优秀运维脚本鉴赏

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量128 收藏 5
点赞数 5
分类专栏: 程序员 计算机 互联网 文章标签: 运维 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra1313/article/details/138726681
版权
程序员 同时被 3 个专栏收录
159 篇文章 1 订阅
订阅专栏
计算机
159 篇文章 0 订阅
订阅专栏
互联网
158 篇文章 1 订阅
订阅专栏

一、根据PID过滤进程所有信息



#! /bin/bash  
# Function: 根据用户输入的PID,过滤出该PID所有的信息  
read -p "请输入要查询的PID: " P  
n=\`ps -aux| awk '$2~/^'$P'$/{print $11}'|wc -l\`  
if \[ $n -eq 0 \];then  
 echo "该PID不存在!!"  
 exit  
fi  
echo "--------------------------------"  
echo "进程PID: $P"  
echo "进程命令:\`ps -aux| awk '$2~/^'$P'$/{print $11}'\`"  
echo "进程所属用户: \`ps -aux| awk '$2~/^'$P'$/{print $1}'\`"  
echo "CPU占用率:\`ps -aux| awk '$2~/^'$P'$/{print $3}'\`%"  
echo "内存占用率:\`ps -aux| awk '$2~/^'$P'$/{print $4}'\`%"  
echo "进程开始运行的时刻:\`ps -aux| awk '$2~/^'$P'$/{print $9}'\`"  
echo "进程运行的时间:\`ps -aux| awk '$2~/^'$P'$/{print $10}'\`"  
echo "进程状态:\`ps -aux| awk '$2~/^'$P'$/{print $8}'\`"  
echo "进程虚拟内存:\`ps -aux| awk '$2~/^'$P'$/{print $5}'\`"  
echo "进程共享内存:\`ps -aux| awk '$2~/^'$P'$/{print $6}'\`"  
echo "--------------------------------"

二、根据进程名过滤进程信息

会显示出该进程名包含的所有线程



#! /bin/bash  
# Function: 根据输入的程序的名字过滤出所对应的PID,并显示出详细信息,如果有几个PID,则全部显示  
read -p "请输入要查询的进程名:" NAME  
N=\`ps -aux | grep $NAME | grep -v grep | wc -l\` ##统计进程总数  
if \[ $N -le 0 \];then  
  echo "该进程名没有运行!"  
fi  
i=1  
while \[ $N -gt 0 \]  
do  
  echo "进程PID: \`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $2}'\`"  
  echo "进程命令:\`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $11}'\`"  
  echo "进程所属用户: \`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $1}'\`"  
  echo "CPU占用率:\`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $3}'\`%"  
  echo "内存占用率:\`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $4}'\`%"  
  echo "进程开始运行的时刻:\`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $9}'\`"  
  echo "进程运行的时间:\` ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $11}'\`"  
  echo "进程状态:\`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $8}'\`"  
  echo "进程虚拟内存:\`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $5}'\`"  
  echo "进程共享内存:\`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $6}'\`"  
  echo "\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*"  
  let N-- i++  
done

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

三、根据用户名查询该用户的相关信息



#! /bin/bash  
\# Function:根据用户名查询该用户的所有信息  
read -p "请输入要查询的用户名:" A  
echo "------------------------------"  
n=\`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}' | wc -l\`  
if \[ $n -eq 0 \];then  
echo "该用户不存在"  
echo "------------------------------"  
else  
  echo "该用户的用户名:$A"  
  echo "该用户的UID:\`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $3}'\`"  
  echo "该用户的组为:\`id $A | awk {'print $3'}\`"  
  echo "该用户的GID为:\`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $4}'\`"  
  echo "该用户的家目录为:\`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $6}'\`"  
  Login=\`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $7}'\`  
  if \[ $Login == "/bin/bash" \];then  
  echo "该用户有登录系统的权限!!"  
  echo "------------------------------"  
  elif \[ $Login == "/sbin/nologin" \];then  
  echo "该用户没有登录系统的权限!!"  
  echo "------------------------------"  
  fi  
fi

四、加固系统的一些配置



#! /bin/bash  
# Function:对账户的密码的一些加固  
read -p "设置密码最多可多少天不修改:" A  
read -p "设置密码修改之间最小的天数:" B  
read -p "设置密码最短的长度:" C  
read -p "设置密码失效前多少天通知用户:" D  
sed -i '/^PASS\_MAX\_DAYS/c\\PASS\_MAX\_DAYS '$A'' /etc/login.defs  
sed -i '/^PASS\_MIN\_DAYS/c\\PASS\_MIN\_DAYS '$B'' /etc/login.defs  
sed -i '/^PASS\_MIN\_LEN/c\\PASS\_MIN\_LEN '$C'' /etc/login.defs  
sed -i '/^PASS\_WARN\_AGE/c\\PASS\_WARN\_AGE '$D'' /etc/login.defs  
  
echo "已对密码进行加固,新用户不得和旧密码相同,且新密码必须同时包含数字、小写字母,大写字母!!"  
sed -i '/pam\_pwquality.so/c\\password requisite pam\_pwquality.so try\_first\_pass local\_users\_only retry=3 authtok\_type= difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1' /etc/pam.d/system-auth  
  
echo "已对密码进行加固,如果输入错误密码超过3次,则锁定账户!!"  
n=\`cat /etc/pam.d/sshd | grep "auth required pam\_tally2.so "|wc -l\`  
if \[ $n -eq 0 \];then  
sed -i '/%PAM-1.0/a\\auth required pam\_tally2.so deny=3 unlock\_time=150 even\_deny\_root root\_unlock\_time300' /etc/pam.d/sshd  
fi  
  
echo  "已设置禁止root用户远程登录!!"  
sed -i '/PermitRootLogin/c\\PermitRootLogin no'  /etc/ssh/sshd\_config  
  
read -p "设置历史命令保存条数:" E  
read -p "设置账户自动注销时间:" F  
sed -i '/^HISTSIZE/c\\HISTSIZE='$E'' /etc/profile  
sed -i '/^HISTSIZE/a\\TMOUT='$F'' /etc/profile  
  
echo "已设置只允许wheel组的用户可以使用su命令切换到root用户!"  
sed -i '/pam\_wheel.so use\_uid/c\\auth required pam\_wheel.so use\_uid ' /etc/pam.d/su  
n=\`cat /etc/login.defs | grep SU\_WHEEL\_ONLY | wc -l\`  
if \[ $n -eq 0 \];then  
echo SU\_WHEEL\_ONLY yes >> /etc/login.defs  
fi  
  
echo "即将对系统中的账户进行检查...."  
echo "系统中有登录权限的用户有:"  
awk -F: '($7=="/bin/bash"){print $1}' /etc/passwd  
echo "\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*"  
echo "系统中UID=0的用户有:"  
awk -F: '($3=="0"){print $1}' /etc/passwd  
echo "\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*"  
N=\`awk -F: '($2==""){print $1}' /etc/shadow|wc -l\`  
echo "系统中空密码用户有:$N"  
if \[ $N -eq 0 \];then  
 echo "恭喜你,系统中无空密码用户!!"  
 echo "\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*"  
else  
 i=1  
 while \[ $N -gt 0 \]  
 do  
    None=\`awk -F: '($2==""){print $1}' /etc/shadow|awk 'NR=='$i'{print}'\`  
    echo "------------------------"  
    echo $None  
    echo "必须为空用户设置密码!!"  
    passwd $None  
    let N--  
 done  
 M=\`awk -F: '($2==""){print $1}' /etc/shadow|wc -l\`  
 if \[ $M -eq 0 \];then  
  echo "恭喜,系统中已经没有空密码用户了!"  
 else  
echo "系统中还存在空密码用户:$M"  
 fi  
fi  
  
echo "即将对系统中重要文件进行锁定,锁定后将无法添加删除用户和组"  
read -p "警告:此脚本运行后将无法添加删除用户和组!!确定输入Y,取消输入N;Y/N:" i  
case $i in  
      \[Y,y\])  
            chattr +i /etc/passwd  
            chattr +i /etc/shadow  
            chattr +i /etc/group  
            chattr +i /etc/gshadow  
            echo "锁定成功!"  
;;  
      \[N,n\])  
            chattr -i /etc/passwd  
            chattr -i /etc/shadow  
            chattr -i /etc/group  
            chattr -i /etc/gshadow  
            echo "取消锁定成功!!"  
;;  
       \*)  
            echo "请输入Y/y or N/n"  
esac

—END—

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

黑客大白
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业运维脚本案例
05-05
师哥传的自己写的脚本代码,感觉收获挺多的,分享一下。
运维脚本.zip
10-10
运维脚本的编写与实现,主要功能收集本机设备信息,服务状态检测,远程主机设备信息收集、远程主机服务信息检测
优秀运维脚本鉴赏
IT界那些事儿
07-28 59
会显示出该进程名包含的所有线程。
(网络安全|运维优秀运维脚本鉴赏
weixin_57514792的博客
03-04 1071
网络安全运维脚本鉴赏
优秀的 Shell 运维脚本鉴赏
LinkSLA的博客
08-04 76
会显示出该进程名包含的所有线程。
优秀的Shell运维脚本鉴赏
weixin_42113716的博客
09-27 24
优秀的Shell运维脚本鉴赏
循环检测ip存活脚本鉴赏
IT运维技术圈
06-26 205
方法1: #!/bin/bash function check_ip(){ IP=$1 VALID_CHECK=$(echo $IP|awk -F. '$1< =255&&$2<=255&&$3<=255&&$4<=255{print "yes"}') if echo $IP|grep -E "^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$">/dev/nu
一键磁盘扩容脚本鉴赏
IT运维技术圈
07-11 230
#! /bin/bash re="y" echo “Start disk expansion!!” # echo $lvm_name while [ "$re" == "y" ] do lvs read -p "(Enter, inturn, the LVM system to be scaled up and the added size G:)" lvm_name size_add vg_name=$(lvs|grep "$lvm_name "|awk '{print $2}'
JPOM - Server启动流程&脚本初始化源码解析
热门推荐
小工匠
03-30 3万+
文章目录地址版本Server启动流程&脚本初始化流程 地址 Gitee: https://gitee.com/dromara/Jpom 官网: https://jpom.io/ 一款简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件。 版本 我们以2.8.12为例子,鉴赏学习一下 Server启动流程&脚本初始化流程 ...
高效运维运维自动化之殇
yunlaimi的博客
08-31 802
简介: 自动化运维到底需要做什么呢?我们做了这么长时间的运维自动化,还有什么是没做的呢?怎样更优雅的实施运维自动化?运维自动化是万能的么?有哪些潜在问题?高效运维社区发起人,开放运维联盟主席萧田国将为大家分享运维自动化的那些事。 前言 这些年来,大家都在谈运维自动化。但是否也会困惑于“只见树木、不见森林”?或者说,做了几年的运维自动化,但依然不能确定还有哪些工作没做?还有,怎样更优雅的实施运维自动化? 另外,运维自动化是万能的么?有哪些潜在问题?想了解大故障的独家剖析?且听本文分解~ 本文实际上包括两部分,
运维自动化之殇 | 高效运维最佳实践05
weixin_30650859的博客
01-12 299
本文是互联网专栏《高效运维最佳实践》的第05篇文字,由萧田国原创并授权“高效运维”公众号转发。本文未经作者授权,谢绝转载。 前言 这些年来,大家都在谈运维自动化。但是否也会困惑于“只见树木、不见森林”?或者说,做了几年的运维自动化,但依然不能确定还有哪些工作没做?还有,怎样更优雅的实施运维自动化? 另外,运维自动化是万能的么?有哪些潜在问题?想了解5月底某网站大故障的独家剖析?且听...
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一键脚本 使用教程 openssh一键升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
python常用运维脚本实例小结
12-20
一、ps 可以查看进程的内存占用大小,写一个脚本计算一下所有进程所占用内存大小的和。 (提示,使用ps aux 列出所有进程,过滤出RSS那列,然后求和) 注:ps -ef 与 ps aux 效果一样使用随意 import os list = []...
运维必备 实用脚本工具合集
05-01
包含: 硬件检测 引导修复 效果图 系统检查 系统菜单 网络流量分析 强制修改系统 聊天软件 共享脚本 超级管理员密码 查看端口 IP一键切换
mysql事务(原理)
m0_74347016的博客
05-19 615
mysql事务原理
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 968
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
Docker:基础概念、常用命令
想听风雨的博客
05-17 524
Docker:基础概念、常用命令
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 882
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
linux 运维脚本
07-31
此外,还可以参考其他人编写的优秀脚本,借鉴他们的经验和技巧。 总而言之,运维脚本是Linux系统管理中一项重要的技能。通过编写和使用运维脚本,我们可以提高工作效率,减少错误,并提升系统管理的自动化水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值