1 Bash 和 Bash 脚本 #
现今,许多人都在使用装有 GNOME 之类图形用户界面 (GUI) 的计算机。尽管 GUI 可提供许多功能,但执行自动化任务时,这些功能会受到限制。外壳是对 GUI 的有效补充,本章将会概述外壳(以 Bash 外壳为例)的数个方面。
1.1 什么是“外壳”? #
通常来说,Linux 外壳就是 Bash (Bourne again Shell)。在本章中提到“外壳”时,指的是 Bash。除了 Bash 以外,还存在其他一些外壳(ash、csh、ksh、zsh 等),每种外壳都具备不同的功能和特征。如果需要关于其他外壳的更多信息,请在 YaST 中搜索外壳。
1.1.1 Bash 配置文件 #
外壳可调用为:
交互式登录外壳: 使用
--login
选项调用 Bash 来登录计算机时,或通过 SSH 登录到远程计算机时,需要使用此方式。“普通”交互式外壳: 在启动 xterm、konsole、gnome-terminal 或类似的命令行界面 (CLI) 工具时通常会调用此外壳。
非交互式外壳: 当在命令行调用外壳脚本时调用此外壳。
各个外壳会读取不同的配置文件。下表显示登录和非登录外壳的配置文件。
Bash 会根据运行配置文件的外壳类型按特定顺序查找其配置文件。有关详细信息,请参见 Bash 手册页 (man 1 bash
)。搜索标题 INVOCATION
。
文件 |
说明 |
---|---|
|
请勿修改此文件,否则下次更新时,您的修改可能会被损坏。 |
|
如果要扩展 |
|
包含特定程序的系统范围配置文件 |
|
在此处插入特定于用户的登录外壳配置 |
登录外壳还会获取表 1.2 “非登录外壳的 Bash 配置文件”中所列的配置文件。
|
请勿修改此文件,否则下次更新时,您的修改可能会被损坏。 |
|
使用此文件插入系统范围的修改(仅 Bash) |
|
在此处插入特定于用户的配置 |
Bash 还会使用其他多个文件:
文件 |
说明 |
---|---|
|
包含已键入的所有命令的列表 |
|
注销时执行 |
|
用户为常用命令定义的别名。有关定义别名的更多细节,请参见 |
非登录外壳#
下面两个特殊外壳会阻止用户登录到系统:/bin/false
和 /sbin/nologin
。当用户尝试登录到系统时,这两个外壳都将失败且不会显示任何提示。这是针对系统用户有意设计的一种安全措施,虽然新式 Linux 操作系统提供了更有效的工具(例如 PAM 和 AppArmor)来控制系统访问。
SUSE Linux Enterprise Server 上的默认行为是将 /bin/bash
指派给人类用户,将 /bin/false
或 /sbin/nologin
指派给系统用户。但由于历史原因,nobody
用户拥有 /bin/bash
,因为该用户过去是默认用做系统用户的最低特权用户。但是,如果有多个系统用户使用 nobody
,则使用 nobody 而获得的任何一点安全性都将失去。应该可以将它更改为 /sbin/nologin
;最快的测试方法是进行此更改,然后看看这样是否中断了任何服务或应用程序。
使用以下命令列出 /etc/passwd
中已指派给所有用户(系统用户和人类用户)的外壳。输出视您系统上的服务和用户而异:
>
sort -t: -k 7 /etc/passwd | awk -F: '{print $1"\t" $7}' | column -t
tux /bin/bash
nobody /bin/bash
root /bin/bash
avahi /bin/false
chrony /bin/false
dhcpd /bin/false
dnsmasq /bin/false
ftpsecure /bin/false
lightdm /bin/false
mysql /bin/false
postfix /bin/false
rtkit /bin/false
sshd /bin/false
tftp /bin/false
unbound /bin/false
bin /sbin/nologin
daemon /sbin/nologin
ftp /sbin/nologin
lp /sbin/nologin
mail /sbin/nologin
man /sbin/nologin
nscd /sbin/nologin
polkitd /sbin/nologin
pulse /sbin/nologin
qemu /sbin/nologin
radvd /sbin/nologin
rpc /sbin/nologin
statd /sbin/nologin
svn /sbin/nologin
systemd-coredump /sbin/nologin
systemd-network /sbin/nologin
systemd-timesync /sbin/nologin
usbmux /sbin/nologin
vnc /sbin/nologin
wwwrun /sbin/nologin
messagebus /usr/bin/false
scard /usr/sbin/nologin
1.1.2 目录结构 #
下表简要介绍 Linux 系统上最重要的较高级别目录。以下列表中是关于这些目录和重要子目录的更多详细信息。
目录 |
内容 |
---|---|
|
根目录 — 目录树的起点。 |
|
基本二进制文件,例如系统管理员和普通用户都需要的命令。通常还包含外壳,如 Bash。 |
|
引导加载程序的静态文件。 |
|
访问特定于主机的设备所需的文件。 |
|
特定于主机的系统配置文件。 |
|
存储系统上具有帐户的所有用户的用户主目录。但是, |
|
基本共享库和内核模块。 |
|
可卸媒体的挂载点。 |
|
临时挂载文件系统的挂载点。 |
|
附加应用程序软件包。 |
|
超级用户 |
|
基本系统二进制文件。 |
|
系统提供的服务的数据。 |
|
临时文件。 |
|
具有只读数据的辅助层次结构。 |
|
变量数据,如日志文件。 |
|
只在系统上同时安装了 Microsoft Windows* 和 Linux 时可用。包含 Windows 数据。 |
以下列表提供有关这些目录中有哪些文件和子目录的更多详细信息,并给出一些示例:
/bin
包含
root
和其他用户都可使用的基本外壳命令。这些命令包括ls
、mkdir
、cp
、mv
、rm
和rmdir
。/bin
还包含 Bash,后者是 SUSE Linux Enterprise Server 中的默认外壳。/boot
包含引导所需的数据,如引导加载程序、内核以及内核开始执行用户模式程序之前使用的其他数据。
/dev
存储代表硬件组件的设备文件。
/etc
包含控制诸如 X Window 系统等程序操作的本地配置文件。
/etc/init.d
子目录包含可在引导过程中执行的 LSB init 脚本。/home/USERNAME
存储在系统中建立帐户的所有用户的私人数据。这里的文件只能由其拥有者或系统管理员修改。默认情况下,电子邮件目录和个人桌面配置以隐藏文件和目录的形式存放在此处,例如
.gconf/
和.config
。注意:网络环境中的用户主目录如果您是在网络环境中工作,您的用户主目录可能会映射到文件系统中除
/home
之外的其他目录。/lib
包含引导系统和运行根文件系统中的命令所需的基本共享库。共享库相当于 Windows 中的 DLL 文件。
/media
包含 CD-ROM、闪存盘和数码相机(如果它们使用 USB)等可卸媒体的安装点。
/media
通常包含除系统硬盘之外的各类驱动器。可卸媒体插入或连接到系统并挂载之后,您便可从此处访问该媒体。/mnt
此目录提供临时挂载的文件系统的挂载点。
root
可以在此处挂载文件系统。/opt
系统预留,用于安装第三方软件。在此处可以找到可选软件和较大附加产品程序软件包。
/root
root
用户的主目录。root
的个人数据存储在此处。/run
systemd
和各个组件使用的 tmpfs 目录。/var/run
是指向/run
的符号链接。/sbin
如
s
所表明的,该目录存储超级用户的实用程序。/sbin
不仅包含/bin
中的二进制文件,还包含引导、还原和恢复系统所需的其他二进制文件。/srv
存储系统提供的服务(如 FTP 和 HTTP)的数据。
/tmp
此目录由需要临时存储文件的程序使用。
重要:在引导时清理/tmp
无法保证存储在
/tmp
中的数据在系统重引导后仍然存在。这取决于/etc/tmpfiles.d/tmp.conf
中的设置及其他因素。/usr
/usr
与用户无关,而是 Unix 系统资源 (Unix system resource) 的缩写。/usr
中的数据是静态只读数据,可以在符合Filesystem Hierarchy Standard
(FHS) 的各个主机之间共享。此目录包含所有应用程序(包括 GNOME 等图形桌面),并且会在文件系统中创建次要层次。/usr
包含/usr/bin
、/usr/sbin
、/usr/local
和/usr/share/doc
等多个子目录。/usr/bin
包含一般可访问的程序。
/usr/sbin
包含为系统管理员预留的程序,例如维修功能。
/usr/local
在此目录中,系统管理员可以安装本地的独立于分发包的扩展。
/usr/share/doc
存储系统的各种文档文件和发行描述。在
manual
子目录中可以找到此手册的联机版本。如果安装了多种语言,则此目录可能包含这些手册不同语言的版本。在
packages
下可以找到系统上安装的软件包中包含的文档。对于每个软件包,都会创建一个子目录/usr/share/doc/packages/PACKAGENAME
,通常使用它来存放相应软件包的自述文件,有时还会存放示例、配置文件或附加脚本。如果系统上安装了操作指南,
/usr/share/doc
还会包含howto
子目录,其中提供了关于众多 Linux 软件安装和操作任务的附加文档。/var
/usr
用于存放静态只读数据,而/var
用于存放系统运行期间写入的可变数据,例如日志文件或假脱机数据。如需大致了解/var/log/
中包含的最重要的日志文件,请参见表 48.1 “日志文件”。
1.2 编写外壳脚本 #
使用外壳脚本可以方便地完成各种任务:收集数据、在文本中搜索单词或短语,以及执行其他有用的操作。以下示例显示用于打印文本的小外壳脚本:
在运行此脚本之前,必须满足几个先决条件:
每个脚本都应包含 Shebang 行(如上面的示例所示)。如果该行缺失,您需要手动调用解释器。
可以将该脚本保存在任何位置。但是,建议将其保存在外壳可以找到的目录中。外壳中的搜索路径由环境变量
PATH
确定。普通用户对/usr/bin
没有写入权限。因此,建议将脚本保存在用户目录~/bin/
中。在上例中使用名称hello.sh
。该脚本需要可执行权限。使用以下命令设置权限:
>
chmod +x ~/bin/hello.sh
如果满足上述所有先决条件,则可以采用如下方式执行此脚本:
作为绝对路径: 可以使用绝对路径执行脚本。在本例中为
~/bin/hello.sh
。所有位置: 如果
PATH
环境变量包含脚本所在目录,则可以使用hello.sh
来执行该脚本。
1.3 重定向命令事件 #
每个命令都可以使用三个通道输入或输出:
标准输出: 这是默认的输出通道。在命令打印某些内容时都会使用标准输出通道。
标准输入: 如果一个命令需要用户或其他命令输入,则使用此通道。
标准错误: 命令使用此通道报告错误。
要重定向这些通道,有以下可行的操作方式:
Command > File
将该命令的输出保存到文件中,会删除现有文件。例如,
ls
命令会将其输出写入文件listing.txt
:>
ls > listing.txtCommand >> File
将命令输出追加到文件。例如,
ls
命令会将其输出追加到文件listing.txt
:>
ls >> listing.txtCommand < File
读取该文件作为给定命令的输入。例如,
read
命令会将此文件的内容读入变量:>
read a < fooCommand1 | Command2
将左侧命令的输出重定向为右侧命令的输入。例如,
cat
命令会输出文件/proc/cpuinfo
的内容。grep
使用此输出仅过滤出包含cpu
的行:>
cat /proc/cpuinfo | grep cpu
每个通道都有一个文件描述符:0(零)表示标准输入,1 表示标准输出,2 表示标准错误。您可以在 <
或 >
字符前面插入此文件描述符。例如,下行会搜索以 foo
开头的文件,但通过将文件重定向到 /dev/null
来禁止显示错误:
>
find / -name "foo*" 2>/dev/null
1.4 使用别名 #
别名是一个或多个命令的快捷方式定义。别名的语法为:
alias NAME=DEFINITION
例如,下行内容定义了一个别名 lt
,它会输出一份较长的列表(选项 -l
),将列表按修改时间排序 (-t
),并按排好序的倒序列显 (-r
):
>
alias lt='ls -ltr'
要查看所有别名定义,请使用 alias
。要去除别名,请使用 unalias
和相应的别名名称。
1.5 在 Bash 中使用变量 #
外壳变量可以是全局变量,也可以是局部变量。全局变量(或环境变量)可以在所有外壳中访问。而局部变量仅在当前外壳中可见。
要查看所有环境变量,请使用 printenv
命令。如果需要知道变量的值,请将变量名称作为参数插入:
>
printenv PATH
也可以使用 echo
查看变量(无论是全局或本地变量):
>
echo $PATH
要设置局部变量,请使用变量名后加等号和值:
>
PROJECT="SLED"
不要在等号两边插入空格,否则会出错。要设置环境变量,请使用 export
:
>
export NAME="tux"
要删除变量,请使用 unset
:
>
unset NAME
下表包含可以在外壳脚本中使用的常见环境变量:
|
当前用户的用户主目录 |
|
当前主机名 |
|
当一个工具本地化后,它使用此环境变量中的语言。英语也可以设置为 |
|
外壳的搜索路径,冒号分隔的目录列表 |
|
指定在每个命令前打印的普通提示符 |
|
指定在执行多行命令时打印的辅助提示符 |
|
当前工作目录 |
|
当前用户 |
1.5.1 使用参数变量 #
例如,如果具有脚本 foo.sh
,则可以如下执行:
>
foo.sh "Tux Penguin" 2000
要访问传递给脚本的所有参数,您需要定位参数。这些参数为 $1
(表示第一个参数)、$2
(表示第二个参数),以此类推。至多可以有九个参数。要获取脚本名称,请使用 $0
。
以下脚本 foo.sh
打印从 1 到 4 的所有参数:
#!/bin/sh echo \"$1\" \"$2\" \"$3\" \"$4\"
如果使用上述参数执行此脚本,将获取:
"Tux Penguin" "2000" "" ""
1.5.2 使用变量替代项 #
变量替换将一个模式应用于变量的内容(从左侧或从右侧)。以下列表包含可能的语法格式:
${VAR#pattern}
从左侧删除可能的最短匹配:
>
file=/home/tux/book/book.tar.bz2>
echo ${file#*/} home/tux/book/book.tar.bz2${VAR##pattern}
从左侧删除可能的最长匹配:
>
file=/home/tux/book/book.tar.bz2>
echo ${file##*/} book.tar.bz2${VAR%pattern}
从右侧删除可能的最短匹配:
>
file=/home/tux/book/book.tar.bz2>
echo ${file%.*} /home/tux/book/book.tar${VAR%%pattern}
从右侧删除可能的最长匹配:
>
file=/home/tux/book/book.tar.bz2>
echo ${file%%.*} /home/tux/book/book${VAR/pattern_1/pattern_2}
将 PATTERN_1 中 VAR 的内容替代为 PATTERN_2:
>
file=/home/tux/book/book.tar.bz2>
echo ${file/tux/wilber} /home/wilber/book/book.tar.bz2
1.6 分组和组合命令 #
外壳允许您对命令执行连接和分组以有条件地执行。每个命令都返回一个退出码,该退出码确定操作是成功还是失败。如果是 0,则命令成功,任何其他值都表示特定于该命令的一个错误。
以下列表显示可以如何将命令分组:
Command1 ; Command2
顺序地执行这些命令。不检查退出码。以下一行命令使用
cat
显示文件的内容,然后使用ls
列显其文件属性,而不考虑退出码:>
cat filelist.txt ; ls -l filelist.txtCommand1 && Command2
如果左侧命令成功,则运行右侧命令(逻辑运算符 AND)。仅当上一个命令成功时,以下行才显示文件的内容并打印其文件属性(将其与列表中的上一项相比较):
>
cat filelist.txt && ls -l filelist.txtCommand1 || Command2
当左侧命令失败时运行右侧命令(逻辑运算符 OR)。下行只会在于
/home/tux/foo
中创建目录失败时,才会在/home/wilber/bar
中创建目录。>
mkdir /home/tux/foo || mkdir /home/wilber/barfuncname(){ ... }
创建外壳函数。您可以使用定位参数访问其参数。以下行定义用于打印短消息的函数
hello
:>
hello() { echo "Hello $1"; }您可以如下调用此函数:
>
hello Tux它会打印:
Hello Tux
1.7 使用通用流程构造 #
为了控制脚本的流程,外壳可以使用 for
、while
、if
和 case
构造元素。
1.7.1 if 控制命令 #
if
命令用于检查表达式。例如,以下代码测试当前用户是否是 Tux:
if test $USER = "tux"; then echo "Hello Tux." else echo "You are not Tux." fi
测试表达式既可以复杂也可以简单。以下表达式检查文件 foo.txt
是否存在:
if test -e /tmp/foo.txt ; then echo "Found foo.txt" fi
测试表达式也可以缩写在方括号中:
if [ -e /tmp/foo.txt ] ; then echo "Found foo.txt" fi
在 https://bash.cyberciti.biz/guide/If..else..fi 上可以找到更多有用表达式。
1.7.2 使用 for
命令创建循环 #
for
循环允许您对一系列项执行命令。例如,以下代码会列显关于当前工作目录中 PNG 文件的特定信息:
for i in *.png; do ls -l $i done
1.8 更多信息 #
关于 Bash 的重要信息在手册页 man
bash
中提供。可以在以下列表中找到关于此主题的更多信息:
https://tldp.org/LDP/Bash-Beginners-Guide/html/index.html — Bash 入门者指南
https://tldp.org/HOWTO/Bash-Prog-Intro-HOWTO.html — BASH 编程 - 简介操作指南
https://tldp.org/LDP/abs/html/index.html — 高级 Bash 脚本编写指南
https://www.grymoire.com/Unix/Sh.html — Sh - Bourne 外壳