标签：session 字符 匹配 -- etc maintain grep 三剑客

常用选项

• -E ：开启扩展（Extend）的正则表达式。
• -i ：忽略大小写（ignore case）。
• -v ：反过来（invert），只打印没有匹配的，而匹配的反而不打印。
• -n ：显示行号
• -w ：被匹配的文本只能是单词，而不能是单词中的某一部分。
• -c ：显示总共有多少行被匹配到了，而不是显示被匹配到的内容，注意如果同时使用-cv选项是显示有多少行没有被匹配到。
• -o ：只显示被模式匹配到的字符串。
• --color :将匹配到的内容以颜色高亮显示。
• -A n：显示匹配到的字符串所在的行及其后n行，after
• -B n：显示匹配到的字符串所在的行及其前n行，before
• -C n：显示匹配到的字符串所在的行及其前后各n行，context

基本正则模式匹配

匹配字符

• . ：任意一个字符。
• [abc] ：表示匹配一个字符
• [a-Z] ：表示匹配一个字符
• [^123] ：匹配一个字符，这个字符是除了1、2、3以外的所有字符。

对于一些常用的字符集，系统做了定义：

• [a-Z] 等价于 [[:alpha:]]
• [0-9] 等价于 [[:digit:]]
• [a-Z0-9] 等价于 [[:alnum:]]
• tab,space 等空白字符 [[:space:]]
• [A-Z] 等价于 [[:upper:]]
• [a-z] 等价于 [[:lower:]]
• 标点符号 [[:punct:]]

匹配次数

• {m,n} ：匹配其前面出现的字符至少m次，至多n次。
• ? ：匹配其前面出现的内容0次或1次，等价于{0,1}。
• * ：匹配其前面出现的内容任意次，等价于{0,}，所以 ".*" 表述任意字符任意次，即无论什么内容全部匹配。

位置锚定

• ^ ：锚定行首
• $ ：锚定行尾。技巧："^$"用于匹配空白行。
• \b或<：锚定单词的词首。如"\blike"不会匹配alike，但是会匹配liker
• \b或>：锚定单词的词尾。如"\blike\b"不会匹配alike和liker，只会匹配like
• \B ：与\b作用相反。

分组及引用

• (string) ：将string作为一个整体方便后面引用
• \1 ：引用第1个左括号及其对应的右括号所匹配的内容。
• \2 ：引用第2个左括号及其对应的右括号所匹配的内容。
• \n ：引用第n个左括号及其对应的右括号所匹配的内容。

扩展正则模式匹配

匹配字符：

跟基本正则用法一样

匹配次数：

{m,n} ：匹配其前面出现的字符至少m次，至多n次。
? ：匹配其前面出现的内容0次或1次，等价于{0,1}。
* ：匹配其前面出现的内容任意次，等价于{0,}，所以 ".*" 表述任意字符任意次，即无论什么内容全部匹配。
+：匹配前面出现的内容1次或1次以上

位置锚定：

跟基本正则用法一样

分组及引用：

(string) ：将string作为一个整体方便后面引用
\1 ：引用第1个左括号及其对应的右括号所匹配的内容。
\2 ：引用第2个左括号及其对应的右括号所匹配的内容。
\n ：引用第n个左括号及其对应的右括号所匹配的内容。

扩展增用法：

str | num：匹配 str 或 num 内容

案例

1. 搜索/var/log/secure下，失败的log

[root@maintain data]# grep -i 'failed' /var/log/secure
Sep 24 13:25:11 localhost login: pam_systemd(login:session): Failed to release session: Interrupted system call
Sep 27 02:58:13 maintain login: FAILED LOGIN 1 FROM tty1 FOR (unknown), User not known to the underlying authentication module
Sep 27 06:45:29 maintain sshd[1115]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 06:45:32 maintain sshd[1093]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 07:03:45 maintain sshd[1138]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 07:40:19 maintain sshd[1188]: pam_systemd(sshd:session): Failed to release session: Interrupted system call

2. 在/etc/selinux/config下，忽略#号开头和空白行

[root@maintain data]# egrep -v '^#|^$' /etc/selinux/config 
SELINUX=disabled
SELINUXTYPE=targeted 

3. 只匹配Gogo的行 和 只匹配Gogo的单词

[root@maintain data]# cat reg.txt 
Zhang   Dandan    41117397    :250:100:175
Zhang   Xiaoyu    390320151   :155:90:201
Meng    Feixue    80042789    :250:60:50
Wu      waiwai    70271111    :250:80:75
Liu     Bingbing  41117483    :250:100:175 
Wang    Xiaoai    3515064655  :50:95:135
Zi      Gege      1986787350  :250:168:200
Li      Youjiu    918391635   :175:75:300
Lao     Nanhai    918691635   :250:100:175  
[root@maintain data]# grep -w 'Gege' reg.txt 
Zi      Gege      1986787350  :250:168:200
[root@maintain data]# grep -o 'Gege' reg.txt 
Gege

4. 显示/etc/passwd文件中不以/bin/bash结尾的行

grep -v "/bin/bash$" /etc/passwd

5. 找出/etc/passwd文件中两位数或三位数

grep '[1-9]\{1,2\}[1-9]'  /etc/passwd

6. 找出/etc/rc.d/rc.sysinit或/etc/grub2.cfg文件中，以至少一个空白字符开头，且后面非空白字符的行

grep '^[[:space:]]\+[[:alpha:]]' test.txt

7. 找出”netstat -tan”命令的结果中以’LISTEN’后跟0,1或多个空白字符结尾行

netstat -tan | grep 'LISTEN[[:space:]].*$'

8. 创建test.txt文件内容如下：
   He love his lover
   He likes his lover
   She likes her liker
   She loves her liker
   查找单词中出现 l和e之间存在两个字符，且一行中要出现两次查找到的内容。

[root@maintain data]# cat > test.txt <<EOF
> He love his lover
> He likes his lover
> She likes her liker
> She loves her liker
> EOF
[root@maintain data]# grep '\(l..e\).*\1' test.txt 
He love his lover
She likes her liker

9. 找出/proc/meminfo文件中，所有在大写或小写S开头的行，至少有两种实现方式

egrep "^(S|s)" /proc/meminfo 
egrep ^[Ss] /proc/meminfo

10. 显示当前系统上root、Python、maintain用户的相关信息

egrep ^\(root\|python\|maintain\) /etc/passwd

11. 找出/etc/rc.d/init.d/functions文件中某单词后面跟一个小括号的行

grep "[[:alpha:]]\+(" /etc/rc.d/init.d/functions
egrep '[[:alpha:]]\+|\)|\(' /etc/rc.d/init.d/functions

12. 使用echo命令输出一绝对路径，使用egrep取出几名

echo /home/maintain/test.txt | grep -E -o "[^/]+/?$"

13. 进一步：取出其路径名；类似于对执行dirname命令结果
    找出ifconfig命令结果中的1-255之间的数值

ifconfig eth0 | egrep -o "[1-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]"

14. 添加用户bash,testbash,basher以及nologin（其中shell为/sbin/nologin），而后找出/etc/passwd文件中用户名同shell名行

egrep "(^[[:alnum:]]+\>).*\1$" /etc/passwd

标签：session,字符,匹配,--,etc,maintain,grep,三剑客
来源： https://www.cnblogs.com/jiaxzeng/p/15929936.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。