分享幾個常用的運維 shell 腳本

今天鹹魚給大家分享幾個不錯的 Linux 運維腳本，這些腳本中大量使用了 Linux 的文本三劍客： 1. awk 2. grep 3. sed 建議大家這三個工具都要瞭解並最好能夠較為熟練的使用根據 PID 顯示進程所有信息根據用戶輸入的 PID，過濾出該 PID 所有的信息 #! /bin/ ...

今天鹹魚給大家分享幾個不錯的 Linux 運維腳本，這些腳本中大量使用了 Linux 的文本三劍客：

1. awk

2. grep

3. sed

建議大家這三個工具都要瞭解並最好能夠較為熟練的使用

根據 PID 顯示進程所有信息

根據用戶輸入的 PID，過濾出該 PID 所有的信息

#! /bin/bash

read -p "請輸入要查詢的PID: " P

n=`ps -aux| awk '$2~/^'${P}'$/{print $0}'|wc -l`

if [ $n -eq 0 ];then
 echo "該PID不存在！！"
 exit
fi
echo -e "\e[32m--------------------------------\e[0m"
echo "進程PID: ${P}"
echo "進程命令：$(ps -aux| awk '$2~/^'$P'$/{for (i=11;i<=NF;i++) printf("%s ",$i)}')"
echo "進程所屬用戶: $(ps -aux| awk '$2~/^'$P'$/{print $1}')"
echo "CPU占用率：$(ps -aux| awk '$2~/^'$P'$/{print $3}')%"
echo "記憶體占用率：$(ps -aux| awk '$2~/^'$P'$/{print $4}')%"
echo "進程開始運行的時間：$(ps -aux| awk '$2~/^'$P'$/{print $9}')"
echo "進程運行的時間：$(ps -aux| awk '$2~/^'$P'$/{print $10}')"
echo "進程狀態：$(ps -aux| awk '$2~/^'$P'$/{print $8}')"
echo "進程虛擬記憶體：$(ps -aux| awk '$2~/^'$P'$/{print $5}')"
echo "進程共用記憶體：$(ps -aux| awk '$2~/^'$P'$/{print $6}')"
echo -e "\e[32m--------------------------------\e[0m"

根據進程名顯示該進程所有信息

根據輸入的程式的名字模糊過濾出所對應的 PID，並顯示出詳細信息，如果有多個PID，則全部顯示

#! /bin/bash

read -p "請輸入要查詢的進程名：" NAME

N=`ps -aux | grep $NAME | grep -v grep | wc -l` ##統計進程總數

if [ $N -le 0 ];then
  echo "該進程名沒有運行！"
fi
i=1
while [ $N -gt 0 ]
do
  echo -e "\e[32m***************************************************************\e[0m"
  echo "進程PID: $(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $2}')"
  echo "進程命令：$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{for (j=11;j<=NF;j++) printf("%s ",$j)}')"
  echo "進程所屬用戶: $(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $1}')"
  echo "CPU占用率：$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $3}')%"
  echo "記憶體占用率：$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $4}')%"
  echo "進程開始運行的時間：$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $9}')"
  echo "進程運行的時間：$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $10}')"
  echo "進程狀態：$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $8}')"
  echo "進程虛擬記憶體：$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $5}')"
  echo "進程共用記憶體：$(ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $6}')"
  echo -e "\e[32m***************************************************************\e[0m"
  let N-- i++
done

根據用戶名查看該用戶的相關信息

#! /bin/bash

read -p "請輸入要查詢的用戶名：" name

echo "------------------------------"

n=`cat /etc/passwd | awk -F: '$1~/^'${name}'$/{print}' | wc -l`

if [ $n -eq 0 ];then
echo -e "\e[31m該用戶不存在！\e[0m"
echo "------------------------------"
else
  echo "該用戶的用戶名：${name}"
  echo "該用戶的UID：$(cat /etc/passwd | awk -F: '$1~/^'${name}'$/{print}'|awk -F: '{print $3}')"
  echo "該用戶的組為：$(id ${name} | awk {'print $3'})"
  echo "該用戶的GID為：$(cat /etc/passwd | awk -F: '$1~/^'${name}'$/{print}'|awk -F: '{print $4}')"
  echo "該用戶的家目錄為：$(cat /etc/passwd | awk -F: '$1~/^'${name}'$/{print}'|awk -F: '{print $6}')"
  Login=$(cat /etc/passwd | awk -F: '$1~/^'${name}'$/{print}'|awk -F: '{print $7}')
  if [ ${Login} == "/bin/bash" ];then
  echo -e "\e[32m該用戶有登錄系統的許可權\e[0m"
  echo "------------------------------"
  elif [ ${Login} == "/sbin/nologin" ];then
  echo -e "\e[31m該用戶沒有登錄系統的許可權！\e[0m"
  echo "------------------------------"
  fi
fi

查看 tcp 的連接狀態

#! /bin/bash

#統計不同狀態 tcp 連接（除了 LISTEN ）
all_status_tcp=$(netstat -nt | awk 'NR>2 {print $6}' | sort | uniq -c)

#列印各狀態 tcp 連接以及連接數
all_tcp=$(netstat -na | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}')


#統計有哪些 IP 地址連接到了本地 80 埠（ipv4）
connect_80_ip=$(netstat -ant| grep -v 'tcp6' | awk '/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}' |sort -n)


#輸出前十個連接到了本地 80 埠的 IP 地址（ipv4）
top10_connect_80_ip=$(netstat -ant| grep -v 'tcp6' | awk '/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}' |sort -rn|head -n 10)


echo -e "\e[31m不同狀態(除了LISTEN) tcp 連接及連接數為：\e[0m\n${all_status_tcp}"
echo -e "\e[31m各個狀態 tcp 連接以及連接數為：\e[0m\n${all_tcp}"
echo -e "\e[31m連接到本地80埠的 IP 地址及連接數為：\e[0m\n${connect_80_ip}"
echo -e "\e[31m前十個連接到本地80埠的 IP 地址及連接數為：\e[0m\n${top10_connect_80_ip}"

PS：下麵例子里我檢測的是 22 埠

顯示系統性能

#!/bin/bash

#物理記憶體使用量
mem_used=$(free -m | grep Mem | awk '{print$3}')

#物理記憶體總量
mem_total=$(free -m | grep Mem | awk '{print$2}')

#cpu核數
cpu_num=$(lscpu  | grep 'CPU(s)' | awk 'NR==1 {print$2}')

#平均負載
load_average=$(uptime  | awk -F : '{print$5}')

#用戶態的CPU使用率
cpu_us=$(top -d 1 -n 1 | grep Cpu | awk -F',' '{print $1}' | awk '{print $(NF-1)}')

#內核態的CPU使用率
cpu_sys=$(top -d 1 -n 1 | grep Cpu | awk -F',' '{print $2}' | awk '{print $(NF-1)}')

#等待I/O的CPU使用率
cpu_wa=$(top -d 1 -n 1 | grep Cpu | awk -F',' '{print $5}' | awk '{print $(NF-1)}')

#處理硬中斷的CPU使用率
cpu_hi=$(top -d 1 -n 1 | grep Cpu | awk -F',' '{print $6}' | awk '{print $(NF-1)}')

#處理軟中斷的CPU使用率
cpu_si=$(top -d 1 -n 1 | grep Cpu | awk -F',' '{print $7}'| awk '{print $(NF-1)}')

echo -e "物理記憶體使用量(M)為：${mem_used}"
echo -e "物理記憶體總量(M)為：${mem_total}"
echo -e "cpu核數為：${cpu_num}"
echo -e "平均負載為：${load_average}"
echo -e "用戶態的CPU使用率為：${cpu_us}"
echo -e "內核態的CPU使用率為：${cpu_sys}"
echo -e "等待I/O的CPU使用率為：${cpu_wa}"
echo -e "處理硬中斷的CPU使用率為：${cpu_hi}"
echo -e "處理軟中斷的CPU使用率為：${cpu_si}"

文件不安全的許可權檢查

#查找系統中任何用戶都有寫許可權的文件（目錄），並存放到/tmp/anynone_write.txt
find / -type f -perm -2 -o -perm -20 -exec echo {} >> /tmp/anynone_write.txt   \;

#查找系統中所有含 's' 位許可權的程式，並存放到/tmp/s_permission.txt
find / -type f -perm -4000 -o -perm -2000 -print -exec echo {} >> /tmp/s_permission.txt  \;

#查找系統中沒有屬主以及屬組的文件，並存放到/tmp/none.txt
find / -nouser -o -nogroup -exec echo {} >> /tmp/none.txt  \;

感謝閱讀，喜歡作者就動動小手[一鍵三連]，這是我寫作最大的動力