第 1 章 GNU/Linux 教程

这里有一些基本的方法可以让你在输入 root 密码后获得 root的 shell 提示符。

在命令行输入 Ctrl-D，即同时按下左侧-Ctrl-键和d-键，即可关闭 shell 活动。如果你正处于字符控制台，你将会返回到登录提示行。尽管这些控制字符 “control D" 使用了大写字母，你并不需要按住 Shift-键。Ctrl-D 也可以简写为 ^D。或者，你也可以键入 “exit” 退出命令行。

如果你位于x 终端模拟器(1)中，你可以使用这个关闭x 终端模拟器窗口。

当做了一些滑稽的事（例如“cat二进制文件”）后，屏幕会发狂，你可以在命令行输入“reset”。你可能无法在屏幕上看到你输入的命令。你也可以输入“clear”来清屏。

尽管连无需任何桌面环境的 Debian 系统最小安装都提供了基本的 Unix 功能，但对新手而言，使用 apt-get(8) 安装一些基于字符终端的命令行和 curses 软件包（例如 mc 和 vim）依旧是一个不错的主意。

# apt-get update
 ...
# apt-get install mc vim sudo aptitude
 ...

如果你已经安装了这些软件包，那么不会有新的软件包被安装。

您也可以考虑阅读一些其他的信息文档。

你可以用下面的命令安装这些包。

# apt-get install package_name

如果你不想用你自己的主用户账户来进行下面的练习操作，你可以使用下面的方式创建一个练习用户账户，比如说，创建一个用户名为 fish 的账号。

# adduser fish

回答所有问题。

这将创建一个名为 fish 的新账号。在你练习完成后，你可以使用下面的命令删除这个用户账号和它的用户主目录。

# deluser --remove-home fish

在非 Debian 和特别的 Debian 系统，上面的活动需要使用底层的 useradd(8) 和 userdel(8)工具代替。

对于典型的单用户工作站，例如运行在笔记本电脑上的桌面 Debian 系统，通常简单地配置 sudo(8) 来使为非特权用户（例如用户 penguin）只需输入用户密码而非 root 密码就能获得管理员权限。

# echo "penguin  ALL=(ALL) ALL" >> /etc/sudoers

另外，可以使用下列命令使非特权用户（例如用户 penguin）无需密码就获得管理员权限。

# echo "penguin  ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

这些技巧只对你管理的单用户工作站中那个唯一的用户有用。

	警告
	在多用户工作站中不要建立这样的普通用户账户，因为它会导致非常严重的系统安全问题。

	小心
	在上述例子中，用户 penguin 的密码及账号要有和 root 账号密码同样多的保护。 在这种情况下，管理员权限被赋予那些有权对工作站进行系统管理任务的人。永远不要让你的公司行政管理部门或你的老板进行管理（例如给予他们权限），除非他们获得了授权并有这样的能力。

	注意
	为了对受限的设备和文件提供访问权限，你应该考虑使用组来提供受限访问，而不是通过sudo(8)来使用 root权限。 随着越来越细致周密的配置，sudo(8) 可以授予一个共享系统上的其它用户有限的管理权限而不共享 root 密码。这可以帮助对有多个管理员的主机进行责任追究，你可以了解到是谁做什么。另一方面，你可能不想任何人有这样的权限。

现在你已经准备好在 Debian 系统上开工了，只要你使用非特权用户账号就不会有风险。

下面是一些 Unix 文件基础。

chown(1)用于 root 账户修改文件的所有者。chgrp(1)用于文件的所有者或 root 账户修改文件所属的组。chmod(1)用于文件的所有者或 root 账户修改文件和文件夹的访问权限。操作一个 foo 文件的基本语法如下 。

# chown newowner foo
# chgrp newgroup foo
# chmod  [ugoa][+-=][rwxXst][,...] foo

例如，你可以按照下面使一个目录树被用户foo所有，并共享给组bar。

# cd /some/location/
# chown -R foo:bar .
# chmod -R ug+rwX,o=rX .

有三个更加特殊的权限位。

如果“ls -l”对这些位的输出是大写字母，则表示这些输出下面的执行位未设置。

给一个可执行文件设置 Set-User-ID 位将允许一个用户以他自己的ID运行这个可执行文件（例如 root 用户）。类似的，给一个可执行文件设置了Set-Group-ID 位将允许一个用户以文件所属组的 ID 运行该文件。（例如 root 组）。由于这些设置可能导致安全风险，设置它们为可用的时候需要格外留意。

这听起来很复杂实际上相当简单。如果你把“ls -l”命令输出的前几列（2-10），看成以二进制（底为2）表示文件的权限（“-”看成0，“rwx”看成1），你应该可以理解用数字模式值的最后3位数字对文件权限的八进制表示。

尝试下列例子

$ touch foo bar
$ chmod u=rw,go=r foo
$ chmod 644 bar
$ ls -l foo bar
-rw-r--r-- 1 penguin penguin 0 Oct 16 21:39 bar
-rw-r--r-- 1 penguin penguin 0 Oct 16 21:35 foo

	提示
	如果你需要在 shell 脚本中访问“ls -l”显示的信息，你需要使用相关命令，如test(1)，stat(1)和readlink(1)。shell 内置命令，如“[”或“test”，可能也会用到。

什么权限将应用到新建文件受 shell 内置命令 umask 的限制。参见dash(1)，bash(1)，和内建命令(7)。

 (file permissions) = (requested file permissions) & ~(umask value)

Debian 默认使用用户私人组（UPG）。每当一个新用户添加到系统的时候都会创建一个 UPG。UPG 的名字和创建它的用户相同，这个用户是这个 UPG 的唯一成员。自从每个用户都有自己的私人组之后，把 umask 设置成 0002 变得更安全了。（在某些 Unix 变体中，把所有普通用户设置到一个叫 users 的组是非常常见的做法，在这种情况下，出于安全考虑把 umask 设为 0022 是一个好主意）

	提示
	通过把 “umask 002” 写入 ~/.bashrc 文件打开 UPG。

	警告
	在做重启或者类似行为前，确保保存没有保存的修改。

你能够增加一个用户 penguin 到 bird 组，在两个步骤内：

你能够从 bird 组移除用户 penguin，用两个步骤：

在现代桌面系统，任何热重启尝试是真实的冷重启的脆弱替代。

	注意
	或者，你可以通过添加一行 “auth optional pam_group.so”到 “/etc/pam.d/common-auth” 以及配置 “/etc/security/group.conf” ，使得在身份验证过程动态添加用户到组。（参见第 4 章 认证和访问控制。）

在 Debian 系统中，硬件设备是另一种文件。如果你从一个用户账户访问某些设备出现问题，例如 CD-ROM 和 USB 记忆棒，你需要使这个用户成为相关组的成员。

一些著名的由系统提供的组允许其成员不需要 root 权限访问某些特定的文件和设备。

	提示
	你需要属于 dialout 组才能重配置调制解调器、拨号到任意地方，等等。但如果 root 用户在 “/etc/ppp/peers/” 为受信任点创建了预定义配置文件的话，你只需要属于dip 组，就可以创建拨号 IP 来连接到那些受信任的点上，需使用的命令行工具包括 pppd(8)、pon(1)以及 poff(1)。

某些著名的由系统提供的组允许它们的成员不带 root 权限运行特定的命令。

由系统提供的用户和组的完整列表，参见由 base-passwd包提供的“/usr/share/doc/base-passwd/users-and-groups.html”中，当前版本的“用户和组”。

用户和组系统的管理命令，参见 passwd(5)，group(5)，shadow(5)，newgrp(1)，vipw(8)，vigr(8)，以及 pam_group(8)。

GNU/Linux 文件有三种类型的时间戳。

	注意
	ctime 不是文件创建时间。

	注意
	atime在 GNU/Linux 系统上的真实值可能和历史上 Unix 的定义有所不同。

	注意
	为了在正常的使用场景中能够提升文件系统的读取效率，新增了 "noatime" 和 "relatime" 这两个加载选项。如使用了 "strictatime" 选项，即使简单的文件读操作都伴随着更新 atime 属性这个耗时的写操作。但是 atime 属性除了 mbox(5) 文件以外却很少用到。详情请看 mount(8)。

使用 touch(1) 命令修改已存在文件的时间戳。

对于时间戳，在非英语区域（“fr_FR.UTF-8”），ls 命令输出本地化字符串。

$ LANG=C  ls -l foo
-rw-rw-r-- 1 penguin penguin 0 Oct 16 21:35 foo
$ LANG=en_US.UTF-8  ls -l foo
-rw-rw-r-- 1 penguin penguin 0 Oct 16 21:35 foo
$ LANG=fr_FR.UTF-8  ls -l foo
-rw-rw-r-- 1 penguin penguin 0 oct. 16 21:35 foo

	提示
	参考第 9.3.4 节 “定制时间和日期的显示” 自定义 “ls -l” 输出 。

有两种方法把一个文件 “foo” 链接到一个不同的文件名 “bar”。

还有一些特殊的设备文件。

为了在退出 MC 的时候更改目录并 cd 到其它目录，我建议修改 "~/.bashrc" 包含一个由 mc 包提供的脚本。

. /usr/lib/mc/mc.sh

查看mc(1) (在 "-P" 选项里) 的原因。 (如果你不能理解我这里说所讲的，你可以稍后回头再看)

MC 可以这样启动起来。

$ mc

MC 通过菜单覆盖了所有的文件操作，因此而让用户更省心省力。只需要按 F1 就可以跳转到帮助界面。你只需要按光标键和功能键就可以使用 MC。

	注意
	某些终端比如 gnome-terminal(1)，功能键的按键触发消息可能会被终端程序截取。在 gnome-terminal 里，可以通过 "首选项" →“通用”-> "快捷键" 菜单设置来禁用这些特征。

如果你遇到字符编码问题，显示出来都是乱码，通过添加"-a"到 MC 命令行或许有助于避免此类问题。

默认的两个目录面板里包含了文件列表。另一个有用的模式是设置右边窗口为 "信息" 来读取文件访问权限信息。接下来是一些必要的快捷键。守护进程 gpm(8)运行的时候，你也可以在字符命令行里用鼠标来操作。 (在 MC 里进行复制和粘贴操作的时候一定要按住 shift 键。)

这个内置编辑器有一个有意思的粘贴方案。按 F3 开始选择起始点，再按 F3 选择终点并高亮选择区。此刻你可以移动你的光标，使用 F6 将选区移动到当前光标下，F5 则将选区复制到当前光标下。F2 保存文件。F10 退出。多数光标键以直观的方式工作。

MC 编辑器可以直接以下面的命令方式启动。

$ mc -e filename_to_edit

$ mcedit filename_to_edit

这不是一个多窗口编辑器，但是能通过复用终端来达到同样的效果。 在两个窗口间复制，需要用到 Alt-Fn 来切换虚拟终端并使用 "File→Insert file" 或者 "File→Copy to file" 来移动文本。

内部编辑器可以被外部编辑器替代。

同样，许多程序使用环境变量$EDITOR或$VISUAL来决定编辑器的使用。如果你准备使用vim(1)或者nano(1)来开始，你或许需要将下面的代码加入"~/.bashrc"来对mcedit进行设置。

export EDITOR=mcedit
export VISUAL=mcedit

如果可能的话我推荐用 "vim"。

如果你使用vim(1)并不顺手，你可以在大部分系统中继续使用mcedit(1)来进行工作。

MC是一个非常智能的查看器。这是一个在文档中搜索文本的好工具。我经常使用它在/usr/share/doc目录中查找文件。这是浏览大量Linux信息的最快方式。这个查看器可以通过下列命令中的任何一个来直接启动。

$ mc -v path/to/filename_to_view

$ mcview path/to/filename_to_view

为让这些查看器和虚拟文件特征生效，可查看的文件不能够被设置为可执行。使用 chmod(1) 或通过 MC 文件菜单改变他们的状态。

MC 能够跨因特网访问文件。在菜单按 F9, "Enter" 和"h"来激活 Shell 文件系统。按 "sh://[user@]machine[:options]/[remote-dir]" 的形式输入 URL,就会看起来像本地使用 ssh 一样来检索远程目录。

因登录 shell 可以被一些系统初始化程序使用，请谨慎的把登录 shell 保持为 bash(1) ，并避免把它转换为 chsh(1)。

如果你想使用不同的 shell 交互提示符，从 GUI（图形用户界面）的终端模拟器来设置；或者从 ~/.bashrc 启动，比如说，在里面放置"exec /usr/bin/zsh -i -l" 或 "exec /usr/bin/fish -i -l"。

	提示
	虽然类 POSIX 共享基本语法，但他们在 shell 变量和全局扩展等基本事情上，行为可以不同。细节请查阅他们的文档。

在本教程中，交互式的 shell 总是指 bash.

你可以通过“~/.bashrc”来定制bash(1)的行为。

尝试下列例子。

# enable bash-completion
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi

# CD upon exiting MC
. /usr/lib/mc/mc.sh

# set CDPATH to a good one
CDPATH=.:/usr/share/doc:~:~/Desktop:~
export CDPATH

PATH="${PATH+$PATH:}/usr/sbin:/sbin"
# set PATH so it includes user's private bin if it exists
if [ -d ~/bin ] ; then
  PATH="~/bin${PATH+:$PATH}"
fi
export PATH

EDITOR=vim
export EDITOR

	提示
	你可以在第 9 章 系统技巧中的第 9.3.6 节 “有颜色输出的命令”找到更多关于bash的定制技巧。

	提示
	bash-completion 软件包能够让 bash 进行命令补全.

这里，主要键的选择会高亮文本范围。在终端程序内，使用 Shift-Ctrl-C 来代替，这样可以避免终止一个运行的程序。

在现代滚轮鼠标上的中央滚轮，被认为是中间键，并可以被当做中间键使用。在 2 键鼠标系统的情况下，同时按左键和右键就相当于按中间键。

为了在 Linux 字符控制台中使用鼠标，您需要让 gpm(8) 作为后台守护进程（daemon）运行。

less(1) 命令是一个增强版的分页程序（文件内容查看器）。它按照指定的命令参数或标准输出来读取文件。在用 less 命令查看的时候如果需要帮助可以按 “h”。它的功能比 more(1) 命令更丰富，通过在脚本的开头执行 "eval $(lesspipe)" 或 "eval $(lessfile)" 它的功能还能变得更加强大。详细请参考 "/usr/share/doc/less/LESSOPEN"。 "-R" 选项可以实现原始的字符输出还可以启用 ANSI 颜色转义序列。详细请参考 less(1)。

	提示
	在 less 命令中，输入"h"来查看帮助屏幕，输入"/"或"?"来搜索字符串，输入"-i" 来改变大小写敏感性。

Debian 有许多不同的编辑器。我们建议安装上面提到的 vim 软件包。

Debian 通过命令“/usr/bin/editor”提供了对系统默认编辑器的统一访问，因此其它程序（例如 reportbug(1)）可以调用它。你可以通过下列命令改变它。

$ sudo update-alternatives --config editor

对于新手，我建议使用“/usr/bin/vim.basic”代替“/usr/bin/vim.tiny”，因为它支持格式高亮。

	提示
	许多程序使用环境变量“$EDITOR”或“$VISUAL”来决定使用那个编辑器（参见第 1.3.5 节 “MC 内部编辑器”和第 9.4.11 节 “自定义被启动的程序”）。出于 Debian 系统的一致性考虑，它们被设置到“/usr/bin/editor”。（在历史上，“$EDITOR”是“ed”，“$VISUAL”是“vi”。）

请使用 "vimtutor" 程序来学习 vim，通过一个交互式的指导课程。

vim 程序基于 模式 输入的按键来改变它的行为。在 插入-模式和 替代-模式下，输入的按键大部分进入了缓冲区。移动光标大部分在 普通-模式下完成。交互选择在 可视-模式下完成。在普通-模式下输入 ":" ，改变它的 模式 进入到 Ex-模式。 Ex-接受命令。

	提示
	Vim 和 Netrw 软件包可以一起使用。Netrw 同时支持在本地和网络读写文件，浏览目录。用 "vim ." (一个点作为参数)来尝试 Netrw，在":help netrw"读取它的文档。

shell 命令的输出有可能滚动出了屏幕，并可能导致你无法再查看到它。将shell活动记录到文件中再来回顾它是个不错的主意。当你执行任何系统管理任务时，这种记录是必不可少的。

	提示
	新版本的 Vim (version>=8.2)能够被用来清晰的记录 shell 活动，使用TERMINAL-JOB-模式。参见 第 1.4.8 节 “使用 vim”。

记录 shell 活动的基本方法是在script(1)下运行 shell。

尝试下列例子

$ script
Script started, file is typescript

在script下使用任何 shell 命令。

按 Ctrl-D 来退出 script。

$ vim typescript

让我们来学习基本的 Unix 命令。在这里，我指的是一般意义上的“UNIX”。任何 UNIX 克隆系统通常都会提供等价的命令。Debian 系统也不例外。如果有一些命令不像你想的那样起作用，请不要担心。如果 shell 中使用了别名，其对应的命令输出会不同。这些例子并不意味着要以这个顺序来执行。

尝试使用非特权用户账号来使用下列的命令。

	注意
	Unix 有一个惯例，以“.”开头的文件将被隐藏。它们一般为包含了配置信息和用户首选项的文件。 对于cd命令，参见builtins(7)。 基本的 Debian 系统的默认分页程序是 more(1)，它无法往回滚动。通过命令 “apt-get install less" 安装 less 软件包后，less(1) 会成为默认的分页程序，它可以通过方向键往回滚动。 "[" 和"]" 在正则表达式 "ps aux | grep -e "[e]xim4*"" 命令中，可以避免grep在结果中排除它自己， 正则表达式中的 "4*" 意思是空或字符"4" ，这样可以让 grep 既找到 "exim" 也找到 "exim4"。 虽然 "*" 可以用于命令名称匹配和正则表达式中，但是它们的含义是不一样的。欲详细了解正则表达式可以参考 grep(1)。

作为训练，请使用上述的命令来遍历目录并探究系统。如果你有任何有关控制台命令的问题，请务必阅读手册。

尝试下列例子

$ man man
$ man bash
$ man builtins
$ man grep
$ man ls

手册的风格可能让人有点难以习惯，因为它们都相当简洁，尤其是比较老旧、非常传统的那些手册。但是，一旦你习惯了它，你来欣赏它们的简洁。

请注意，许多 类 Unix 命令（包含来自 GNU 和 BSD 的）都可以显示简短的帮助信息，你可以使用下列的其中一种方式来查看它（有时不带任何参数也可以）。

$ commandname --help
$ commandname -h

默认的语言环境是在 "$LANG" 环境变量中定义，它在安装的时候配置为 "LANG=xx_YY.UTF-8"，或者在接下来的 GUI（图形用户界面）中配置，例如在 GNOME 中是，"设置" → "区域 & 语言" → "语言" / "格式"。

	注意
	目前建议最好用变量 "$LANG" 来配置系统环境变量，只有在逼不得已的情况下才用 $LC_*" 开头的变量。

“$LANG” 变量的完整的语言环境值由3部分组成：“xx_YY.ZZZZ”。

使用 shell 命令行按顺序执行下列典型的命令。

$ echo $LANG
en_US.UTF-8
$ date -u
Wed 19 May 2021 03:18:43 PM UTC
$ LANG=fr_FR.UTF-8 date -u
mer. 19 mai 2021 15:19:02 UTC

这里，date(1)程序执行时使用了不同的语言环境值。

当你在 Shell 里输入命令的时候，Shell 会在 "$PATH" 变量所包含的目录列表里进行搜索，"$PATH" 变量的值也叫作 Shell 的搜索路径。

在默认的 Debian 安装过程中，所使用的用户账号的 "$PATH" 环境变量可能不包括 "/usr/sbin" 和"/usr/sbin"目录。例如，ifconfig 命令就需要指定完整的路径 "/usr/sbin/ifconfig"。(类似地， ip 命令是在 "/usr/bin" 目录下)

可以在 Bash 脚本文件 "~/.bash_profile" 或 "~/.bashrc" 中改变 "$PATH" 环境变量的值。

很多命令在用户目录中都存放了用户指定的配置，然后通过配置的内容来改变它的执行方式，用户目录通常用 "$HOME" 变量来指定。

一些命令附带参数。这些参数以 "-" 或 "--" 开头，通常称之为选项，用来控制命令的执行方式。

$ date
Thu 20 May 2021 01:08:08 AM JST
$ date -R
Thu, 20 May 2021 01:08:12 +0900

经常有这种情况你期望命令成串自动执行而不需要挨个输入，将文件名扩展为 glob，(有时候被称为 通配符)，以此来满足这方面的需求。

尝试下列例子

$ mkdir junk; cd junk; touch 1.txt 2.txt 3.c 4.h .5.txt ..6.txt
$ echo *.txt
1.txt 2.txt
$ echo *
1.txt 2.txt 3.c 4.h
$ echo *.[hc]
3.c 4.h
$ echo .*
. .. .5.txt ..6.txt
$ echo .*[^.]*
.5.txt ..6.txt
$ echo [^1-3]*
4.h
$ cd ..; rm -rf junk

参见 glob(7)。

	注意
	与 shell 通用的文件名匹配方式不同， 使用 " -name " 选项的 find (1)，其 shell 模式" * " ，匹配以" . "开始的文件名.（新 POSIX 的特性)

	注意
	BASH 可以使用内置的 shopt 选项如 " dotglob "，" noglob "," nocaseglob "," nullglob "," extglob "定制全局行为,使用 bash ( 1 )查看详细说明。

每个命令都会返回它的退出状态（变量：“$?”）作为返回值。

尝试下列例子。

$ [ 1 = 1 ] ; echo $?
0
$ [ 1 = 2 ] ; echo $?
1

	注意
	请注意，success 是逻辑 TRUE ，0（zero）则是它的值。这有些不直观，需要在这里提一下。

让我们试着记住下面 Shell 命令里部分命令行所使用的命令习语。

Debian 系统是一个多任务的操作系统。后台任务让用户能够在一个 shell 中执行多个程序。后台进程的管理涉及 shell 的内建命令：jobs、fg、bg 和 kill。请阅读 bash(1) 中的章节：“SIGNALS”、“JOB CONTROL” 和 “builtins(1)”。

尝试下列例子

$ </etc/motd pager

$ pager </etc/motd

$ pager /etc/motd

$ cat /etc/motd | pager

尽管4个 shell 重定向的例子都会显示相同的结果，但最后一个例子毫无意义地运行了额外的 cat 命令浪费了资源。

shell 允许你使用 exec 通过任意一个文件描述符来打开文件。

$ echo Hello >foo
$ exec 3<foo 4>bar  # open files
$ cat <&3 >&4       # redirect stdin to 3, stdout to 4
$ exec 3<&- 4>&-    # close files
$ cat bar
Hello

预定义的文件描述符0-2。

你可以为经常使用的命令设置一个别名。

尝试下列例子

$ alias la='ls -la'

现在，“la”是“ls -al”的简写形式，并同样会以长列表形式列出所有的文件。

你可以使用 alias 来列出所有的别名（参见 bash(1) 中的“SHELL BUILTIN COMMANDS”）。

$ alias
...
alias la='ls -la'

你可以使用 type 来确认命令的准确路径或类型（参见 bash(1) 中的“SHELL BUILTIN COMMANDS”）。

尝试下列例子

$ type ls
ls is hashed (/bin/ls)
$ type la
la is aliased to ls -la
$ type echo
echo is a shell builtin
$ type file
file is /usr/bin/file

ls 在最近被使用过，而 “file” 没有，因此 “ls” 标记为 “hashed”（被录入哈希表），即 shell 有一个内部的记录用来快速访问 “ls” 所处的位置。

	提示
	参见第 9.3.6 节 “有颜色输出的命令”。

这里有一些在类 Unix 系统中经常使用到的标准文本处理工具。

emacs 中的正则表达式基本上是 BRE 但含有 ERE 中的元字符 “+” 和 “?” 。因此，在 emacs 中没必要使用 “\” 来转义它们。

grep(1) 可以使用正则表达式来进行文本搜索。

尝试下列例子

$ egrep 'GNU.*LICENSE|Yoyodyne' /usr/share/common-licenses/GPL
GNU GENERAL PUBLIC LICENSE
GNU GENERAL PUBLIC LICENSE
Yoyodyne, Inc., hereby disclaims all copyright interest in the program

	提示
	参见第 9.3.6 节 “有颜色输出的命令”。

对于替换表达式，一些字符有特殊的含义。

对 Perl 替换字符串来说，应使用“$&”而非“&”，应使用“$n”而非“\n”。

尝试下列例子

$ echo zzz1abc2efg3hij4 | \
sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/=&=/'
zzz=1abc2efg3hij4=
$ echo zzz1abc2efg3hij4 | \
sed -E -e 's/(1[a-z]*)[0-9]*(.*)$/=&=/'
zzz=1abc2efg3hij4=
$ echo zzz1abc2efg3hij4 | \
perl -pe 's/(1[a-z]*)[0-9]*(.*)$/=$&=/'
zzz=1abc2efg3hij4=
$ echo zzz1abc2efg3hij4 | \
sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/\2===\1/'
zzzefg3hij4===1abc
$ echo zzz1abc2efg3hij4 | \
sed -E -e 's/(1[a-z]*)[0-9]*(.*)$/\2===\1/'
zzzefg3hij4===1abc
$ echo zzz1abc2efg3hij4 | \
perl -pe 's/(1[a-z]*)[0-9]*(.*)$/$2===$1/'
zzzefg3hij4===1abc

请特别注意这些括号正则表达式的格式，以及这些被匹配的文本在不同的工具中是如何被替换的。

这些正则表达式在一些编辑器中也可以用来移动光标和替换文本。

在 shell 命令行行末的反斜杠 “\” 会跳脱一个换行符（作为空白符），并将光标移动到下一行的行首。

请阅读所有相关手册来学习这些命令。

ed(1) 命令可以在 “file” 中将所有的 “FROM_REGEX” 替换成 “TO_TEXT” 。

$ ed file <<EOF
,s/FROM_REGEX/TO_TEXT/g
w
q
EOF

sed(1) 命令可以在 “file” 中将所有的 “FROM_REGEX” 替换成 “TO_TEXT” 。

$ sed -i -e 's/FROM_REGEX/TO_TEXT/g' file

vim(1) 命令可以通过使用 ex(1) 命令在 “file” 中将所有的 “FROM_REGEX” 替换成 “TO_TEXT” 。

$ vim '+%s/FROM_REGEX/TO_TEXT/gc' '+update' '+q' file

	提示
	上面的 “c” 标志可以确保在每次替换时都进行交互式的确认。

多个文件（ “file1”，“file2” 和 “file3” ）可以使用 vim(1) 或 perl(1) 通过正则表达式进行类似的处理。

$ vim '+argdo %s/FROM_REGEX/TO_TEXT/gce|update' '+q' file1 file2 file3

	提示
	上面的 “e” 标志是为了防止 “No match” 错误中断替换。

$ perl -i -p -e 's/FROM_REGEX/TO_TEXT/g;' file1 file2 file3

在 perl(1)例子中 , "-i" 是在每一个目标文件的原处编辑，"-p" 是表示循环所有给定的文件。

	提示
	使用参数 “-i.bak” 代替 “-i” ，可以在文件名后添加 “.bak” 再保存。对于复杂的替换，这使得从错误中恢复变得容易。

	注意
	ed(1) 和 vim(1) 使用 BRE ； perl(1) 使用 ERE 。

下面有一个文本文件 “DPL” ，里面含有 2004 年以前 Debian 项目的领导者名字和起始日期，并以空格分隔。

Ian     Murdock   August  1993
Bruce   Perens    April   1996
Ian     Jackson   January 1998
Wichert Akkerman  January 1999
Ben     Collins   April   2001
Bdale   Garbee    April   2002
Martin  Michlmayr March   2003

	提示
	参见 “Debian 简史” 获取最新的 Debian 领导阶层历史。

Awk 经常被用来从这种类型的文件中提取数据。

尝试下列例子

$ awk '{ print $3 }' <DPL                   # month started
August
April
January
January
April
April
March
$ awk '($1=="Ian") { print }' <DPL          # DPL called Ian
Ian     Murdock   August  1993
Ian     Jackson   January 1998
$ awk '($2=="Perens") { print $3,$4 }' <DPL # When Perens started
April 1996

Shell （例如 Bash ）也可以用来分析这种文件。

尝试下列例子

$ while read first last month year; do
    echo $month
  done <DPL
... same output as the first Awk example

内建命令 read 使用 “$IFS” （内部域分隔符）中的字符来将行分隔成多个单词。

如果你将 “$IFS” 改变为 “:” ，你可以很好地使用 shell 来分析 “/etc/passwd”。

$ oldIFS="$IFS"   # save old value
$ IFS=':'
$ while read user password uid gid rest_of_line; do
    if [ "$user" = "bozo" ]; then
      echo "$user's ID is $uid"
    fi
  done < /etc/passwd
bozo's ID is 1000
$ IFS="$oldIFS"   # restore old value

（如果要用 Awk 做到相同的事，使用 “FS=':'” 来设置域分隔符。）

IFS 也被 shell 用来分割参数扩展、命令替换和算术扩展的结果。这不会出现在双引号或单引号中。 IFS 的默认值为 空格、tab 和换行符。

请谨慎使用 shell 的 IFS 技巧。当 shell 将脚本的一部分解释为对它的输入时，会发生一些奇怪的事。

$ IFS=":,"                        # use ":" and "," as IFS
$ echo IFS=$IFS,   IFS="$IFS"     # echo is a Bash builtin
IFS=  , IFS=:,
$ date -R                         # just a command output
Sat, 23 Aug 2003 08:30:15 +0200
$ echo $(date -R)                 # sub shell --> input to main shell
Sat  23 Aug 2003 08 30 36 +0200
$ unset IFS                       # reset IFS to the default
$ echo $(date -R)
Sat, 23 Aug 2003 08:30:50 +0200

下面的脚本作为管道的一部分，可以做一些细致的事情。