什么是正则:
正则就是一串有规律的字符串。
正则三剑客:
grep/egrep (egrep是grep的扩展),sed, awk
grep
grep过滤指定关键词
[root@localhost grep]# grep ‘nologin‘ passwd
-c 行数
[root@localhost grep]# grep -c ‘nologin‘ passwd
15
-i 不区分大小写
[root@localhost grep]# grep -i ‘nologin‘ passwd
-n 显示行号
[root@localhost grep]# grep -n ‘nologin‘ passwd
-v 取反
把除了nologin外的所有
[root@localhost grep]# grep -vin ‘nologin‘ passwd
-r遍历子目录和孙目录
[root@localhost grep]# grep -r ‘root‘ /etc/
可以把过滤到的字符串重定向到文件中,然后从文件中查找相应的字符串
[root@localhost grep]# grep -r ‘root‘ /etc/ > /tmp/grep.log
[root@localhost grep]# grep passwd /tmp/grep.log
/etc/passwd:root:x:0:0:root:/root:/bin/bash
/etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin
/etc/passwd-:root:x:0:0:root:/root:/bin/bash
/etc/passwd-:operator:x:11:0:operator:/root:/sbin/nologin
/etc/postfix/main.cf:# the system passwd file in the chroot jail is just not practical.
-A 后面跟数字,过滤出符合要求的行以及下面n行
例如当前符合要求的行,以及下面的n行
[root@localhost grep]# grep -nA2 ‘root‘ passwd
1:root:x:0:0:root:/root:/bin/bash
2-bin:x:1:1:bin:/bin:/sbin/NOLOGIN
3-daemon:x:2:2:daemon:/sbin:/sbin/nologin
--
10:operator:x:11:0:operator:/root:/sbin/nologin
11-games:x:12:100:games:/usr/games:/sbin/nologin
12-ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
-B 也是一样,后面跟数字,列出符合要求的当前行,以及行上面的n行
[root@localhost grep]# grep -nB2 ‘root‘ passwd
1:root:x:0:0:root:/root:/bin/bash
--
8-halt:x:7:0:halt:/sbin:/sbin/halt
9-mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
10:operator:x:11:0:operator:/root:/sbin/nologin
-C 也是一样,后面跟数字,列出符合要求的当前行,以及行上面n行和行后面n
[root@localhost grep]# grep -nC2 ‘root‘ passwd
1:root:x:0:0:root:/root:/bin/bash
2-bin:x:1:1:bin:/bin:/sbin/NOLOGIN
3-daemon:x:2:2:daemon:/sbin:/sbin/nologin
--
8-halt:x:7:0:halt:/sbin:/sbin/halt
9-mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
10:operator:x:11:0:operator:/root:/sbin/nologin
11-games:x:12:100:games:/usr/games:/sbin/nologin
12-ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
显示文件中的数字(红色高亮显示数字)
[root@localhost grep]# grep ‘[0-9]‘ passwd
不显示文件中带有数字的字符
grep -v ‘[0-9]‘ passwd
-n是显示行数,-v取反,意思是不显示数字的,并且显示行数。
[root@localhost grep]# grep -vn ‘[0-9]‘ /etc/inittab
以井号开头的行:
‘^#‘
显示以井号开头的行
[root@localhost grep]# grep -n ‘^#‘ inittab
显示不以井号开头的行:
grep -nv ‘^#‘ inittab
[root@localhost grep]# grep -nv ‘^#‘ inittab
9:jhsdjhsajdhjashdj
显示非数字的字符:非数字字符高亮
[root@localhost grep]# grep ‘[^0-9]‘ inittab
显示非数字开头的行:
[root@localhost grep]# grep ‘^[^0-9]‘ inittab
^ 放到[]方括号里面意思是取反,^放到开头意思是以什么字符开头。
grep ‘r.o‘ 表示 . 点表示任意一个字符
[root@localhost grep]# grep ‘r.o‘ passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
grep ‘o*o’ * 号 表示o o中间n个字符
[root@localhost grep]# grep ‘o*o‘ passwd
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
grep ‘.*‘ 会匹配所有字符。 .表示任意一个字符,*表示所有字符
[root@localhost grep]# grep ‘xiaobo.*‘ passwd
xiaobo:x:1000:1000::/home/xiaobo:/bin/bash
grep ‘o\{2\}‘ passwd; \表示脱义;
‘o\{2\}’表示o出现两次。
[root@localhost grep]# grep ‘o\{2\}‘ passwd
root:x:0:0:root:/root:/bin/bash
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
‘o\{0,3\}‘ 从0到3都匹配,就是说o出现0次、1次、2次、3次;
[root@localhost grep]# grep ‘o\{0,3\}‘ passwd
去掉脱义符,用egrep ‘o{2}‘ passwd 表示o出现两次
[root@localhost grep]# egrep ‘o{2}‘ passwd
root:x:0:0:root:/root:/bin/bash
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
也可以用 grep -E ‘o{2}‘ passwd
[root@localhost grep]# grep -E ‘o{2}‘ passwd
root:x:0:0:root:/root:/bin/bash
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
grep -E ‘(oo){2}‘ passwd 表示出现4个o
[root@localhost grep]# grep -E ‘o{4}‘ passwd
ooooqq
osdaoooo
grep ‘o\+o‘ passwd +加号 表示1个或者多个o
[root@localhost grep]# grep ‘o\+o‘ passwd
root:x:0:0:root:/root:/bin/bash
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
ooooqq
osdaoooo
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
不脱义,用egrep
egrep ‘o+o‘ passwd
epgrep ‘o+t‘ passwd
[root@localhost grep]# egrep ‘o+t‘ passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin
egrep ‘o?t‘ passwd ?问号表示0或1个 问号前面的字符
[root@localhost grep]# egrep ‘o?1o‘ passwd
postfix:x:89:89::/var/spool/postfix:/sbin/n1ogin
cho1orony:x:998:996::/var/lib/chrony:/sbin/nologin
grep -E ‘root|nologin‘ passwd 匹配root或者nologin字符
[root@localhost grep]# grep -E ‘root|nologin‘ passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:2:2:daemon:/sbin:/sbin/nologin
不区分大小写 -i
grep -Ei ‘root|nologin‘ passwd 匹配root或者nologin字符