跳转至

Shell

技巧

# 直接下载在内存执行
source <(curl -s http://mywebsite.example/myscript.txt)
# 或者
bash <(curl -s http://mywebsite.example/myscript.txt)

# 在脚本中切换到 root 执行
[ `whoami` = root ] || exec su -c $0 root
[ `whoami` = root ] || exec sudo su - -c $0 root

# 当用户不存在时才添加
id -u somename &>/dev/null || useradd somename 

# 在脚本中切换用户角色
#!/usr/bin/env bash
whoami

sudo -i -u someuser bash << EOF
echo "In"
whoami
EOF

echo "Out"
whoami

# 获取当前文件路径
SCRIPT=$(realpath "$0")
SCRIPTPATH=$(dirname "$SCRIPT")

# 根据进程名杀死进程
ps ax | grep <snippet> | grep -v grep | awk '{print $1}' | xargs kill -9

tar

# 备份文件列表里面的所有内容
tar -zcvf sos.tar.gz -T mylist.txt

du

# 不统计某些目录
du -sh --exclude='demo01' --exclude='demo02' *

执行历史记录

# 将缓冲区内容报错到 ~/.bash_history
history -w

# 清空缓冲区内容
history -c

# 显示时间戳
export HISTTIMEFORMAT='%F %T '

# 持久化配置,写入 /etc/profile
echo "export HISTTIMEFORMAT='%F %T '" >> /etc/profile
source /etc/profile

# 将所有执行过的命名记录到文件
# PROMPT_COMMAND 环境变量中设定的内容将在交互式脚本的提示(PS1)出现之前被执行
export HISTORY_FILE=/var/log/audit_history.log
export PROMPT_COMMAND='{ date "+%y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(pwd) #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >> $HISTORY_FILE' 

# 执行 shell 时将命令输出
set -o xtrace
# or
bash -x myscript.sh

# 使用 grep 找出所有 ip
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' file.txt