1、写第一个shell脚本 写脚本之前的准备工作: 由于vim比vi强大,通常选用vim编辑器取代vi。具体操作方法为: [root@thzzc1994 ~]# echo "alias vi=vim" >> /etc/profile [root@thzzc1994 ~]# tail -1 /etc/profile alias vi=vim [root@thzzc1994 ~]# source /etc/profile 2、第一行写脚本编辑器 我们现在写的脚本,第一行一般都是#!/bin/bash。不同的脚本的解释器是不一样的,比如: #!/usr/bin/expect #<==expect解决交互式的语言开头解释器 #!/usr/bin/perl #<==perl语言解释器 #!/usr/bin/env python #<==python语言解释器 如果这些脚本的第一行不指定解释器,那么就要用对应的解释器来执行脚本,这样才能确保脚本正确执行。例如: 如果是Shell脚本,就用bash test.sh执行test.sh。 如果是Python脚本,就用python test.py执行test.py。 如果是expect脚本,就用expect test.exp执行test.exp。 3、查看bash版本 cat /etc/redhat-release bash --version 4、检测bash漏洞 检测方法: [root@thzzc1994 ~]# env x='() { :;};echo be careful' bash -c "echo this is a test" be careful this is a test 如果输出be careful,表示说明需要尽快升级了 [root@thzzc1994 ~]# rpm -qa bash bash-4.1.2-14.el6.x86_64 而书中老男孩无漏洞版本为4.1.2-40 看来我需要尽快升级bash了 为了展示破壳漏洞,我们不如破解bash看看。下面是网上找的一篇我认为写得比较全的。 破解方法:(我没看懂,但要相信我们以后一定能看懂!) https://blog.csdn.net/qq_33020901/article/details/52065279 升级方法: [root@thzzc1994 ~]# yum update bash -y >/dev/null && echo install ok There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them. install ok [root@thzzc1994 ~]# env x='() { :;};echo be careful' bash -c "echo this is a test" this is a test 如果没有输出be careful,则bash没有漏洞。说明升级成功了。 [root@thzzc1994 ~]# rpm -qa bash bash-4.1.2-40.el6.x86_64 检验一下,果然跟老男孩的版本一样了。 5、重视注释 开发脚本时,如果没有注释,那么团队里的其他人就会很难理解脚本对应内容的用途,而且如果时间过长,自己也会忘记。因此,我们要尽量养成为shell脚本书写关键注释的习惯,书写注释不光是为了方便别人,更是为了方便自己,避免影响团队的协作效率,以及给后来接手的人带来维护困难。 其实,不止脚本,包括/etc/rc.local、/etc/exports、/var/spool/cron/root等系统文件都尽量加上注释。这不是必须的,但能反映一个优秀运维的习惯和规范。 特别提示:脚本中尽量不要使用中文,防止本机或切换系统环境后中文乱码的困扰。如果非要加中文,清根据自身情况对字符集进行调整,如:export LANG="zh_CN.UTF-8",并且在脚本中重新定义字符集设置,和系统保持一致。 另外,linux中所有字母、符号(包括单引号、双引号和反引号)都应该是英文状态下的符号,这点需要特别注意。 6、shell脚本启动流程 (1)脚本运行时,会先调用系统环境配置文件,配好环境变量。其顺序为: /etc/profile==>~/.bash_profile==>~/.bashrc==>/etc/bashrc (2)父脚本生成==>请求新进程==>子脚本生成==>子脚本结束==>父脚本结束 提示:设置linux的crond任务时,最好在脚本中重新定义环境变量,否则,部分系统环境变量不会被加载。 7、执行脚本的四种方法 (1)bash xx.sh或sh xx.sh,适用于脚本没有可执行权限x或脚本没有解释器的时候。(老男孩推荐) (2)path/xx.sh或./xx.sh,该方法需要可执行权限x (3)source xx.sh或. xx.sh。区别于其他方法,该方法会在当前父shell中加载并执行相关脚本,而其他方法都会启动新的进程执行子脚本。好处是,使用source或.可以将xx.sh自身脚本中的变量值或函数等返回值传递到当前父shell脚本中使用。 (4)sh<xx.sh或cat xx.sh|sh,老男孩将它用于将字符串拼接成命令再经由管道交给bash操作。
附录: 1、如何判断环境文件加载的先后顺序? 参考网上export加变量方法,不能解释全部文件,不行;又参考touch&&man --full-time,四个时间戳一模一样。网上两种方法都不行,于是自己想到一种方法,如下: 执行如下命令(试过了,这四行的先后顺序不影响),然后重启。 [root@thzzc1994 ~]# echo "rm etcprofile">>/etc/profile [root@thzzc1994 ~]# echo "rm etcbashrc">>/etc/bashrc [root@thzzc1994 ~]# echo "rm homebashrc">>~/.bashrc [root@thzzc1994 ~]# echo "rm homebashprofile">>~/.bash_profile [root@thzzc1994 ~]# reboot 登录进去以后,会看到如下提示: rm: 无法删除"etcprofile": 没有那个文件或目录 rm: 无法删除"etcbashrc": 没有那个文件或目录 rm: 无法删除"homebashrc": 没有那个文件或目录 rm: 无法删除"homebashprofile": 没有那个文件或目录 总结:不难看出,调用顺序为/etc/profile==>/etc/bashrc==>~/.bashrc==>~/.bash_profile。 ----大致看这种方法,好像没有问题。可是这四个文件存在着相互调用关系,还能这样搞么?在~/.bash_profile中,发现就调用过~/.bashrc。 不难在~/.bash_profile中找到 if [ -f ~/.bashrc ]; then . ~/.bashrc fi 同样,在~/.bashrc中找到 if [ -f /etc/bashrc ]; then . /etc/bashrc fi 受到启发,修改四句echo,把echo放到文件的最开头去,修改完保存,重新登陆,提示变成: rm: cannot remove `etcprofile': No such file or directory rm: 无法删除"homebashprofile": 没有那个文件或目录 rm: 无法删除"homebashrc": 没有那个文件或目录 rm: 无法删除"etcbashrc": 没有那个文件或目录 这才终于应了那个顺序:/etc/profile==>~/.bash_profile==>~/.bashrc==>/etc/bashrc
