每天解析一个shell脚本（58）

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

剔除白名单以外的用户

#!/bin/bash

w | awk 'NR>=3 {printf $1 "\t" $2 "\t" $3 "\n"}' > /tmp/who.txt

for i in $(awk '{printf $1}' /tmp/bai.txt)

do

k=$(egrep -v "$i" /tmp/who.txt | awk '{printf $2} "\n"' | awk '{printf $2

"\n"}')

for j in $k

do

pkill -9 -t "$j"

done

done

脚本实现过程

1. 获取当前登录用户列表：
2. Bash

1w | awk 'NR>=3 {printf $1 "\t" $2 "\t" $3 "\n"}' > /tmp/who.txt

1. 使用 w 命令获取当前登录用户及其相关信息，然后通过 awk 过滤并只保留第1列（用户名）、第2列（终端tty号）和第3列（用户登录时间）。结果写入临时文件 /tmp/who.txt。跳过前两行（通常为标题行和系统信息行）。
2. 读取白名单：
3. Bash

1for i in $(awk '{printf $1}' /tmp/bai.txt)

1. 遍历文件 /tmp/bai.txt 中每一行的第1列（假设每行为一个白名单用户），将这些用户名赋值给变量 i。
2. 筛选非白名单用户：
3. Bash

1k=$(egrep -v "$i" /tmp/who.txt | awk '{printf $2} "\n"' | awk '{printf $2 "\n"}')

1. 对于当前白名单用户 i，使用 egrep -v 命令从 /tmp/who.txt 中筛选出不含该用户的行。进一步提取这些行的第2列（终端tty号），可能存在多行重复，经过两次 awk 提取后，将结果赋值给变量 k。这里可能存在代码冗余，只需保留最后一行 awk 即可。
2. 强制关闭非白名单用户的会话：
3. Bash

1for j in $k
2do
3pkill -9 -t "$j"
4done

1. 遍历变量 k 中的所有终端tty号（j），对每个tty使用 pkill -9 -t 命令强制结束在该tty上运行的所有进程，相当于断开对应用户的会话。

如何使用

1. 准备白名单文件：创建一个包含白名单用户名的文本文件，如 /tmp/bai.txt，每行一个用户名。
   
2. 保存脚本：将上述脚本内容保存到一个 .sh 文件中，例如 terminate_non_whitelist_users.sh。
   
3. 赋予执行权限：在终端中，使用 chmod +x terminate_non_whitelist_users.sh 命令给脚本添加执行权限。
   
4. 运行脚本：执行命令 ./terminate_non_whitelist_users.sh 来运行脚本。脚本将根据当前登录用户列表和白名单文件，关闭所有不在白名单中的用户的会话。
   

注意事项

• 权限问题：执行此脚本需要相应的权限，如 sudo 或 root 权限，因为 pkill 命令用于强制终止进程。
• 脚本优化：脚本中存在一些冗余操作，如多次使用 awk 提取同一列，可以简化为一次操作。同时，对白名单用户处理时，可以考虑整体优化逻辑，减少不必要的循环和文件操作。

综上所述，此脚本通过获取当前登录用户列表、读取白名单、筛选非白名单用户，以及强制关闭非白名单用户的会话，实现了剔除白名单以外用户的任务。用户需按照上述步骤准备白名单文件、保存脚本、授权并运行脚本。注意确保脚本运行环境具有足够的权限，并根据需要优化脚本逻辑。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用