sort与cut sort可以对一个或多个文件进行排序参数选项： -r 逆序排序 -f 不区分大小写，等同于GNU长格式选项 --ignore-case -n 将数据作为数值排序 -u 去除重复项 -t 指定字段之间的分隔符 -k 指定排序所使用的字段sort -t . -k 1,1n -k 2,2n ipaddr.list说明：-k 1,1n 的意思是：排序起止范围从第一个字段（1）开头至（,）第一个字段（1）末尾，按照数值排序（n）。cut截取字符串中的特定部分。cut默认的字段间的分隔符是制表符。 -d：指定分隔符 -c: 提取特定列 -c后面跟列的序号，-c12-15，提取第12到15列，-c12-提取第12列及以后的所有列。 -b：选择指定的字节范围，并打印输出 -f：提取指定字段的数据。 -n：与-b一起使用，不分割多字节字符[root@web1 ~]# ps -l | cut -c12-15 PI 207 7263 7263 #找出系统中的shell [root@web1 ~]# awk -F: '{print $NF}' /etc/passwd |sort -u /bin/bash /bin/false /bin/sync /sbin/halt /sbin/nologin /sbin/shutdown #或者使用cut命令：cut -d':' -f7 /etc/passwd |sort -u

awk详解—变量与关联数组（部分） 在awk中，各种字段是用美元符号和字段编号来引用的（$1,$2,$3等）。awk中还有内建变量。如NF，其中保存着当前行中的字段总数，而$NF指向的是最后一个字段，加入ls的输出行共有8个字段，那么NF的值是8，$NF的值是改行中的第8个字段（等同于$8）。此外，读取awk变量时不需要使用$符合。比如NF本身就是一个有效的变量引用。在其之前加上$就将其含义从“当前行的字段总数”改成了“当前行的最后一个字段”。又比如在awk的for循环中，假设循环变量为i,那么像引用变量i的值，直接写作i即可。那么$i代表什么呢？变量i的值被解析成一个数字，然后“美元符号-数字”的表达式会被理解为引用某个输入字段或单词，即第i个字段。{callout color="#f0ad4e"}一些示例{/callout}逆序输出输入行的单词[root@web1 ~]# tail -5 /etc/passwd | awk -F: '{ for (i=NF; i>0; i--){ printf "%s ", $i; } printf "\n" }' /bin/false /var/lib/mysql MySQL Server 27 27 x mysql /sbin/nologin /usr/share/httpd Apache 48 48 x apache /sbin/nologin /var/lib/rpcbind Rpcbind Daemon 32 32 x rpc /sbin/nologin /var/lib/nfs RPC Service User 29 29 x rpcuser /sbin/nologin /var/lib/nfs Anonymous NFS User 65534 65534 x nfsnobody #当for循环中的条件改为i>=0时，会输出原始的行。因为$0代表本行所有的列。 [root@web1 ~]# tail -5 /etc/passwd | awk -F: '{ for (i=NF; i>=0; i--){ printf "%s ", $i; } printf "\n" }' /bin/false /var/lib/mysql MySQL Server 27 27 x mysql mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false /sbin/nologin /usr/share/httpd Apache 48 48 x apache apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin /sbin/nologin /var/lib/rpcbind Rpcbind Daemon 32 32 x rpc rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin /sbin/nologin /var/lib/nfs RPC Service User 29 29 x rpcuser rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin /sbin/nologin /var/lib/nfs Anonymous NFS User 65534 65534 x nfsnobody nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin汇总数字列表#汇总文件夹下所有文件的总大小。 [root@web1 ~]# ls -l | awk '{sum+=$5}END{print sum}' 2959663563统计字符串出现的次数使用到的工具是awk的关联数组（其他语言中的散列或字典）。本例中统计的是网站的访问量，显示的结果是IP地址及其访问次数。关于下面这行代码ip[$1]++这里将IP地址（$1的值）被用作数组索引。该数组的实际元素为ip[118.113.18.252]、[111.229.150.53]等。之所以称该数组为关联数组，是因为使用散列表将每个独一的字符串与数值关联了起来。这些事情awk已经自动做好，不需要在手动进行字符串的比较或查找。建立好数组之后，为了获取数组中每个元素的值，awk提供了一种特殊形式的for循环，与数字形式的for(i=0;i<=10;i++){}不同，它有专用于关联数组的语法。for(i in ip){}在该语句中，变量i连续从数组ip的索引中获取值（没有特定顺序）。也就是说i会在每次循环中都得到一个值（如本例中的IP地址，111.229.150.53、111.229.150.53等这些值）。而ip[i]则会返回数组元素的值。关联数组是awk的一个强大特性。[root@web1 ~]# awk ' {ip[$1]++} END{for(i in ip){ print i "\t" ip[i] } }' access.log|sort -nr -k2 | head -5 118.113.18.252 13345 111.229.150.53 3803 180.163.28.109 3553 180.163.28.143 3435 180.163.30.76 3322

grep命令详解 {alert type="info"}grep命令可以搜索文件，查找指定的字符串{/alert}grep的第一个参数（待搜索的内容）可以是一个简单的字符串，也可以是更复杂的正则表达式。命令行选项[root@web1]# grep panel * 1panel.service:Description=1Panel, a modern open source linux panel 1panel.service:ExecStart=/usr/bin/1panel 1pctl: systemctl status 1panel.service 1pctl: systemctl start 1panel.service 1pctl: systemctl stop 1panel.service -h：不显示特定文件名[root@web1]# grep -h panel * Description=1Panel, a modern open source linux panel ExecStart=/usr/bin/1panel systemctl status 1panel.service systemctl start 1panel.service systemctl stop 1panel.service-c：只显示匹配到了几次，不显示文件中包含指定字符串的行[root@web1]# grep -c panel * 1panel:526 1panel.service:2 1pctl:23 install.log:3 install.sh:11 LICENSE:0 README.md:6-l：只显示包含搜索结果的文件名如果在一个文件中找到了多次匹配，grep仍然只输出该文件名一次。如果没有找到匹配，则什么都不输出。[root@web1]# grep -l panel * 1panel 1panel.service 1pctl install.log install.sh README.md-q：只显示搜索是否成功-q选项没有任何输出，需要使用$?来查看该命令是否成功。如果搜索成功，返回0；如果搜索不到结果，返回1。根据-q选项的该特点，该选项参数更长用于if、while等条件判断中。[root@web1]# grep -q panel * [root@web1]# echo $? 0[root@web1]# if grep -q panel 1panel ;then echo yes;else echo no;fi yes #另一种写法 [root@web1 1panel-v1.10.1-lts-linux-amd64]# if grep panel 1panel > /dev/null ;then echo yes;else echo no;fi yes #如果不重定向到/dev/null，会输出grep的执行结果，界面显得凌乱。 [root@web1 1panel-v1.10.1-lts-linux-amd64]# if grep panel * ;then echo yes;else echo no;fi README.md:- 环境地址：<https://demo.1panel.cn/> README.md:- 密码：1panel README.md:curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh README.md:- [在线文档](https://1panel.cn/docs/) yes-i：不区分大小写[root@web1]# grep -i Panel * 1panel.service:Description=1Panel, a modern open source linux panel 1panel.service:ExecStart=/usr/bin/1panel 1pctl: echo "1Panel 控制脚本" 1pctl: echo " status 查看 1Panel 服务运行状态" 1pctl: echo " start 启动 1Panel 服务" 1pctl: echo " stop 停止 1Panel 服务"-v：对搜索结果取反搜索更复杂的模式grep中的正则表达式提供了更为强大的模式匹配功能，能够满足大部分需求。正则表达式描述了待匹配字符串的模式。字母字符（或者对于shell没有特殊含义的其他字符），只匹配自身。如“A”匹配A，“B”匹配B，“ab”匹配ab。特殊字符：既可以单独使用，也可以与其他字符结合。. 点号，匹配任意单个字符。星号，匹配上一个字符0次或多次。^ 尖角号，匹配文本行的行首位置。$ 美元符号，匹配文本行的行尾位置。[] 匹配其中任意一个字符。[^] 方括号中以尖角号开头，则匹配的是不在该字符组中的任意字符。{n,m} 区间表达式，一种重复机制。匹配前面的内容n到m次。{n} 只重复n次。{n,} 至少重复n次。 📜 举例：.... 可以匹配任意4个字符.A 匹配第二个字母是A的任意字符.A. 匹配任意单个字符，然后是A，然后是任意单个字符A* 匹配A出现了0次或多次.* 匹配任意单个或多个字符（不包含空行）^$ 匹配空行A{5} 匹配连续的5个A字母A{5,} 至少匹配连续的5个A

脚本百例—8：循环与判断中关于真假值的说明 有如下两例循环条件while (( COUNT < MAX )) do some stuff let COUNT++ done while [ -z "$LOCKFILE"] do some things done第一个while语句中的双括号界定了算术表达式，双括号内出现的变量名表示取值。（不需要写成$VAR的形式，直接在括号内使用VAR即可。）第二个while语句中的方括号和if语句中的用法一致，等同于使用test命令。{dotted startColor="#ff6c6c" endColor="#1989fa"/}在bash中，while语法规定该语句的条件是一系列要执行的命令（就像if语句），最后一个命令的退出状态决定了条件是真还是假。退出状态为0，表示真；否则，表示假。比如(( ))，shell会对其中的表达式求值，如果结果不为0，那么(( ))就返回0；如果求值的结果为0，则返回1。比如下面这个无限循环：while ((1))do...done说明：((1))的计算结果为1，那么该表达式返回的值为0。在shell中0为真，因此这个while判断的结果永远为真，即无限循环。

nginx配置禁止通过IP地址直接访问网站 默认情况下Nginx配置完毕后，是允许ip地址直接访问的。这样做的一个显式风险是网络上的各种ip访问扫码工具会收集我们的web应用程序信息，容易造成信息泄露。相应的，可以在access.log中看到很多通过IP地址访问的记录。修改nginx的配置文件可以禁止通过IP地址访问，相应的配置如下：server { listen 80 default_server; listen 443 default_server; server_tokens off; server_name _ ; return 444; ssl_certificate /usr/share/nginx/doc_html/doc.zhangmingrui.cool_bundle.crt; ssl_certificate_key /usr/share/nginx/doc_html/doc.zhangmingrui.cool.key; } 说明：default_server 代表默认无匹配（的server_name）时由当前的server处理。server_name _ 代表无效域名。return 444 匹配到该server后，返回444状态（前段收到ERR_EMPTY_RESPONSE 错误）。