Shell十三問之一:什麼是shell？

在介紹 shell 是甚麼東西之前，不妨讓我們重新檢視使用者與電腦系統的關係，我們知道電腦的運作不能離開硬體，但使用者卻無法直接對硬體作驅動，硬體的驅動只能透過 一個稱為"作業系統(Operating System)"的軟體來控管，事實上，我們每天所談的 freebsd、netbsd、openbsd、linux等等 ，嚴格來說只是一個作業系統，我們稱之為"核心(kernel)"。然而，從使用者的角度來說，使用者也沒辦法直接操作 kernel ，而是透過 kernel 的"外殼"程式，也就是所謂的shell
，來與 kernel 溝通。從技術角度來說，shell是一個使用者與系統的互動介面(interface)，主要是讓使用者透過命令列(command line)來使用系統以完成工作。因此，shell 的最簡單的定義就是---命令解譯器(Command Interpreter)：
         * 將使用者的命令翻譯給核心處理， 
         * 同時，將核心處理結果翻譯給使用者。 

        每次當我們完成系統登入(login)，我們就取得一個互動模式的shell ，也稱為 login shell 或 primary shell。若從進程(process)角度來說，我們在 shell 所下達的命令，均是 shell 所產生的子進程。這現象，我們暫可稱之為 fork 。 如果是執行指令碼(shell script)的話，指令碼中的命令則是由另外一個非互動模式的子 shell (sub shell)來執行的。也就是 primary shell 產生 sub shell 的進程，sub shell
再產生 script 中所有命令的進程。

        FreeBSD的基本系統中可以使用的shell有兩個：sh和csh。這兩個基本shell的風格不太相同，不同的使用者常常會根據喜好來在兩者之間進 行選擇。當然當前有更好的shell程式可供使用者選擇，這些後續的 shell均是根據sh或csh的風格進一步發展出的，因此可以說在shell中，也有兩種風格，需要使用者根據自己的使用習慣進行選擇。
在預設安裝下，FreeBSD支援sh、csh、tsch，從/etc/shells中可以看出。
命令提示字元補充一下：
如果shell是sh，則提示符為“$”，如果shell是csh，則為“%”，需要注意的是如果是root使用者，則提示符為“#”。 

sh和csh又有以下不同的分支： 
        Bourne shell ： 
        burne shell (sh) 
        burne again shell (bash) 
        korn shell (ksh)
        POSIX shell ( sh) C shell ： 
        c shell (csh) 
        TENEX/TOPS C shell ( tcsh)
Quote:

Bourne Shell 最初的UNIX shell是由Stephen R. Bourne於20世紀70年代中期在新澤西的AT&T貝爾實驗室編寫的，這就是Bourne shell。Bourne shell 是一個交換式的命令直譯器和命令程式設計語言。Bourne shell 可以運行為login shell或者login shell的子shell(subshell)。只有login命令可以調用Bourne shell作為一個login shell。此時，shell先讀取/etc/profile檔案和$HOME/.profile檔案。/etc/profile檔案為所有的使用者定製環 境,$HOME/.profile檔案為本使用者定製環境。最後，shell會等待讀取你的輸入。 C Shell Bill Joy於20世紀80年代早期，在Berkeley的加利福尼亞大學開發了C shell。它主要是為了讓使用者更容易的使用互動式功能，並把ALGOL風格的文法結構變成了C語言風格。它新增了命令曆史、別名、檔案名稱替換、作業控制等功能。 有 很長一段時間，只有兩類shell供人們選擇，Bourne shell用來編程，C shell用來互動。為了改變這種狀況，AT&T的bell實驗室David Korn開發了Korn shell。ksh結合了所有的C shell的互動式特性，並融入了Bourne shell的文法。因此，Korn shell廣受使用者的歡迎。它還新增了數學計算,進程協作(coprocess)、行內編輯(inline editing)等功能。Korn Shell 是一個互動命令直譯器和命令程式設計語言.它符合POSIX——一個作業系統的國際標準.POSIX不是一個作業系統,而是一個目標在於應用程式的移植性 的標準——在來源程式一級跨越多種平台。 bash是GNU計劃的一部分，用來替代Bourne shell。它用於基於GNU的系統如Linux.大多數的Linux(Red Hat, Slackware, Caldera)都以bash作為預設的shell，並且運行sh時，其實調用的是bash。 POSIX shell 是Korn shell的一個變種. 當前提供POSIX shell的最大賣主是Hewlett-Packard。在HP-UX 11.0 , POSIX shell 就是/bin/sh,而bsh是/usr/old/bin/sh. 各主要作業系統下預設的shell: AIX 下是Korn Shell. Solaris和FreeBSD預設的是Bourne shell. HP-UX預設的是POSIX shell. Linux是Bourne Again shell

       輸入命令echo $SHELL可查看你用的是什麼shell，也可以根據提示符來看，如果shell是sh，則提示符為“$”，如果shell是csh，則為“%”，需要注意的是如果是root使用者，則提示符為“#”。

        對於管理員來將，要為使用不同shell的使用者都設定好基本的環境，就必須瞭解這兩種風格的shell設定方式。
系統登入時，sh將首先執行 /etc/profile檔案，為每個使用者佈建最基本的環境，而csh將使用/etc/csh.cshrc，csh.login和csh.logout作為系統csh資源檔。
      
        執行了系統層級的登入檔案之後，每個使用者的shell就在該使用者的主目錄下尋找該使用者個人的資源檔：sh使用.profile檔案，csh使用.login和.cshrc檔案。這些資源檔均使用相應的shell語言，/etc/profile和個人目錄下的.profile使用sh風格的控制語言，/etc/cshrc和個人目錄下的.login、.cshrc使用csh 風格的控制語言。
       
        系統管理員可以改動這些資源檔，為使用者提供一個最方便的使用環境。當然，系統管理員沒有必要直接去修改個人主目錄下的資源檔，這些檔案應該由使用者自己管 理，但是系統管理員可以在產生帳號時為使用者產生預設的資源檔，以減輕使用者佈建資源檔的麻煩。adduser命令預設使用/usr/share/skel下 的檔案為使用者提供各種資源檔的預設設定，這個目錄下除了可以放入shell的資源檔之外，還可以放入其他應用程式的資源檔。由於這些資源檔都是以 點開頭的隱藏檔案，為了表示清楚，在skel目錄下使用了一種轉換方式，如使用dot.profile
作為.profile的模板。

Code:

# ls /usr/share/skel dot.cshrc             dot.login_conf       dot.mailrc              dot.rhosts dot.login             dot.mail_aliases        dot.profile          dot.shrc

        在/usr/share/skel中為使用者佈建的預設設定檔，在使用者產生之後，就不會對使用者產生影響了。因此對系統登入檔案進行修改更有效和直接。對於sh風格的使用者，可以更改/etc/profile檔案，對csh應更改 /etc/csh.cshrc檔案。在這些檔案中可以改動shell使用的環境變數，這樣來改變shell的行為方式，或者執行一系列自動操作，完成一些使用者登入時需要自動執行的任務。

常用的環境變數：
          EDITOR    設定使用者常用的編輯器，很多程式查看這個變數來啟動具體的編輯器，可以 根據系統的情況更改
          HOME     使用者的主目錄的名字，這個變數由login程式設定，一般不需要更改
          DISPLAYX 使用這個環境變數來標識具體的顯示位置，格式為“電腦名稱字：X服務 器序號.顯示屏序號” ，例如：xt1:0.0，它不需要在資源檔中進行定義
          LANG        系統使用的語言，用於系統的本地化，預設為 “C” ，具體的設定可以查看 /usr/share/locale 目錄，那裡定義了不同的語言，可以將其設定為zh_CN.EUC來使得一些軟體使用中文字元。
          MAIL          使用者mail檔案的位置，也不需要改動
          PATH         使用冒號分隔的一系列路徑，系統用它來尋找具體可執行程式，因此這個變數非常重要，可以根據具體的情況改動其值。為了安全的原因，不要將目前的目錄作為執行 程式的搜尋路徑，尤其對於root使用者。這樣在目前的目錄下啟動程式，需要加上路徑，例如啟動目前的目錄下的a.out 程式，輸入 “./a.out”
。
          MANPATH 使用冒號分隔的一系列路徑，系統用它來尋找具體命令的線上手冊，設定方法與PATH相同。
          PS1           sh風格的shell使用這個變數的值作為提示符，預設值為 “$”（root為 “#” ）。更現代的sh就增強了提示符的靈活性，可以在提示符中加入目前的目錄、使用者名稱、機器名，命令的序號等。
          PS2           sh風格的shell使用這個變數的值作為後續提示符，提示命令還沒有完全輸入，預設為 “>;“ 
          TERM        終端的類型，對於需要全屏操作的程式，非常重要。有時要根據情況對設定進行調整。
          TZ              時區設定，具體的時區資訊位於/usr/share/zoneinfo目錄下，需要設定為適合本地時區的標準值

        可以將使用者的shell設定為特殊的應用程式，來達到對特殊使用者進行限制的目的。例如，僅僅給予使用者一個電子郵件信箱，但不想給他終端使用權，可以將使用者的 shell更改為/bin/true或者其他立即退出的程式。為了安全起見，使用者shell應該是一個不存在漏洞的二進位程式，最好不要使用解釋性語言腳 本作為登入shell。由於系統認可的shell程式是在/etc/shells檔案中列出的程式，將特殊使用者的shell設定為特殊的應用程式，但這些
應用程式沒有列入shells檔案，那麼這個使用者就會被一些應用程式區分出與普通使用者的差異，從而拒絕提供服務。例如ftp伺服器程式ftpd，通過檢查 使用者的shell是不是標準shell，來區分這個使用者是普通使用者還是用於特定目的的使用者。

        例如通過原始碼編譯安裝mysql的時候，需要首先建立一個mysql使用者，該使用者我們不希望他可以登入系統，因此把它的shell設定為/nonexistent:

pw groupadd mysql pw useradd mysql -g mysql -s /nonexistent