常用Shell脚本

一 服务器系统配置初始化

需求:
  1. 设置时区并同步时间
  2. 禁用selinux
  3. 清空防火墙默认策略
  4. 历史命令显示操作时间
  5. 禁止root远程登录
  6. 禁止定时任务发送邮件
  7. 设置最大打开文件数
  8. 减少swap使用
  9. 系统内核参数优化
  10. 安装系统性能分析工具及其他
#/bin/bash
# 设置时区并同步时间
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
if ! crontab -l |grep ntpdate &>/dev/null ; then
    (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab 
fi

# 禁用selinux
sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config

# 关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
    systemctl stop firewalld
    systemctl disable firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then
    service iptables stop
    chkconfig iptables off
fi

# 历史命令显示操作时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
    echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc
fi

# SSH超时时间
if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
    echo "export TMOUT=600" >> /etc/profile
fi

# 禁止root远程登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

# 禁止定时任务向发送邮件
sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab 

# 设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then
    cat >> /etc/security/limits.conf << EOF
    * soft nofile 65535
    * hard nofile 65535
    EOF
fi

# 系统内核优化
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20  
EOF

# 减少SWAP使用
echo "0" > /proc/sys/vm/swappiness

# 安装系统性能分析工具及其他
yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz -y

2 批量创建10个用户并设置密码,并将密码保存到本地

第一种方法
#!/bin/bash
#用户批量创建脚本

USER_LIST=$@
FILE_NAME=./passwd.info 

for USER in ${USER_LIST}; do
  if [ -d /home/$USER ];then
     echo "$USER is already exists!"
   else
	PASS=$(echo $RANDOM | md5sum | cut -c 1-8)
	useradd $USER
	echo $PASS | passwd --stdin $USER
	echo "$USER	$PASS" >$FILE_NAME
	echo "$USER is create successful!"
  fi
done; 

结果:
常用Shell脚本_第1张图片
本地保存的密码:
常用Shell脚本_第2张图片

第二种方法
#!/bin/bash
#用户批量创建脚本

USER_LIST=$@
FILE_NAME=./passwd.info 

for USER in ${USER_LIST}; do
  if [ -d /home/$USER ];then
     echo "$USER is already exists!"
   else
	PASS=$(echo $RANDOM | md5sum | cut -c 1-8)
	useradd $USER
	echo $PASS | passwd --stdin $USER &>/dev/null
	echo "$USER	$PASS" >$FILE_NAME
	echo "$USER is create successful!"
  fi
done; 

在执行的时候带入想要创建的用户
在这里插入图片描述
可以看到已经创建成功
在这里插入图片描述
查看本地文件,则已成功保存
在这里插入图片描述

你可能感兴趣的:(Linux)