添加和撤销用户监控的脚本2.0

[root@server-130 /test]# cat monuser.sh

#!/bin/bash

read -p “请输入用户名：” name

id $name 1>/dev/null 2>&1

if [ $? -ne 0 ] then echo “您输入的用户$name 不存在，请重新输入。。。”
exit 1
fi

read -p “添加 [$name] 的监控输入 [y] 取消监控 输入 [n] :” ans

his=”/home/$name/.bash_history” pro=”/home/$name/.bash_profile”
list=”/root/monuser.list”

begin(){
echo “开始监控 …”
touch $his chown$name $his chmod 600$his
chattr +a $his

echo  'PROMPT_COMMAND="history -a;readonly PROMPT_COMMAND"' >> $pro
echo  'export  PROMPT_COMMAND' >>  $pro
chattr +a $pro
echo "监控实施完毕 ..."
echo "$name" >> $list

}

end(){
chattr -a $his chattr -a$pro
sed -i ‘/PROMPT_COMMAND/{d}’ $pro sed -i ‘/\<’$name'\>/{d}' $list
echo “用户监控已经成功撤销。”
}

if [ “$ans” = “y” ] then grep “\<$name\>" $list > /dev/null if [$? -eq 0 ]
then
echo “该用户已经处于监控状态，不能重复添加。。。”
exit 1
else
begin
fi

elif [ “$ans” = “n” ] then grep “\<$name\>" $list > /dev/null if [$? -eq 0 ]
then
end
else
echo “该用户未处于监控状态，不执行任何操作。。。”
exit 1
fi
else
echo “请输入 y/n 不对用户执行任何操作..”
exit 1
fi

知识点：======================================

sed 直接修改源文件
grep 正则表达式
用户列表， 维护列表， （ 黑名单 ， 白名单） 192.198.100.2 非法 =====》 ip.list ====》 iptables -A

mysql =⇒ ps aux | grep ^mysql netstat -ntl :3306 mysql —>/var/mysql/mysql.sock -→ /var/mysql.pid 判定依据
ping

“`