1。查找目录下所有以.zip结尾的文件,移动到指定目录。寻找。-name"*.zip"-execmv{}./backup/\;2.查找并删除当前目录下30天前大于100M的日志文件。寻找。-name"*.log"–mtime+30–typef–size+100M|xargsrm–rf{};3、批量解压当前目录下所有以.zip结尾的文件到指定目录。因为我在`find.–name"*.zip"–typef`dounzip–d$i/data/www/done注意:foriin(command);do…done是for循环的常用格式,其中i是一个变量,可以自己指定。4.编写脚本,查找并删除最后创建时间为3天前,后缀为*.log的文件。寻找。-mtime+3-name"*.log"|xargsrm-rf{};5.编写脚本将目录中大于100k的文件移动到/tmpfind中。-size+100k-execmv{}/tmp;6、如何判断一个目录是否存在,不存在则新建,存在则打印信息。如果[!–d/data/backup/];thenmkdir–p/data/backup/elseecho"目录已经存在"fi-d代表目录7、替换文件中的目录sed's:/usr/local:/tmp:g'test.txtorsed-i's//usr/local//tmp/g'test.txt8,sed常用命令如何去除.行首字符:sed-i's/^.//g'test.txt在行首添加一个字符:sed's/^/a/g'test.txt添加一个字符在行尾:sed's/$/a/'tets.txt在特定行后添加一个字符z字符:sed'/rumen/az'test.txt在行前添加一个c字符:sed'/rumenz/ic'test.txt9,sed的另一种用法,找到当前行,然后修改该行后面的参数sed-i'/SELINUX/s/enforcing/disabled/'/etc/selinux/configsed冒号模式sed-i's:/tmp:/tmp/abc/:g'test.txt意思是把/tmp改成/tmp/abc/。10.统计Nginx访问日志访问量前20的ip地址cataccess.log|awk'{print$1}'|sort|uniq-c|sort-nr|head-20注:sort排序,uniq(勾选并删除文本文件中重复的行和列)11.修改以ab结尾的文本,将其替换为cd:sed-e's/ab$/cd/g'b.txt12。网络抓包:tcpdump#grab56.7通过80端口请求的数据包。tcpdump-nn主机192.168.56.7和端口80#Exclude0.22端口80tcpdump-nn主机192.168.56.7或!主机192.168.0.22和端口8013,统计bash_history历史中最常用的20条命令|awk'{print$2}'|排序|uniq-c|排序-k1,1nr|head-1014,配置防火墙脚本,只允许远程主机访问本机80端口AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-j接受
