一、随机数
bash默认有一个$RANDOM的变量 默认是0~32767。使用set |grep RANDOM 查看上一次产生的随机数
echo $RANDOM
产生0~1之间的随机数
echo
[
[
[RANDOM%2]
产生0~2之间的随机数
echo
[
[
[RANDOM%3]
产生0~3之间的随机数
echo
[
[
[RANDOM%4]
。。。。
产生0~9内的随机数
echo
[
[
[RANDOM%10]
产生0~100内的随机数
echo
[
[
[RANDOM%101]
产生50-100之内的随机数
echo
[
[
[RANDOM%51+50]
产生三位数的随机数
echo
[
[
[RANDOM%900+100]
## 案例1
随机产生以139开头的手机号1000个,每个一行。
```
#!/bin/bash
i=1
while [ $i -le 1000 ]
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" >> phonenum.txt
let i++
done
continue:继续,跳过本次循环,执行下一次循环
break:打断,执行循环体外的代码do..done外
exit:退出程序
分析:
1. 产生1000个电话号码,脚本需要循环1000次
2. 139+8位,后8位随机产生,可以让每一位数字都随机产生,$[RANDOM%10] 0-9
3. 将随机产生的数字分别保存到变量里,然后加上139保存到文件里
#!/bin/bash
# random phonenum
# 循环1000次产生电话号码并保存到文件
for i in {1..1000}
do
n1=$[RANDOM%10]
n2=$[RANDOM%10]
n3=$[RANDOM%10]
n4=$[RANDOM%10]
n5=$[RANDOM%10]
n6=$[RANDOM%10]
n7=$[RANDOM%10]
n8=$[RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" >> phonenum.txt
done
#!/bin/bash
# random phonenum
# 循环1000次产生电话号码
for ((i=1;i<=1000;i++))
#!/bin/bash
for i in {1..1000}
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" >> phonenum.txt
done
#!/bin/bash
#create phone num file
for ((i=1;i<=1000;i++))
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" |tee -a phonenum.txt
done
#!/bin/bash
count=0
while true
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" |tee -a phonenum.txt && let count++
if [ $count -eq 1000 ];then
break
fi
done
```
## 2. 在上面的1000个手机号里抽奖5个幸运观众,显示出这5个幸运观众。但只显示头3个数和尾号的4个数,中间的都用*代替
```
- 确定幸运观众所在的行 随机生成 RANDOM $[RANDOM%1000+1]
- 将电话号码提取出来 head 和 tail
- 显示前3个和后4个数到屏幕 最后将电话号码输出到屏幕 echo ${电话号码部分}
#!/bin/bash
#定义变量
phone=phonenum.txt
for ((i=1;i<=5;i++))
do
#定位幸运观众所在行号
line=`wc -l $phone |cut -d' ' -f1`
luck_line=$[RANDOM%$line+1]
#取出幸运观众所在行的电话号码
luck_num=`head -$luck_line $phone|tail -1`
#显示到屏幕
echo "139****${luck_num:7:4}"
echo $luck_num >> luck.txt
#删除已经被抽取的幸运观众号码
sed -i "/$luck_num/d" $phone
done
#!/bin/bash
file=phonenum.txt
for i in {1..5}
do
file_num=`wc -l $file |cut -d' ' -f1`
line=`echo $[$RANDOM%$file_num+1]`
luck=`head -n $line $file|tail -1`
echo "139****${luck:7:4}" && echo $luck >> /shell04/luck_num.txt
done
#!/bin/bash
for ((i=1;i<=5;i++))
do
file=phonenum.txt
line=`cat phonenum.txt |wc -l` 1000
luckline=$[$RANDOM%$line+1]
phone=`cat $file|head -$luckline|tail -1`
echo "幸运观众为:139****${phone:7:4}"
done
或者
#!/bin/bash
# choujiang
phone=phonenum.txt
for ((i=1;i<=5;i++))
do
num=`wc -l phonenum.txt |cut -d' ' -f1`
line=`echo $[$RANDOM%$num+1]`
luck=`head -$line $phone |tail -1`
sed -i "/$luck/d" $phone
echo "幸运观众是:139****${luck:7:4}"
done
- 批量创建5个用户,每个用户的密码为一个随机数
- 循环5次创建用户
- 产生一个密码文件来保存用户的随机密码
- 从密码文件中取出随机密码赋值给用户
#!/bin/bash
#crate user and set passwd
#产生一个保存用户名和密码的文件
echo user0{1…3}:itcast
[
[
[RANDOM%9000+1000]#@~|tr ’ ’ ‘\n’>> user_pass.file
#循环创建5个用户
for ((i=1;i<=5;i++))
do
user=head -$i user_pass.file|tail -1|cut -d: -f1
pass=head -$i user_pass.file|tail -1|cut -d: -f2
useradd $user
echo $pass|passwd --stdin $user
done
或者
for i in cat user_pass.file
do
user=echo $i|cut -d: -f1
pass=echo $i|cut -d: -f2
useradd $user
echo $pass|passwd --stdin $user
done
#!/bin/bash
#crate user and set passwd
#产生一个保存用户名和密码的文件
echo user0{1…3}:itcast
[
[
[RANDOM%9000+1000]#@~|tr ’ ’ ‘\n’|tr ‘:’ ’ ’ >> user_pass.file
#循环创建5个用户
while read user pass
do
useradd $user
echo $pass|passwd --stdin $user
done < user_pass.file
pwgen工具产生随机密码:
[root@server shell04]# pwgen -cn1 12
Meep5ob1aesa
[root@server shell04]# echo user0{1…3}:KaTeX parse error: Expected 'EOF', got '#' at position 98: …server shell04]#̲ echo user0{1..…(pwgen -cn1 12)|tr ’ ’ ‘\n’
user01:eiwaShuZo5hi
user02:eiDeih7aim9k
user03:aeBahwien8co
## 二、嵌套循环
一个==循环体==内又包含另一个**完整**的循环结构,称为循环的嵌套。在外部循环的每次执行过程中都会触发内部循环,直至内部完成一次循环,才接着执行下一次的外部循环。for循环、while循环和until循环可以**相互**嵌套。
打印如下图案**
1
12
123
1234
12345
X轴:
for ((i=1;i<=5;i++));do echo -n $i;done
Y轴:
负责打印换行
#!/bin/bash
for ((y=1;y<=5;y++))
do
for ((x=1;x<=$y;x++))
do
echo -n $x
done
echo
done
#!/bin/bash
for ((y=1;y<=5;y++))
do
x=1
while [ $x -le $y ]
do
echo -n $x
let x++
done
echo
done
打印如下图案**
5
54
543
5432
54321
Y轴:打印换行
X轴:打印数字 5-1
#!/bin/bash
y=5
while ((
y
>
=
1
)
)
d
o
f
o
r
(
(
x
=
5
;
x
>
=
y >= 1 )) do for ((x=5;x>=
y>=1))dofor((x=5;x>=y;x–))
do
echo -n $x
done
echo
let y–
done
#!/bin/bash
for (( y=5;y>=1;y–))
do
for (( x=5;x>=$y;x–))
do
echo -n $x
done
echo
done
#!/bin/bash
y=5
while [
y
−
g
e
1
]
d
o
f
o
r
(
(
x
=
5
;
x
>
=
y -ge 1 ] do for ((x=5;x>=
y−ge1]dofor((x=5;x>=y;x–))
do
echo -n $x
done
echo
let y–
done
#!/bin/bash
y=1
until (( $y >5 ))
do
x=1
while (( $x <= $y ))
do
echo -n
[
6
−
[6-
[6−x]
let x++
done
echo
let y++
done
**课堂练习:打印九九乘法表**
for ((y=1;y<=5;y++))
do
for ((x=1;x<=$y;x++))
do
echo -n $x
done
echo
done
1*1=1
12=2 22=4
13=3 23=6 3*3=9
14=4 24=8 34=12 44=16
15=5 25=10 35=15 45=20 5*5=25
16=6 26=12 36=18 46=24 56=30 66=36
17=7 27=14 37=21 47=28 57=35 67=42 7*7=49
18=8 28=16 38=24 48=32 58=40 68=48 78=56 88=64
19=9 29=18 39=27 49=36 59=45 69=54 79=63 89=72 9*9=81
Y轴:循环9次,打印9行空行
X轴:循环次数和Y轴相关;打印的是X和Y轴乘积 $[] $(())
#!/bin/bash
for ((y=1;y<=9;y++))
do
for ((x=1;x<=
y
;
x
+
+
)
)
d
o
e
c
h
o
−
n
e
"
y;x++)) do echo -ne "
y;x++))doecho−ne"x*
y
=
y=
y=[
x
∗
x*
x∗y]\t"
done
echo
echo
done
#!/bin/bash
y=1
while [ $y -le 9 ]
do
x=1
while [ $x -le
y
]
d
o
e
c
h
o
−
n
e
"
y ] do echo -ne "
y]doecho−ne"x*
y
=
y=
y=[
x
∗
x*
x∗y]\t"
let x++
done
echo
echo
let y++
done
或者
#!/bin/bash
for i in seq 9
do
for j in seq $i
do
echo -ne “
j
∗
j*
j∗i=
[
[
[i*$j]\t”
done
echo
echo
done
或者
#!/bin/bash
y=1
until [ $y -gt 9 ]
do
x=1
until [ $x -gt
y
]
d
o
e
c
h
o
−
n
e
"
y ] do echo -ne "
y]doecho−ne"x*
y
=
y=
y=[
x
∗
x*
x∗y ]\t"
let x++
done
echo
echo
let y++
done
##1. 变量定义
普通变量定义:
变量名=值 shell变量默认可以赋予任何类型
$变量名 ${变量名} ${变量名:从第几个字符开始:截取几个字符}
unset 变量名
交互式:
read 变量名
-p
-t
-s
-n
数组定义:
array=(var1 var2 var3 …)
array[0]=var1
array[1]=var2
array[2]=var3
普通数组:数组的索引是整数
定义关联数组
关联数组:索引是字符串
获取数组里的元素:
${array[*]}
${array[2]}
${array[@]:1:2}
${!array[@]} 获取数组的索引号(下标)
${#array[@]} 获取数组索引号的个数
定义有类型的变量:
declare
-i
-x
-a
-A
## 2. 循环语句
for:
列表循环、非列表循环、类C风格 循环次数已知
while:
条件为真,进入循环,条件为假,退出循环 循环次数跟条件有关
until:
条件为假,进入循环,条件为真,退出循环 循环次数跟条件有关
## 3. 影响shell程序的内置命令
exit 退出整个程序
break 结束当前循环,或跳出本层循环
continue 忽略本次循环剩余的代码,直接进行下一次循环
shift 使位置参数向左移动,默认移动1位,可以使用shift 2
以下脚本都能够实现用户自定义输入数字,然后脚本计算和:
[root@MissHou shell04]# cat shift.sh
#!/bin/bash
sum=0
while [ KaTeX parse error: Expected 'EOF', got '#' at position 1: #̲ -ne 0 ] do let…sum+
1
s
h
i
f
t
d
o
n
e
e
c
h
o
s
u
m
=
1 shift done echo sum=
1shiftdoneechosum=sum
[root@MissHou shell04]# cat for3.sh
#!/bin/bash
sum=0
for i
do
let sum=
s
u
m
+
sum+
sum+i
done
echo sum=$sum
:
true
false
##4. 补充扩展expect
expect 自动应答 tcl语言
**A远程登录到server上什么都不做
#!/usr/bin/expect
#开启一个程序
spawn ssh root@10.1.1.1
#捕获相关内容
expect {
“(yes/no)?” { send “yes\r”;exp_continue }
“password:” { send “123456\r” }
}
interact //交互
脚本执行方式:
#./expect1.sh
/shell04/expect1.sh
expect -f expect1.sh
1)定义变量
#!/usr/bin/expect
set ip 10.1.1.2
set pass 123456
set timeout 5
spawn ssh root@KaTeX parse error: Expected '}', got 'EOF' at end of input: …word:" { send "pass\r" }
}
interact
2)使用位置参数
#!/usr/bin/expect
set ip [ lindex $argv 0 ]
set pass [ lindex
a
r
g
v
1
]
s
e
t
t
i
m
e
o
u
t
5
s
p
a
w
n
s
s
h
r
o
o
t
@
argv 1 ] set timeout 5 spawn ssh root@
argv1]settimeout5spawnsshroot@ip
expect {
“yes/no” { send “yes\r”;exp_continue }
“password:” { send “$pass\r” }
}
interact
**A远程登录到server上操作
#!/usr/bin/expect
set ip 10.1.1.1
set pass 123456
set timeout 5
spawn ssh root@KaTeX parse error: Expected '}', got 'EOF' at end of input: …word:" { send "pass\r" }
}
expect “#”
send “rm -rf /tmp/*\r”
send “touch /tmp/file{1…3}\r”
send “date\r”
send “exit\r”
expect eof
shell脚本和expect结合使用,在多台服务器上创建1个用户
[root@server shell04]# cat ip.txt
10.1.1.1 123456
10.1.1.2 123456
- 循环
- 登录远程主机——>ssh——>从ip.txt文件里获取IP和密码分别赋值给两个变量
- 使用expect程序来解决交互问题
#!/bin/bash
循环在指定的服务器上创建用户和文件
while read ip pass
do
/usr/bin/expect <<-END &>/dev/null
spawn ssh root@KaTeX parse error: Expected '}', got 'EOF' at end of input: …word:" { send "pass\r" }
}
expect “#” { send “useradd yy1;rm -rf /tmp/*;exit\r” }
expect eof
END
done < ip.txt
#!/bin/bash
cat ip.txt|while read ip pass
do
{
/usr/bin/expect <<-HOU
spawn ssh root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect "#"
send "hostname\r"
send "exit\r"
expect eof
HOU
}&
done
wait
echo “user is ok…”
或者
#!/bin/bash
while read ip pass
do
{
/usr/bin/expect <<-HOU
spawn ssh root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect "#"
send "hostname\r"
send "exit\r"
expect eof
HOU
}&
done<ip.txt
wait
echo “user is ok…”
案例2
写一个脚本,将跳板机上yunwei用户的公钥推送到局域网内可以ping通的所有机器上
说明:主机和密码文件已经提供
10.1.1.1:123456
10.1.1.2:123456
案例分析
- **关闭防火墙和selinux**
- 判断ssh服务是否开启(默认ok)
- ==循环判断给定密码文件里的哪些IP是可以ping通== ip pass
- ==判断IP是否可以ping通——>$?—>流程控制语句==
- ==密码文件里获取主机的IP和密码保存变量== ip pass
- ==判断公钥是否存在—>不存在创建它==
- ==ssh-copy-id 将跳板机上的yunwei用户的公钥推送到远程主机—>expect解决交互==
- ==将ping通的主机IP单独保存到一个文件==
- ==测试验证==
1.判断yunwei用户的公钥是否存在
[ ! -f /hoem/yunwei/.ssh/id_rsa ] && ssh-keygen -P '' -f ./id_rsa
非交互式推送公钥
/usr/bin/expect <<-END &>/dev/null
spawn ssh-copy-id root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect eof
END
最终实现
环境准备:
jumper-server 有yunwei用户
yunwei用户sudo授权:
visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
yunwei ALL=(root) NOPASSWD:ALL,!/sbin/shutdown,!/sbin/init,!/bin/rm -rf /
解释说明:
1)第一个字段yunwei指定的是用户:可以是用户名,也可以是别名。每个用户设置一行,多个用户设置多行,也可以将多个用户设置成一个别名后再进行设置。
2)第二个字段ALL指定的是用户所在的主机:可以是ip,也可以是主机名,表示该sudo设置只在该主机上生效,ALL表示在所有主机上都生效!限制的一般都是本机,也就是限制使用这个文件的主机;一般都指定为"ALL"表示所有的主机,不管文件拷到那里都可以用。比如:10.1.1.1=...则表示只在当前主机生效。
3)第三个字段(root)括号里指定的也是用户:指定以什么用户身份执行sudo,即使用sudo后可以享有所有root账号下的权限。如果要排除个别用户,可以在括号内设置,比如ALL=(ALL,!oracle,!pos)。
4)第四个字段ALL指定的是执行的命令:即使用sudo后可以执行所有的命令。除了关机和删除根内容以外;也可以设置别名。NOPASSWD: ALL表示使用sudo的不需要输入密码。
5)也可以授权给一个用户组
%admin ALL=(ALL) ALL 表示admin组里的所有成员可以在任何主机上以任何用户身份执行任何命令
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
脚本实现:
#!/bin/bash
#判断公钥是否存在
[ ! -f /home/yunwei/.ssh/id_rsa ] && ssh-keygen -P '' -f ~/.ssh/id_rsa
#循环判断主机是否ping通,如果ping通推送公钥
tr ':' ' ' < /shell04/ip.txt|while read ip pass
do
{
ping -c1 $ip &>/dev/null
if [ $? -eq 0 ];then
echo $ip >> ~/ip_up.txt
/usr/bin/expect <<-END &>/dev/null
spawn ssh-copy-id root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect eof
END
fi
}&
done
wait
echo "公钥已经推送完毕,正在测试...."
#测试验证
remote_ip=`tail -1 ~/ip_up.txt`
ssh root@$remote_ip hostname &>/dev/null
test $? -eq 0 && echo "公钥成功推送完毕"
~~~
案例3
写一个脚本,统计web服务的不同==连接状态==个数
#!/bin/bash
#count_http_80_state
#统计每个状态的个数
declare -A array1
states=`ss -ant|grep 80|cut -d' ' -f1`
for i in $states
do
let array1[$i]++
done
#通过遍历数组里的索引和元素打印出来
for j in ${!array1[@]}
do
echo $j:${array1[$j]}
done