在介紹 shell 是甚麼東西之前,不妨讓我們重新檢視使用者與電腦系統的關係,我們知道電腦的運作不能離開硬體,但使用者卻無法直接對硬體作驅動,硬體的驅動只能透過 一個稱為"作業系統(Operating System)"的軟體來控管,事實上,我們每天所談的 freebsd、netbsd、openbsd、linux等等 ,嚴格來說只是一個作業系統,我們稱之為"核心(kernel)"。然而,從使用者的角度來說,使用者也沒辦法直接操作 kernel ,而是透過 kernel 的"外殼"程式,也就是所謂的shell
,來與 kernel 溝通。從技術角度來說,shell是一個使用者與系統的互動介面(interface),主要是讓使用者透過命令列(command line)來使用系統以完成工作。因此,shell 的最簡單的定義就是---命令解譯器(Command Interpreter):
* 將使用者的命令翻譯給核心處理,
* 同時,將核心處理結果翻譯給使用者。
每次當我們完成系統登入(login),我們就取得一個互動模式的shell ,也稱為 login shell 或 primary shell。若從進程(process)角度來說,我們在 shell 所下達的命令,均是 shell 所產生的子進程。這現象,我們暫可稱之為 fork 。 如果是執行指令碼(shell script)的話,指令碼中的命令則是由另外一個非互動模式的子 shell (sub shell)來執行的。也就是 primary shell 產生 sub shell 的進程,sub shell
再產生 script 中所有命令的進程。
FreeBSD的基本系統中可以使用的shell有兩個:sh和csh。這兩個基本shell的風格不太相同,不同的使用者常常會根據喜好來在兩者之間進 行選擇。當然當前有更好的shell程式可供使用者選擇,這些後續的 shell均是根據sh或csh的風格進一步發展出的,因此可以說在shell中,也有兩種風格,需要使用者根據自己的使用習慣進行選擇。
在預設安裝下,FreeBSD支援sh、csh、tsch,從/etc/shells中可以看出。
命令提示字元補充一下:
如果shell是sh,則提示符為“$”,如果shell是csh,則為“%”,需要注意的是如果是root使用者,則提示符為“#”。
sh和csh又有以下不同的分支:
Bourne shell :
burne shell (sh)
burne again shell (bash)
korn shell (ksh)
POSIX shell ( sh) C shell :
c shell (csh)
TENEX/TOPS C shell ( tcsh)
Quote:
Bourne Shell 最初的UNIX shell是由Stephen R. Bourne於20世紀70年代中期在新澤西的AT&T貝爾實驗室編寫的,這就是Bourne shell。Bourne shell 是一個交換式的命令直譯器和命令程式設計語言。Bourne shell 可以運行為login shell或者login shell的子shell(subshell)。只有login命令可以調用Bourne shell作為一個login shell。此時,shell先讀取/etc/profile檔案和$HOME/.profile檔案。/etc/profile檔案為所有的使用者定製環 境,$HOME/.profile檔案為本使用者定製環境。最後,shell會等待讀取你的輸入。C Shell Bill Joy於20世紀80年代早期,在Berkeley的加利福尼亞大學開發了C shell。它主要是為了讓使用者更容易的使用互動式功能,並把ALGOL風格的文法結構變成了C語言風格。它新增了命令曆史、別名、檔案名稱替換、作業控制等功能。 有 很長一段時間,只有兩類shell供人們選擇,Bourne shell用來編程,C shell用來互動。為了改變這種狀況,AT&T的bell實驗室David Korn開發了Korn shell。ksh結合了所有的C shell的互動式特性,並融入了Bourne shell的文法。因此,Korn shell廣受使用者的歡迎。它還新增了數學計算,進程協作(coprocess)、行內編輯(inline editing)等功能。Korn Shell 是一個互動命令直譯器和命令程式設計語言.它符合POSIX——一個作業系統的國際標準.POSIX不是一個作業系統,而是一個目標在於應用程式的移植性 的標準——在來源程式一級跨越多種平台。 bash是GNU計劃的一部分,用來替代Bourne shell。它用於基於GNU的系統如Linux.大多數的Linux(Red Hat, Slackware, Caldera)都以bash作為預設的shell,並且運行sh時,其實調用的是bash。 POSIX shell 是Korn shell的一個變種. 當前提供POSIX shell的最大賣主是Hewlett-Packard。在HP-UX 11.0 , POSIX shell 就是/bin/sh,而bsh是/usr/old/bin/sh. 各主要作業系統下預設的shell: AIX 下是Korn Shell. Solaris和FreeBSD預設的是Bourne shell. HP-UX預設的是POSIX shell. Linux是Bourne Again shell |
輸入命令echo $SHELL可查看你用的是什麼shell,也可以根據提示符來看,如果shell是sh,則提示符為“$”,如果shell是csh,則為“%”,需要注意的是如果是root使用者,則提示符為“#”。
對於管理員來將,要為使用不同shell的使用者都設定好基本的環境,就必須瞭解這兩種風格的shell設定方式。
系統登入時,sh將首先執行 /etc/profile檔案,為每個使用者佈建最基本的環境,而csh將使用/etc/csh.cshrc,csh.login和csh.logout作為系統csh資源檔。
執行了系統層級的登入檔案之後,每個使用者的shell就在該使用者的主目錄下尋找該使用者個人的資源檔:sh使用.profile檔案,csh使用.login和.cshrc檔案。這些資源檔均使用相應的shell語言,/etc/profile和個人目錄下的.profile使用sh風格的控制語言,/etc/cshrc和個人目錄下的.login、.cshrc使用csh 風格的控制語言。
系統管理員可以改動這些資源檔,為使用者提供一個最方便的使用環境。當然,系統管理員沒有必要直接去修改個人主目錄下的資源檔,這些檔案應該由使用者自己管 理,但是系統管理員可以在產生帳號時為使用者產生預設的資源檔,以減輕使用者佈建資源檔的麻煩。adduser命令預設使用/usr/share/skel下 的檔案為使用者提供各種資源檔的預設設定,這個目錄下除了可以放入shell的資源檔之外,還可以放入其他應用程式的資源檔。由於這些資源檔都是以 點開頭的隱藏檔案,為了表示清楚,在skel目錄下使用了一種轉換方式,如使用dot.profile
作為.profile的模板。
Code:
# ls /usr/share/skel dot.cshrc dot.login_conf dot.mailrc dot.rhosts dot.login dot.mail_aliases dot.profile dot.shrc |
在/usr/share/skel中為使用者佈建的預設設定檔,在使用者產生之後,就不會對使用者產生影響了。因此對系統登入檔案進行修改更有效和直接。對於sh風格的使用者,可以更改/etc/profile檔案,對csh應更改 /etc/csh.cshrc檔案。在這些檔案中可以改動shell使用的環境變數,這樣來改變shell的行為方式,或者執行一系列自動操作,完成一些使用者登入時需要自動執行的任務。
常用的環境變數:
EDITOR 設定使用者常用的編輯器,很多程式查看這個變數來啟動具體的編輯器,可以 根據系統的情況更改
HOME 使用者的主目錄的名字,這個變數由login程式設定,一般不需要更改
DISPLAYX 使用這個環境變數來標識具體的顯示位置,格式為“電腦名稱字:X服務 器序號.顯示屏序號” ,例如:xt1:0.0,它不需要在資源檔中進行定義
LANG 系統使用的語言,用於系統的本地化,預設為 “C” ,具體的設定可以查看 /usr/share/locale 目錄,那裡定義了不同的語言,可以將其設定為zh_CN.EUC來使得一些軟體使用中文字元。
MAIL 使用者mail檔案的位置,也不需要改動
PATH 使用冒號分隔的一系列路徑,系統用它來尋找具體可執行程式,因此這個變數非常重要,可以根據具體的情況改動其值。為了安全的原因,不要將目前的目錄作為執行 程式的搜尋路徑,尤其對於root使用者。這樣在目前的目錄下啟動程式,需要加上路徑,例如啟動目前的目錄下的a.out 程式,輸入 “./a.out”
。
MANPATH 使用冒號分隔的一系列路徑,系統用它來尋找具體命令的線上手冊,設定方法與PATH相同。
PS1 sh風格的shell使用這個變數的值作為提示符,預設值為 “$”(root為 “#” )。更現代的sh就增強了提示符的靈活性,可以在提示符中加入目前的目錄、使用者名稱、機器名,命令的序號等。
PS2 sh風格的shell使用這個變數的值作為後續提示符,提示命令還沒有完全輸入,預設為 “>;“
TERM 終端的類型,對於需要全屏操作的程式,非常重要。有時要根據情況對設定進行調整。
TZ 時區設定,具體的時區資訊位於/usr/share/zoneinfo目錄下,需要設定為適合本地時區的標準值
可以將使用者的shell設定為特殊的應用程式,來達到對特殊使用者進行限制的目的。例如,僅僅給予使用者一個電子郵件信箱,但不想給他終端使用權,可以將使用者的 shell更改為/bin/true或者其他立即退出的程式。為了安全起見,使用者shell應該是一個不存在漏洞的二進位程式,最好不要使用解釋性語言腳 本作為登入shell。由於系統認可的shell程式是在/etc/shells檔案中列出的程式,將特殊使用者的shell設定為特殊的應用程式,但這些
應用程式沒有列入shells檔案,那麼這個使用者就會被一些應用程式區分出與普通使用者的差異,從而拒絕提供服務。例如ftp伺服器程式ftpd,通過檢查 使用者的shell是不是標準shell,來區分這個使用者是普通使用者還是用於特定目的的使用者。
例如通過原始碼編譯安裝mysql的時候,需要首先建立一個mysql使用者,該使用者我們不希望他可以登入系統,因此把它的shell設定為/nonexistent:
pw groupadd mysql pw useradd mysql -g mysql -s /nonexistent |