解释:
OSX 中的以下命令检查帐户是否被禁用(或未禁用)。
我想 grep 字符串"isDisabled=X"来创建禁用用户的报告,但不确定如何做到这一点,因为输出在三行上,我对第三行的前 12 个字符感兴趣:
bash-3.2# pwpolicy -u jdoe -getpolicy
Getting policy for jdoe /LDAPv3/127.0.0.1
isDisabled=0 isAdminUser=1 newPasswordRequired=0 usingHistory=0 canModifyPasswordforSelf=1 usingExpirationDate=0 usingHardExpirationDate=0 requiresAlpha=0 requiresNumeric=0 expirationDateGMT=12/31/69 hardExpireDateGMT=12/31/69 maxMinutesUntilChangePassword=0 maxMinutesUntilDisabled=0 maxMinutesOfNonUse=0 maxFailedLoginAttempts=0 minChars=0 maxChars=0 passwordCannotBeName=0 validAfter=01/01/70 requiresMixedCase=0 requiresSymbol=0 notGuessablePattern=0 isSessionKeyAgent=0 isComputerAccount=0 adminClass=0 adminNoChangePasswords=0 adminNoSetPolicies=0 adminNoCreate=0 adminNoDelete=0 adminNoClearState=0 adminNoPromoteAdmins=0
非常感谢您的想法/建议!最终,这将成为 Bash 脚本的一部分。谢谢。
这是您将如何使用grep来匹配" isDisabled=X ":
grep -o "isDisabled=."
解释:
-
grep:调用 grep 命令 -
-o:使用--only-matching选项进行grep(来自 grep 手册:"仅打印匹配行的匹配(非空)部分,每个此类部分在单独的输出行上。 -
"isDisabled=.":这是您提供给 grep 的搜索模式。.是正则表达式的一部分,它的意思是"匹配除换行符以外的任何字符"。
用法:
这是您将如何将其用作脚本的一部分:
pwpolicy -u jdoe -getpolicy | grep -oE "isDisabled=."
这是将结果保存到变量的方法:
status=$(pwpolicy -u jdoe -getpolicy | grep -oE "isDisabled=.")
如果您的命令在一段时间前运行,并且该命令的结果已保存到名为"results.txt"的文件中,则可以将其用作grep的输入,如下所示:
grep -o "isDisabled=." results.txt
您可以将 sed 用作
cat results.txt | sed -n 's/.*isDisabled=(.).*/1/p'
这将打印 isDisbaled 的值。