最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

世界快看点丨分享几个常用的运维 shell 脚本

来源:博客园

今天咸鱼给大家分享几个不错的 Linux 运维脚本,这些脚本中大量使用了 Linux 的文本三剑客:

1. awk

2. grep


(资料图)

3. sed

建议大家这三个工具都要了解并最好能够较为熟练的使用

根据 PID 显示进程所有信息

根据用户输入的 PID,过滤出该 PID 所有的信息

#! /bin/bashread -p "请输入要查询的PID: " Pn=`ps -aux| awk "$2~/^"${P}"$/{print $0}"|wc -l`if [ $n -eq 0 ];then echo "该PID不存在!!" exitfiecho -e "\e[32m--------------------------------\e[0m"echo "进程PID: ${P}"echo "进程命令:$(ps -aux| awk "$2~/^"$P"$/{for (i=11;i<=NF;i++) printf("%s ",$i)}")"echo "进程所属用户: $(ps -aux| awk "$2~/^"$P"$/{print $1}")"echo "CPU占用率:$(ps -aux| awk "$2~/^"$P"$/{print $3}")%"echo "内存占用率:$(ps -aux| awk "$2~/^"$P"$/{print $4}")%"echo "进程开始运行的时间:$(ps -aux| awk "$2~/^"$P"$/{print $9}")"echo "进程运行的时间:$(ps -aux| awk "$2~/^"$P"$/{print $10}")"echo "进程状态:$(ps -aux| awk "$2~/^"$P"$/{print $8}")"echo "进程虚拟内存:$(ps -aux| awk "$2~/^"$P"$/{print $5}")"echo "进程共享内存:$(ps -aux| awk "$2~/^"$P"$/{print $6}")"echo -e "\e[32m--------------------------------\e[0m"

根据进程名显示该进程所有信息

根据输入的程序的名字模糊过滤出所对应的 PID,并显示出详细信息,如果有多个PID,则全部显示

#! /bin/bashread -p "请输入要查询的进程名:" NAMEN=`ps -aux | grep $NAME | grep -v grep | wc -l` ##统计进程总数if [ $N -le 0 ];then  echo "该进程名没有运行!"fii=1while [ $N -gt 0 ]do  echo -e "\e[32m***************************************************************\e[0m"  echo "进程PID: $(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $2}")"  echo "进程命令:$(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{for (j=11;j<=NF;j++) printf("%s ",$j)}")"  echo "进程所属用户: $(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $1}")"  echo "CPU占用率:$(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $3}")%"  echo "内存占用率:$(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $4}")%"  echo "进程开始运行的时间:$(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $9}")"  echo "进程运行的时间:$(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $10}")"  echo "进程状态:$(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $8}")"  echo "进程虚拟内存:$(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $5}")"  echo "进程共享内存:$(ps -aux | grep $NAME | grep -v grep | awk "NR=="$i"{print $0}"| awk "{print $6}")"  echo -e "\e[32m***************************************************************\e[0m"  let N-- i++done

根据用户名查看该用户的相关信息

#! /bin/bashread -p "请输入要查询的用户名:" nameecho "------------------------------"n=`cat /etc/passwd | awk -F: "$1~/^"${name}"$/{print}" | wc -l`if [ $n -eq 0 ];thenecho -e "\e[31m该用户不存在!\e[0m"echo "------------------------------"else  echo "该用户的用户名:${name}"  echo "该用户的UID:$(cat /etc/passwd | awk -F: "$1~/^"${name}"$/{print}"|awk -F: "{print $3}")"  echo "该用户的组为:$(id ${name} | awk {"print $3"})"  echo "该用户的GID为:$(cat /etc/passwd | awk -F: "$1~/^"${name}"$/{print}"|awk -F: "{print $4}")"  echo "该用户的家目录为:$(cat /etc/passwd | awk -F: "$1~/^"${name}"$/{print}"|awk -F: "{print $6}")"  Login=$(cat /etc/passwd | awk -F: "$1~/^"${name}"$/{print}"|awk -F: "{print $7}")  if [ ${Login} == "/bin/bash" ];then  echo -e "\e[32m该用户有登录系统的权限\e[0m"  echo "------------------------------"  elif [ ${Login} == "/sbin/nologin" ];then  echo -e "\e[31m该用户没有登录系统的权限!\e[0m"  echo "------------------------------"  fifi

查看 tcp 的连接状态

#! /bin/bash#统计不同状态 tcp 连接(除了 LISTEN )all_status_tcp=$(netstat -nt | awk "NR>2 {print $6}" | sort | uniq -c)#打印各状态 tcp 连接以及连接数all_tcp=$(netstat -na | awk "/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}")#统计有哪些 IP 地址连接到了本地 80 端口(ipv4)connect_80_ip=$(netstat -ant| grep -v "tcp6" | awk "/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}" |sort -n)#输出前十个连接到了本地 80 端口的 IP 地址(ipv4)top10_connect_80_ip=$(netstat -ant| grep -v "tcp6" | awk "/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}" |sort -rn|head -n 10)echo -e "\e[31m不同状态(除了LISTEN) tcp 连接及连接数为:\e[0m\n${all_status_tcp}"echo -e "\e[31m各个状态 tcp 连接以及连接数为:\e[0m\n${all_tcp}"echo -e "\e[31m连接到本地80端口的 IP 地址及连接数为:\e[0m\n${connect_80_ip}"echo -e "\e[31m前十个连接到本地80端口的 IP 地址及连接数为:\e[0m\n${top10_connect_80_ip}"

PS:下面例子里我检测的是 22 端口

显示系统性能

#!/bin/bash#物理内存使用量mem_used=$(free -m | grep Mem | awk "{print$3}")#物理内存总量mem_total=$(free -m | grep Mem | awk "{print$2}")#cpu核数cpu_num=$(lscpu  | grep "CPU(s)" | awk "NR==1 {print$2}")#平均负载load_average=$(uptime  | awk -F : "{print$5}")#用户态的CPU使用率cpu_us=$(top -d 1 -n 1 | grep Cpu | awk -F"," "{print $1}" | awk "{print $(NF-1)}")#内核态的CPU使用率cpu_sys=$(top -d 1 -n 1 | grep Cpu | awk -F"," "{print $2}" | awk "{print $(NF-1)}")#等待I/O的CPU使用率cpu_wa=$(top -d 1 -n 1 | grep Cpu | awk -F"," "{print $5}" | awk "{print $(NF-1)}")#处理硬中断的CPU使用率cpu_hi=$(top -d 1 -n 1 | grep Cpu | awk -F"," "{print $6}" | awk "{print $(NF-1)}")#处理软中断的CPU使用率cpu_si=$(top -d 1 -n 1 | grep Cpu | awk -F"," "{print $7}"| awk "{print $(NF-1)}")echo -e "物理内存使用量(M)为:${mem_used}"echo -e "物理内存总量(M)为:${mem_total}"echo -e "cpu核数为:${cpu_num}"echo -e "平均负载为:${load_average}"echo -e "用户态的CPU使用率为:${cpu_us}"echo -e "内核态的CPU使用率为:${cpu_sys}"echo -e "等待I/O的CPU使用率为:${cpu_wa}"echo -e "处理硬中断的CPU使用率为:${cpu_hi}"echo -e "处理软中断的CPU使用率为:${cpu_si}"

文件不安全的权限检查

#查找系统中任何用户都有写权限的文件(目录),并存放到/tmp/anynone_write.txtfind / -type f -perm -2 -o -perm -20 -exec echo {} >> /tmp/anynone_write.txt   \;#查找系统中所有含 "s" 位权限的程序,并存放到/tmp/s_permission.txtfind / -type f -perm -4000 -o -perm -2000 -print -exec echo {} >> /tmp/s_permission.txt  \;#查找系统中没有属主以及属组的文件,并存放到/tmp/none.txtfind / -nouser -o -nogroup -exec echo {} >> /tmp/none.txt  \;

感谢阅读,喜欢作者就动动小手[一键三连],这是我写作最大的动力

关键词: