- 找出有关root的行
grep 'root' pwd.txt
- 找出root用户的行
grep '^root' /etc/passwd
- 匹配以root开头的行或者以dwj开头的行
grep '^(root|dwj)' /etc/passwd
- 过滤出bin开头的行,且显示行号
grep -n '^bin' /etc/passwd
- 过滤掉root开头的行
grep -v '^root' /etc/passwd
- 统计dwj用户出现的次数
grep -c '^dwj' /etc/passwd
- 匹配dwj用户最多两次
grep -m 2 '^dwj' /ect/passwd
此处不能使用 ^dwj{,2} ,因为正则表达式内为对行的匹配,是看行是否符合要求。这里是对行的数量的要求,所以使用-m参数
8. 匹配多个文件,列出存在信息的文件名称
grep -l '^dwj' /etc/passwd ./pwd.txt
9. 显示文件中不以/bin/bash结尾的行
grep '/bin/bash$' -v /etc/passwd
10. 找出文件中包含两位数或三位数的行
grep -E '\<[0-9]{2,3}\>' /etc/passwd
注意: < 和 > 符号为单词匹配,前面的\为转义字符, 与\b 同义
11. 找出文件中的以至少一个空白字符开头,后面为非空字符的行
grep '^[[:space:]]+.*' file.txt
:[[:space:]]
表示空格, + 号为一次或者多次
12. 找出文件中所有大小写i开头的行
grep -i '^i' /etc/passwd
: -i 参数表示忽略大小写
或者grep -E '^(i|I)' /etc/passwd
或者grep '[Ii]' /etc/passwd
13. 找出系统上 root,dwj,nobody用户的信息
grep -E '^(root|dwj|nobody)\b' /etc/passwd
或者grep -E '^(root|dwj|nobody)\>' /etc/passwd
14. 找出文件中的函数名(字符串后面跟着括号)
grep -E '[a-zA-Z]+\(\)'
: + 号匹配前面字符一次或多次
15. 找出用户名和shell相同的用户
类似上述形式
grep -E '^([^:]+\b).*\1$' file.txt
- ()内为一个整体,[^:] 表示非:的字符
- +号表示一次或多次,[^:]+ 表示一个或多个非:的字符,\b为单词匹配