
//上面这条命令是在每个操作前执行,把history的最后一条命令写入到一个文件当中。
// date " %Y-%m-%d %T 时间
//$(who am i |awk "{print $1" "$2" "$5}") 用户,登录地址
//(history 1 | { read x cmd; echo "$cmd"; }) 历史命令测试结果如下:
[root@linux-01 ceshi]# mkdir -p /usr/local/domob/records/
[root@linux-01 ceshi]# chmod 777 /usr/local/domob/records/
[root@linux-01 ceshi]# chmod t /usr/local/domob/records/
[root@linux-01 ceshi]# vim /etc/profile
重新开启一个终端
Connecting to 192.168.141.128:22...
Connection established.
To escape to local shell, press 'Ctrl Alt ]'.
WARNING! The remote SSH server rejected X11 forwarding request.
Last login: Thu Mar 21 04:34:04 2019
[xihaji@linux-01 ~]$
[xihaji@linux-01 ~]$ pwd
/home/xihaji
[xihaji@linux-01 ~]$ ll
总用量 0
-rw-rw-r--. 1 xihaji xihaji 0 3月 21 04:34 1.txt
[xihaji@linux-01 ~]$ mkdir ceshi ;touch 123
[xihaji@linux-01 ~]$ ll
总用量 0
-rw-rw-r--. 1 xihaji xihaji 0 4月 10 16:07 123
-rw-rw-r--. 1 xihaji xihaji 0 3月 21 04:34 1.txt
drwxrwxr-x. 2 xihaji xihaji 6 4月 10 16:07 ceshi
[xihaji@linux-01 ~]$
在第一个终端查看历史命令
[root@linux-01 ceshi]# cat /usr/local/domob/records/xihaji/bash_history
2019-04-10 16:06:00 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:06:00 exit
2019-04-10 16:06:22 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:06:21 pwd
2019-04-10 16:06:23 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:06:23 ll
2019-04-10 16:07:27 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:07:27 mkdir ceshi ;touch 123
2019-04-10 16:07:29 ##### xihaji pts/0 (192.168.141.1) #### 19/04/10 16:07:29 ll
[root@linux-01 ceshi]# 2.history 1 | { read x cmd; echo “$cmd”; }
详解:
- read命令,后面跟的是变量名,可以是1个,也可以是多个,用空格分隔。回车后,输入的字符就是在给这些变量赋值,输入的字符串也需要用空格分隔,如果和上面的变量名一个一个地对应,那么这样就一个一个地赋值了。
- 如果没有对应呢?通过上面的命令也可以发现,如果值比变量多,它只对应前面的。例如,变量只有x和y,而值是1 2 3,则它把x赋值1,后面的2 3一股脑赋值给最后面的变量y。
- 管道前面,history 1表示取最后一条命令。管道后面’{ }’内是一整体,相当于一个函数,函数里面可以有多条命令,用分号分割,而且最后一条命令也必须加分号。第一条命令和’{‘之间必须要有空格。
扩展:history 1 | { read x cmd; echo “$cmd”; }
3.正则符号总结
- . 点代表匹配一个字符
- * 星号代表匹配星号前面的一个字符存在0次或者多次,.*表示贪婪匹配
- 加号表示星号前面的一个字符存在1次或者多次
- ? 问好表示问号前面的一个字符存在0次或者1次
- () 小括号表示一个组合
- {} 大括号表示次数,可以是{2,5}
- | 表示或者的意思
- [] 中括号表示匹配中括号中的一个字符
- ^ 在中括号里表示取反的意思,在中括号外面表示开头
- $ 表示尾部的意思
- 反斜杠表示转义
4.扩展正则符号
- 使用以下几个符号的时候请使用egrep或者grep -E 或者在符号前加入转义符
- *
- ?
- ()
- {}
- |
