安全矩阵

 找回密码
 立即注册
搜索
查看: 1978|回复: 0

干货|23 个非常实用的 Shell 拿来就用脚本实例

[复制链接]

855

主题

862

帖子

2940

积分

金牌会员

Rank: 6Rank: 6

积分
2940
发表于 2021-4-20 21:34:31 | 显示全部楼层 |阅读模式
原文链接:干货|23 个非常实用的 Shell 拿来就用脚本实例
为大家整理了23个实例,通过23个实战经典脚本实例,展示了shell脚本编程的实用技术和常见工具用法。大家只需根据自己的需求,将文中这些常见任务和可移植自动化脚本推广应用到其他类似问题上,能解决那些三天两头碰上的麻烦事。

检测两台服务器指定目录下的文件一致性
  1. #!/bin/bash
  2. #####################################
  3. #检测两台服务器指定目录下的文件一致性
  4. #####################################
  5. #通过对比两台服务器上文件的md5值,达到检测一致性的目的
  6. dir=/data/web
  7. b_ip=192.168.88.10
  8. #将指定目录下的文件全部遍历出来并作为md5sum命令的参数,进而得到所有文件的md5值,并写入到指定文件中
  9. find $dir -type f|xargs md5sum > /tmp/md5_a.txt
  10. ssh $b_ip "find $dir -type f|xargs md5sum > /tmp/md5_b.txt"
  11. scp $b_ip:/tmp/md5_b.txt /tmp
  12. #将文件名作为遍历对象进行一一比对
  13. for f in `awk '{print 2} /tmp/md5_a.txt'`
  14. do
  15. #以a机器为标准,当b机器不存在遍历对象中的文件时直接输出不存在的结果
  16. if grep -qw "$f" /tmp/md5_b.txt
  17. then
  18. md5_a=`grep -w "$f" /tmp/md5_a.txt|awk '{print 1}'`
  19. md5_b=`grep -w "$f" /tmp/md5_b.txt|awk '{print 1}'`
  20. #当文件存在时,如果md5值不一致则输出文件改变的结果
  21. if [ $md5_a != $md5_b ]
  22. then
  23. echo "$f changed."
  24. fi
  25. else
  26. echo "$f deleted."
  27. fi
  28. done
复制代码


定时清空文件内容,定时记录文件大小
  1. #!/bin/bash
  2. ################################################################
  3. #每小时执行一次脚本(任务计划),当时间为0点或12点时,将目标目录下的所有文件内
  4. #容清空,但不删除文件,其他时间则只统计各个文件的大小,一个文件一行,输出到以时#间和日期命名的文件中,需要考虑目标目录下二级、三级等子目录的文件
  5. ################################################################
  6. logfile=/tmp/`date +%H-%F`.log
  7. n=`date +%H`
  8. if [ $n -eq 00 ] || [ $n -eq 12 ]
  9. then
  10. #通过for循环,以find命令作为遍历条件,将目标目录下的所有文件进行遍历并做相应操作
  11. for i in `find /data/log/ -type f`
  12. do
  13. true > $i
  14. done
  15. else
  16. for i in `find /data/log/ -type f`
  17. do
  18. du -sh $i >> $logfile
  19. done
  20. fi
复制代码


检测网卡流量,并按规定格式记录在日志中
  1. #!/bin/bash
  2. #######################################################
  3. #检测网卡流量,并按规定格式记录在日志中
  4. #规定一分钟记录一次
  5. #日志格式如下所示:
  6. #2019-08-12 20:40
  7. #ens33 input: 1234bps
  8. #ens33 output: 1235bps
  9. ######################################################3
  10. while :
  11. do
  12. #设置语言为英文,保障输出结果是英文,否则会出现bug
  13. LANG=en
  14. logfile=/tmp/`date +%d`.log
  15. #将下面执行的命令结果输出重定向到logfile日志中
  16. exec >> $logfile
  17. date +"%F %H:%M"
  18. #sar命令统计的流量单位为kb/s,日志格式为bps,因此要*1000*8
  19. sar -n DEV 1 59|grep Average|grep ens33|awk '{print $2,"\t","input:","\t",$5*1000*8,"bps","\n",$2,"\t","output:","\t",$6*1000*8,"bps"}'
  20. echo "####################"
  21. #因为执行sar命令需要59秒,因此不需要sleep
  22. done
复制代码


计算文档每行出现的数字个数,并计算整个文档的数字总数
  1. #!/bin/bash
  2. #########################################################
  3. #计算文档每行出现的数字个数,并计算整个文档的数字总数
  4. ########################################################
  5. #使用awk只输出文档行数(截取第一段)
  6. n=`wc -l a.txt|awk '{print $1}'`
  7. sum=0
  8. #文档中每一行可能存在空格,因此不能直接用文档内容进行遍历
  9. for i in `seq 1 $n`
  10. do
  11. #输出的行用变量表示时,需要用双引号
  12. line=`sed -n "$i"p a.txt`
  13. #wc -L选项,统计最长行的长度
  14. n_n=`echo $line|sed s'/[^0-9]//'g|wc -L`
  15. echo $n_n
  16. sum=$[$sum+$n_n]
  17. done
  18. echo "sum:$sum"
复制代码


杀死所有脚本
  1. #!/bin/bash
  2. ################################################################
  3. #有一些脚本加入到了cron之中,存在脚本尚未运行完毕又有新任务需要执行的情况,
  4. #导致系统负载升高,因此可通过编写脚本,筛选出影响负载的进程一次性全部杀死。
  5. ################################################################
  6. ps aux|grep 指定进程名|grep -v grep|awk '{print $2}'|xargs kill -9
复制代码


从FTP服务器下载文件
  1. #!/bin/bash
  2. if [ $# -ne 1 ]; then
  3.     echo "Usage: $0 filename"
  4. fi
  5. dir=$(dirname $1)
  6. file=$(basename $1)
  7. ftp -n -v << EOF   # -n 自动登录
  8. open 192.168.1.10  # ftp服务器
  9. user admin password
  10. binary   # 设置ftp传输模式为二进制,避免MD5值不同或.tar.gz压缩包格式错误
  11. cd $dir
  12. get "$file"
  13. EOF
复制代码


连续输入5个100以内的数字,统计和、最小和最大
  1. <pre data-cke-widget-data="{&quot;code&quot;:&quot;#!/bin/bash\nCOUNT=1\nSUM=0\nMIN=0\nMAX=100\nwhile [ $COUNT -le 5 ]; do\n    read -p \&quot;请输入1-10个整数:\&quot; INT\n    if [[ ! $INT =~ ^[0-9]+[        DISCUZ_CODE_472        ]nbsp;]]; then\n        echo \&quot;输入必须是整数!\&quot;\n        exit 1\n    elif [[ $INT -gt 100 ]]; then\n        echo \&quot;输入必须是100以内!\&quot;\n        exit 1\n    fi\n    SUM=$(($SUM+$INT))\n    [ $MIN -lt $INT ] && MIN=$INT\n    [ $MAX -gt $INT ] && MAX=$INT\n    let COUNT++\ndone\necho \&quot;SUM: $SUM\&quot;\necho \&quot;MIN: $MIN\&quot;\necho \&quot;MAX: $MAX\&quot;\n&quot;,&quot;classes&quot;:[]}" data-cke-widget-upcasted="1" data-cke-widget-keep-attr="0" data-widget="codeSnippet" class="cke_widget_element"><code class="hljs">#!/bin/bash
  2. COUNT=1
  3. SUM=0
  4. MIN=0
  5. MAX=100
  6. while [ $COUNT -le 5 ]; do
  7.     read -p "请输入1-10个整数:" INT
  8.     if [[ ! $INT =~ ^[0-9]+[        DISCUZ_CODE_472        ]nbsp;]]; then
  9.         echo "输入必须是整数!"
  10.         exit 1
  11.     elif [[ $INT -gt 100 ]]; then
  12.         echo "输入必须是100以内!"
  13.         exit 1
  14.     fi
  15.     SUM=$(($SUM+$INT))
  16.     [ $MIN -lt $INT ] && MIN=$INT
  17.     [ $MAX -gt $INT ] && MAX=$INT
  18.     let COUNT++
  19. done
  20. echo "SUM: $SUM"
  21. echo "MIN: $MIN"
  22. echo "MAX: $MAX"
  23. </code></pre><span class="cke_reset cke_widget_drag_handler_container" style="background: rgba(220, 220, 220, 0.5) url(" https:="" csdnimg.cn="" release="" blog_editor_html="" release1.6.19="" ckeditor="" plugins="" widget="" images="" handle.png")="" repeat="" scroll="" 0%="" 0%;="" top:="" -15px;="" left:="" 0px;="" display:="" block;"=""></span>
复制代码


用户猜数字
  1. <pre data-cke-widget-data="{&quot;code&quot;:&quot;#!/bin/bash  # 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了,# 猜小了或猜大了,直至用户猜对脚本结束。# RANDOM 为系统自带的系统变量,值为 0‐32767的随机数# 使用取余算法将随机数变为 1‐100 的随机数num=$[RANDOM%100+1]echo \&quot;$num\&quot; # 使用 read 提示用户猜数字# 使用 if 判断用户猜数字的大小关系:‐eq(等于),‐ne(不等于),‐gt(大于),‐ge(大于等于),# ‐lt(小于),‐le(小于等于)while :do     read -p \&quot;计算机生成了一个 1‐100 的随机数,你猜: \&quot; cai    if [ $cai -eq $num ]    then        echo \&quot;恭喜,猜对了\&quot;           exit        elif [ $cai -gt $num ]        then            echo \&quot;Oops,猜大了\&quot;         else            echo \&quot;Oops,猜小了\&quot;     fidone\n&quot;,&quot;classes&quot;:[]}" data-cke-widget-upcasted="1" data-cke-widget-keep-attr="0" data-widget="codeSnippet" class="cke_widget_element"><code class="hljs">#!/bin/bash  # 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了,# 猜小了或猜大了,直至用户猜对脚本结束。# RANDOM 为系统自带的系统变量,值为 0‐32767的随机数# 使用取余算法将随机数变为 1‐100 的随机数num=$[RANDOM%100+1]echo "$num" # 使用 read 提示用户猜数字# 使用 if 判断用户猜数字的大小关系:‐eq(等于),‐ne(不等于),‐gt(大于),‐ge(大于等于),# ‐lt(小于),‐le(小于等于)while :do     read -p "计算机生成了一个 1‐100 的随机数,你猜: " cai    if [ $cai -eq $num ]    then        echo "恭喜,猜对了"           exit        elif [ $cai -gt $num ]        then            echo "Oops,猜大了"         else            echo "Oops,猜小了"     fidone
  2. </code></pre><span class="cke_reset cke_widget_drag_handler_container" style="background:rgba(220,220,220,0.5);background-image:url(https://csdnimg.cn/release/blog_editor_html/release1.6.19/ckeditor/plugins/widget/images/handle.png)"></span>
复制代码


监测Nginx访问日志502情况,并做相应动作
假设服务器环境为lnmp,近期访问经常出现502现象,且502错误在重启php-fpm服务后消失,因此需要编写监控脚本,一旦出现502,则自动重启php-fpm服务。
  1. #场景:
  2. #1.访问日志文件的路径:/data/log/access.log
  3. #2.脚本死循环,每10秒检测一次,10秒的日志条数为300条,出现502的比例不低于10%(30条)则需要重启php-fpm服务
  4. #3.重启命令为:/etc/init.d/php-fpm restart
  5. #!/bin/bash
  6. ###########################################################
  7. #监测Nginx访问日志502情况,并做相应动作
  8. ###########################################################
  9. log=/data/log/access.log
  10. N=30 #设定阈值
  11. while :
  12. do
  13. #查看访问日志的最新300条,并统计502的次数
  14.     err=`tail -n 300 $log |grep -c '502" '`
  15. if [ $err -ge $N ]
  16. then
  17. /etc/init.d/php-fpm restart 2> /dev/null
  18. #设定60s延迟防止脚本bug导致无限重启php-fpm服务
  19.      sleep 60
  20. fi
  21. sleep 10
  22. done
复制代码


将结果分别赋值给变量
应用场景:希望将执行结果或者位置参数赋值给变量,以便后续使用。方法1:
  1. for i in $(echo "4 5 6"); do
  2.    eval a$i=$i
  3. done
  4. echo $a4 $a5 $a6
复制代码

方法2:将位置参数192.168.1.1{1,2}拆分为到每个变量
  1. num=0
  2. for i in $(eval echo $*);do   #eval将{1,2}分解为1 2
  3.    let num+=1
  4.    eval node${num}="$i"
  5. done
  6. echo $node1 $node2 $node3
  7. # bash a.sh 192.168.1.1{1,2}
  8. 192.168.1.11 192.168.1.12
复制代码

方法3:
  1. <pre data-cke-widget-data="{&quot;code&quot;:&quot;应用场景:希望将执行结果或者位置参数赋值给变量,以便后续使用。\n\n方法1:\n\nfor i in $(echo \&quot;4 5 6\&quot;); do\n   eval a$i=$i\ndone\necho $a4 $a5 $a6\n方法2:将位置参数192.168.1.1{1,2}拆分为到每个变量\n\nnum=0\nfor i in $(eval echo $*);do   #eval将{1,2}分解为1 2\n   let num+=1\n   eval node${num}=\&quot;$i\&quot;\ndone\necho $node1 $node2 $node3\n# bash a.sh 192.168.1.1{1,2}\n192.168.1.11 192.168.1.12\n方法3:\n\narr=(4 5 6)\nINDEX1=$(echo ${arr[0]})\nINDEX2=$(echo ${arr[1]})\nINDEX3=$(echo ${arr[2]})\n&quot;,&quot;classes&quot;:[]}" data-cke-widget-upcasted="1" data-cke-widget-keep-attr="0" data-widget="codeSnippet" class="cke_widget_element"><code class="hljs">arr=(4 5 6)
  2. INDEX1=$(echo ${arr[0]})
  3. INDEX2=$(echo ${arr[1]})
  4. INDEX3=$(echo ${arr[2]})
  5. </code></pre><span class="cke_reset cke_widget_drag_handler_container" style="background:rgba(220,220,220,0.5);background-image:url(https://csdnimg.cn/release/blog_editor_html/release1.6.19/ckeditor/plugins/widget/images/handle.png)"></span>
复制代码


批量修改文件名
示例:
  1. # touch article_{1..3}.html
  2. # ls
  3. article_1.html  article_2.html  article_3.html
复制代码

目的:把article改为bbs方法1:
  1. for file in $(ls *html); do
  2.     mv $file bbs_${file#*_}
  3.     # mv $file $(echo $file |sed -r 's/.*(_.*)/bbs\1/')
  4.     # mv $file $(echo $file |echo bbs_$(cut -d_ -f2)
  5. done
复制代码

方法2:
  1. for file in $(find . -maxdepth 1 -name "*html"); do
  2.      mv $file bbs_${file#*_}
  3. done
复制代码

方法3:
  1. # rename article bbs *.html
复制代码


把一个文档前五行中包含字母的行删掉,同时删除6到10行包含的所有字母

1)准备测试文件,文件名为2.txt
第1行1234567不包含字母第2行56789BBBBBB第3行67890CCCCCCCC第4行78asdfDDDDDDDDD第5行123456EEEEEEEE第6行1234567ASDF第7行56789ASDF第8行67890ASDF第9行78asdfADSF第10行123456AAAA第11行67890ASDF第12行78asdfADSF第13行123456AAAA
2)脚本如下:
  1. #!/bin/bash
  2. ##############################################################
  3. #把一个文档前五行中包含字母的行删掉,同时删除6到10行包含的所有字母
  4. ##############################################################
  5. sed -n '1,5'p 2.txt |sed '/[a-zA-Z]/'d
  6. sed -n '6,10'p 2.txt |sed s'/[a-zA-Z]//'g
  7. sed -n '11,
  8. [img=15,15]data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==[/img]
  9. 统计当前目录中以.html结尾的文件总大
  10. 方法1:[code]# find . -name "*.html" -exec du -k {} \; |awk '{sum+=$1}END{print sum}'

  11. 方法2:

  12. for size in $(ls -l *.html |awk '{print $5}'); do
  13.     sum=$(($sum+$size))
  14. done
  15. echo $sum
复制代码


扫描主机端口状态
  1. #!/bin/bash
  2. HOST=$1
  3. PORT="22 25 80 8080"
  4. for PORT in $PORT; do
  5.     if echo &>/dev/null > /dev/tcp/$HOST/$PORT; then
  6.         echo "$PORT open"
  7.     else
  8.         echo "$PORT close"
  9.     fi
  10. done
复制代码


用shell打印示例语句中字母数小于6的单词
  1. <pre data-cke-widget-data="{&quot;code&quot;:&quot;#示例语句:\n#Bash also interprets a number of multi-character options.\n#!/bin/bash\n##############################################################\n#shell打印示例语句中字母数小于6的单词\n##############################################################\nfor s in Bash also interprets a number of multi-character options.\ndo\n n=`echo $s|wc -c`\n if [ $n -lt 6 ]\n then\n echo $s\n fi\ndone\n&quot;,&quot;classes&quot;:[]}" data-cke-widget-upcasted="1" data-cke-widget-keep-attr="0" data-widget="codeSnippet" class="cke_widget_element"><code class="hljs">#示例语句:
  2. #Bash also interprets a number of multi-character options.
  3. #!/bin/bash
  4. ##############################################################
  5. #shell打印示例语句中字母数小于6的单词
  6. ##############################################################
  7. for s in Bash also interprets a number of multi-character options.
  8. do
  9. n=`echo $s|wc -c`
  10. if [ $n -lt 6 ]
  11. then
  12. echo $s
  13. fi
  14. done
  15. </code></pre><span class="cke_reset cke_widget_drag_handler_container" style="background:rgba(220,220,220,0.5);background-image:url(https://csdnimg.cn/release/blog_editor_html/release1.6.19/ckeditor/plugins/widget/images/handle.png)"></span>
复制代码


输入数字运行相应命令
  1. <pre data-cke-widget-data="{&quot;code&quot;:&quot;#!/bin/bash\n##############################################################\n#输入数字运行相应命令\n##############################################################\necho \&quot;*cmd menu* 1-date 2-ls 3-who 4-pwd 0-exit \&quot;\nwhile :\ndo\n#捕获用户键入值\n read -p \&quot;please input number :\&quot; n\n n1=`echo $n|sed s'/[0-9]//'g`\n#空输入检测 \n if [ -z \&quot;$n\&quot; ]\n then\n continue\n fi\n#非数字输入检测 \n if [ -n \&quot;$n1\&quot; ]\n then\n exit 0\n fi\n break\ndone\ncase $n in\n 1)\n date\n ;;\n 2)\n ls\n ;;\n 3)\n who\n ;;\n 4)\n pwd\n ;;\n 0)\n break\n ;;\n    #输入数字非1-4的提示\n *)\n echo \&quot;please input number is [1-4]\&quot;\nesac\n&quot;,&quot;classes&quot;:[]}" data-cke-widget-upcasted="1" data-cke-widget-keep-attr="0" data-widget="codeSnippet" class="cke_widget_element"><code class="hljs">#!/bin/bash
  2. ##############################################################
  3. #输入数字运行相应命令
  4. ##############################################################
  5. echo "*cmd menu* 1-date 2-ls 3-who 4-pwd 0-exit "
  6. while :
  7. do
  8. #捕获用户键入值
  9. read -p "please input number :" n
  10. n1=`echo $n|sed s'/[0-9]//'g`
  11. #空输入检测
  12. if [ -z "$n" ]
  13. then
  14. continue
  15. fi
  16. #非数字输入检测
  17. if [ -n "$n1" ]
  18. then
  19. exit 0
  20. fi
  21. break
  22. done
  23. case $n in
  24. 1)
  25. date
  26. ;;
  27. 2)
  28. ls
  29. ;;
  30. 3)
  31. who
  32. ;;
  33. 4)
  34. pwd
  35. ;;
  36. 0)
  37. break
  38. ;;
  39.     #输入数字非1-4的提示
  40. *)
  41. echo "please input number is [1-4]"
  42. esac
  43. </code></pre><span class="cke_reset cke_widget_drag_handler_container" style="background: rgba(220, 220, 220, 0.5) url(" https:="" csdnimg.cn="" release="" blog_editor_html="" release1.6.19="" ckeditor="" plugins="" widget="" images="" handle.png")="" repeat="" scroll="" 0%="" 0%;="" top:="" -15px;="" left:="" 0px;="" display:="" block;"=""></span>
复制代码


Expect实现SSH免交互执行命令
Expect是一个自动交互式应用程序的工具,如telnet,ftp,passwd等。需先安装expect软件包。方法1:EOF标准输出作为expect标准输入
  1. #!/bin/bash
  2. USER=root
  3. PASS=123.com
  4. IP=192.168.1.120
  5. expect << EOF
  6. set timeout 30
  7. spawn ssh $USER@$IP   
  8. expect {
  9.     "(yes/no)" {send "yes\r"; exp_continue}
  10.     "password:" {send "$PASS\r"}
  11. }
  12. expect "$USER@*"  {send "$1\r"}
  13. expect "$USER@*"  {send "exit\r"}
  14. expect eof
  15. EOF
复制代码

方法2:
  1. #!/bin/bash
  2. USER=root
  3. PASS=123.com
  4. IP=192.168.1.120
  5. expect -c "
  6.     spawn ssh $USER@$IP
  7.     expect {
  8.         "(yes/no)" {send "yes\r"; exp_continue}
  9.         "password:" {send "$PASS\r"; exp_continue}
  10.         "$USER@*" {send "df -h\r exit\r"; exp_continue}
  11.     }"
复制代码

方法3:将expect脚本独立出来登录脚本:
  1. # cat login.exp
  2. #!/usr/bin/expect
  3. set ip [lindex $argv 0]
  4. set user [lindex $argv 1]
  5. set passwd [lindex $argv 2]
  6. set cmd [lindex $argv 3]
  7. if { $argc != 4 } {
  8. puts "Usage: expect login.exp ip user passwd"
  9. exit 1
  10. }
  11. set timeout 30
  12. spawn ssh $user@$ip
  13. expect {
  14.     "(yes/no)" {send "yes\r"; exp_continue}
  15.     "password:" {send "$passwd\r"}
  16. }
  17. expect "$user@*"  {send "$cmd\r"}
  18. expect "$user@*"  {send "exit\r"}
  19. expect eof
复制代码

执行命令脚本:写个循环可以批量操作多台服务器
  1. #!/bin/bash
  2. HOST_INFO=user_info.txt
  3. for ip in $(awk '{print $1}' $HOST_INFO)
  4. do
  5.     user=$(awk -v I="$ip" 'I==$1{print $2}' $HOST_INFO)
  6.     pass=$(awk -v I="$ip" 'I==$1{print $3}' $HOST_INFO)
  7.     expect login.exp $ip $user $pass $1
  8. done
复制代码

Linux主机SSH连接信息:
  1. # cat user_info.txt
  2. 192.168.1.120 root 123456
复制代码


创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字,最后需要把每个用户的密码存在指定文件中
  1. #!/bin/bash
  2. ##############################################################
  3. #创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字
  4. #最后需要把每个用户的密码存在指定文件中
  5. #前提条件:安装mkpasswd命令
  6. ##############################################################
  7. #生成10个用户的序列(00-09)
  8. for u in `seq -w 0 09`
  9. do
  10. #创建用户
  11. useradd user_$u
  12. #生成密码
  13. p=`mkpasswd -s 0 -l 10`
  14. #从标准输入中读取密码进行修改(不安全)
  15. echo $p|passwd --stdin user_$u
  16. #常规修改密码
  17. echo -e "$p\n$p"|passwd user_$u
  18. #将创建的用户及对应的密码记录到日志文件中
  19. echo "user_$u $p" >> /tmp/userpassword
  20. done
复制代码


监控httpd的进程数,根据监控情况做相应处理
  1. #!/bin/bash
  2. ###############################################################################################################################
  3. #需求:
  4. #1.每隔10s监控httpd的进程数,若进程数大于等于500,则自动重启Apache服务,并检测服务是否重启成功
  5. #2.若未成功则需要再次启动,若重启5次依旧没有成功,则向管理员发送告警邮件,并退出检测
  6. #3.如果启动成功,则等待1分钟后再次检测httpd进程数,若进程数正常,则恢复正常检测(10s一次),否则放弃重启并向管理员发送告警邮件,并退出检测
  7. ###############################################################################################################################
  8. #计数器函数
  9. check_service()
  10. {
  11. j=0
  12. for i in `seq 1 5`
  13. do
  14. #重启Apache的命令
  15. /usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log
  16.     #判断服务是否重启成功
  17. if [ $? -eq 0 ]
  18. then
  19. break
  20. else
  21. j=$[$j+1]
  22. fi
  23.     #判断服务是否已尝试重启5次
  24. if [ $j -eq 5 ]
  25. then
  26. mail.py
  27. exit
  28. fi
  29. done
  30. }
  31. while :
  32. do
  33. n=`pgrep -l httpd|wc -l`
  34. #判断httpd服务进程数是否超过500
  35. if [ $n -gt 500 ]
  36. then
  37. /usr/local/apache2/bin/apachectl restart
  38. if [ $? -ne 0 ]
  39. then
  40. check_service
  41. else
  42. sleep 60
  43. n2=`pgrep -l httpd|wc -l`
  44. #判断重启后是否依旧超过500
  45.              if [ $n2 -gt 500 ]
  46. then
  47. mail.py
  48. exit
  49. fi
  50. fi
  51. fi
  52. #每隔10s检测一次
  53. sleep 10
  54. done
复制代码


批量修改服务器用户密码
Linux主机SSH连接信息:旧密码
  1. # cat old_pass.txt
  2. 192.168.18.217  root    123456     22
  3. 192.168.18.218  root    123456     22
复制代码

内容格式:IP User Password PortSSH远程修改密码脚本:新密码随机生成https://www.linuxprobe.com/books
  1. #!/bin/bash
  2. OLD_INFO=old_pass.txt
  3. NEW_INFO=new_pass.txt
  4. for IP in $(awk '/^[^#]/{print $1}' $OLD_INFO); do
  5.     USER=$(awk -v I=$IP 'I==$1{print $2}' $OLD_INFO)
  6.     PASS=$(awk -v I=$IP 'I==$1{print $3}' $OLD_INFO)
  7.     PORT=$(awk -v I=$IP 'I==$1{print $4}' $OLD_INFO)
  8.     NEW_PASS=$(mkpasswd -l 8)  # 随机密码
  9.     echo "$IP   $USER   $NEW_PASS   $PORT" >> $NEW_INFO
  10.     expect -c "
  11.     spawn ssh -p$PORT $USER@$IP
  12.     set timeout 2
  13.     expect {
  14.         "(yes/no)" {send "yes\r";exp_continue}
  15.         "password:" {send "$PASS\r";exp_continue}
  16.         "$USER@*" {send "echo \'$NEW_PASS\' |passwd --stdin $USER\r exit\r";exp_continue}
  17.     }"
  18. done
复制代码

生成新密码文件:
  1. # cat new_pass.txt
  2. 192.168.18.217  root    n8wX3mU%      22
  3. 192.168.18.218  root    c87;ZnnL      22
复制代码


iptables自动屏蔽访问网站频繁的IP
场景:恶意访问,安全防范1)屏蔽每分钟访问超过200的IP方法1:根据访问日志(Nginx为例)
  1. #!/bin/bash
  2. DATE=$(date +%d/%b/%Y:%H:%M)
  3. ABNORMAL_IP=$(tail -n5000 access.log |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>100)print i}')
  4. #先tail防止文件过大,读取慢,数字可调整每分钟最大的访问量。awk不能直接过滤日志,因为包含特殊字符。
  5. for IP in $ABNORMAL_IP; do
  6.     if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
  7.         iptables -I INPUT -s $IP -j DROP
  8.     fi
  9. done
复制代码

方法2:通过TCP建立的连接
  1. #!/bin/bash
  2. ABNORMAL_IP=$(netstat -an |awk '$4~/:80$/ && $6~/ESTABLISHED/{gsub(/:[0-9]+/,"",$5);{a[$5]++}}END{for(i in a)if(a[i]>100)print i}')
  3. #gsub是将第五列(客户端IP)的冒号和端口去掉
  4. for IP in $ABNORMAL_IP; do
  5.     if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
  6.         iptables -I INPUT -s $IP -j DROP
  7.     fi
  8. done
复制代码

2)屏蔽每分钟SSH尝试登录超过10次的IP方法1:通过lastb获取登录状态:
  1. #!/bin/bash
  2. DATE=$(date +"%a %b %e %H:%M") #星期月天时分  %e单数字时显示7,而%d显示07
  3. ABNORMAL_IP=$(lastb |grep "$DATE" |awk '{a[$3]++}END{for(i in a)if(a[i]>10)print i}')
  4. for IP in $ABNORMAL_IP; do
  5.     if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
  6.         iptables -I INPUT -s $IP -j DROP
  7.     fi
  8. done
复制代码

方法2:通过日志获取登录状态
  1. #!/bin/bash
  2. DATE=$(date +"%b %d %H")
  3. ABNORMAL_IP="$(tail -n10000 /var/log/auth.log |grep "$DATE" |awk '/Failed/{a[$(NF-3)]++}END{for(i in a)if(a[i]>5)print i}')"
  4. for IP in $ABNORMAL_IP; do
  5.     if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
  6.         iptables -A INPUT -s $IP -j DROP
  7.         echo "$(date +"%F %T") - iptables -A INPUT -s $IP -j DROP" >>~/ssh-login-limit.log
  8.     fi
  9. done
复制代码


根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
  1. #!/bin/bash
  2. ####################################################################################
  3. #根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
  4. ####################################################################################
  5. logfile=/data/log/access.log
  6. #显示一分钟前的小时和分钟
  7. d1=`date -d "-1 minute" +%H%M`
  8. d2=`date +%M`
  9. ipt=/sbin/iptables
  10. ips=/tmp/ips.txt
  11. block()
  12. {
  13. #将一分钟前的日志全部过滤出来并提取IP以及统计访问次数
  14. grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips
  15. #利用for循环将次数超过100的IP依次遍历出来并予以封禁
  16. for i in `awk '$1>100 {print $2}' $ips`
  17. do
  18. $ipt -I INPUT -p tcp --dport 80 -s $i -j REJECT
  19. echo "`date +%F-%T` $i" >> /tmp/badip.log
  20. done
  21. }
  22. unblock()
  23. {
  24. #将封禁后所产生的pkts数量小于10的IP依次遍历予以解封
  25. for a in `$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2<10 {print $1}'|sort -nr`
  26. do
  27. $ipt -D INPUT $a
  28. done
  29. $ipt -Z
  30. }
  31. #当时间在00分以及30分时执行解封函数
  32. if [ $d2 -eq "00" ] || [ $d2 -eq "30" ]
  33. then
  34. #要先解再封,因为刚刚封禁时产生的pkts数量很少
  35. unblock
  36. block
  37. else
  38. block
  39. fi
复制代码


判断用户输入的是否为IP地址
方法1:
  1. #!/bin/bash
  2. function check_ip(){
  3.     IP=$1
  4.     VALID_CHECK=$(echo $IP|awk -F. '$1< =255&&$2<=255&&$3<=255&&$4<=255{print "yes"}')
  5.     if echo $IP|grep -E "^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$">/dev/null; then
  6.         if [ $VALID_CHECK == "yes" ]; then
  7.             echo "$IP available."
  8.         else
  9.             echo "$IP not available!"
  10.         fi
  11.     else
  12.         echo "Format error!"
  13.     fi
  14. }
  15. check_ip 192.168.1.1
  16. check_ip 256.1.1.1
复制代码

方法2:
  1. #!/bin/bash
  2. function check_ip(){
  3.     IP=$1
  4.     if [[ $IP =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}[        DISCUZ_CODE_503        ]nbsp;]]; then
  5.         FIELD1=$(echo $IP|cut -d. -f1)
  6.         FIELD2=$(echo $IP|cut -d. -f2)
  7.         FIELD3=$(echo $IP|cut -d. -f3)
  8.         FIELD4=$(echo $IP|cut -d. -f4)
  9.         if [ $FIELD1 -le 255 -a $FIELD2 -le 255 -a $FIELD3 -le 255 -a $FIELD4 -le 255 ]; then
  10.             echo "$IP available."
  11.         else
  12.             echo "$IP not available!"
  13.         fi
  14.     else
  15.         echo "Format error!"
  16.     fi
  17. }
  18. check_ip 192.168.1.1
  19. check_ip 256.1.1.1
复制代码

增加版:加个死循环,如果IP可用就退出,不可用提示继续输入,并使用awk判断。
  1. #!/bin/bash
  2. function check_ip(){
  3.     local IP=$1
  4.     VALID_CHECK=$(echo $IP|awk -F. '$1< =255&&$2<=255&&$3<=255&&$4<=255{print "yes"}')
  5.     if echo $IP|grep -E "^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$" >/dev/null; then
  6.         if [ $VALID_CHECK == "yes" ]; then
  7.             return 0
  8.         else
  9.             echo "$IP not available!"
  10.             return 1
  11.         fi
  12.     else
  13.         echo "Format error! Please input again."
  14.         return 1
  15.     fi
  16. }
  17. while true; do
  18.     read -p "Please enter IP: " IP
  19.     check_ip $IP
  20.     [ $? -eq 0 ] && break || continue
  21. done
复制代码





p 2.txt
#最终结果只是在屏幕上打印结果,如果想直接更改文件,可将输出结果写入临时文件中,再替换2.txt或者使用-i选项[/code]

统计当前目录中以.html结尾的文件总大
方法1:
  1. #&nbsp;find&nbsp;.&nbsp;-name&nbsp;"*.html"&nbsp;-exec&nbsp;du&nbsp;-k&nbsp;{}&nbsp;\;&nbsp;|awk&nbsp;'{sum+=$1}END{print&nbsp;sum}'

  2. 方法2:

  3. for&nbsp;size&nbsp;in&nbsp;$(ls&nbsp;-l&nbsp;*.html&nbsp;|awk&nbsp;'{print&nbsp;$5}');&nbsp;do
  4. &nbsp;&nbsp;&nbsp;&nbsp;sum=$(($sum+$size))
  5. done
  6. echo&nbsp;$sum
复制代码


扫描主机端口状态
  1. #!/bin/bash
  2. HOST=$1
  3. PORT="22&nbsp;25&nbsp;80&nbsp;8080"
  4. for&nbsp;PORT&nbsp;in&nbsp;$PORT;&nbsp;do
  5. &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;echo&nbsp;&amp;&gt;/dev/null&nbsp;&gt;&nbsp;/dev/tcp/$HOST/$PORT;&nbsp;then
  6. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$PORT&nbsp;open"
  7. &nbsp;&nbsp;&nbsp;&nbsp;else
  8. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$PORT&nbsp;close"
  9. &nbsp;&nbsp;&nbsp;&nbsp;fi
  10. done
复制代码


用shell打印示例语句中字母数小于6的单词
  1. <pre data-cke-widget-data="{&quot;code&quot;:&quot;#示例语句:\n#Bash&nbsp;also&nbsp;interprets&nbsp;a&nbsp;number&nbsp;of&nbsp;multi-character&nbsp;options.\n#!/bin/bash\n##############################################################\n#shell打印示例语句中字母数小于6的单词\n##############################################################\nfor&nbsp;s&nbsp;in&nbsp;Bash&nbsp;also&nbsp;interprets&nbsp;a&nbsp;number&nbsp;of&nbsp;multi-character&nbsp;options.\ndo\n&nbsp;n=`echo&nbsp;$s|wc&nbsp;-c`\n&nbsp;if&nbsp;[&nbsp;$n&nbsp;-lt&nbsp;6&nbsp;]\n&nbsp;then\n&nbsp;echo&nbsp;$s\n&nbsp;fi\ndone\n&quot;,&quot;classes&quot;:[]}" data-cke-widget-upcasted="1" data-cke-widget-keep-attr="0" data-widget="codeSnippet" class="cke_widget_element"><code class="hljs">#示例语句:
  2. #Bash&nbsp;also&nbsp;interprets&nbsp;a&nbsp;number&nbsp;of&nbsp;multi-character&nbsp;options.
  3. #!/bin/bash
  4. ##############################################################
  5. #shell打印示例语句中字母数小于6的单词
  6. ##############################################################
  7. for&nbsp;s&nbsp;in&nbsp;Bash&nbsp;also&nbsp;interprets&nbsp;a&nbsp;number&nbsp;of&nbsp;multi-character&nbsp;options.
  8. do
  9. &nbsp;n=`echo&nbsp;$s|wc&nbsp;-c`
  10. &nbsp;if&nbsp;[&nbsp;$n&nbsp;-lt&nbsp;6&nbsp;]
  11. &nbsp;then
  12. &nbsp;echo&nbsp;$s
  13. &nbsp;fi
  14. done
  15. </code></pre><span class="cke_reset cke_widget_drag_handler_container" style="background:rgba(220,220,220,0.5);background-image:url(https://csdnimg.cn/release/blog_editor_html/release1.6.19/ckeditor/plugins/widget/images/handle.png)"></span>
复制代码


输入数字运行相应命令
  1. <pre data-cke-widget-data="{&quot;code&quot;:&quot;#!/bin/bash\n##############################################################\n#输入数字运行相应命令\n##############################################################\necho&nbsp;\&quot;*cmd&nbsp;menu*&nbsp;1-date&nbsp;2-ls&nbsp;3-who&nbsp;4-pwd&nbsp;0-exit&nbsp;\&quot;\nwhile&nbsp;:\ndo\n#捕获用户键入值\n&nbsp;read&nbsp;-p&nbsp;\&quot;please&nbsp;input&nbsp;number&nbsp;:\&quot;&nbsp;n\n&nbsp;n1=`echo&nbsp;$n|sed&nbsp;s'/[0-9]//'g`\n#空输入检测&nbsp;\n&nbsp;if&nbsp;[&nbsp;-z&nbsp;\&quot;$n\&quot;&nbsp;]\n&nbsp;then\n&nbsp;continue\n&nbsp;fi\n#非数字输入检测&nbsp;\n&nbsp;if&nbsp;[&nbsp;-n&nbsp;\&quot;$n1\&quot;&nbsp;]\n&nbsp;then\n&nbsp;exit&nbsp;0\n&nbsp;fi\n&nbsp;break\ndone\ncase&nbsp;$n&nbsp;in\n&nbsp;1)\n&nbsp;date\n&nbsp;;;\n&nbsp;2)\n&nbsp;ls\n&nbsp;;;\n&nbsp;3)\n&nbsp;who\n&nbsp;;;\n&nbsp;4)\n&nbsp;pwd\n&nbsp;;;\n&nbsp;0)\n&nbsp;break\n&nbsp;;;\n&nbsp;&nbsp;&nbsp;&nbsp;#输入数字非1-4的提示\n&nbsp;*)\n&nbsp;echo&nbsp;\&quot;please&nbsp;input&nbsp;number&nbsp;is&nbsp;[1-4]\&quot;\nesac\n&quot;,&quot;classes&quot;:[]}" data-cke-widget-upcasted="1" data-cke-widget-keep-attr="0" data-widget="codeSnippet" class="cke_widget_element"><code class="hljs">#!/bin/bash
  2. ##############################################################
  3. #输入数字运行相应命令
  4. ##############################################################
  5. echo&nbsp;"*cmd&nbsp;menu*&nbsp;1-date&nbsp;2-ls&nbsp;3-who&nbsp;4-pwd&nbsp;0-exit&nbsp;"
  6. while&nbsp;:
  7. do
  8. #捕获用户键入值
  9. &nbsp;read&nbsp;-p&nbsp;"please&nbsp;input&nbsp;number&nbsp;:"&nbsp;n
  10. &nbsp;n1=`echo&nbsp;$n|sed&nbsp;s'/[0-9]//'g`
  11. #空输入检测&nbsp;
  12. &nbsp;if&nbsp;[&nbsp;-z&nbsp;"$n"&nbsp;]
  13. &nbsp;then
  14. &nbsp;continue
  15. &nbsp;fi
  16. #非数字输入检测&nbsp;
  17. &nbsp;if&nbsp;[&nbsp;-n&nbsp;"$n1"&nbsp;]
  18. &nbsp;then
  19. &nbsp;exit&nbsp;0
  20. &nbsp;fi
  21. &nbsp;break
  22. done
  23. case&nbsp;$n&nbsp;in
  24. &nbsp;1)
  25. &nbsp;date
  26. &nbsp;;;
  27. &nbsp;2)
  28. &nbsp;ls
  29. &nbsp;;;
  30. &nbsp;3)
  31. &nbsp;who
  32. &nbsp;;;
  33. &nbsp;4)
  34. &nbsp;pwd
  35. &nbsp;;;
  36. &nbsp;0)
  37. &nbsp;break
  38. &nbsp;;;
  39. &nbsp;&nbsp;&nbsp;&nbsp;#输入数字非1-4的提示
  40. &nbsp;*)
  41. &nbsp;echo&nbsp;"please&nbsp;input&nbsp;number&nbsp;is&nbsp;[1-4]"
  42. esac
  43. </code></pre><span class="cke_reset cke_widget_drag_handler_container" style="background: rgba(220, 220, 220, 0.5) url(" https:="" csdnimg.cn="" release="" blog_editor_html="" release1.6.19="" ckeditor="" plugins="" widget="" images="" handle.png")="" repeat="" scroll="" 0%="" 0%;="" top:="" -15px;="" left:="" 0px;="" display:="" block;"=""></span>
复制代码


Expect实现SSH免交互执行命令
Expect是一个自动交互式应用程序的工具,如telnet,ftp,passwd等。需先安装expect软件包。方法1:EOF标准输出作为expect标准输入
  1. #!/bin/bash
  2. USER=root
  3. PASS=123.com
  4. IP=192.168.1.120
  5. expect&nbsp;&lt;&lt;&nbsp;EOF
  6. set&nbsp;timeout&nbsp;30
  7. spawn&nbsp;ssh&nbsp;$USER@$IP&nbsp;&nbsp;&nbsp;
  8. expect&nbsp;{
  9. &nbsp;&nbsp;&nbsp;&nbsp;"(yes/no)"&nbsp;{send&nbsp;"yes\r";&nbsp;exp_continue}
  10. &nbsp;&nbsp;&nbsp;&nbsp;"password:"&nbsp;{send&nbsp;"$PASS\r"}
  11. }
  12. expect&nbsp;"$USER@*"&nbsp;&nbsp;{send&nbsp;"$1\r"}
  13. expect&nbsp;"$USER@*"&nbsp;&nbsp;{send&nbsp;"exit\r"}
  14. expect&nbsp;eof
  15. EOF
复制代码

方法2:
  1. #!/bin/bash
  2. USER=root
  3. PASS=123.com
  4. IP=192.168.1.120
  5. expect&nbsp;-c&nbsp;"
  6. &nbsp;&nbsp;&nbsp;&nbsp;spawn&nbsp;ssh&nbsp;$USER@$IP
  7. &nbsp;&nbsp;&nbsp;&nbsp;expect&nbsp;{
  8. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"(yes/no)"&nbsp;{send&nbsp;"yes\r";&nbsp;exp_continue}
  9. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"password:"&nbsp;{send&nbsp;"$PASS\r";&nbsp;exp_continue}
  10. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"$USER@*"&nbsp;{send&nbsp;"df&nbsp;-h\r&nbsp;exit\r";&nbsp;exp_continue}
  11. &nbsp;&nbsp;&nbsp;&nbsp;}"
复制代码

方法3:将expect脚本独立出来登录脚本:
  1. #&nbsp;cat&nbsp;login.exp
  2. #!/usr/bin/expect
  3. set&nbsp;ip&nbsp;[lindex&nbsp;$argv&nbsp;0]
  4. set&nbsp;user&nbsp;[lindex&nbsp;$argv&nbsp;1]
  5. set&nbsp;passwd&nbsp;[lindex&nbsp;$argv&nbsp;2]
  6. set&nbsp;cmd&nbsp;[lindex&nbsp;$argv&nbsp;3]
  7. if&nbsp;{&nbsp;$argc&nbsp;!=&nbsp;4&nbsp;}&nbsp;{
  8. puts&nbsp;"Usage:&nbsp;expect&nbsp;login.exp&nbsp;ip&nbsp;user&nbsp;passwd"
  9. exit&nbsp;1
  10. }
  11. set&nbsp;timeout&nbsp;30
  12. spawn&nbsp;ssh&nbsp;$user@$ip
  13. expect&nbsp;{
  14. &nbsp;&nbsp;&nbsp;&nbsp;"(yes/no)"&nbsp;{send&nbsp;"yes\r";&nbsp;exp_continue}
  15. &nbsp;&nbsp;&nbsp;&nbsp;"password:"&nbsp;{send&nbsp;"$passwd\r"}
  16. }
  17. expect&nbsp;"$user@*"&nbsp;&nbsp;{send&nbsp;"$cmd\r"}
  18. expect&nbsp;"$user@*"&nbsp;&nbsp;{send&nbsp;"exit\r"}
  19. expect&nbsp;eof
复制代码

执行命令脚本:写个循环可以批量操作多台服务器
  1. #!/bin/bash
  2. HOST_INFO=user_info.txt
  3. for&nbsp;ip&nbsp;in&nbsp;$(awk&nbsp;'{print&nbsp;$1}'&nbsp;$HOST_INFO)
  4. do
  5. &nbsp;&nbsp;&nbsp;&nbsp;user=$(awk&nbsp;-v&nbsp;I="$ip"&nbsp;'I==$1{print&nbsp;$2}'&nbsp;$HOST_INFO)
  6. &nbsp;&nbsp;&nbsp;&nbsp;pass=$(awk&nbsp;-v&nbsp;I="$ip"&nbsp;'I==$1{print&nbsp;$3}'&nbsp;$HOST_INFO)
  7. &nbsp;&nbsp;&nbsp;&nbsp;expect&nbsp;login.exp&nbsp;$ip&nbsp;$user&nbsp;$pass&nbsp;$1
  8. done
复制代码

Linux主机SSH连接信息:
  1. #&nbsp;cat&nbsp;user_info.txt
  2. 192.168.1.120&nbsp;root&nbsp;123456
复制代码


创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字,最后需要把每个用户的密码存在指定文件中
  1. #!/bin/bash
  2. ##############################################################
  3. #创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字
  4. #最后需要把每个用户的密码存在指定文件中
  5. #前提条件:安装mkpasswd命令
  6. ##############################################################
  7. #生成10个用户的序列(00-09)
  8. for&nbsp;u&nbsp;in&nbsp;`seq&nbsp;-w&nbsp;0&nbsp;09`
  9. do
  10. &nbsp;#创建用户
  11. &nbsp;useradd&nbsp;user_$u
  12. &nbsp;#生成密码
  13. &nbsp;p=`mkpasswd&nbsp;-s&nbsp;0&nbsp;-l&nbsp;10`
  14. &nbsp;#从标准输入中读取密码进行修改(不安全)
  15. &nbsp;echo&nbsp;$p|passwd&nbsp;--stdin&nbsp;user_$u
  16. &nbsp;#常规修改密码
  17. &nbsp;echo&nbsp;-e&nbsp;"$p\n$p"|passwd&nbsp;user_$u
  18. &nbsp;#将创建的用户及对应的密码记录到日志文件中
  19. &nbsp;echo&nbsp;"user_$u&nbsp;$p"&nbsp;&gt;&gt;&nbsp;/tmp/userpassword
  20. done
复制代码


监控httpd的进程数,根据监控情况做相应处理
  1. #!/bin/bash
  2. ###############################################################################################################################
  3. #需求:
  4. #1.每隔10s监控httpd的进程数,若进程数大于等于500,则自动重启Apache服务,并检测服务是否重启成功
  5. #2.若未成功则需要再次启动,若重启5次依旧没有成功,则向管理员发送告警邮件,并退出检测
  6. #3.如果启动成功,则等待1分钟后再次检测httpd进程数,若进程数正常,则恢复正常检测(10s一次),否则放弃重启并向管理员发送告警邮件,并退出检测
  7. ###############################################################################################################################
  8. #计数器函数
  9. check_service()
  10. {
  11. &nbsp;j=0
  12. &nbsp;for&nbsp;i&nbsp;in&nbsp;`seq&nbsp;1&nbsp;5`&nbsp;
  13. &nbsp;do
  14. &nbsp;#重启Apache的命令
  15. &nbsp;/usr/local/apache2/bin/apachectl&nbsp;restart&nbsp;2&gt;&nbsp;/var/log/httpderr.log
  16. &nbsp;&nbsp;&nbsp;&nbsp;#判断服务是否重启成功
  17. &nbsp;if&nbsp;[&nbsp;$?&nbsp;-eq&nbsp;0&nbsp;]
  18. &nbsp;then
  19. &nbsp;break
  20. &nbsp;else
  21. &nbsp;j=$[$j+1]
  22. &nbsp;fi
  23. &nbsp;&nbsp;&nbsp;&nbsp;#判断服务是否已尝试重启5次
  24. &nbsp;if&nbsp;[&nbsp;$j&nbsp;-eq&nbsp;5&nbsp;]
  25. &nbsp;then
  26. &nbsp;mail.py
  27. &nbsp;exit
  28. &nbsp;fi
  29. &nbsp;done&nbsp;
  30. }
  31. while&nbsp;:
  32. do
  33. &nbsp;n=`pgrep&nbsp;-l&nbsp;httpd|wc&nbsp;-l`
  34. &nbsp;#判断httpd服务进程数是否超过500
  35. &nbsp;if&nbsp;[&nbsp;$n&nbsp;-gt&nbsp;500&nbsp;]
  36. &nbsp;then
  37. &nbsp;/usr/local/apache2/bin/apachectl&nbsp;restart
  38. &nbsp;if&nbsp;[&nbsp;$?&nbsp;-ne&nbsp;0&nbsp;]
  39. &nbsp;then
  40. &nbsp;check_service
  41. &nbsp;else
  42. &nbsp;sleep&nbsp;60
  43. &nbsp;n2=`pgrep&nbsp;-l&nbsp;httpd|wc&nbsp;-l`
  44. &nbsp;#判断重启后是否依旧超过500
  45. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[&nbsp;$n2&nbsp;-gt&nbsp;500&nbsp;]
  46. &nbsp;then&nbsp;
  47. &nbsp;mail.py
  48. &nbsp;exit
  49. &nbsp;fi
  50. &nbsp;fi
  51. &nbsp;fi
  52. &nbsp;#每隔10s检测一次
  53. &nbsp;sleep&nbsp;10
  54. done
复制代码


批量修改服务器用户密码
Linux主机SSH连接信息:旧密码
  1. #&nbsp;cat&nbsp;old_pass.txt&nbsp;
  2. 192.168.18.217&nbsp;&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;123456&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;22
  3. 192.168.18.218&nbsp;&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;123456&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;22
复制代码

内容格式:IP User Password PortSSH远程修改密码脚本:新密码随机生成https://www.linuxprobe.com/books
  1. #!/bin/bash
  2. OLD_INFO=old_pass.txt
  3. NEW_INFO=new_pass.txt
  4. for&nbsp;IP&nbsp;in&nbsp;$(awk&nbsp;'/^[^#]/{print&nbsp;$1}'&nbsp;$OLD_INFO);&nbsp;do
  5. &nbsp;&nbsp;&nbsp;&nbsp;USER=$(awk&nbsp;-v&nbsp;I=$IP&nbsp;'I==$1{print&nbsp;$2}'&nbsp;$OLD_INFO)
  6. &nbsp;&nbsp;&nbsp;&nbsp;PASS=$(awk&nbsp;-v&nbsp;I=$IP&nbsp;'I==$1{print&nbsp;$3}'&nbsp;$OLD_INFO)
  7. &nbsp;&nbsp;&nbsp;&nbsp;PORT=$(awk&nbsp;-v&nbsp;I=$IP&nbsp;'I==$1{print&nbsp;$4}'&nbsp;$OLD_INFO)
  8. &nbsp;&nbsp;&nbsp;&nbsp;NEW_PASS=$(mkpasswd&nbsp;-l&nbsp;8)&nbsp;&nbsp;#&nbsp;随机密码
  9. &nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$IP&nbsp;&nbsp;&nbsp;$USER&nbsp;&nbsp;&nbsp;$NEW_PASS&nbsp;&nbsp;&nbsp;$PORT"&nbsp;&gt;&gt;&nbsp;$NEW_INFO
  10. &nbsp;&nbsp;&nbsp;&nbsp;expect&nbsp;-c&nbsp;"
  11. &nbsp;&nbsp;&nbsp;&nbsp;spawn&nbsp;ssh&nbsp;-p$PORT&nbsp;$USER@$IP
  12. &nbsp;&nbsp;&nbsp;&nbsp;set&nbsp;timeout&nbsp;2
  13. &nbsp;&nbsp;&nbsp;&nbsp;expect&nbsp;{
  14. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"(yes/no)"&nbsp;{send&nbsp;"yes\r";exp_continue}
  15. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"password:"&nbsp;{send&nbsp;"$PASS\r";exp_continue}
  16. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"$USER@*"&nbsp;{send&nbsp;"echo&nbsp;\'$NEW_PASS\'&nbsp;|passwd&nbsp;--stdin&nbsp;$USER\r&nbsp;exit\r";exp_continue}
  17. &nbsp;&nbsp;&nbsp;&nbsp;}"
  18. done
复制代码

生成新密码文件:
  1. #&nbsp;cat&nbsp;new_pass.txt&nbsp;
  2. 192.168.18.217&nbsp;&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;n8wX3mU%&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;22
  3. 192.168.18.218&nbsp;&nbsp;root&nbsp;&nbsp;&nbsp;&nbsp;c87;ZnnL&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;22
复制代码


iptables自动屏蔽访问网站频繁的IP
场景:恶意访问,安全防范1)屏蔽每分钟访问超过200的IP方法1:根据访问日志(Nginx为例)
  1. #!/bin/bash
  2. DATE=$(date&nbsp;+%d/%b/%Y:%H:%M)
  3. ABNORMAL_IP=$(tail&nbsp;-n5000&nbsp;access.log&nbsp;|grep&nbsp;$DATE&nbsp;|awk&nbsp;'{a[$1]++}END{for(i&nbsp;in&nbsp;a)if(a[i]&gt;100)print&nbsp;i}')
  4. #先tail防止文件过大,读取慢,数字可调整每分钟最大的访问量。awk不能直接过滤日志,因为包含特殊字符。
  5. for&nbsp;IP&nbsp;in&nbsp;$ABNORMAL_IP;&nbsp;do
  6. &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[&nbsp;$(iptables&nbsp;-vnL&nbsp;|grep&nbsp;-c&nbsp;"$IP")&nbsp;-eq&nbsp;0&nbsp;];&nbsp;then
  7. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iptables&nbsp;-I&nbsp;INPUT&nbsp;-s&nbsp;$IP&nbsp;-j&nbsp;DROP
  8. &nbsp;&nbsp;&nbsp;&nbsp;fi
  9. done
复制代码

方法2:通过TCP建立的连接
  1. #!/bin/bash
  2. ABNORMAL_IP=$(netstat&nbsp;-an&nbsp;|awk&nbsp;'$4~/:80$/&nbsp;&amp;&amp;&nbsp;$6~/ESTABLISHED/{gsub(/:[0-9]+/,"",$5);{a[$5]++}}END{for(i&nbsp;in&nbsp;a)if(a[i]&gt;100)print&nbsp;i}')
  3. #gsub是将第五列(客户端IP)的冒号和端口去掉
  4. for&nbsp;IP&nbsp;in&nbsp;$ABNORMAL_IP;&nbsp;do
  5. &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[&nbsp;$(iptables&nbsp;-vnL&nbsp;|grep&nbsp;-c&nbsp;"$IP")&nbsp;-eq&nbsp;0&nbsp;];&nbsp;then
  6. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iptables&nbsp;-I&nbsp;INPUT&nbsp;-s&nbsp;$IP&nbsp;-j&nbsp;DROP
  7. &nbsp;&nbsp;&nbsp;&nbsp;fi
  8. done
复制代码

2)屏蔽每分钟SSH尝试登录超过10次的IP方法1:通过lastb获取登录状态:
  1. #!/bin/bash
  2. DATE=$(date&nbsp;+"%a&nbsp;%b&nbsp;%e&nbsp;%H:%M")&nbsp;#星期月天时分&nbsp;&nbsp;%e单数字时显示7,而%d显示07
  3. ABNORMAL_IP=$(lastb&nbsp;|grep&nbsp;"$DATE"&nbsp;|awk&nbsp;'{a[$3]++}END{for(i&nbsp;in&nbsp;a)if(a[i]&gt;10)print&nbsp;i}')
  4. for&nbsp;IP&nbsp;in&nbsp;$ABNORMAL_IP;&nbsp;do
  5. &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[&nbsp;$(iptables&nbsp;-vnL&nbsp;|grep&nbsp;-c&nbsp;"$IP")&nbsp;-eq&nbsp;0&nbsp;];&nbsp;then
  6. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iptables&nbsp;-I&nbsp;INPUT&nbsp;-s&nbsp;$IP&nbsp;-j&nbsp;DROP
  7. &nbsp;&nbsp;&nbsp;&nbsp;fi
  8. done
复制代码

方法2:通过日志获取登录状态
  1. #!/bin/bash
  2. DATE=$(date&nbsp;+"%b&nbsp;%d&nbsp;%H")
  3. ABNORMAL_IP="$(tail&nbsp;-n10000&nbsp;/var/log/auth.log&nbsp;|grep&nbsp;"$DATE"&nbsp;|awk&nbsp;'/Failed/{a[$(NF-3)]++}END{for(i&nbsp;in&nbsp;a)if(a[i]&gt;5)print&nbsp;i}')"
  4. for&nbsp;IP&nbsp;in&nbsp;$ABNORMAL_IP;&nbsp;do
  5. &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[&nbsp;$(iptables&nbsp;-vnL&nbsp;|grep&nbsp;-c&nbsp;"$IP")&nbsp;-eq&nbsp;0&nbsp;];&nbsp;then
  6. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iptables&nbsp;-A&nbsp;INPUT&nbsp;-s&nbsp;$IP&nbsp;-j&nbsp;DROP
  7. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$(date&nbsp;+"%F&nbsp;%T")&nbsp;-&nbsp;iptables&nbsp;-A&nbsp;INPUT&nbsp;-s&nbsp;$IP&nbsp;-j&nbsp;DROP"&nbsp;&gt;&gt;~/ssh-login-limit.log
  8. &nbsp;&nbsp;&nbsp;&nbsp;fi
  9. done
复制代码


根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
  1. #!/bin/bash
  2. ####################################################################################
  3. #根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
  4. ####################################################################################
  5. logfile=/data/log/access.log
  6. #显示一分钟前的小时和分钟
  7. d1=`date&nbsp;-d&nbsp;"-1&nbsp;minute"&nbsp;+%H%M`
  8. d2=`date&nbsp;+%M`
  9. ipt=/sbin/iptables
  10. ips=/tmp/ips.txt
  11. block()
  12. {
  13. &nbsp;#将一分钟前的日志全部过滤出来并提取IP以及统计访问次数
  14. &nbsp;grep&nbsp;'$d1:'&nbsp;$logfile|awk&nbsp;'{print&nbsp;$1}'|sort&nbsp;-n|uniq&nbsp;-c|sort&nbsp;-n&nbsp;&gt;&nbsp;$ips
  15. &nbsp;#利用for循环将次数超过100的IP依次遍历出来并予以封禁
  16. &nbsp;for&nbsp;i&nbsp;in&nbsp;`awk&nbsp;'$1&gt;100&nbsp;{print&nbsp;$2}'&nbsp;$ips`
  17. &nbsp;do
  18. &nbsp;$ipt&nbsp;-I&nbsp;INPUT&nbsp;-p&nbsp;tcp&nbsp;--dport&nbsp;80&nbsp;-s&nbsp;$i&nbsp;-j&nbsp;REJECT
  19. &nbsp;echo&nbsp;"`date&nbsp;+%F-%T`&nbsp;$i"&nbsp;&gt;&gt;&nbsp;/tmp/badip.log
  20. &nbsp;done
  21. }
  22. unblock()
  23. {
  24. &nbsp;#将封禁后所产生的pkts数量小于10的IP依次遍历予以解封
  25. &nbsp;for&nbsp;a&nbsp;in&nbsp;`$ipt&nbsp;-nvL&nbsp;INPUT&nbsp;--line-numbers&nbsp;|grep&nbsp;'0.0.0.0/0'|awk&nbsp;'$2&lt;10&nbsp;{print&nbsp;$1}'|sort&nbsp;-nr`
  26. &nbsp;do&nbsp;
  27. &nbsp;$ipt&nbsp;-D&nbsp;INPUT&nbsp;$a
  28. &nbsp;done
  29. &nbsp;$ipt&nbsp;-Z
  30. }
  31. #当时间在00分以及30分时执行解封函数
  32. if&nbsp;[&nbsp;$d2&nbsp;-eq&nbsp;"00"&nbsp;]&nbsp;||&nbsp;[&nbsp;$d2&nbsp;-eq&nbsp;"30"&nbsp;]
  33. &nbsp;then
  34. &nbsp;#要先解再封,因为刚刚封禁时产生的pkts数量很少
  35. &nbsp;unblock
  36. &nbsp;block
  37. &nbsp;else
  38. &nbsp;block
  39. fi
复制代码


判断用户输入的是否为IP地址
方法1:
  1. #!/bin/bash
  2. function&nbsp;check_ip(){
  3. &nbsp;&nbsp;&nbsp;&nbsp;IP=$1
  4. &nbsp;&nbsp;&nbsp;&nbsp;VALID_CHECK=$(echo&nbsp;$IP|awk&nbsp;-F.&nbsp;'$1&lt;&nbsp;=255&amp;&amp;$2&lt;=255&amp;&amp;$3&lt;=255&amp;&amp;$4&lt;=255{print&nbsp;"yes"}')
  5. &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;echo&nbsp;$IP|grep&nbsp;-E&nbsp;"^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$"&gt;/dev/null;&nbsp;then
  6. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[&nbsp;$VALID_CHECK&nbsp;==&nbsp;"yes"&nbsp;];&nbsp;then
  7. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$IP&nbsp;available."
  8. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;else
  9. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$IP&nbsp;not&nbsp;available!"
  10. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fi
  11. &nbsp;&nbsp;&nbsp;&nbsp;else
  12. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"Format&nbsp;error!"
  13. &nbsp;&nbsp;&nbsp;&nbsp;fi
  14. }
  15. check_ip&nbsp;192.168.1.1
  16. check_ip&nbsp;256.1.1.1
复制代码

方法2:
  1. #!/bin/bash
  2. function&nbsp;check_ip(){
  3. &nbsp;&nbsp;&nbsp;&nbsp;IP=$1
  4. &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[[&nbsp;$IP&nbsp;=~&nbsp;^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}[        DISCUZ_CODE_503        ]nbsp;]];&nbsp;then
  5. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;FIELD1=$(echo&nbsp;$IP|cut&nbsp;-d.&nbsp;-f1)
  6. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;FIELD2=$(echo&nbsp;$IP|cut&nbsp;-d.&nbsp;-f2)
  7. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;FIELD3=$(echo&nbsp;$IP|cut&nbsp;-d.&nbsp;-f3)
  8. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;FIELD4=$(echo&nbsp;$IP|cut&nbsp;-d.&nbsp;-f4)
  9. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[&nbsp;$FIELD1&nbsp;-le&nbsp;255&nbsp;-a&nbsp;$FIELD2&nbsp;-le&nbsp;255&nbsp;-a&nbsp;$FIELD3&nbsp;-le&nbsp;255&nbsp;-a&nbsp;$FIELD4&nbsp;-le&nbsp;255&nbsp;];&nbsp;then
  10. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$IP&nbsp;available."
  11. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;else
  12. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$IP&nbsp;not&nbsp;available!"
  13. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fi
  14. &nbsp;&nbsp;&nbsp;&nbsp;else
  15. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"Format&nbsp;error!"
  16. &nbsp;&nbsp;&nbsp;&nbsp;fi
  17. }
  18. check_ip&nbsp;192.168.1.1
  19. check_ip&nbsp;256.1.1.1
复制代码

增加版:加个死循环,如果IP可用就退出,不可用提示继续输入,并使用awk判断。
  1. #!/bin/bash
  2. function&nbsp;check_ip(){
  3. &nbsp;&nbsp;&nbsp;&nbsp;local&nbsp;IP=$1
  4. &nbsp;&nbsp;&nbsp;&nbsp;VALID_CHECK=$(echo&nbsp;$IP|awk&nbsp;-F.&nbsp;'$1&lt;&nbsp;=255&amp;&amp;$2&lt;=255&amp;&amp;$3&lt;=255&amp;&amp;$4&lt;=255{print&nbsp;"yes"}')
  5. &nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;echo&nbsp;$IP|grep&nbsp;-E&nbsp;"^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$"&nbsp;&gt;/dev/null;&nbsp;then
  6. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if&nbsp;[&nbsp;$VALID_CHECK&nbsp;==&nbsp;"yes"&nbsp;];&nbsp;then
  7. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return&nbsp;0
  8. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;else
  9. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"$IP&nbsp;not&nbsp;available!"
  10. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return&nbsp;1
  11. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fi
  12. &nbsp;&nbsp;&nbsp;&nbsp;else
  13. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;echo&nbsp;"Format&nbsp;error!&nbsp;Please&nbsp;input&nbsp;again."
  14. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return&nbsp;1
  15. &nbsp;&nbsp;&nbsp;&nbsp;fi
  16. }
  17. while&nbsp;true;&nbsp;do
  18. &nbsp;&nbsp;&nbsp;&nbsp;read&nbsp;-p&nbsp;"Please&nbsp;enter&nbsp;IP:&nbsp;"&nbsp;IP
  19. &nbsp;&nbsp;&nbsp;&nbsp;check_ip&nbsp;$IP
  20. &nbsp;&nbsp;&nbsp;&nbsp;[&nbsp;$?&nbsp;-eq&nbsp;0&nbsp;]&nbsp;&amp;&amp;&nbsp;break&nbsp;||&nbsp;continue
  21. done
复制代码





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 00:56 , Processed in 0.016411 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表