今天咸鱼给大家分享几个不错的 Linux 运维脚本,这些脚本中大量使用了 Linux 的文本三剑客:
- awk
- grep
- sed
建议大家这三个工具都要了解并最好能够较为熟练的使用
- 根据 PID 显示进程所有信息
根据用户输入的PID,过滤出该PID所有的信息
#! /bin/bashread -p "请输入要查询的PID: " P
n=`ps -aux|awk'$2~/^'${P}'$/{print $0}'|wc -l`if[$n -eq 0];thenecho"该PID不存在!!"exitfiecho -e "\e[32m--------------------------------\e[0m"echo"进程PID: ${P}"echo"进程命令:$(ps -aux| awk '$2~/^'$P'$/{for (i=11;i<=NF;i++) printf("%s ",$i)}')"echo"进程所属用户: $(ps -aux|awk'$2~/^'$P'$/{print $1}')"echo"CPU占用率:$(ps -aux|awk'$2~/^'$P'$/{print $3}')%"echo"内存占用率:$(ps -aux|awk'$2~/^'$P'$/{print $4}')%"echo"进程开始运行的时间:$(ps -aux|awk'$2~/^'$P'$/{print $9}')"echo"进程运行的时间:$(ps -aux|awk'$2~/^'$P'$/{print $10}')"echo"进程状态:$(ps -aux|awk'$2~/^'$P'$/{print $8}')"echo"进程虚拟内存:$(ps -aux|awk'$2~/^'$P'$/{print $5}')"echo"进程共享内存:$(ps -aux|awk'$2~/^'$P'$/{print $6}')"echo -e "\e[32m--------------------------------\e[0m"
- 根据进程名显示该进程所有信息
根据输入的程序的名字模糊过滤出所对应的PID,并显示出详细信息,如果有多个PID,则全部显示
#! /bin/bashread -p "请输入要查询的进程名:" NAME
N=`ps -aux |grep $NAME |grep -v grep|wc -l`##统计进程总数if[$N -le 0];thenecho"该进程名没有运行!"fii=1while[$N -gt 0]doecho -e "\e[32m***************************************************************\e[0m"echo"进程PID: $(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $2}')"echo"进程命令:$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{for (j=11;j<=NF;j++) printf("%s ",$j)}')"echo"进程所属用户: $(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $1}')"echo"CPU占用率:$(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $3}')%"echo"内存占用率:$(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $4}')%"echo"进程开始运行的时间:$(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $9}')"echo"进程运行的时间:$(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $10}')"echo"进程状态:$(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $8}')"echo"进程虚拟内存:$(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $5}')"echo"进程共享内存:$(ps -aux |grep $NAME |grep -v grep|awk'NR=='$i'{print $0}'|awk'{print $6}')"echo -e "\e[32m***************************************************************\e[0m"let N-- i++
done
- 根据用户名查看该用户的相关信息
#! /bin/bashread -p "请输入要查询的用户名:" name
echo"------------------------------"n=`cat /etc/passwd |awk -F: '$1~/^'${name}'$/{print}'|wc -l`if[$n -eq 0];thenecho -e "\e[31m该用户不存在!\e[0m"echo"------------------------------"elseecho"该用户的用户名:${name}"echo"该用户的UID:$(cat /etc/passwd |awk -F: '$1~/^'${name}'$/{print}'|awk -F: '{print $3}')"echo"该用户的组为:$(id ${name}|awk{'print $3'})"echo"该用户的GID为:$(cat /etc/passwd |awk -F: '$1~/^'${name}'$/{print}'|awk -F: '{print $4}')"echo"该用户的家目录为:$(cat /etc/passwd |awk -F: '$1~/^'${name}'$/{print}'|awk -F: '{print $6}')"Login=$(cat /etc/passwd |awk -F: '$1~/^'${name}'$/{print}'|awk -F: '{print $7}')if[${Login}=="/bin/bash"];thenecho -e "\e[32m该用户有登录系统的权限\e[0m"echo"------------------------------"elif[${Login}=="/sbin/nologin"];thenecho -e "\e[31m该用户没有登录系统的权限!\e[0m"echo"------------------------------"fifi
- 查看 tcp 的连接状态
#! /bin/bash#统计不同状态 tcp 连接(除了 LISTEN )all_status_tcp=$(netstat -nt |awk'NR>2 {print $6}'|sort|uniq -c)#打印各状态 tcp 连接以及连接数all_tcp=$(netstat -na |awk'/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}')#统计有哪些 IP 地址连接到了本地 80 端口(ipv4)connect_80_ip=$(netstat -ant|grep -v 'tcp6'|awk'/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}'|sort -n)#输出前十个连接到了本地 80 端口的 IP 地址(ipv4)top10_connect_80_ip=$(netstat -ant|grep -v 'tcp6'|awk'/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}'|sort -rn|head -n 10)echo -e "\e[31m不同状态(除了LISTEN) tcp 连接及连接数为:\e[0m\n${all_status_tcp}"echo -e "\e[31m各个状态 tcp 连接以及连接数为:\e[0m\n${all_tcp}"echo -e "\e[31m连接到本地80端口的 IP 地址及连接数为:\e[0m\n${connect_80_ip}"echo -e "\e[31m前十个连接到本地80端口的 IP 地址及连接数为:\e[0m\n${top10_connect_80_ip}"
PS:下面的例子里我检测的是 22 端口
- 显示系统性能
#!/bin/bash#物理内存使用量mem_used=$(free -m |grep Mem |awk'{print$3}')#物理内存总量mem_total=$(free -m |grep Mem |awk'{print$2}')#cpu核数cpu_num=$(lscpu |grep'CPU(s)'|awk'NR==1 {print$2}')#平均负载load_average=$(uptime|awk -F :'{print$5}')#用户态的CPU使用率cpu_us=$(top -d 1 -n 1|grep Cpu |awk -F',''{print $1}'|awk'{print $(NF-1)}')#内核态的CPU使用率cpu_sys=$(top -d 1 -n 1|grep Cpu |awk -F',''{print $2}'|awk'{print $(NF-1)}')#等待I/O的CPU使用率cpu_wa=$(top -d 1 -n 1|grep Cpu |awk -F',''{print $5}'|awk'{print $(NF-1)}')#处理硬中断的CPU使用率cpu_hi=$(top -d 1 -n 1|grep Cpu |awk -F',''{print $6}'|awk'{print $(NF-1)}')#处理软中断的CPU使用率cpu_si=$(top -d 1 -n 1|grep Cpu |awk -F',''{print $7}'|awk'{print $(NF-1)}')echo -e "物理内存使用量(M)为:${mem_used}"echo -e "物理内存总量(M)为:${mem_total}"echo -e "cpu核数为:${cpu_num}"echo -e "平均负载为:${load_average}"echo -e "用户态的CPU使用率为:${cpu_us}"echo -e "内核态的CPU使用率为:${cpu_sys}"echo -e "等待I/O的CPU使用率为:${cpu_wa}"echo -e "处理硬中断的CPU使用率为:${cpu_hi}"echo -e "处理软中断的CPU使用率为:${cpu_si}"
- 系统文件不安全的权限检查
#查找系统中任何用户都有写权限的文件(目录),并存放到/tmp/anynone_write.txtfind / -type f -perm -2 -o -perm -20 -exec echo{}>> /tmp/anynone_write.txt \;#查找系统中所有含 's' 位权限的程序,并存放到/tmp/s_permission.txtfind / -type f -perm -4000 -o -perm -2000 -print -exec echo{}>> /tmp/s_permission.txt \;#查找系统中没有属主以及属组的文件,并存放到/tmp/none.txtfind / -nouser -o -nogroup -exec echo{}>> /tmp/none.txt \;
本文转载自: https://blog.csdn.net/s_alted/article/details/129435231
版权归原作者 咸鱼Linux运维 所有, 如有侵权,请联系我们删除。
版权归原作者 咸鱼Linux运维 所有, 如有侵权,请联系我们删除。