linux 三剑客
sed
grep
awk
find
问题:删除3天前创建的文件
案例:删除系统中30天内没有访问过的文件
案例:备份文件仅仅保留30天
案例:通apache的访问日志中每个IP的出现次数
## 一、sed命令
**案例1:将httpd.conf中 #serverName www.test.com 中前买的#去掉**
- 选项:-i:直接修改文件内容【默认仅仅修改内存数据】
```shell
方法1
[root@master ~]# sed -i 's/#ServerName www.example.com:80/ServerName www.example.com:80/g' httpd.conf
方法2
[root@master ~]# sed -i 's/#\(ServerName www.example.com:80\)/\1/g' b.txt
```
**案例2:将a.txt中行首的空格去掉**
```shell
方法1
[root@master ~]# sed -i "s/^ //g" e.txt
方法2
[root@master ~]# sed -i "s/^[[:space:]]//g" e.txt
```
**案例3:将a.txt以#为开头,且第二个字符是空格,从第三个字符开始为非空号这样的行中的前面的#和空格去掉**
```shell
[root@master ~]# sed -i 's/^# //g' e.txt
```
## 二、grep命令
- 过滤字符串
- 过滤单词
- \\< 单词首部
- \\> 单词尾部
- 表示方式
- [[:space:]] 表示一个空格
- [0-9]或[[:digit:]] 表示任意一个数字
- [a-z]或[[:lower:]] 表示任意一个小写字母
- [A-Z]或[[:upper:]]表示任意一个小写字母
**案例:从a.txt中过滤出包含root单词的行**
```shell
方法1
[root@master ~]# grep "\<root\>" a.txt
方法2
[root@master ~]# grep -w "root" a.txt
```
**案例:将a.txt中#开头的行和空白去掉**
```shell
方法1
[root@master ~]# cp httpd.conf httpd.conf.bak
[root@master ~]# grep -E -v "^($|[[:space:]]*#)" httpd.conf.bak>httpd.conf
方法2
[root@master ~]# cp httpd.conf httpd.conf.bak
[root@master ~]# grep -v "^[[:space:]]*#" httpd.conf.bak | grep -v "^$" >httpd.conf
```
## 三、awk命令
- 数组
- 模块
- BEGIN
- END
**BEGIN模块**
- 用于定义一个动作,用{}表示要执行的动作
- 这个动作要在读取文件之前执行
- 这里的动作大多用于定义变量,包括内置变量、自定义变量
**END模块**
- 用于定义一个动作,用{}表示要执行的动作
- 这个动作是awk将文件中的内容读取完成之后才会执行
- 这里的动作通常用于输出一个结束
**案例:输出每个用户的用户名、id、shell**
```SHELL
[root@ansible tmp]# awk -F ":" '{print $1,$3,$NF}' passwd
[root@ansible tmp]# awk 'BEGIN{FS=":"}{print $1,$3,$NF}' passwd
```
**案例:输出前三个用户的用户名、id、shell**
```
[root@ansible tmp]# awk 'BEGIN{FS=":"}NR<=3{print $1,$3,$NF}' passwd
```
**注意:通常每种都有默认值**
- FS默认值就是空格
- OFS默认值就是空格
- ORS默认是换行符
- RS默认是换行符
**案例:在读取文件前输出一个提示信息**
```
[root@ansible tmp]# awk 'BEGIN{print "start to awk process..."}{print $0}' passwd
```
**案例:在读取文件前和后分别输出一个提示信息**
```
[root@ansible tmp]# awk 'BEGIN{print "start to awk process..."}NR<=3{print $0}END{print "over..."}' passwd
```
**案例 :统计文件中的空白行的行数**
```shell
[root@ansible tmp]# awk 'BEGIN{num=0}/^$/{num+=1}END{print num}' c.txt
4
[root@ansible tmp]# awk '/^$/{num+=1}END{print num}' c.txt
4
```
**案例 :统计文件中以#开头的行的行数**
```shell
[root@ansible tmp]# awk 'BEGIN{num=0}/^#/{num+=1}END{print num}' c.txt
4
[root@ansible tmp]# awk '/^#/{num+=1}END{print num}' c.txt
4
```
**案例:统计系统中uid大于499的用户个数**
```
[root@ansible tmp]# awk 'BEGIN{num=0}$3>499{num+=1}END{print num}' passwd
4
```
**案例:计算1~100的累加和**
```
[root@ansible tmp]# seq 100 | awk 'BEGIN{sum=0}{sum+=$0}END{print sum}'
5050
[root@ansible tmp]# seq -s + 100 | bc
```
**简单案例**
```
[root@ansible tmp]# awk 'BEGIN{stu[0]="tom";stu[1]="jerry";stu[2]="jack";print stu[1]}'
jerry
[root@ansible tmp]# awk 'BEGIN{stu[0]="tom";stu[1]="jerry";stu[2]="jack";print stu[2]}'
jack
[root@ansible tmp]# awk 'BEGIN{stu["name"]="tom";stu["age"]="20";stu["tel"]="13011111";print stu["age"]}'
20
[root@ansible tmp]# awk 'BEGIN{stu["name"]="tom";stu["age"]="20";stu["tel"]="13011111";print stu["tel"]}'
13011111
```
**for(变量 in 数组名)**
- 变量中存储的是属组的索引
```shell
[root@ansible ~]# awk 'BEGIN{stu["name"]="tom";stu["age"]="20";stu["tel"]="130111"}END{for(key in stu)print key,stu[key]}' /etc/passwd
age 20
name tom
tel 130111
[root@ansible ~]# awk 'BEGIN{stu[0]="tom";stu[1]="jerry";stu[2]="jack"}END{for(key in stu)print key,stu[key]}' /etc/passwd
0 tom
1 jerry
2 jack
```
**案例:**
http://www.baidu.com/index.html
http://mail.baidu.com/index.html
http://ftp.baidu.com/index.html
http://ftp.baidu.com/index.html
http://www.baidu.com/index.html
http://ftp.baidu.com/index.html
http://mail.baidu.com/index.html
http://mail.baidu.com/index.html
http://www.baidu.com/index.html
http://ftp.baidu.com/index.html
http://www.baidu.com/index.html
http://www.baidu.com/index.html
http://ftp.baidu.com/index.html
http://ftp.baidu.com/index.html
**获取每个域名的出去次数**
```
[root@ansible ~]# awk -F "/+" '{list[$2]++}END{for(site in list)print site,list[site]}' web.log
ftp.baidu.com 6
www.baidu.com 5
mail.baidu.com 3
```
**基于域名的出现次数进行排序**
```shell
方法1
[root@ansible ~]# awk -F "/+" '{list[$2]++}END{for(site in list)print site,list[site]}' web.log | sort -n -k2 -r
ftp.baidu.com 6
www.baidu.com 5
mail.baidu.com 3
方法2
[root@ansible ~]# awk -F "/+" '{print $2}' web.log | sort |uniq -c | sort -k1 -n
3 mail.baidu.com
5 www.baidu.com
6 ftp.baidu.com
```
## 四、find命令
1:找出系统中全部用户都有执行权限的文件
find / -perm -111
2:找出系统中30天没有被访问过的文件
find / -atime +30
**支持两种方式**
- 精确查找
- 模糊模糊
**精确查找**
- -perm mode
**案例:从/tmp下找文件的全系统为644的文件**
```shell
[root@ansible ~]# find /tmp -perm 644
```
mode 9个权限位,必须要全部一致,就认为匹配成功
/mode 9个权限位,只要一位匹配,就认为匹配成功
-mode 目标文件必须包含9个权限位中出现的权限,就认为匹配成功
/444 找任意用户有读取全校性的文件
/111 找任意用户有执行权限的文件
r-- r-- r-- 找其他用户有读取权限的文件
A r-x --x r--
**模糊查找1**
- -perm /mode
- 文件的9个权限位只要任意一个位置与指定的权限一样,就表示匹配成功
**案例:从tmp下找出任意用户有执行权限的文件**
```shell
[root@ansible ~]# find /tmp -perm /111
```
**案例:从tmp下找出属主用户具有任意权限的文件**
```shell
[root@ansible ~]# find /tmp -perm /700
```
**模糊查找2**
- -perm -mode
- 文件的9个权限位必须包含指定的权限
**案例:从tmp下找出所有用户有执行权限的文件**
```shell
[root@ansible ~]# find /tmp -perm -111
```
**案例:从tmp下找出属主用户有读和写**
```shell
[root@ansible tmp]# find /tmp -perm -600
```
**1)查找/var/下属主为root且属组为mail的所有文件**
```shell
# find /var -user root -a -group mail
```
**2、查找/usr下不属于root、bin或hadoop的所用文件**
```shell
# find /usr -not -user root -a -not -user bin -a -not -user hadoop
# find /usr -not \(-user root -o -user bin -o user hadoop\)
```
3)查找/etc/下最近一周内内容修改过的,且不属于root或hadoop的文件
```shell
# find /etc -ctime -7 -a -not \(-user root -o -user hadoop\)
```
4、查找当前系统上没有属主或属组,且最近1个月内曾被访问过的文件
``` shell
# find / \(-nuser -o -ngroup\) -a -atime -30
```
5)查找/etc/目录下大于1M且类型为普通文件的所有文件
```shell
# find /etc -size +1M -a -type f
```
6)查找/etc/目录所有用户都没有写权限的文件
```shell
# find /etc/ -not -perm /222
```
7)查找/etc/目录下至少有一类用户没有写权限
```shell
# find /etc -not -perm -222
```
8)查找/etc/init.d/目录下,所有用户都有执行权限且其它用户有写权限的文件
```shell
# find /etc/init.d -perm -113
```
案例:将/tmp下后缀是t.xt的文件删除掉
find /tmp -name "*txt" -exec rm -rf {} \;
案例:将tmp下后缀是txt的文件复制到home下
find /tmp -name "*txt" -exec cp {} /home \;
