Linux安全基础:sed命令的使用

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux安全基础:sed命令的使用相关的知识,希望对你有一定的参考价值。

  sed 是一个很好的文件处理工具,本身是一个管道命令,主要是以行为单位进行处理,可以将数据行进行替换、删除、新增、选取等特定工作。

  Sed本质上是一个编辑器,但是它是非交互式的,这点与VIM不同;同时它又是面向字符流的,输入的字符流经过Sed的处理后输出。这两个特性使得Sed成为命令行下面非常有用的一个处理工具。

sed 参数[-nefr] 动作[function] 文件
选项与参数:
-n :使用安静(silent)模式。在一般 sed 的用法中,所有来自 STDIN 的数据一般都会被列出到
终端上。但如果加上 -n 参数后,则只有经过sed 特殊处理的那一行(或者动作)才会被列出来。
-e :直接在指令列模式上进行 sed 的动作编辑;
-f :直接将 sed 的动作写在一个文件内, -f filename 则可以运行 filename 内的 sed 动作;
-r :sed 的动作支持的是延伸型正规表示法的语法。(默认是基础正规表示法语法)
-i :直接修改读取的文件内容,而不是输出到终端。
动作说明: [n1[,n2]]function
n1, n2 :不见得会存在,一般代表『选择进行动作的行数』,举例来说,如果我的动作是需要在 1020 行之间进行的,则『 10,20[动作行为] 』

function:
a :新增, a 的后面可以接字串,而这些字串会在新的一行出现(目前的下一行)~
c :取代, c 的后面可以接字串,这些字串可以取代 n1,n2 之间的行!
d :删除,因为是删除啊,所以 d 后面通常不接任何咚咚;
i :插入, i 的后面可以接字串,而这些字串会在新的一行出现(目前的上一行);
p :列印,亦即将某个选择的数据印出。通常 p 会与参数 sed -n 一起运行~
s :取代,可以直接进行取代的工作哩!通常这个 s 的动作可以搭配正规表示法!例如 1,20s/old/new/g 就是啦!

 

*使用实例

案例1 : 以行为单位的新增/ 删除

1)/etc/passwd 的内容列出并且列印行号,同时将第 2~5 行删除。

[[email protected] ~]# nl /etc/passwd | sed 2,5d
1 root:x:0:0:root:/root:/bin/bash
6 sync:x:5:0:sync:/sbin:/bin/sync
7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
.....(后面省略).....

sed 的动作为 ‘2,5d‘ ,那个 d 就是删除,因为 2-5 行
删除了,所以显示的数据就没有 2-5 行。 另外注意一下, sed 后面接的动作,
必须以 ‘‘ 两个单引号括住。

 

案例2 :只要删除第2行

nl /etc/passwd | sed 2d

 

案例3 :要删除第3到最后一行

 nl /etc/passwd | sed 3,$d 

 

案例4 :在第二行后(亦即是加在第三行)加上『drink tea?』字样!

[[email protected] ~]# nl /etc/passwd | sed ‘2a drink tea‘
1 root:x:0:0:root:/root:/bin/bash
2 bin:x:1:1:bin:/bin:/sbin/nologin
drink tea
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin
.....(后面省略).....

 

案例5 :那如果是要在第二行前

 nl /etc/passwd | sed ‘2i drink tea‘ 

 

 案例6 :如果是要增加两行以上,在第二行后面加入两行字,例如『Drink tea or .....』与『drink beer?』

技术分享
[[email protected] ~]# nl /etc/passwd | sed ‘2a Drink tea or ......> drink beer ?‘
1 root:x:0:0:root:/root:/bin/bash
2 bin:x:1:1:bin:/bin:/sbin/nologin
Drink tea or ......
drink beer ?
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin
.....(后面省略).....
技术分享

每一行之间都必须要以反斜杠『 \ 』来进行新行的添加喔!所以,上面的例子中,我们可以发现在第一行的最后面就有 \ 存在。

 

以行为单位的替换与显示

案例7:将第2-5行的内容取代成为『No 2-5 number』呢?

[[email protected] ~]# nl /etc/passwd | sed ‘2,5c No 2-5 number‘
1 root:x:0:0:root:/root:/bin/bash
No 2-5 number
6 sync:x:5:0:sync:/sbin:/bin/sync
.....(后面省略).....

透过这个方法我们就能够将数据整行取代了!

 

案例8 :仅列出 /etc/passwd 文件内的第 5-7 行

[[email protected] ~]# nl /etc/passwd | sed -n ‘5,7p‘
5 lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
6 sync:x:5:0:sync:/sbin:/bin/sync
7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

可以透过这个 sed 的以行为单位的显示功能, 就能够将某一个文件内的某些行号选择出来显示。

 

数据的搜寻并显示

案例9 :搜索 /etc/passwd有root关键字的行

技术分享
nl /etc/passwd | sed ‘/root/p‘
1  root:x:0:0:root:/root:/bin/bash
1  root:x:0:0:root:/root:/bin/bash
2  daemon:x:1:1:daemon:/usr/sbin:/bin/sh
3  bin:x:2:2:bin:/bin:/bin/sh
4  sys:x:3:3:sys:/dev:/bin/sh
5  sync:x:4:65534:sync:/bin:/bin/sync
....下面忽略 
技术分享

如果root找到,除了输出所有行,还会输出匹配行。

 

案例10:使用-n的时候将只打印包含模板的行。

nl /etc/passwd | sed -n ‘/root/p‘
1  root:x:0:0:root:/root:/bin/bash

 

数据的搜寻并删除

案例11:删除/etc/passwd所有包含root的行,其他行输出

nl /etc/passwd | sed  ‘/root/d‘
2  daemon:x:1:1:daemon:/usr/sbin:/bin/sh
3  bin:x:2:2:bin:/bin:/bin/sh
....下面忽略
#第一行的匹配root已经删除了

 

数据的搜寻并执行命令

案例12:搜索/etc/passwd,找到root对应的行,执行后面花括号中的一组命令,每个命令之间用分号分隔,这里把bash替换为blueshell,再输出这行:

 nl /etc/passwd | sed -n ‘/root/{s/bash/blueshell/;p}‘
 1  root:x:0:0:root:/root:/bin/blueshell

 

案例13:如果只替换/etc/passwd的第一个bash关键字为blueshell,就退出

nl /etc/passwd | sed -n ‘/bash/{s/bash/blueshell/;p;q}‘    
1  root:x:0:0:root:/root:/bin/blueshell

最后的q是退出。

 

数据的搜寻并替换

案例14 :除了整行的处理模式之外, sed 还可以用行为单位进行部分数据的搜寻并取代。基本上 sed 的搜寻与替代的与 vi 相当的类似!他有点像这样:

sed ‘s/要被取代的字串/新的字串/g‘

 

案例15 :先观察原始信息,利用 /sbin/ifconfig 查询 IP

[[email protected] ~]# /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:90:CC:A6:34:84
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::290:ccff:fea6:3484/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
.....(以下省略).....

 

案例16:将 IP 前面的部分予以删除

[[email protected] ~]# /sbin/ifconfig eth0 | grep ‘inet addr‘ | sed ‘s/^.*addr://g‘
192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0

 

案例17 :将 IP 后面的部分予以删除

[[email protected] ~]# /sbin/ifconfig eth0 | grep ‘inet addr‘ | sed ‘s/^.*addr://g‘ | sed ‘s/Bcast.*$//g‘
192.168.1.100

 

多点编辑

案例18:一条sed命令,删除/etc/passwd第三行到末尾的数据,并把bash替换为blueshell

nl /etc/passwd | sed -e ‘3,$d‘ -e ‘s/bash/blueshell/‘
1  root:x:0:0:root:/root:/bin/blueshell
2  daemon:x:1:1:daemon:/usr/sbin:/bin/sh

-e表示多点编辑,第一个编辑命令删除/etc/passwd第三行到末尾的数据,第二条命令搜索bash替换为blueshell。

 

直接修改文件内容(危险动作)


案例19:sed 可以直接修改文件的内容,不必使用管道命令或数据流重导向! 不过,由於这个动作会直接修改到原始的文件,所以请你千万不要随便拿系统配置来测试! 我们还是使用下载的 regular_express.txt 文件来测试看看吧!

利用 sed 将 regular_express.txt 内每一行结尾若为 . 则换成 !

[[email protected] ~]# sed -i ‘s/\.$/\!/g‘ regular_express.txt

 

案例20:利用 sed 直接在 regular_express.txt 最后一行加入『# This is a test』

[[email protected] ~]# sed -i ‘$a # This is a test‘ regular_express.txt

由于 $ 代表的是最后一行,而 a 的动作是新增,因此该文件最后新增『# This is a test』!

sed 的『 -i 』选项可以直接修改文件内容,这功能非常有帮助!举例来说,如果你有一个 100 万行的文件,你要在第 100 行加某些文字,此时使用 vim 可能会疯掉!因为文件太大了!那怎办?就利用 sed 啊!透过 sed 直接修改/取代的功能,你甚至不需要使用 vim 去修订!

以上是关于Linux安全基础:sed命令的使用的主要内容,如果未能解决你的问题,请参考以下文章

linux shell基础sed命令(编辑中)

linux零基础学习之Linux sed 命令常用操作详解

2016-3-8 linux基础学习——sed命令

linux基础命令之sed

Linux基础每日一命之sed命令

linux基础命令 sed