===========================================================
這只是個(gè)cat...太簡(jiǎn)單了 -- 雖然它的流程看起來是如此復(fù)雜，不過perl的確已經(jīng)默默地為我們做了很多
事。我們下面讓它做更多一些。
##
# perl -pe 's/vi/emacs/g;' /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.3 emacs
##
在這一行里，我們用perl來完成了一些本該是sed分內(nèi)的事情。我們指定了一個(gè)正則表達(dá)式，把/etc/hosts
文件中的"vi"都替換成了"emacs"，當(dāng)然，即使你替換成百個(gè)文件，每個(gè)文件包含上千個(gè)字符串，它的效率
也一樣的高。我們只要根據(jù)自己的寫出合適的正則表達(dá)式，然后用m///匹配，或者s///替換，工作就完成了。
這樣的命令對(duì)于要處理大批文件中的字符串替換工作簡(jiǎn)直再合適不過了，比如對(duì).c或.html文本的處理，或
是日志的分析等等。
不過這條命令并不真正的修改文件，它只是執(zhí)行了類似sed的流式匹配操作后把文本輸出到了終端上；或許
我們可以使用>進(jìn)行shell重定向，來完成我們的操作，不過在perl里面，還有更簡(jiǎn)單的方式。
##
# perl -i.bak -pe 's/vi/emacs/g;' /etc/hosts
# ls -alF /etc/hosts*
-rw-r--r-- 1 root root 167 Feb 2 11:11 /etc/hosts
-rw-r--r-- 1 root root 164 Feb 2 05:25 /etc/hosts.bak
# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.3 emacs
##
在上面的命令序列中，我們使用了perl的一個(gè)新參數(shù)-i，它的功能就是直接完成對(duì)文件的操作，并且自動(dòng)備份
原來的文件！上面的命令成功的把/etc/hosts中的"vi"修改成"emacs"，并且備份原文件為/etc/hosts.bak 。
這里再給出另外一條有用的命令：
# perl -pi.orig -e 's/^(\s+)?(telent|shell|login|exec)/# $2/' /etc/inetd.conf
這條命令將直接注釋掉/etc/inetd.conf中的telnet,shell,login,exec服務(wù)，當(dāng)然必須在執(zhí)行killall -HUP inetd
之后才會(huì)生效。稍微把它變形一下：
# perl -pi.orig -e 's/(^[^#])/# $1/g;' /etc/inetd.conf
這樣將給指定文件中所有沒有注釋的行前面加上注釋，對(duì)應(yīng)于inetd.conf則代表關(guān)閉inetd的所有子服務(wù)。
4. Mmmm....
===========================================================
在一行perl中，我們也可以使用-M指定perl的眾多擴(kuò)展模塊名，這樣就大大地拓展了我們所能用到的功能。
比如，
##
C:\>perl -MWin32 -e "print Win32::DomainName"
FREEDEMON
C:\>perl -MWin32 -e "print Win32::NodeName"
VI
C:\>perl -MWin32 -e "print Win32::LoginName"
elly
##
在這條命令中，我們使用-M 指定了perl的Win32擴(kuò)展，之后我們就可以直接使用全局函數(shù)名調(diào)用這些擴(kuò)展
模塊了。這個(gè)例子里分別輸出當(dāng)前Windows主機(jī)上的 域名、主機(jī)名 和 當(dāng)前用戶名。
##
C:\>perl -MWin32API::Net -e "Win32API::Net::UserEnum('127.0.0.1',\@U);print @U;"
ACTUserASPNETellyGuestIUSR_VIIWAM_VISQLDebuggerSUPPORT_388945a0__vmware_user__
##
這一條會(huì)調(diào)用Win32API::Net模塊中的UserEnum函數(shù)，枚舉和輸出當(dāng)前系統(tǒng)上的所有用戶名，不過也不幸
暴露出perl在Windows下的一個(gè)小小弱點(diǎn)，就是Perl在Windows上使用-e執(zhí)行命令行語句的時(shí)候，只能夠識(shí)
別""雙引號(hào)擴(kuò)起來的字符串，而不識(shí)別''，這就意味著，我們?cè)赪indows下的一行Perl程序，將無法使用變量
輸出和轉(zhuǎn)意字符等等......最直接的后果就是，你將永遠(yuǎn)看不到換行。
5. 最后一個(gè)示例
===========================================================
perl是系統(tǒng)管理的好幫手。系統(tǒng)管理的主要方面包括資源管理、用戶管理、服務(wù)管理等等。在用戶管理方面
總是會(huì)遇到讓我們頭痛的問題，比如有人不設(shè)密碼，或者密碼太簡(jiǎn)單......前幾天還有新聞報(bào)道，剛抓住兩個(gè)
"黑客"，竟然是查到別人的銀行帳號(hào)，然后直接登錄到建行的網(wǎng)上銀行頁面上......手動(dòng)猜密碼的......而且真
的有若干個(gè)人被猜中然后存款被轉(zhuǎn)走。無論如何，在我們的系統(tǒng)上保證所有用戶都有足夠強(qiáng)的密碼是系統(tǒng)
安全的第一道大門。
早期的Unix密碼都是經(jīng)過40或56位DES加密之后存放在/etc/passwd中的，后來出現(xiàn)了shadow，在后來各
種系統(tǒng)也有了自己的加密方法，比如netbsd的blowfish，或者freebsd的MD5，密碼文件的存放位置也各有
不同了。進(jìn)行密碼檢驗(yàn)可以有很多工具來完成，比如著名的Crack或者John Rip，甚至也有純perl寫的Crack
程序，但其實(shí)最簡(jiǎn)單的只要這樣就可以：
##
#perl -e '""eq$c&&print"$u = [null]\n"while($u,$c)=getpwent'
pcap = [null]
##查找空口令用戶
上面這一句，會(huì)查找當(dāng)前系統(tǒng)中所有空口令的用戶，當(dāng)然，必須要root身份運(yùn)行才有效。
##
# perl -e 'crypt($u,$c)eq$c&&print"$u = $u\n"while($u,$c)=getpwent'
##查找[用戶名=口令]的用戶
改進(jìn)一下，這樣就可以找出用戶名和口令相同的用戶。
把程序展開是這樣：
==
#!/usr/bin/perl
while(($u,$c)=getpwent()){
if(crypt($u,$c) eq $c){
print "$u = $u\n";
}
}

最新評(píng)論