🔍 Linux文本查看与处理大冒险 🎮
🐱 第一关:猫咪查看员 (cat)
技能卡:cat 文件名
特点:适合查看内容少的文件
任务:快速预览小文件内容
📄 第二关:分页探险家 (more/less)
🎯 基础任务
分页查看文件
cp /etc/ssh/sshd_config test.conf
less test.conf
第三行开始冒险
less +3 test.conf
从"Permit"开始探索
less +/Permit test.conf
🎮 操作手柄
| 行动 | 按键组合 |
|---|---|
| 🎯 下一行 | Enter 或 ↓ |
| 🔙 上一行 | y 或 ↑ |
| 🚀 下一屏 | Space 或 Ctrl+F |
| ↩️ 上一屏 | b 或 Page Up |
| 🏁 到最后 | G |
| 📍 跳转到N行 | 100G |
| 🏠 回到开头 | 1G 或 gg |
| 🚪 退出冒险 | q 或 Ctrl+C |
⚔️ 第三关:网络安全三剑客
- 🕵️♂️ grep - 安全日志侦查员:专长于日志分析、入侵检测、模式匹配。
- 🔄 sed - 安全配置修改师:技能在于配置文件批量修改、日志清理。
- 🧩 awk - 安全数据分析官:能够进行日志字段提取、统计分析和报告生成。
🎯 第四关:grep实战任务
🔍 安全威胁检测
🎯 系统错误监控
grep --text -iE 'error|fail' /var/log/syslog
用途:系统健康状态监控
🎯 Web攻击检测
grep --text -i 'union select' /var/log/apache2/access.log
用途:SQL注入攻击检测
🎯 暴力破解识别
grep --text 'Failed password' /var/log/auth.log
用途:SSH暴力破解监控
🎯 敏感信息搜查
grep --text -r -i 'password|key' /etc/
用途:配置文件敏感信息审计
🎪 第五关:sed魔法学院 ⚠️
警告:谨慎操作,建议先备份!
🪄 魔法咒语
✨ 变形术:文本替换
sed 's/old/new/g' 文件名
s:替换
g:全局生效
🗑️ 消失咒:删除错误行
sed '/error/d' 文件名
📝 插入术:添加新内容
sed '3a\New line inserted.' 文件名
🔍 提取术:选择特定范围
sed -n '2,4p' 文件名
🔬 第六关:awk侦探社
🕵️♀️ 案件调查
🔎 案件1:用户登录追踪
grep 'session opened for user' /var/log/auth.log |
awk -F'for user ' '{print $2}' |
awk '{print $1}' |
sort -u
发现:所有尝试登录的用户名
🔎 案件2:root密码暴力破解分析
grep "Failed password for root" /var/log/auth.log |
awk -F'from ' '{print $2}' |
awk -F' port ' '{print $1}' |
grep -v "invalid user" |
sort | uniq -c | sort -nr
发现:攻击root的IP排名
🔎 案件3:成功登录记录
grep 'Accepted password for' /var/log/auth.log |
awk -F'from ' '{print $2}' |
awk '{print $1}' |
sort -u
发现:所有登录成功的IP
🏆 冒险成就
- 🐱 猫咪驯服者 - 掌握cat查看
- 📄 翻页大师 - 熟练使用less/more
- ⚔️ 三剑客传人 - 精通grep/sed/awk
- 🔍 文本侦探 - 能够分析日志文件
- 🛡️ 网络安全卫士 - 具备安全监控能力
恭喜完成所有关卡!你已成为Linux文本处理的高手! 🎉
