|
1 假如知道一个应用运行,想知道其进程id,可以用: pgrep xxxx获得其进程id 再通过 cat /proc/进程id号/environ 获得其环境变量 2 获得字符串长度 var=1233333 length=${#var} 3 判断当前脚本是否超级管理员执行 if [ $UID -ne 0]; then ....... root用户的uid为0 4 sort排序 sork -nrk 1 data.txt //按第1列逆序排列 其中-k 指定按哪个键进行排序,-r说明是逆序排列,-n表示按数字排序 sort -k 2 data.txt 按data.txt的第2列排序 5 uniq,消除重复的内容 sort data.txt |uniq 输出data.txt中不重复的内容 找出文件中重复的行 sort data.txt |uniq -d 6 根据扩展名切分文件名,比如从sample.jpg中提取文件名 file_jpg="sample.jpg" name=${file_jpg%.*} echo $name //输出sample extension=${file_jpg#*.} 输出jpg 其中,${var%.*}作用为从右到左,删除位于%右侧的字符 ${var%%.*},则右向左匹配最长的字符 var=asd.sdsdf.fdfdf.txt echo ${var%.*} 输出asd.sdsdf.fdfdf echo ${var%%.*} 输出asd 而#*.则是从左到右,删除#找到的通配符的左测的字符,##则是找最长的 则echo ${var#*.}输出sdsdf.fdfdf.txt echo ${var##*.}输出 txt 7 pushd和popd 这两个命令可以将目录压入栈中,而不用复制粘贴 pushd /var/www 则栈中压入了/var/www ,再压入 pushd /usr/src 再dirs 当要切换到某个目录时,则pushd +3 //则切换到目录第3层,从0开始编号 移除 popd 8 grep检索 1)正则表达式 grep -E"[a-z]+" //使用E选项 2)递归检索文件 grep "xxxx" . -R -n //当前目录下多级递归检索目录 3)grep -i"HELLO" -i选项,忽略大小写 4)grep搜索中包括和排除某些文件 grep 'test" . -r --include *.{c,txt}只搜索后缀为c,txt的文件 不包括: grep "test" . -r --exclude"readme" 9 sed 可以替换给定文本中的字符串 sed 'xxxxxxx' file 移除空白行 sed '/^$d' file 10 AWK 1)AWK 'BEGIN语句块' pattern 语句块 end语句块’ 先执行begin语句块中的语句,然后从文件或者stdin中读取一行,再执行pattern,重复这个过程,直到 文件被完全读完;当读到输入流未尾时,执行end语句块结束 echo -e "line1\nline2" |awk'BEGIN {print "start"} {print} end {print "end"}}' 则输出 Start line1 line2 end 2)打印每一行的第2个字段和第3个字段 awk '{print $2,$3}' file 3) 统计文件中的行数 awk 'end {print NR}' file 11 wget -c url //断点续传 限制速度: wget --limit-rate 20k http://xxxx/xxxx.iso curl -C url //断点续传 curl http://xxxxx/index.html -O将输出写到同名的文件中去 12 使用curl查找网页上的无效链接的bash脚本 f [ $# -eq 2 ]; then echo -e "$Usage $0 URL\n" exit -1; fi echo Broken links: mkdir /tmp/$$.lynx cd /tmp/$$.lynx lynx -traversal $1 > /dev/null count=0; sort -u reject.dat > links.txt while read link; do output=`curl -I $link -s | grep"HTTP/.*OK"`; if [[ -z $output ]]; then echo $link; let count++ fi done < links.txt [ $count -eq 0 ] && echo No brokenlinks found. 首先lynx -traversal url会在工作目录下生成数个文件,其中包括reject.dat,这个文件 中保存网站的所有链接,sort -u用来建立不重复的列表,每次循环则用curl去检测HTTP 头部 13 tar的几个用法 1)添加文件 tar -rvf xxx.tar abc.txt 2) 列出其中内容 tar -tf aaa.tar 3)只解压缩指定的文件 tar -xf aaa.tar file1 file3 4)删除tar中的某些文件 tar --delete --file xxx.tar 要删除的文件 14 查看磁盘空间 du -h xxx.txt du -c -h xxxx(目录名) 15 列出1小时内占用CPU最多的10个进程 #!/bin/bash #Name: pcpu_usage.sh #Description: Script to calculate cpu usageby processes for 1 hour SECS=3600 #Change the SECS to custom seconds STEPS=$(( $SECS / 60 )) echo Watching CPU usage... ; for((i=0;i<STEPS;i++)) do ps -eo comm,pcpu | tail -n +2 >>/tmp/cpu_usage.$$ sleep 60 done echo echo CPU eaters : cat /tmp/cpu_usage.$$ | \ awk ' { process[$1]+=$2; } END{ for(i in process) { print i, process[i] ; } }' | sort -nrk 2 | head | cut -d"" -f1 其中:ps -eo comm,pcpu | tail -n +2 >> /tmp/cpu_usage.$$的tail -n +2去掉输出的头部command和CPU cpu_usage.$$中的$$表示当前脚本进程的id. 16 编写一个检测入侵检测的脚本 #!/bin/bash #Filename: intruder_detect.sh #Description: Intruder reporting tool withauth.log input AUTHLOG=/var/log.auth.log if [[ -n $1 ]]; then AUTHLOG=$1 echo Using Log file : $AUTHLOG fi LOG=/tmp/valid.$$.log grep -v "invalid" $AUTHLOG >$LOG users=$(grep "Failed password"$LOG | awk '{ print $(NF-5) }' | sort | uniq) printf"%-5s|%-10s|%-10s|%-13s|%-33s|%s\n" "Sr#" "User""Attempts" "IP address" "Host_Mapping" "Time range" ucount=0; ip_list="$(egrep -o"[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" $LOG | sort | uniq)" forip in $ip_list; do grep $ip $LOG > /tmp/temp.$$.log foruser in $users; do grep $user /tmp/temp..log> /tmp/.log cut -c-16 /tmp/.log > .time tstart=$(head -1 $$.time); start=$(date -d "$tstart""+%s"); tend=$(tail -1 $$.time); end=$(date -d "$tend""+%s") limit=$(( $end - $start )) if [ $limit -gt 120 ]; then letucount++; IP=$(egrep -o"[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" /tmp/$$.log | head -1 ); TIME_RANGE="$tstart-->$tend" ATTEMPTS=$(cat /tmp/$$.log|wc -l); HOST=$(host $IP | awk '{ print $NF }' ) printf"%-5s|%-10s|%-10s|%-10s|%-33s|%-s\n" "$ucount""$user" "$ATTEMPTS" "$IP" "$HOST" "$TIME_RANGE"; fi done done 其中是默认以/var/log/auth.log来进行检验,检验得出登陆失败,尝试次数,IP地址,时间范围的用户 17 找出系统用户的活跃活动时段 #!/bin/bash #Filename: active_users.sh #Description: Reporting tool to find outactive users log=/var/log/wtmp if [[ -n $1 ]]; then log=$1 fi printf "%-4s %-10s %-10s %-6s%-8s\n" "Rank" "User" "Start""Logins" "Usage hours" last -f $log | head -n -2 > /tmp/ulog.$$ cat /tmp/ulog. | cut -d' ' -f1 | sort |uniq> /tmp/users. ( while read user; do grep ^$user /tmp/ulog. > /tmp/user. seconds=0 while read t do s=$(date -d $t +%s 2> /dev/null) let seconds=seconds+s done< <(cat /tmp/user.$$ | awk '{print $NF }' | tr -d ')(') firstlog=$(tail -n 1 /tmp/user.$$ | awk '{print $5,$6 }') nlogins=$(cat /tmp/user.$$ | wc -l) hours=$(echo "$seconds / 60.0" |bc) printf "%-10s %-10s %-6s %-8s\n"$user "$firstlog" $nlogins $hours done< /tmp/users.$$ ) | sort -nrk 4 | awk '{ printf("%-4s%s\n", NR, $0) }' rm /tmp/users. /tmp/user. /tmp/ulog.$$ 18 tr tr option set1 set2 将来自stdin的输入字符从set1映射到set2,比如将输入字符由大写转换为小写 $echo "HELLO" |tr 'A-Z','a-z' tr 删除字符 echo "heelo 1234 " |tr -d '0-9'//将其中的数字删除并打印出来 (责任编辑:IT) |