linux三剑客grep命令使用教程

发布时间:2023-01-11 18:41:10 作者:yexindonglai@163.com 阅读(34)

前言

Grep是Linux/Unix系统中的一个命令行工具,用于从文件中搜索文本或字符串。Grep代表全局正则表达式打印。当我们使用指定字符串运行grep命令时,如果匹配,则它将显示包含该字符串的文件行,而不修改现有文件的内容。

grep语法

  1. $ grep <Options> <Search String> <File-Name>

命令参数说明

命令 命令全称 说明
-a —text 不要忽略二进制的数据
-A<显示列数> —after-context=<显示列数> 除了显示符合范本样式的那一列之外,并显示该列之后的内容。
-b —byte-offset 在显示符合范本样式的那一列之前,标示出该列第一个字符的位编号。
-B<显示列数> —before-context=<显示列数> 除了显示符合范本样式的那一列之外,并显示该列之前的内容。
-c —count 计算符合范本样式的列数
-C<显示列数> —context=<显示列数><br />-<显示列数> 除了显示符合范本样式的那一列之外,并显示该列之前和之后的内容。
-d<进行动作> —directories=<进行动作> 当指定要查找的是目录而非文件时,必须使用这项参数,否则grep指令将回报信息并停止动作。
-e<范本样式> —regexp=<范本样式> 指定字符串做为查找文件内容的范本样式。
-E —extended-regexp 将范本样式为延伸的普通表示法来使用。
-f<范本文件> —file=<范本文件> 指定范本文件,其内容含有一个或多个范本样式,让grep查找符合范本条件的文件内容,格式为每列一个范本样式。
-F —fixed-regexp 将范本样式视为固定字符串的列表。
-G —basic-regexp 将范本样式视为普通的表示法来使用。
-h —no-filename 在显示符合范本样式的那一列之前,不标示该列所属的文件名称。
-H —with-filename 在显示符合范本样式的那一列之前,表示该列所属的文件名称。
-i —ignore-case 忽略字母大小写
-l (小写的L) —file-with-matches 列出文件内容符合指定的范本样式的文件名称。
-L —files-without-match 列出文件内容不符合指定的范本样式的文件名称。
-n —line-number 在显示符合范本样式的那一列之前,标示出该列的列数编号。
-q —quiet<br />—silent 不显示任何信息
-r —recursive 此参数的效果和指定”-d recurse”参数相同。
-s —no-messages 不显示错误信息。
-v —revert-match 反转查找,显示与查询结果不匹配的行
-V —version 显示版本信息。
-w —word-regexp 只显示全字符合的列。
-x —line-regexp 只显示全列符合的列。
-y 此参数的效果和指定”-i”参数相同
—help 显示帮助

grep命令 用法

先看原文件内容,这里使用/etc/passwd文件来进行示范

  1. [root@master home]# cat /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. bin:x:1:1:bin:/bin:/sbin/nologin
  4. daemon:x:2:2:daemon:/sbin:/sbin/nologin
  5. adm:x:3:4:adm:/var/adm:/sbin/nologin
  6. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  7. sync:x:5:0:sync:/sbin:/bin/sync
  8. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  9. halt:x:7:0:halt:/sbin:/sbin/halt
  10. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  11. operator:x:11:0:operator:/root:/sbin/nologin
  12. games:x:12:100:games:/usr/games:/sbin/nologin
  13. ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
  14. nobody:x:99:99:Nobody:/:/sbin/nologin
  15. systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
  16. dbus:x:81:81:System message bus:/:/sbin/nologin
  17. polkitd:x:999:998:User for polkitd:/:/sbin/nologin
  18. sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  19. postfix:x:89:89::/var/spool/postfix:/sbin/nologin
  20. chrony:x:998:996::/var/lib/chrony:/sbin/nologin
  21. nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
  22. tcpdump:x:72:72::/:/sbin/nologin

1、单项模糊查询-在文件中搜索单词或字符串

以下2种用法的结果是一样的

  1. grep root /etc/passwd
  2. cat /etc/passwd |grep root

执行后的结果

  1. [root@master home]# grep root /etc/passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. operator:x:11:0:operator:/root:/sbin/nologin

2、匹配多项

2.1、多项模糊查询 -e (或)

我想在一条grep命令中查找‘mail’和‘bus’单词,使用-e参数,我们可以查找多个模式。
查找同时满足多个条件 (或),2个条件中,只需要匹配到其中一个就输出

  1. [root@master home]# grep -e "mail" -e "bus" /etc/passwd
  2. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  3. dbus:x:81:81:System message bus:/:/sbin/nologin

或者使用以下方式也可以

  1. [root@master home]# grep -E "mail|bus" /etc/passwd
  2. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  3. dbus:x:81:81:System message bus:/:/sbin/nologin
2.2、多项同时匹配 (与)

查找同时满足多个条件 (与),就是说必须2个条件都满足才输出

  1. grep 'user' /etc/passwd | grep 'nologin'

3、只输出匹配到的第一行或最后一行 headtail

以下命令匹配到了3行

  1. [root@master home]# grep 99 /etc/passwd
  2. nobody:x:99:99:Nobody:/:/sbin/nologin
  3. polkitd:x:999:998:User for polkitd:/:/sbin/nologin
  4. chrony:x:998:996::/var/lib/chrony:/sbin/nologin

只输出匹配到的第一行,通过head实现

  1. [root@master home]# grep 99 /etc/passwd | head -1
  2. nobody:x:99:99:Nobody:/:/sbin/nologin

只输出匹配到的最后一行,通过tail实现

  1. [root@master home]# grep 99 /etc/passwd | tail -1
  2. chrony:x:998:996::/var/lib/chrony:/sbin/nologin

4、在多个文件中搜索

搜索出的结果,第一个冒号前面的是文件名

  1. [root@master home]# grep root /etc/passwd /etc/shadow /etc/gshadow
  2. /etc/passwd:root:x:0:0:root:/root:/bin/bash
  3. /etc/passwd:operator:x:11:0:operator:/root:/sbin/nologin
  4. /etc/shadow:root:$6$KtMZjdA5$y/Yr08wQaa2Z3ao0YvswxwmuHeIxktQfjJCIKYjIVY7xInVB936fJtCtOGxUglPFc7/CYbIPnr7uvWTtkhgAm/:18881:0:99999:7:::
  5. /etc/gshadow:root:::

5、输出匹配到字符串的文件名 -l

在三个文件中搜索 root,文件中若有 root字符串就会显示出当前文件名

  1. [root@master home]# grep -l 'root' /etc/fstab /etc/passwd /etc/mtab
  2. /etc/passwd

6、输出匹配到的行所在的行号 -n

  1. [root@master home]# grep -n root /etc/passwd
  2. 1:root:x:0:0:root:/root:/bin/bash
  3. 10:operator:x:11:0:operator:/root:/sbin/nologin

7、反转查询 -v

使用grep命令中的选项 “-v”,我们可以显示与模式不匹配的行

  1. grep -v 'nobody' /etc/passwd

8、输出特定字符开头的行 ^

Bash Shell 将插入符号 “^” 视为特殊字符,用于标记行或单词的开头。

显示文件 /etc/passwd 中以 “nscd” 开头的行

  1. [root@master home]# grep ^nscd /etc/passwd
  2. nscd:x:28:28:NSCD Daemon:/:/sbin/nologin

9、输出特定字符结尾的行 $

Bash Shell 将美元符号 “$” 视为一个特殊字符,用于标记行或字的结尾。

让我们列出 /etc/passwd 中以 “bash” 结尾的所有行

  1. [root@master home]# grep halt$ /etc/passwd
  2. halt:x:7:0:halt:/sbin:/sbin/halt

10、递归搜索模式 -r

“-r” 选项用于在文件夹和子文件夹中递归搜索模式。

假设我们想递归地搜索 /etc 文件夹中的模式 “nologin”

  1. grep -r nologin /etc

11、输出所有空行 ^$

使用特殊字符组合 “^$” 打印文件中的所有空行

  1. grep '^$' /etc/sysctl.conf

加上-n就可以显示空行的行号

  1. grep -n '^$' /etc/sysctl.conf

12、搜索时忽略字母大小写 -i

“-i” 选项忽略模式和数据中的字母大小写

假设我们希望在 /etc/passwd 文件中搜索 “MAIL” 字符串

  1. [root@master home]# grep -i MAIL /etc/passwd
  2. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

13、匹配整个单词 -w

匹配mail单词

  1. [root@master home]# grep -w mail /etc/passwd
  2. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

如果单词不完整,是匹配不到内容的,比如我们将 mail改为mai,结果未输出任何内容

  1. [root@master home]# grep -w mai /etc/passwd
  2. [root@master home]#

14、输出查询结果匹配到的行数 -c

以下例子一共匹配到了 1 行

  1. [root@master home]# grep -c mai /etc/passwd
  2. 1

15、输出查询到所在行的前后N行

(a) 输出在模式匹配之前的四行,使用 “-B” 选项

  1. [root@master home]# grep -B 4 mai /etc/passwd
  2. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  3. sync:x:5:0:sync:/sbin:/bin/sync
  4. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  5. halt:x:7:0:halt:/sbin:/sbin/halt
  6. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

(b) 输出在模式匹配之后的四行,使用 “-A” 选项

  1. [root@master home]# grep -A 4 mai /etc/passwd
  2. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  3. operator:x:11:0:operator:/root:/sbin/nologin
  4. games:x:12:100:games:/usr/games:/sbin/nologin
  5. ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
  6. nobody:x:99:99:Nobody:/:/sbin/nologin

(c) 输出在模式匹配的前后四行,以下2种方式都可以

  1. grep -C 4 mai /etc/passwd
  2. grep -4 mai /etc/passwd

关键字linux