我这里有一个方便的脚本可以返回将在7天后过期或已过期的帐户。我想允许它在多个主机上运行而不将脚本放在每个单独的主机上,我添加了for loop和ssh $SERVER >> EOF部分,但它只是运行命令关闭它们正在运行的系统脚本。
我认为错误是ssh $SERVER >> EOF,但我不确定语法是否正确。
#!/bin/bash
for SERVER in `cat /lists/testlist`
do
echo $SERVER
ssh $SERVER >> EOF
sudo cat /etc/shadow | cut -d: -f1,8 | sed /:$/d > /tmp/expirelist.txt
totalaccounts=`sudo cat /tmp/expirelist.txt | wc -l`
for((i=1; i<=$totalaccounts; i++ ))
do
tuserval=`sudo head -n $i /tmp/expirelist.txt | tail -n 1`
username=`sudo echo $tuserval | cut -f1 -d:`
userexp=`sudo echo $tuserval | cut -f2 -d:`
userexpireinseconds=$(( $userexp * 86400 ))
todaystime=`date +"%s"`
if [[ $userexpireinseconds -ge $todaystime ]] ;
then
timeto7days=$(( $todaystime + 604800 ))
if [[ $userexpireinseconds -le $timeto7days ]];
then
echo $username "is going to expire in 7 Days"
fi
else
echo $username "account has expired"
fi
done
sudo rm /tmp/expirelist.txt
EOF
done
答案 0 :(得分:11)
此处文档由<< EOF(或更好,<< 'EOF'启动,以防止此文档的正文被(本地)shell扩展),并且结束标记必须位于第1列。
您正在执行的操作是ssh并将标准输出附加到文件EOF(>>是输出重定向; <<是输入重定向)。然后(本地)运行sudo等等。它可能无法执行本地文件EOF(不可执行,希望如此),并且可能无法找到任何其他命令
我认为你所追求的是这一点(我现在用$(...)表示法替换了脚本中的反向标记,并略微优化了服务器列表生成以与Bash一起使用) :
#!/bin/bash
for SERVER in $(</lists/testlist)
do
echo $SERVER
ssh $SERVER << 'EOF'
sudo cat /etc/shadow | cut -d: -f1,8 | sed '/:$/d' > /tmp/expirelist.txt
totalaccounts=$(sudo cat /tmp/expirelist.txt | wc -l)
for ((i=1; i<=$totalaccounts; i++))
do
tuserval=$(sudo head -n $i /tmp/expirelist.txt | tail -n 1)
username=$(sudo echo $tuserval | cut -f1 -d:)
userexp=$(sudo echo $tuserval | cut -f2 -d:)
userexpireinseconds=$(( $userexp * 86400 ))
todaystime=$(date +"%s")
if [[ $userexpireinseconds -ge $todaystime ]]
then
timeto7days=$(( $todaystime + 604800 ))
if [[ $userexpireinseconds -le $timeto7days ]]
then
echo $username "is going to expire in 7 Days"
fi
else
echo $username "account has expired"
fi
done
sudo rm /tmp/expirelist.txt
EOF
done
非常接近,但差异真的很重要!请特别注意,结束标记EOF位于第1列,而不是缩进。