grep 正则表达式案例
案例一:
1、显示/proc/meminfo文件中以大小s开头的行;(要求:使用两种方式)
#grep -i '^s' /proc/meminfo #grep '^[Ss]' /proc/meminfo #grep -E '^(s|S)' /proc/meinfo
2、显示/etc/passwd文件中不以/bin/bash结尾的行
#grep -v '/bin/bash$' /etc/passwd
3、显示用户rpc默认的shell程序
#grep '^\' /etc/passwd | cut -d: -f7
4、找出/etc/passwd中的两位或三位数
#grep '\<[0-9][0-9]\?\>' /etc/passwd #grep '\<[0-9]\{2,3\}\>' /etc/passwd
5、显示/etc/grub2.cfg文件中,至少以一个空白字符开头的且后面存非空白字符的行
#grep '^[[:space:]]\+.*[^[:space:]]' /etc/grub2.cfg
6、找出"netstat -tan"命令的结果中以'LISTEN'后跟任意个空白字符结尾的行
#netstat -tan '.*LISTEN[[:space:]]*$'
7、添加用户bash、testbash、basher以及nologin(其shell为/sbin/nologin),而后找出/etc/passwd文件中用户名同shell名的行
#grep '^\<\(.*\)\>.*/\1$' /etc/passwd #grep '^\<\(.*\)\>.*\<\1\>$' /etc/passwd
案例二:
1、显示当前系统root、mage或wang用户的UID和默认shell
#grep -E '^(root|mage|wang)\>' /etc/passwd |cut -d: -f7
2、找出/etc/rc.d/init.d/functions文件中行首为某单词(包括下划线)后面跟一个小括号的行
#grep -E -o '^\<[[:alnum:]_]+\>\(\)' /etc/rc.d/init.d/functins
3、使用egrep取出/etc/rc.d/init.d/functions中其基名
#echo "/etc/rc.d/init.d/functions" | grep -E -o '[^/]+/?$'
4、使用egrep取出上面路径的目录名
#echo "/etc/rc.d/init.d/functions" | grep -E '(/.*/)'
5、统计以root身份登录的每个远程主机IP地址的登录次数
#last | grep -o 'root\>.*\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\>' | tr -s ' ' | cut -d' ' -f3 | uniq -c
6、利用扩展正则表达式分别表示0-9、10-99、100-199、200-249、250-255
#grep -E '\<([0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\>'
7、显示ifconfig命令结果中所有IPv4地址
#ifconfig | grep -o '\(\([0-9]\|1[0-9]\|1[0-9]{2}\|2[0-4][0-9]\|25[0-5]\)\.\)\{3\}\([0-9]\|1[0-9]\|1[0-9]{2}\|2[0-4][0-9]\|25[0-5]\)'
案例三:
4、取本机ip地址
#ifconfig | grep 'inet addr' | grep -E -o '(([1-9]|1[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4])\.){3}([1-9]|1[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4])'
5、取各分区利用率的数值
df | grep -o '\<[0-9]\+%'
6、统计/etc/init.d/functions 文件中每个单词出现的次数,并按频率从高到低显示
非正则:
#cat /etc/init.d/functions | tr -cs '[:alpha:]' ' ' | tr ' ' '\n' | sort | uniq -c | tr -s ' ' | sort -t ' ' -k 1nr
正则加替换:
#cat /etc/init.d/functions | tr '_' ' ' | grep -o '\<[a-zA-Z]\+\>' | sort | uniq -c | tr -s ' ' | sort -t' ' -k2 nr
纯正则:
#cat /etc/init.d/functions | grep -o --color '\<\([a-zA-Z_]\)\+\>' | grep --color '\<[#a-zA-Z]\+\>' | sort | uniq -c | grep -o "[0-9]\+[[:space:]][a-zA-Z]\+" | sort -t' ' -k1 -nr
7、/etc/rc.d/init.d/functions或/etc/rc.d/init.d/functions/" 取目录名
#DIR="/etc/rc.d/init.d/functions" #DIR1="/etc/rc.d/init.d/functions/" #echo ${DIR} | grep '\(/.*/\)' #echo ${DIR1} | tr '/' ' ' | cut -d' ' -f1-$[ `echo $DIR | tr '/' ' ' | wc -w` ] | tr ' ' '/' echo ${DIR} | grep -o '/.*[^/]' | grep --color -o '/.*/'
扩展使用sed命令:
echo "/sdsdf/sgdsg/sdgg/fgdfhdfh/" | sed 's/[^\/]\+\/\?$//g'