跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 管理指南 / 常用任务 / Bash 和 Bash 脚本
适用范围 SUSE Linux Enterprise Server 15 SP6

1 Bash 和 Bash 脚本

现今,许多人都在使用装有 GNOME 之类图形用户界面 (GUI) 的计算机。尽管 GUI 可提供许多功能,但执行自动化任务时,这些功能会受到限制。外壳是对 GUI 的有效补充,本章将会概述外壳(以 Bash 外壳为例)的数个方面。

1.1 什么是外壳

通常来说,Linux 外壳就是 Bash (Bourne again Shell)。在本章中提到外壳时,指的是 Bash。除了 Bash 以外,还存在其他一些外壳(ash、csh、ksh、zsh 等),每种外壳都具备不同的功能和特征。如果需要关于其他外壳的更多信息,请在 YaST 中搜索外壳

1.1.1 Bash 配置文件

外壳可调用为:

  1. 交互式登录外壳: 使用 --login 选项调用 Bash 来登录计算机时,或通过 SSH 登录到远程计算机时,需要使用此方式。

  2. 普通交互式外壳: 在启动 xterm、konsole、gnome-terminal 或类似的命令行界面 (CLI) 工具时通常会调用此外壳。

  3. 非交互式外壳: 当在命令行调用外壳脚本时调用此外壳。

各个外壳会读取不同的配置文件。下表显示登录和非登录外壳的配置文件。

提示
提示

Bash 会根据运行配置文件的外壳类型按特定顺序查找其配置文件。有关详细信息,请参见 Bash 手册页 (man 1 bash)。搜索标题 INVOCATION

表 1.1︰ 登录外壳的 Bash 配置文件

文件

说明

/etc/profile

请勿修改此文件,否则下次更新时,您的修改可能会被损坏。

/etc/profile.local

如果要扩展 /etc/profile,请使用此文件

/etc/profile.d/

包含特定程序的系统范围配置文件

~/.profile

在此处插入特定于用户的登录外壳配置

登录外壳还会获取表 1.2 “非登录外壳的 Bash 配置文件”中所列的配置文件。

表 1.2︰ 非登录外壳的 Bash 配置文件

/etc/bash.bashrc

请勿修改此文件,否则下次更新时,您的修改可能会被损坏。

/etc/bash.bashrc.local

使用此文件插入系统范围的修改(仅 Bash)

~/.bashrc

在此处插入特定于用户的配置

Bash 还会使用其他多个文件:

表 1.3︰ 用于 Bash 的特殊文件

文件

说明

~/.bash_history

包含已键入的所有命令的列表

~/.bash_logout

注销时执行

~/.alias

用户为常用命令定义的别名。有关定义别名的更多细节,请参见 man 1 alias

非登录外壳

下面两个特殊外壳会阻止用户登录到系统:/bin/false/sbin/nologin。当用户尝试登录到系统时,这两个外壳都将失败且不会显示任何提示。这是针对系统用户有意设计的一种安全措施,虽然新式 Linux 操作系统提供了更有效的工具(例如 PAM 和 AppArmor)来控制系统访问。

SUSE Linux Enterprise Server 上的默认行为是将 /bin/bash 指派给人类用户,将 /bin/false/sbin/nologin 指派给系统用户。但由于历史原因,nobody 用户拥有 /bin/bash,因为该用户过去是默认用做系统用户的最低特权用户。但是,如果有多个系统用户使用 nobody,则使用 nobody 而获得的任何一点安全性都将失去。应该可以将它更改为 /sbin/nologin;最快的测试方法是进行此更改,然后看看这样是否中断了任何服务或应用程序。

使用以下命令列出 /etc/passwd 中已指派给所有用户(系统用户和人类用户)的外壳。输出视您系统上的服务和用户而异:

> sort -t: -k 7 /etc/passwd | awk -F: '{print $1"\t" $7}' | column -t
tux               /bin/bash
nobody            /bin/bash
root              /bin/bash
avahi             /bin/false
chrony            /bin/false
dhcpd             /bin/false
dnsmasq           /bin/false
ftpsecure         /bin/false
lightdm           /bin/false
mysql             /bin/false
postfix           /bin/false
rtkit             /bin/false
sshd              /bin/false
tftp              /bin/false
unbound           /bin/false
bin               /sbin/nologin
daemon            /sbin/nologin
ftp               /sbin/nologin
lp                /sbin/nologin
mail              /sbin/nologin
man               /sbin/nologin
nscd              /sbin/nologin
polkitd           /sbin/nologin
pulse             /sbin/nologin
qemu              /sbin/nologin
radvd             /sbin/nologin
rpc               /sbin/nologin
statd             /sbin/nologin
svn               /sbin/nologin
systemd-coredump  /sbin/nologin
systemd-network   /sbin/nologin
systemd-timesync  /sbin/nologin
usbmux            /sbin/nologin
vnc               /sbin/nologin
wwwrun            /sbin/nologin
messagebus        /usr/bin/false
scard             /usr/sbin/nologin

1.1.2 目录结构

下表简要介绍 Linux 系统上最重要的较高级别目录。以下列表中是关于这些目录和重要子目录的更多详细信息。

表 1.4︰ 标准目录树概述

目录

内容

/

根目录 — 目录树的起点。

/bin

基本二进制文件,例如系统管理员和普通用户都需要的命令。通常还包含外壳,如 Bash。

/boot

引导加载程序的静态文件。

/dev

访问特定于主机的设备所需的文件。

/etc

特定于主机的系统配置文件。

/home

存储系统上具有帐户的所有用户的用户主目录。但是,root 的主目录不在 /home 中,而是在 /root 中。

/lib

基本共享库和内核模块。

/media

可卸媒体的挂载点。

/mnt

临时挂载文件系统的挂载点。

/opt

附加应用程序软件包。

/root

超级用户 root 的主目录。

/sbin

基本系统二进制文件。

/srv

系统提供的服务的数据。

/tmp

临时文件。

/usr

具有只读数据的辅助层次结构。

/var

变量数据,如日志文件。

/windows

只在系统上同时安装了 Microsoft Windows* 和 Linux 时可用。包含 Windows 数据。

以下列表提供有关这些目录中有哪些文件和子目录的更多详细信息,并给出一些示例:

/bin

包含 root 和其他用户都可使用的基本外壳命令。这些命令包括 lsmkdircpmvrmrmdir/bin 还包含 Bash,后者是 SUSE Linux Enterprise Server 中的默认外壳。

/boot

包含引导所需的数据,如引导加载程序、内核以及内核开始执行用户模式程序之前使用的其他数据。

/dev

存储代表硬件组件的设备文件。

/etc

包含控制诸如 X Window 系统等程序操作的本地配置文件。/etc/init.d 子目录包含可在引导过程中执行的 LSB init 脚本。

/home/USERNAME

存储在系统中建立帐户的所有用户的私人数据。这里的文件只能由其拥有者或系统管理员修改。默认情况下,电子邮件目录和个人桌面配置以隐藏文件和目录的形式存放在此处,例如 .gconf/.config

注意
注意:网络环境中的用户主目录

如果您是在网络环境中工作,您的用户主目录可能会映射到文件系统中除 /home 之外的其他目录。

/lib

包含引导系统和运行根文件系统中的命令所需的基本共享库。共享库相当于 Windows 中的 DLL 文件。

/media

包含 CD-ROM、闪存盘和数码相机(如果它们使用 USB)等可卸媒体的安装点。/media 通常包含除系统硬盘之外的各类驱动器。可卸媒体插入或连接到系统并挂载之后,您便可从此处访问该媒体。

/mnt

此目录提供临时挂载的文件系统的挂载点。root 可以在此处挂载文件系统。

/opt

系统预留,用于安装第三方软件。在此处可以找到可选软件和较大附加产品程序软件包。

/root

root 用户的主目录。root 的个人数据存储在此处。

/run

systemd 和各个组件使用的 tmpfs 目录。/var/run 是指向 /run 的符号链接。

/sbin

s 所表明的,该目录存储超级用户的实用程序。/sbin 不仅包含 /bin 中的二进制文件,还包含引导、还原和恢复系统所需的其他二进制文件。

/srv

存储系统提供的服务(如 FTP 和 HTTP)的数据。

/tmp

此目录由需要临时存储文件的程序使用。

重要
重要:在引导时清理 /tmp

无法保证存储在 /tmp 中的数据在系统重引导后仍然存在。这取决于 /etc/tmpfiles.d/tmp.conf 中的设置及其他因素。

/usr

/usr 与用户无关,而是 Unix 系统资源 (Unix system resource) 的缩写。/usr 中的数据是静态只读数据,可以在符合 Filesystem Hierarchy Standard (FHS) 的各个主机之间共享。此目录包含所有应用程序(包括 GNOME 等图形桌面),并且会在文件系统中创建次要层次。/usr 包含 /usr/bin/usr/sbin/usr/local/usr/share/doc 等多个子目录。

/usr/bin

包含一般可访问的程序。

/usr/sbin

包含为系统管理员预留的程序,例如维修功能。

/usr/local

在此目录中,系统管理员可以安装本地的独立于分发包的扩展。

/usr/share/doc

存储系统的各种文档文件和发行描述。在 manual 子目录中可以找到此手册的联机版本。如果安装了多种语言,则此目录可能包含这些手册不同语言的版本。

packages 下可以找到系统上安装的软件包中包含的文档。对于每个软件包,都会创建一个子目录 /usr/share/doc/packages/PACKAGENAME,通常使用它来存放相应软件包的自述文件,有时还会存放示例、配置文件或附加脚本。

如果系统上安装了操作指南,/usr/share/doc 还会包含 howto 子目录,其中提供了关于众多 Linux 软件安装和操作任务的附加文档。

/var

/usr 用于存放静态只读数据,而 /var 用于存放系统运行期间写入的可变数据,例如日志文件或假脱机数据。如需大致了解 /var/log/ 中包含的最重要的日志文件,请参见表 48.1 “日志文件”

1.2 编写外壳脚本

使用外壳脚本可以方便地完成各种任务:收集数据、在文本中搜索单词或短语,以及执行其他有用的操作。以下示例显示用于打印文本的小外壳脚本:

例 1.1︰ 用于打印文本的外壳脚本
#!/bin/sh 1
# Output the following line: 2
echo "Hello World" 3

1

第一行以 Shebang 字符 (#!) 开头,表示此文件为脚本。在 Shebang 后面指定的解释器将执行该脚本。在本例中,指定的解释器为 /bin/sh

2

第二行是一个以哈希符号开头的注释。我们建议对难以理解的行提供注释。提供适当的注释可以记住该行的用途和功能。另外,其他阅读者可以更好地理解您的脚本。在开发社区中,注释被视为一种良好的做法。

3

第三行使用内置命令 echo 打印相应文本。

在运行此脚本之前,必须满足几个先决条件:

  1. 每个脚本都应包含 Shebang 行(如上面的示例所示)。如果该行缺失,您需要手动调用解释器。

  2. 可以将该脚本保存在任何位置。但是,建议将其保存在外壳可以找到的目录中。外壳中的搜索路径由环境变量 PATH 确定。普通用户对 /usr/bin 没有写入权限。因此,建议将脚本保存在用户目录 ~/bin/ 中。在上例中使用名称 hello.sh

  3. 该脚本需要可执行权限。使用以下命令设置权限:

    > chmod +x ~/bin/hello.sh

如果满足上述所有先决条件,则可以采用如下方式执行此脚本:

  1. 作为绝对路径: 可以使用绝对路径执行脚本。在本例中为 ~/bin/hello.sh

  2. 所有位置: 如果 PATH 环境变量包含脚本所在目录,则可以使用 hello.sh 来执行该脚本。

1.3 重定向命令事件

每个命令都可以使用三个通道输入或输出:

  • 标准输出: 这是默认的输出通道。在命令打印某些内容时都会使用标准输出通道。

  • 标准输入: 如果一个命令需要用户或其他命令输入,则使用此通道。

  • 标准错误: 命令使用此通道报告错误。

要重定向这些通道,有以下可行的操作方式:

Command > File

将该命令的输出保存到文件中,会删除现有文件。例如,ls 命令会将其输出写入文件 listing.txt

> ls > listing.txt
Command >> File

将命令输出追加到文件。例如,ls 命令会将其输出追加到文件 listing.txt

> ls >> listing.txt
Command < File

读取该文件作为给定命令的输入。例如,read 命令会将此文件的内容读入变量:

> read a < foo
Command1 | Command2

将左侧命令的输出重定向为右侧命令的输入。例如,cat 命令会输出文件 /proc/cpuinfo 的内容。grep 使用此输出仅过滤出包含 cpu 的行:

> cat /proc/cpuinfo | grep cpu

每个通道都有一个文件描述符:0(零)表示标准输入,1 表示标准输出,2 表示标准错误。您可以在 <> 字符前面插入此文件描述符。例如,下行会搜索以 foo 开头的文件,但通过将文件重定向到 /dev/null 来禁止显示错误:

> find / -name "foo*" 2>/dev/null

1.4 使用别名

别名是一个或多个命令的快捷方式定义。别名的语法为:

alias NAME=DEFINITION

例如,下行内容定义了一个别名 lt,它会输出一份较长的列表(选项 -l),将列表按修改时间排序 (-t),并按排好序的倒序列显 (-r):

> alias lt='ls -ltr'

要查看所有别名定义,请使用 alias。要去除别名,请使用 unalias 和相应的别名名称。

1.5 在 Bash 中使用变量

外壳变量可以是全局变量,也可以是局部变量。全局变量(或环境变量)可以在所有外壳中访问。而局部变量仅在当前外壳中可见。

要查看所有环境变量,请使用 printenv 命令。如果需要知道变量的值,请将变量名称作为参数插入:

> printenv PATH

也可以使用 echo 查看变量(无论是全局或本地变量):

> echo $PATH

要设置局部变量,请使用变量名后加等号和值:

> PROJECT="SLED"

不要在等号两边插入空格,否则会出错。要设置环境变量,请使用 export

> export NAME="tux"

要删除变量,请使用 unset

> unset NAME

下表包含可以在外壳脚本中使用的常见环境变量:

表 1.5︰ 有用的环境变量

HOME

当前用户的用户主目录

HOST

当前主机名

LANG

当一个工具本地化后,它使用此环境变量中的语言。英语也可以设置为 C

PATH

外壳的搜索路径,冒号分隔的目录列表

PS1

指定在每个命令前打印的普通提示符

PS2

指定在执行多行命令时打印的辅助提示符

PWD

当前工作目录

USER

当前用户

1.5.1 使用参数变量

例如,如果具有脚本 foo.sh,则可以如下执行:

> foo.sh "Tux Penguin" 2000

要访问传递给脚本的所有参数,您需要定位参数。这些参数为 $1(表示第一个参数)、$2(表示第二个参数),以此类推。至多可以有九个参数。要获取脚本名称,请使用 $0

以下脚本 foo.sh 打印从 1 到 4 的所有参数:

#!/bin/sh
echo \"$1\" \"$2\" \"$3\" \"$4\"

如果使用上述参数执行此脚本,将获取:

"Tux Penguin" "2000" "" ""

1.5.2 使用变量替代项

变量替换将一个模式应用于变量的内容(从左侧或从右侧)。以下列表包含可能的语法格式:

${VAR#pattern}

从左侧删除可能的最短匹配:

> file=/home/tux/book/book.tar.bz2
> echo ${file#*/}
home/tux/book/book.tar.bz2
${VAR##pattern}

从左侧删除可能的最长匹配:

> file=/home/tux/book/book.tar.bz2
> echo ${file##*/}
book.tar.bz2
${VAR%pattern}

从右侧删除可能的最短匹配:

> file=/home/tux/book/book.tar.bz2
> echo ${file%.*}
/home/tux/book/book.tar
${VAR%%pattern}

从右侧删除可能的最长匹配:

> file=/home/tux/book/book.tar.bz2
> echo ${file%%.*}
/home/tux/book/book
${VAR/pattern_1/pattern_2}

PATTERN_1VAR 的内容替代为 PATTERN_2

> file=/home/tux/book/book.tar.bz2
> echo ${file/tux/wilber}
/home/wilber/book/book.tar.bz2

1.6 分组和组合命令

外壳允许您对命令执行连接和分组以有条件地执行。每个命令都返回一个退出码,该退出码确定操作是成功还是失败。如果是 0,则命令成功,任何其他值都表示特定于该命令的一个错误。

以下列表显示可以如何将命令分组:

Command1 ; Command2

顺序地执行这些命令。不检查退出码。以下一行命令使用 cat 显示文件的内容,然后使用 ls 列显其文件属性,而不考虑退出码:

> cat filelist.txt ; ls -l filelist.txt
Command1 && Command2

如果左侧命令成功,则运行右侧命令(逻辑运算符 AND)。仅当上一个命令成功时,以下行才显示文件的内容并打印其文件属性(将其与列表中的上一项相比较):

> cat filelist.txt && ls -l filelist.txt
Command1 || Command2

当左侧命令失败时运行右侧命令(逻辑运算符 OR)。下行只会在于 /home/tux/foo 中创建目录失败时,才会在 /home/wilber/bar 中创建目录。

> mkdir /home/tux/foo || mkdir /home/wilber/bar
funcname(){ ... }

创建外壳函数。您可以使用定位参数访问其参数。以下行定义用于打印短消息的函数 hello

> hello() { echo "Hello $1"; }

您可以如下调用此函数:

> hello Tux

它会打印:

Hello Tux

1.7 使用通用流程构造

为了控制脚本的流程,外壳可以使用 forwhileifcase 构造元素。

1.7.1 if 控制命令

if 命令用于检查表达式。例如,以下代码测试当前用户是否是 Tux:

if test $USER = "tux"; then
  echo "Hello Tux."
else
  echo "You are not Tux."
fi

测试表达式既可以复杂也可以简单。以下表达式检查文件 foo.txt 是否存在:

if test -e /tmp/foo.txt ; then
  echo "Found foo.txt"
fi

测试表达式也可以缩写在方括号中:

if [ -e /tmp/foo.txt ] ; then
  echo "Found foo.txt"
fi

https://bash.cyberciti.biz/guide/If..else..fi 上可以找到更多有用表达式。

1.7.2 使用 for 命令创建循环

for 循环允许您对一系列项执行命令。例如,以下代码会列显关于当前工作目录中 PNG 文件的特定信息:

for i in *.png; do
 ls -l $i
done

1.8 更多信息

关于 Bash 的重要信息在手册页 man bash 中提供。可以在以下列表中找到关于此主题的更多信息: