一、bash漏洞
1)bash漏洞
bash漏洞是控制Linux计算机命令提示符的软件中存在的漏洞。
bash是一个为GNU计划编写的Unix shell。它的名字是一系列缩写:Bourne-Again SHell ,Bourne shell是一个早期的重要shell,
由史蒂夫·伯恩在1978年前后编写,并同Version 7 Unix一起发布。
网络安全专家警告称,开源软件Linux中一个频繁使用的片段"Bash",发现存在安全漏洞,
其对计算机用户造成的威胁可能要超过2014年4月爆出的"心脏出血"(Heartbleed)漏洞
2)漏洞原理
Bash是用于控制Linux计算机命令提示符的软件。网络安全专家表示,黑客可以利用Bash中的一个安全漏洞,对目标计算机系统进行完全控制。
网络安全公司Trail of Bits的首席执行官丹·吉多(Dan Guido)指出:"与Heartbleed"相比,后者只允许黑客窥探计算机,
但不会让黑客获得计算机的控制权。"他说:"利用Bash漏洞的方法也简单得多,你可以直接剪切和粘贴一行软件代码,就能取得很好的效果。"
吉多还表示,他正考虑将自己公司非必要的服务器断网,以保护他们不会受到Bash漏洞的攻击,直到他能够修补这一漏洞为止。
网络安全公司Rapid7的工程经理托德·比尔兹利(Tod Beardsley)则警告称,Bash漏洞的严重程度被评为10级,意味着它具有最大的影响力,
而其利用的难度被评为"低"级,意味着黑客比较容易地利用其发动网络攻击。
比尔兹利称:"利用这个漏洞,攻击者可能会接管计算机的整个操作系统,得以访问机密信息,并对系统进行更改等等。
任何人的计算机系统,如果使用了Bash软件,都需要立即打上补丁。"
3)修复方式
A - centos系统
yum clean allyum makecacheyum -y update bash
如果是centos系统只要运行上面简单的脚本就可以。
B - Ubuntu系统
apt-get updateapt-get -y install --only-upgrade bash
C - debian系统
如果是7.5 64位 && 32位环境运行
apt-get updateapt-get -y install --only-upgrade bash
4)漏洞测试
BASH爆出来一个远程代码执行的bash漏洞CVE-2014-6271。
BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,
以"(){"开头的字串作为环境变量的值来将函数定义导出为环境变量。
此次爆出的bash 漏洞在于BASH处理这样的"函数环境变量"的时候,并没有以函数结尾"}"为结束,而是一直执行其后的shell命令!例如
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
如果返回
vulnerable
this is a test
这样的结果的话,请尽快升级
二、用户登录的提示语
Last login: Wed Feb 28 12:10:06 2018 from 192.168.1.100
welcome to linux
this is test
[root@tomcat ~]#
[root@tomcat ~]# cat /etc/motd
welcome to linux
[root@tomcat ~]# cat /etc/profile.d/test.sh
echo "this is test"
三、常用变量的使用
1)常用变量的意思
shell特殊变量*****
1:位置变量
$0 获取当前执行的shell脚本的文件名,包括路径
$n 获取当前执行的shell脚本的第n个参数值,n=1..9,当n为0时表示脚本的文件名,如果n大于9,用大括号括起来${10}
$* 获取当前shell脚本的所有参数,将所有的命令行参数视为单个字符串,相当于"$1$2$3"...注意与$#的区别
$# 获取当前shell命令行中参数的总个数
$@ 这个程序的所有参数"$1" "$2" "$3" "...",这是将参数传递给其他程序的最佳方式,因为他会保留所有内嵌在每个参数里的任何空白
提示:$* 和$@的区别?
$* 将所有的命令行所有参数视为单个字符串,等同于"$1$2$3","$*"
$@ 将命令行每个参数视为单独的字符串,等同于"$1","$2","$3"。这个将参数传递给其他程序的最佳方式,因为他会保留所有内嵌在每个参数里的任何空白
if [ -f file ] 如果文件存在
if [ -d ... ] 如果目录存在
if [ !-n ... ] 如果是空
if [ !-n ... ] || [ !-n ... ] 都要满足,只要其中一个为空,就要怎么的
if [ -s file ] 如果文件存在且非空
if [ -r file ] 如果文件存在且可读
if [ -w file ] 如果文件存在且可写
if [ -x file ] 如果文件存在且可执行
if [ int1 -eq int2 ] 如果int1等于int2
if [ int1 -ne int2 ] 如果不等于
if [ $# -ne 2 ] 如果不等于 2
if [ int1 -ge int2 ] 如果>=
if [ int1 -gt int2 ] 如果>
if [ int1 -le int2 ] 如果<=
if [ int1 -lt int2 ] 如果<
2)常用变量的使用
[root@oldboy66 day1]# cat q.sh
echo $1 $2 $3 $4 $5 $9 ${10} ${11}
echo $#
[root@oldboy66 day1]# sh q.sh {a..z}
a b c d e i j k
26
====》$# 接收参数的总算
简单的逻辑判断
[root@tomcat day2]# cat abc.sh
[ $# -ne 2 ] && #-ne是不等于
{
echo "must two"
exit 1
}
echo oldgirl
==》如果接收的参数不等于2,就输入"must two"
==》否则执行后面的内容
[root@tomcat day2]# sh abc.sh
must two
[root@tomcat day2]# sh abc.sh he
must two
[root@tomcat day2]# sh abc.sh he ab
oldgirl
exit 1 的意义
[root@tomcat day2]# sh abc.sh he ab
oldgirl
[root@tomcat day2]# echo $?
0
[root@tomcat day2]# sh abc.sh he
must two
[root@tomcat day2]# echo $?
1
四、pid的作用和$$的作用
1)不完整版
$$ 获取当前shell的进程号(PID)
[root@tomcat day2]# cat pid.sh
echo $$>/tmp/a.pid
sleep 300
[root@tomcat day2]# sh pid.sh &
[1] 57267
[root@tomcat day2]# cat /tmp/a.pid
57267
[root@tomcat day2]# ps -ef|grep pid.sh|grep -v grep
root 57267 57235 0 15:25 pts/0 00:00:00 sh pid.sh
[root@tomcat day2]# kill -USR2 `cat /tmp/a.pid`
[root@tomcat day2]# ps -ef|grep pid.sh|grep -v grep
2)脚本完整版,意义。不会重复启动进程。启动前,先杀死原有进程
[root@tomcat day2]# cat pid.sh
#!/bin/sh
pidpath=/tmp/a.pid
if [ -f "$pidpath" ]
then
# kill -USR2 `cat $pidpath` # 这样会输出内容
kill -USR2 `cat $pidpath` >/dev/null 2>&1
rm -f $pidpath
fi
echo $$ >$pidpath
sleep 300
# 如果这个文件存在
# 就去这个文件杀死
# 并删除文件
五、批量改名
1)单个测试
[root@tomcat day2]# cat files.log # 名字中删除所有的finished
stu_102999_1_finished.jpg
stu_102999_2_finished.jpg
stu_102999_3_finished.jpg
stu_102999_4_finished.jpg
stu_102999_5_finished.jpg
[root@tomcat day2]# cat files.log |tr "\n" " "
stu_102999_1_finished.jpg stu_102999_2_finished.jpg stu_102999_3_finished.jpg stu_102999_4_finished.jpg stu_102999_5_finished.jpg [root@tomcat day2]#
[root@tomcat day2]# touch `cat files.log |tr "\n" " "`
[root@tomcat day2]# ls
stu_102999_1_finished.jpg stu_102999_3_finished.jpg stu_102999_5_finished.jpg
stu_102999_2_finished.jpg stu_102999_4_finished.jpg
[root@tomcat day2]# f=stu_102999_1_finished.jpg
[root@tomcat day2]# echo $f
stu_102999_1_finished.jpg
[root@tomcat day2]# echo ${f%finish*.jpg}
stu_102999_1_
[root@tomcat day2]# mv $f `echo ${f%finish*.jpg}`.jpg
[root@tomcat day2]# ls stu_102999_1_.jpg
stu_102999_1_.jpg
2)for循环批量修改
[root@tomcat day2]# for f in `ls *fin*` ;do mv $f `echo ${f%finish*.jpg}`.jpg; done
[root@tomcat day2]# ls
stu_102999_1_.jpg stu_102999_3_.jpg stu_102999_5_.jpg
stu_102999_2_.jpg stu_102999_4_.jpg
3)批量改后缀名
[root@tomcat day2]# f=stu_102999_1_.jpg
[root@tomcat day2]# echo ${f/%jpg/htm}
stu_102999_1_.htm
[root@tomcat day2]# mv $f ${f/%jpg/htm}
[root@tomcat day2]# ls stu_102999_1_.htm
stu_102999_1_.htm
[root@tomcat day2]# for f in `ls *jpg`;do mv $f ${f/%jpg/htm};done
[root@tomcat day2]# ls *.htm
stu_102999_1_.htm stu_102999_2_.htm stu_102999_3_.htm stu_102999_4_.htm stu_102999_5_.htm
六、变量的数值计算
1)变量计算的方式,命令
(()) let expr $[] 前面整数 bc最后小数
对计算命令的时间,耗时对比
time for i in $(seq 11111);do count=${#chars};done; 最快
time for i in $(seq 11111);do count=`echo ${chars}|wc -L`;done; 最慢
time for i in $(seq 11111);do count=`echo expr length "${chars}"`;done 其次
2)各个运算符的意义
运算符 意义
++ -- 增加及减少,可前置也可放在结尾
+ - ! 一元的正号与负号;逻辑与位的取反
* / % 乘法、除法、与取余
+ - 加法、减法
< <= > >= 比较符号
== != 相等于不相等 一个"="是赋值
<< >> 向左位移 向右位移
& 位的AND
^ 位的异或
| 位的或
&& 逻辑的AND
|| 逻辑的OR
?: 条件表达式
= += -= *= /= &= 赋值运算符 a+=1 都相当于a=a+1
^= <<= >>= |=
运算例子
[root@oldboy66 ~]# ((a=1+2**3-4%3)) ==》1+8-1
[root@oldboy66 ~]# echo $a
8
[root@oldboy66 ~]# b=$((a=1+2**3-4%3))
[root@oldboy66 ~]# echo $b
8
[root@oldboy66 ~]# echo $((a=1+2**3-4%3))
8
[root@oldboy66 ~]# echo $a
8
[root@oldboy66 ~]# echo $((a+=1))
9
[root@oldboy66 ~]# echo $a
9
[root@oldboy66 ~]# echo $((a++))
9
[root@oldboy66 ~]# echo $a
10
[root@oldboy66 ~]# echo $((++a))
11
小结
对++,--。变量在前,先输出原来的值,在输出计算表达后的值;变量在后。就是先运算输出表达式后的值,后又输出计算之后的值
3)比较大小和取余
比较大小,不成立是0,成立是1
[root@oldboy66 ~]# echo $((3>2))
1
[root@oldboy66 ~]# echo $((3<2))
0
[root@oldboy66 ~]# echo $((3=2))
-bash: 3=2: attempted assignment to non-variable (error token is "=2")
[root@oldboy66 ~]# echo $((3==2))
0
[root@oldboy66 ~]# echo $((100*(100+1)/2))
5050
下面是取余
[root@oldboy66 ~]# echo $((100%5))
0
[root@oldboy66 ~]# echo $((100%3))
1
4)简单四则运算
案例一:固定值执行
[root@oldboy66 day1]# cat jisuan.sh
#!/bin/bash
a=6
b=2
echo "a-b =$(($a - $b))"
echo "a+b =$(($a + $b))"
echo "a*b =$(($a * $b))"
echo "a/b =$(($a / $b))"
echo "a**b =$(($a ** $b))"
echo "a%b =$(($a % $b))"
[root@oldboy66 day1]# sh jisuan.sh
a-b =4
a+b =8
a*b =12
a/b =3
a**b =36
a%b =0
案例二,传参方式执行
[root@oldboy66 day1]# cat jisuan2.sh
#!/bin/bash
a=$1
b=$2
echo "a-b =$(($a - $b))"
echo "a+b =$(($a + $b))"
echo "a*b =$(($a * $b))"
echo "a/b =$(($a / $b))"
echo "a**b =$(($a ** $b))"
echo "a%b =$(($a % $b))"
[root@oldboy66 day1]# sh jisuan2.sh 6 4
a-b =2
a+b =10
a*b =24
a/b =1
a**b =1296
a%b =2
案例三、实现一个简单的四则计算器,通过命令行参数的方式实现脚本的功能
[root@oldboy66 day1]# cat jisuan3.sh
echo $(($1$2$3))
[root@oldboy66 day1]# sh jisuan3.sh 3+4 由于挨在一起,相当于只接收了一个参数,只传给了$1
7
或
[root@oldboy66 day1]# cat jisuan4.sh
echo $(($1))
[root@oldboy66 day1]# sh jisuan4.sh 7+3
10
5)let 命令的用法
格式:let赋值表达式
注:let赋值表达式功能等同于:((赋值表达式))
给自变量i+8,例如
[root@oldboy66 ~]# i=2
[root@oldboy66 ~]# let i=i+8
[root@oldboy66 ~]# echo $i
10
[root@oldboy66 ~]# i=2
[root@oldboy66 ~]# i=i+8 <==去掉let定义
[root@oldboy66 ~]# echo $i
i+8
七、expr命令的用法
1)expr 命令的计算
expr命令一般用于整数值,但也可用于字符串,用来求表达式变量的值同时expr是一个手工命令行计算器
语法:expr Expression
[root@oldboy66 ~]# expr 2 + 2
4
[root@oldboy66 ~]# expr 2+2
2+2
[root@oldboy66 ~]# expr 2 \* 2 乘法 *需要转义
4
[root@oldboy66 ~]# expr 2 / 2
1
[root@oldboy66 ~]# expr 5 % 2
1
注意:
1:运算符及计算的数字左右都有至少一个空格
2:使用乘号时,必须用反斜线屏蔽器特定含义。因为shell可能会误解星号的含义
增量计数:
expr在循环中可用于增量计算。首先,循环初始化为0,然后循环值加1,反引号的用法为命令替代。最基本的一种是从(expr)命令接受输出并将值放入循环变量
[root@oldboy66 ~]# i=0
[root@oldboy66 ~]# i=`expr $i + 1`
[root@oldboy66 ~]# echo $i
1
[root@oldboy66 ~]# b=`expr $i + 1`
[root@oldboy66 ~]# echo $b
2
[root@oldboy66 ~]# expr $[2+3]
5
[root@oldboy66 ~]# expr $[ 2 + 3 ]
5
[root@oldboy66 ~]# echo $[2+3]
5
2)expr的特殊用法
案例一:判断是否是整数
[root@tomcat day3]# cat expr2.sh
#!/bin/sh
# 判断是否是整数
expr 1 + $1 &>/dev/null
if
[ $? -eq 0 ]
then
echo "整数"
else
echo "非整数"
fi
[root@tomcat day3]# sh expr2.sh 2
整数
[root@tomcat day3]# sh expr2.sh 2.5
非整数
案例二:判断文件后缀名
[root@oldboy66 day1]# cat expr.sh
#!/bin/sh
# 判断后缀名
if
expr "$1" : ".*\.pub" &>/dev/null
then
echo "you are using $1"
else
echo "pls use *.pub file"
fi
[root@oldboy66 day1]# sh expr.sh n.sh
pls use *.pub file
[root@oldboy66 day1]# sh expr.sh oldboy.pub
you are using oldboy.pub
案例三:read和expr结合判断整数和浮点数
[root@tomcat day3]# cat expr3.sh
#!/bin/sh
while true
do
read -p "Pls input:" a
expr $a + 0 >/dev/null 2>&1
[ $? -eq 0 ] && echo int||echo chars
done
[root@tomcat day3]# sh expr3.sh
Pls input:3
int
Pls input:3.5
chars
Pls input:quit
chars
Pls input:^C
[root@tomcat day3]#
八、read 用法
1)read基本用法
-p prompt 设置提示信息
-t timeout 设置输入等待的时间,单位默认为秒
[root@oldboy66 day1]# read -t 5 -p "pls input:" a 如果5秒钟不输出内容,则退出。pls input,是输出的提示符,a是变量,输出的内容赋值给a
pls input:1
[root@oldboy66 day1]# echo $a
1
[root@oldboy66 day1]# read -t 5 -p "pls input:" a b
pls input:1 3
[root@oldboy66 day1]# echo $a
1
[root@oldboy66 day1]# echo $b
3
2)read 实现4则运算脚本
[root@tomcat day3]# cat read2.sh
#!/bin/sh
read -t 10 -p "pls input:" a b
echo "a-b=$(( $a - $b ))"
echo "a+b=$(( $a + $b ))"
echo "a*b=$(( $a * $b ))"
echo "a/b=$(( $a / $b ))"
echo "a**b=$(( $a ** $b ))"
echo "a%b=$(( $a % $b ))"
[root@tomcat day3]# sh read2.sh
pls input:24 4
a-b=20
a+b=28
a*b=96
a/b=6
a**b=331776
a%b=0
3)read 实现4则运算脚本,改良版
[root@tomcat day3]# cat read.sh
#!/bin/sh
echo "This is a calulation script,welcome to use"
read -p "pls input:" a b
expr $a + $b >/dev/null
if [ $? -eq 0 ]
then
echo "a-b=$(( $a - $b ))"
echo "a+b=$(( $a + $b ))"
echo "a*b=$(( $a * $b ))"
echo "a/b=$(( $a / $b ))"
echo "a**b=$(( $a ** $b ))"
echo "a%b=$(( $a % $b ))"
else
echo "You can only enter two value and they are integer."
echo "please int two"
exit 1
fi
[root@tomcat day3]# sh read.sh
This is a calulation script,welcome to use
pls input:5 3
a-b=2
a+b=8
a*b=15
a/b=1
a**b=125
a%b=2
4)实现2个整数比较大小,read以交互式的方式实现
#!/bin/sh
# [ -z STRING ] “STRING” 的长度为零则为真。
read -p "Pls input two num:" a b
# 首先确定输入的是2个数
# 如果 a 或者 b 任意一个长度为0 ,都执行请再次输入,并退出
[ -z "$a" ] || [ -z "$b" ] && {
echo "Pla input two num again"
exit 1
}
# 在确定是不是输入的2个整数
expr $a + 0 &>/dev/null
RETVAL1=$?
expr $b + 0 &>/dev/null
RETVAL2=$?
test $RETVAL1 -eq 0 -a $RETVAL2 -eq 0 ||{
echo "Pla input two intnum again"
exit 2
}
[ $a -lt $b ] && {
echo "$a < $b"
exit 0
}
[ $a -eq $b ] && {
echo "$a = $b"
exit 0
}
[ $a -gt $b ] && {
echo "$a > $b"
exit 0
}
5)命令行直接输入比较大小
#!/bin/sh
a=$1
b=$2
[ $# -ne 2 ] && {
echo "USAGE:$0 NUM1 NUM2"
exit 1
}
expr $a + 0 &>/dev/null
RETVAL1=$?
expr $b + 0 &>/dev/null
RETVAL2=$?
test $RETVAL1 -eq 0 -a $RETVAL2 -eq 0 ||{
echo "Pla input two intnum again"
exit 2
}
[ $a -lt $b ] && {
echo "$a < $b"
exit 0
}
[ $a -eq $b ] && {
echo "$a = $b"
exit 0
}
[ $a -gt $b ] && {
echo "$a > $b"
exit 0
}
6)read 实现简单的菜单功能
[root@tomcat day3]# cat menu.py
menu(){
cat <<END
1.[install lamp]
2.[install lnmp]
3.[exit]
pls input the num you want;
END
read -t 15 a
}
menu
[ $a -eq 1 ]&&{
echo "installing lamp"
sleep 3
echo "lamp is installed"
exit
}
[ $a -eq 2 ]&&{
echo "installing lnmp"
sleep 3
echo "lnmp is installed"
exit
}
[ $a -eq 3 ]&&{
exit
}
[ ! $a -eq 1 -o ! $a -eq 2 -o ! $a -eq 3 ] &&{
echo "Please enter your correct choice"
exit 1
}
九、bc的用法
1)直接输入bc,进入bc计算器
[root@oldboy66 day1]# bc
bc 1.06.95
Copyright 1991-1994, 1997, 1998, 2000, 2004, 2006 Free Software Foundation, Inc.
This is free software with ABSOLUTELY NO WARRANTY.
For details type `warranty'.
100*3
300
quit
2)输出值给bc进行运算
[root@oldboy66 day1]# echo 1+2|bc
3
[root@oldboy66 day1]# echo 1+2.4|bc
3.4
[root@oldboy66 day1]# echo 5.23*3.13|bc
16.36
[root@oldboy66 day1]# echo "scale=6;5.23*3.13"|bc scale是保留小数点几位
16.3699
[root@oldboy66 day1]# echo 5.23*3.13|bc -l
16.3699
[root@oldboy66 day1]# echo "scale=5;5.23/3.13"|bc
1.67092
[root@oldboy66 day1]# echo 5.23/3.13|bc -l
1.67092651757188498402
[root@oldboy66 day1]# echo "obase=2;255"|bc 后面的10进制转换成前面的2进制
11111111
3)算式拼接:输出内容如1+2+3+4+5+6+7+8+9+10=55
[root@oldboy66 day1]# echo `seq -s '+' 10`=`seq -s "+" 10|bc`
1+2+3+4+5+6+7+8+9+10=55
[root@tomcat day3]# echo "`seq -s '+' 10`="$((`seq -s "+" 10`))
1+2+3+4+5+6+7+8+9+10=55
[root@tomcat day3]# echo `seq -s '+' 10`=`seq -s " + " 10|xargs expr`
1+2+3+4+5+6+7+8+9+10=55
[root@tomcat day3]# echo `seq -s " + " 10`|xargs expr
55
[root@oldboy66 day1]# seq -s " + " 10
1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 + 10
[root@oldboy66 day1]# echo {1..10}|tr " " "+"
1+2+3+4+5+6+7+8+9+10
[root@oldboy66 day1]# echo {1..10}|tr " " "+"|bc
55
九、typeset命令的用法:使用整数变量之间进行计算
[root@tomcat day3]# typeset -i a=1 b=3
[root@tomcat day3]# a=a+b
[root@tomcat day3]# echo $a
4
[root@tomcat day3]# typeset -i a=2 b=4
[root@tomcat day3]# c=a+b
[root@tomcat day3]# echo $c
a+b
[root@tomcat day3]# b=a+b
[root@tomcat day3]# echo $b
6
来源:oschina
链接:https://my.oschina.net/u/4277230/blog/3934321