Linux grep命令 -- 三剑客老三

常用选项

　　-E ：开启扩展（Extend）的正则表达式。

　　-i ：忽略大小写（ignore case）。

　　-v ：反过来（invert），只打印没有匹配的，而匹配的反而不打印。

　　-n ：显示行号

　　-w ：被匹配的文本只能是单词，而不能是单词中的某一部分。

　　-c ：显示总共有多少行被匹配到了，而不是显示被匹配到的内容，注意如果同时使用-cv选项是显示有多少行没有被匹配到。

　　-o ：只显示被模式匹配到的字符串。

　　--color :将匹配到的内容以颜色高亮显示。

　　-A  n：显示匹配到的字符串所在的行及其后n行，after

　　-B  n：显示匹配到的字符串所在的行及其前n行，before

　　-C  n：显示匹配到的字符串所在的行及其前后各n行，context

基本正则模式匹配

　　　　匹配字符：

　　　　　　. ：任意一个字符。

　　　　　　[abc] ：表示匹配一个字符

　　　　　　[a-Z] ：表示匹配一个字符

　　　　　　[^123] ：匹配一个字符，这个字符是除了1、2、3以外的所有字符。

　　　　　　对于一些常用的字符集，系统做了定义：

　　　　　　[a-Z] 等价于 [[:alpha:]]

　　　　　　[0-9] 等价于 [[:digit:]]

　　　　　　[a-Z0-9] 等价于 [[:alnum:]]

　　　　　　tab,space 等空白字符 [[:space:]]

　　　　　　[A-Z] 等价于 [[:upper:]]

　　　　　　[a-z] 等价于 [[:lower:]]

　　　　　　标点符号 [[:punct:]]

　　　　匹配次数：

　　　　　　{m,n} ：匹配其前面出现的字符至少m次，至多n次。
　　　　　　? ：匹配其前面出现的内容0次或1次，等价于{0,1}。
　　　　　　* ：匹配其前面出现的内容任意次，等价于{0,}，所以 ".*" 表述任意字符任意次，即无论什么内容全部匹配。

　　　　位置锚定：

　　　　　　^ ：锚定行首

　　　　　　$ ：锚定行尾。技巧："^$"用于匹配空白行。

　　　　　　或<：锚定单词的词首。如"like"不会匹配alike，但是会匹配liker

　　　　　　或>：锚定单词的词尾。如"like"不会匹配alike和liker，只会匹配like

　　　　　　B ：与作用相反。

　　　　分组及引用：

　　　　　　(string) ：将string作为一个整体方便后面引用

　　　　　　　　1 ：引用第1个左括号及其对应的右括号所匹配的内容。

　　　　　　　　2 ：引用第2个左括号及其对应的右括号所匹配的内容。

　　　　　　　　 ：引用第n个左括号及其对应的右括号所匹配的内容。

扩展正则模式匹配

　　匹配字符：

　　　　　　跟基本正则用法一样

　　匹配次数：

　　　　　　{m,n} ：匹配其前面出现的字符至少m次，至多n次。
　　　　　　? ：匹配其前面出现的内容0次或1次，等价于{0,1}。
　　　　　　* ：匹配其前面出现的内容任意次，等价于{0,}，所以 ".*" 表述任意字符任意次，即无论什么内容全部匹配。

　　　　　　+：匹配前面出现的内容1次或1次以上

　　位置锚定：

　　　　　　跟基本正则用法一样

　　分组及引用：

　　　　　　(string) ：将string作为一个整体方便后面引用

　　　　　　　　1 ：引用第1个左括号及其对应的右括号所匹配的内容。

　　　　　　　　2 ：引用第2个左括号及其对应的右括号所匹配的内容。

　　　　　　　　 ：引用第n个左括号及其对应的右括号所匹配的内容。

　　扩展增用法：

　　　　　　str | num：匹配 str 或 num 内容

1、搜索/var/log/secure下，失败的log。

[root@maintain data]# grep -i 'failed' /var/log/secure
Sep 24 13:25:11 localhost login: pam_systemd(login:session): Failed to release session: Interrupted system call
Sep 27 02:58:13 maintain login: FAILED LOGIN 1 FROM tty1 FOR (unknown), User not known to the underlying authentication module
Sep 27 06:45:29 maintain sshd[1115]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 06:45:32 maintain sshd[1093]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 07:03:45 maintain sshd[1138]: pam_systemd(sshd:session): Failed to release session: Interrupted system call
Sep 27 07:40:19 maintain sshd[1188]: pam_systemd(sshd:session): Failed to release session: Interrupted system call

2、在/etc/selinux/config下，忽略#号开头和空白行

[root@maintain data]# egrep -v '^#|^$' /etc/selinux/config 
SELINUX=disabled
SELINUXTYPE=targeted 

3、只匹配Gogo的行 和 只匹配Gogo的单词

[root@maintain data]# cat reg.txt 
Zhang   Dandan    41117397    :250:100:175
Zhang   Xiaoyu    390320151   :155:90:201
Meng    Feixue    80042789    :250:60:50
Wu      waiwai    70271111    :250:80:75
Liu     Bingbing  41117483    :250:100:175 
Wang    Xiaoai    3515064655  :50:95:135
Zi      Gege      1986787350  :250:168:200
Li      Youjiu    918391635   :175:75:300
Lao     Nanhai    918691635   :250:100:175  
[root@maintain data]# grep -w 'Gege' reg.txt 
Zi      Gege      1986787350  :250:168:200
[root@maintain data]# grep -o 'Gege' reg.txt 
Gege

4、显示/etc/passwd文件中不以/bin/bash结尾的行

grep -v "/bin/bash$" /etc/passwd

5、找出/etc/passwd文件中两位数或三位数

grep '[1-9]{1,2}[1-9]'  /etc/passwd

6、找出/etc/rc.d/rc.sysinit或/etc/grub2.cfg文件中，以至少一个空白字符开头，且后面非空白字符的行

grep '^[[:space:]]+[[:alpha:]]' test.txt

7、找出”netstat -tan”命令的结果中以’LISTEN’后跟0,1或多个空白字符结尾行

netstat -tan | grep 'LISTEN[[:space:]].*$'

8、创建test.txt文件内容如下：
He love his lover
He likes his lover
She likes her liker
She loves her liker
查找单词中出现 l和e之间存在两个字符，且一行中要出现两次查找到的内容。

[root@maintain data]# cat > test.txt <<EOF
> He love his lover
> He likes his lover
> She likes her liker
> She loves her liker
> EOF
[root@maintain data]# grep '(l..e).*1' test.txt 
He love his lover
She likes her liker

9、找出/proc/meminfo文件中，所有在大写或小写S开头的行，至少有两种实现方式

egrep "^(S|s)" /proc/meminfo 
egrep ^[Ss] /proc/meminfo

10、显示当前系统上root、Python、maintain用户的相关信息

egrep ^(root|python|maintain) /etc/passwd

11、找出/etc/rc.d/init.d/functions文件中某单词后面跟一个小括号的行

grep "[[:alpha:]]+(" /etc/rc.d/init.d/functions
egrep '[[:alpha:]]+|)|(' /etc/rc.d/init.d/functions

12、使用echo命令输出一绝对路径，使用egrep取出几名

echo /home/maintain/test.txt | grep -E -o "[^/]+/?$"

13、进一步：取出其路径名；类似于对执行dirname命令结果
找出ifconfig命令结果中的1-255之间的数值

ifconfig eth0 | egrep -o "[1-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5]"

14、添加用户bash,testbash,basher以及nologin（其中shell为/sbin/nologin），而后找出/etc/passwd文件中用户名同shell名行

egrep "(^[[:alnum:]]+>).*1$" /etc/passwd