shell编程笔记.doc

shell编程笔记1-文件安全与权限 第一章 文件安全与权限文件的三种访问方式：读（r，read）、写（w，write）、执行（x，execute）文件的权限分为三类文件属主（u，user），同组用户（g，group），其他用户（o，other）通过ls -l命令查看如下：-rwxr-r- 1 xxxuser wnms 181 Jun 21 09:28 sie_hw_btsdata.shdrwxr-xr-x 2 xxxuser wnms 512 Sep 12 10:58 test下面从左到右分别介绍-rwxr-r-是文件的权限位，第一位可能出现的为-（普通文件），d（目录文件），l（符号链接文件），s（套接字文件），b（块设备文件），c（字符设备文件），p（命名管道文件）1是该文件的硬连接数xxxuser是该文件的属主wnms是该文件的属主的组181表示文件的大小，单位是字节Jun 21 09:28文件最后修改的时间sie_hw_btsdata.sh文件名改变权限位语法chmod who operator permission filenamewho包括u,g,o,a，分别表示user，group，other，alloperator包括+,-,=permission包括r,w,x,s(文件属主或组SETID),t（粘性位）,l（给文件加锁）一个目录上出现t，说明该目录下的文件只有属主才可以删除。一个文件上出现t，说明该脚本或程序在执行时会被放到交换分区如下面的例子：hnxxxdb% ls -ldrwxrwxr-t 2 informix informix 512 Apr 14 12:06 INFORMIXTMP另，可以通过绝对模式来chmod，如chmod 777 filename。目录的权限会覆盖该目录中文件的权限，即目录权限的优先级比该目录下文件权限的优先级高。例如：hnxxxdb% ls -ldrwxr-xr-x 2 resuser wnms 512 Sep 12 10:58 testhnxxxdb% cd testhnxxxdb% ls -l-rwxrwxrwx 1 resuser wnms 181 Jul 28 17:49 nokia_bts_data.sh与wnms同组的用户将不能写nokia_bts_data，因为test目录不允许写suid/guid某个用户对自己的shell脚本设置了suid这样的权限，那么其他用户也对该shell脚本有相应的权限，guid也是这样。例如：hnxxxdb% pwd/usr/binhnxxxdb% ls -l|grep .s.s-r-sr-sr-x 1 root sys 23500 Jul 20 2005 passwdhnresdb% ls -l|grep .s-r-s-x-x 1 root sys 342712 Sep 21 2002 admintool-rwsr-xr-x 1 root sys 37784 Aug 31 2005 at-rwsr-xr-x 1 root sys 13728 Aug 31 2005 atq-rwsr-xr-x 1 root sys 12688 Aug 31 2005 atrm-r-s-x-x 1 root lp 9736 Jan 6 2000 cancel-r-sr-xr-x 1 root sys 41820 Jul 20 2005 chkey-r-sr-xr-x 1 root bin 17224 Aug 31 2005 crontab-s-x-x 1 root uucp 69784 Jan 6 2000 ct-s-x-x 1 uucp uucp 83808 Feb 27 2001 cu-r-sr-xr-x 1 root bin 13808 Jan 6 2000 eject-r-sr-xr-x 1 root bin 26372 Jan 6 2000 fdformat-r-sr-xr-x 1 root bin 29508 Jul 20 2005 login-r-s-x-x 1 root lp 23076 Jul 15 2005 lp-r-s-x-x 1 root lp 7116 Jan 6 2000 lpset-r-s-x-x 1 root lp 22456 Jul 15 2005 lpstat-rwsr-xr-x 1 root sys 7696 Dec 16 2004 newgrp-rwsr-xr-x 1 root sys 7764 Mar 16 2000 newtask-r-sr-sr-x 1 root sys 23500 Jul 20 2005 passwd-r-sr-xr-x 1 root bin 9520 Aug 31 2005 pfexec-r-sr-xr-x 1 root bin 231808 Jul 20 2005 pppd-r-sr-xr-x 1 root bin 21008 Jan 6 2000 rcp-r-sr-xr-x 1 root bin 55480 Jan 6 2000 rdist-r-sr-xr-x 1 root bin 16012 Jan 6 2000 rlogin-r-sr-xr-x 1 root bin 39044 Mar 12 2003 rmformat-r-sr-xr-x 1 root bin 8964 Jan 6 2000 rsh-r-sr-xr-x 1 root sys 21192 Jul 20 2005 su-r-s-x-x 1 uucp bin 55368 Jun 27 2001 tip-s-x-x 1 uucp uucp 67192 Jul 29 2003 uucp-s-x-x 1 uucp uucp 22588 Jul 29 2003 uuglist-s-x-x 1 uucp uucp 19568 Jan 6 2000 uuname-s-x-x 1 uucp uucp 62012 Jul 29 2003 uustat-s-x-x 1 uucp uucp 71032 Jul 29 2003 uux-r-sr-xr-x 1 root bin 5980 Jan 6 2000 volcheck-r-sr-xr-x 1 root bin 12580 Mar 12 2005 volrmmount设置方法设置suid，在权限位之前加4，设置guid，在权限位之前加2，两个都设置，在权限位之前加6。chmod 4731 filename,chmod 6711 filenamechown/chgrp只有文件的属主和系统管理员可以改变文件的所有权chown -R -h owner fileR参数表示递归到下面的子目录进行同样的操作，h参数表示改变符号链接文件的属主时不影响指向链接的目标文件chgrp命令用法同chown也可以用chown命令同时改变组和用户。chown group:owner file找出自己属于哪些组，可以用下面的命令groupid找某个用户属于哪些组group usernameumask系统管理员为你最初登陆到系统时确定的创建文件的缺省权限一般来说umask命令是在/etc/profile文件里设置，这个是给所有用户使用的。如果喜欢永久性的设置自己的umask值，可以放在自己的家目录下的.cshrc(csh)-hnxxxdb% more .cshrcumask 022stty erase Hset path= (/bin /usr/bin /opt/informix /opt/informix/bin /opt/informix/etc .)setenv INFORMIXSERVER resserversetenv INFORMIXDIR /opt/informixsetenv ONCONFIG onconfigif ( $?prompt ) then set history=32endifsetenv LANG Csetenv EDITOR vi-创建一目录hnxxxdb% mkdir testhnxxxdb% ls -aldrwxr-xr-x 2 xxxuser wnms 512 Jun 21 19:20 test目录默认的权限为755创建一文件hnxxxdb% touch test.sqlhnxxxdb% ls -al-rw-r-r- 1 resuser wnms 0 Jun 21 19:22 test.sql文件默认的权限为644对于目录来说，每类用户（user，group，other）在umask中的值最大为7，对于文件来说，在umask中最大的值为6改变umask的值，可通过命令umask nnn，其中nnn为000-777之间的值，直接键入umask查出umask的值，值对应的权限为umask 文件 目录0 6 71 6 62 4 53 4 44 2 35 2 26 0 17 0 0符号链接软链接、硬链接软链接就是一个指向文件的指针。作用：可以将多个链接指向同一个文件，即在多个用户的家目录下做个链接指向同一个文件，当要做修改时只要改原文件，其他链接文件看到的也就是修改后的。ln -s 源文件（即实实在在的文件） 目标文件（即符号） 目标文件可以不用先创建，如果没有系统会自动创建shell编程笔记2-find和xargs 第二章 find和xargsfind遍利目录或文件系统查找某些文件或目录语法：find pathname -options -print -exec -okpathname是路径-print 将匹配的文件输出的标准输出-exec find命令对匹配的文件执行该参数所给出的shell命令，命令形式为command ;，注意和;之间有空格。-ok 和-exec一样，不过更为安全，执行一个命令前会给出提示。-options选项有很多参数，比如:-name按文件名查找文件-perm按文件权限查找文件-prune不在当前指定的目录找，如果同时使用了-depth，则-prune被忽略-user按文件属主查找-group按文件所属的组查找-mtime -n +n按文件更改时间查找，-n文件更改时间距现在n天内，+n文件更改时间距现在n天前-nogroup查找无效所属组的文件-nouser查找无效属主的文件-newer file1!file2查找更改时间比file1新但比file2旧的文件-type查找某一类型的文件文件类型有d（目录文件），l（符号链接文件），b（块设备文件），c（字符设备文件），p（命名管道文件）。f（普通文件）-size nc查找文件长度为n块的文件，带有c时表示文件长度以字节记-depth查找文件时，先查找当前目录中的文件，再在其子目录中查找-mount查找文件时不跨文件系统的mount点-follow如果遇到符号链接文件就跟踪到链接所指向的文件-cpio对匹配的我文件备份到磁带中查找某种文件名模式匹配时用双引号引起来find *.txt -printfind . *.txt -print文件权限模式find . perm 755 -print忽略某个目录find /app -name /app/bin -prune -o -print按照文件属主查找find . -user dal -print查找属主帐号已经删除的文件find /home -nouser -print-group同上按更改时间查找更改时间在2天内的find -mtime -2 -print更改时间在3天前的find -mtime +3 -printfind -newer test1.txt!test2.txt -exec ls -l ;type选项,可以使用!排除find -type d -printsize选项find -size +10000c -printdepth选项find /etc test.txt -depth -printmount选项find -name abc.txt -mount -print删除log目录下三天前的文件find log -mtime +3 -exec rm ;xargs命令同exec，但是是分批处理，不会出现溢出错误find / -type f |xargs fileshell编程笔记3-后台执行命令 第三章 后台执行命令cron 系统调度进程at命令，特定时间运行特殊作业&后台运行一个占用时间不长的进程nohup后台运行一个命令，即使用户推出也不受影响cron是系统的主要的调度进程，每个用户有一个crontab文件来保存调度信息。系统管理员可以通过cron.allow和cron.deny来允许和禁止用户拥有自己的crontab文件。格式为分 时 日 月 星期 命令也可以用*号来代替表示全部，用-表示时间范围，用,表示时间点，如下面的例子20 03 * * * /app/bin/clean.sh /dev/null后面的/dev/null表示不写日志，把日志信息丢掉crontab命令格式为crontab -u user-l -e -r -l列出crontab文件内容-e编辑crontab文件-r删除crontab文件恢复丢失了的crontab文件将副本拷贝到/var/spool/cron/如果没有权限，可以用crontab 恢复at命令root用户可以通过at.deny和at.allow文件控制哪些用户可以有at命令命令格式at -f script -m -l -r time datectrl+d退出&命令command &查看进程ps -efps -ef |grep user结束进程kill -9 进程号nohup命令用户退出命令不挂起no hung up nohup command &shell编程笔记4-文件名置换 第四章 文件名置换*匹配文件名中任何字符串?匹配文件名中的一个字符串.匹配中的所包含的任何字符串!.匹配中的非!的字符串显示所有以a开头的文件/目录ls a*显示前两个字母任意，第三个字母为a的文件/目录ls ?a列出一i或o开头的文件/目录ls io*列出以log.开头，后面是一个数字,然后是其他字符的文件ls log.0-9*列出一非数字开头的文件/目录ls !0-9*shell编程笔记5-shell输入与输出 第五章 shell输入与输出echo使用echo可以输出文本和变量，c不换行，f进纸，t跳格，n换行echo whats your name:cread从键盘或文本中读入信息，并赋给变量read name johnecho $namecat完整显示一个文件内容如果要分页显示，可以通过管道cat file |morecat file |pg显示控制字符cat -v file显示多个文件cat file1 file2 file3三个文件创建到一个文件中cat file1 file2 file3 bigfile从键盘输入文字到文件，ctrl+d结束cat file管道一个命令的输出作为另一个命令的输入管道特别适用与sed、awk、grepwho | awk print $1t$2tee一个输出到副本，另一个输出到标准输出who |tee who.out这样一个输出到屏幕，同时也输出到who.out文件-a参数，不覆盖前面的输出标准输入、输出和错误当我们在shell中执行命令的时候，每个进程都会和三个打开的文件相联系，这三个文件是标准输入文件STDIN（缺省是键盘，也可以是文件）、标准输出文件STDOUT（缺省是屏幕，也可以是文件）、标准错误文件STDERR（缺省是屏幕，也可以是文件），描述符分别用0、1、2ls a.txt b.txt 11.log 22.log如果要把标准输出和错误输出到相同的文件，使用ls a.txt b.txt 11.log 2&1注意：csh有所不同，使用下面的命令(ls a.txt b.txt 1.log) & 2.log对于标准错误输出，必须使用文件描述符，标准输入和标准输出则不需要文件重定向command filename标准输出重定向到文件command filename标准输出重定向追加到文件command 1file标准输出重定向到文件command 1file 2&1标准输出和错误输出到同一个文件command 2filename标准错误重定向到文件command 2filename标准错误重定向追加到文件command filename 2&1标准输出和错误追加到一个文件command filename2命令作为filename的标准输入，filename2作为标准输出command filename以filename作为标准输入command delimiter从标准输入中读，直到遇到delimiter分界符command &m把标准输出重定向到文件描述符m中command 来代替tab键hnxxx% grep 199 100516 jue 199 baad 33.2 fa 21不区分大小写hnxxx% grep oct 100512 oct 1999 dagd 43.5 daf 13313 oct 1999 dagd 43.5 daf 133hnxxx% grep -i oct 100511 Oct 1999 dagd 43.5 daf 13312 oct 1999 dagd 43.5 daf 13313 oct 1999 dagd 43.5 daf 133grep与正则表达式模式范围抽取有101或106的行hnxxx% more 1005100 dec 1998 ddf 43.4 dadg 138106 jue 199 baad 33.2 fa 21101 Oct 1999 dagd 43.5 daf 133112 oct 1999 dagd 43.5 daf 133103 oct 1999 dagd 43.5 daf 133114 nov 1999 dagd 43.5 daf 133hnxxx% grep 1016 1005106 jue 199 baad 33.2 fa 21101 Oct 1999 dagd 43.5 daf 133不匹配行首取出行首不是10开头的行grep 10 1005匹配任意字符hnxxx% more 1005100 dec 1998 ddf 43.4 dadg 138106 jue 199 baad 33.2 fa 21101 Oct 1999 daad 43.5 daf 133112 oct 1999 dacd 43.5 daf 133103 oct 1999 dabd 43.5 daf 133114 nov 1999 dagd 43.5 daf 133hnxxx% grep d.d 1005101 Oct 1999 daad 43.5 daf 133112 oct 1999 dacd 43.5 daf 133103 oct 1999 dabd 43.5 daf 133114 nov 1999 dagd 43.5 daf 133数字9至少出现3次的行hnxxx% grep 93, 1005101 Oct 1999 daad 43.5 daf 133112 oct 1999 dacd 43.5 daf 133103 oct 1999 dabd 43.5 daf 133114 nov 1999 dagd 43.5 daf 133空行hnxxx% grep -n $ 10057:匹配特殊字符hnxxx% more 1005100 dec 1998 ddf 43.4 dadg 138106 jue 199 baad 33 fa 21101 Oct 1999 daad 43 daf 133112 oct 1999 dacd 43 daf 133103 oct 1999 dabd 43.5 daf 133114 nov 1999 dagd 43.5 daf 133hnxxx% grep . 1005100 dec 1998 ddf 43.4 dadg 138103 oct 1999 dabd 43.5 daf 133114 nov 1999 dagd 43.5 daf 133系统grep命令当前目录下的文件夹hnxxx% ls -l |grep ddrwxr-xr-x 2 xxxuser ms 512 Mar 28 2006 bakdrwxr-xr-x 2 xxxuser ms 512 Sep 9 02:30 csh查询不包含目录的所有文件hnxxx% ls -l |grep dtotal 7624-rw-r-r- 1 xxxuser ms 1509 May 9 09:44 a.sql-rw-r-r- 1 xxxuser ms 9896 Jan 16 2006 create.sql-rw-r-r- 1 xxxuser ms 1129 Jun 21 22:33 cronbak-rw-r-r- 1 xxxuser ms 817 Jun 20 19:10 crontab060620.txt-rw-r-r- 1 xxxuser ms 1467 Sep 26 17:56 crontab060926.txt-rwxr-xr-x 1 xxxuser ms 119 Apr 7 2006 hn_port.sh-rw-r-r- 1 xxxuser ms 252716 Mar 7 2006 hn_m_et.unl按文件权限查找hnxxx% ls -l|grep r.rw.r.-rwxrwxrwx 1 xxxuser ms 69 Apr 1 2006 hnwy_m_bts.sql-rwxrwxrwx 1 xxxuser ms 1888 Mar 31 2006 hnwy_m_bts_att.sql按用户查找hnxxx% ps -ef|grep informixinformix 21708 21705 0 17:00:00 ? 0:00 /opt/informix/bin/dbaccess fmdb /usr/informix/fm2db/e_fm2db.sqlinformix 4064 4062 10 Apr 14 ? 45324:37 oninit -vsinformix 4061 1 3 Apr 14 ? 52396:43 oninit -vsinformix 4063 4062 4 Apr 14 ? 66860:22 oninit -vsshell编程笔记13-登陆环境 第十三章 登陆环境登陆系统时，要做两个工作，键入用户名和密码时，系统要到/etc/passwd验证是否为有效用户，下一步登陆环境，系统执行两个环境设置文件，一个是/etc/profile，一个是$HOME/.profile(csh是/$HOME/.cshrc和.login)。/etc/profile文件包含：全局或局部环境变量PATH信息终端设置安全命令日期信息或放弃操作信息/etc/passwd是一个文本文件，有七个域hnxxx%more /etc/passwdroot:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1:/:bin:x:2:2:/usr/bin:sys:x:3:3:/:adm:x:4:4:Admin:/var/adm:lp:x:71:8:Line Printer Admin:/usr/spool/lp:uucp:x:5:5:uucp Admin:/usr/lib/uucp:nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucicolisten:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:60001:Nobody:/:noaccess:x:60002:60002:No Access User:/:nobody4:x:65534:65534:SunOS 4.x Nobody:/:ssmon:x:60000:60001:Sun StorEdge(tm) Configuration Service Monitor:/:/bin/falsessadmin:x:59999:60001:Sun StorEdge(tm) Configuration Service Admin:/:/bin/falsessconfig:x:59998:60001:Sun StorEdge(tm) Configuration Service Config:/:/bin/falseinformix:x:1001:100:/usr/informix:/bin/cshxxxuser:x:1011:101:/export/home/xxxuser:/bin/cshxxxuser是登陆名，x是加密了的密码，1011是用户ID，101是组ID，/export/home/xxxuser是用户的加目录$HOME,/bin/csh是用户使用的shell。stty用户设置终端特性，可以用stty -a查看shell编程笔记14-环境与shell变量 第十四章 环境与shell变量shell变量包括本地变量和环境变量变量可以定制用户的工作环境shell可以分为两类一是sh：bourne shell,bash,ksh,提示符是$一是csh:csh,tcsh,提示符是%1、本地变量在用户现在的shell生命周期的脚本中使用，如果用户在shell中启动另一个进程或退出，此值将无效。变量可以用括起来设置本地变量sh和kshvarible_name=value 或 $varible_name=valuecsh和tcshset varible_name=value变量设置时的不同模式varible_name=value 设置实际值到valuevarible_name+value 如果varible_name有值，则重设其值varible_name:?value 如果未设置varible_value，显示未定义用户错误信息varible_name?value 如果未设置varible_value，显示系统错误信息varible_name:=value 如果未设置varible_value,设置其值varible_name:-value 同上，但是取值并不设置到varible_value，可以被替换显示变量，用echo显示，在变量名前加$name=john$echo $name$john清除变量unset varible_name变量设置和清除$ name=test$ echo $nametest$ unset name$ echo $name$ 显示所有本地变量$ setEDITOR=viERRNO=25FCEDIT=/bin/edHOME=/export/home/xxxuserHZ=100IFS= INFORMIXDIR=/opt/informixINFORMIXSERVER=resserverLANG=CLINENO=1LOGNAME=xxxuserMAIL=/var/mail/xxxuserMAILCHECK=600ONCONFIG=onconfigOPTIND=1PATH=/bin:/usr/bin:/opt/informix:/opt/informix/bin:/opt/informix/etc:.PPID=9617PS1=$ PS2= PS3=#? PS4=+ PWD=/export/home/xxxuser/xie/testRANDOM=18876SECONDS=1SHELL=/bin/cshTERM=vt100TMOUT=0TZ=PRCUSER=xxxuser_INIT_NET_STRATEGY=none_INIT_PREV_LEVEL=S_INIT_RUN_LEVEL=3_INIT_RUN_NPREV=0_INIT_UTS_ISA=sparc_INIT_UTS_MACHINE=sun4u_INIT_UTS_NODENAME=xxxdb_INIT_UTS_PLATFORM=SUNW,Sun-Fire-V890_INIT_UTS_RELEASE=5.8_INIT_UTS_SYSNAME=SunOS_INIT_UTS_VERSION=Generic_117350-30测试变量是否已经设置如果没有设置，则使用默认值，但默认值不会传递给该变量，如下所示$ echo $name:-xiexie$ echo $name$ name=wen$ echo $namewen$ echo $name:-xiewen使用该值并传递给该变量$ echo $stu$ echo $stu:=blueblue$ echo $stublue测试变量是否设置，如果未设置，则返回一空串$ echo $good$ echo $good:+old$ echo $stu:+redred$ echo $stublue设置只读变量varible_name=valuereadonly varible_name2、环境变量环境变量用于所有用户进程，称为子进程，登陆进程称为父进程环境变量可以在命令行中设置，但用户注销后在命令行设置的环境变量值将丢失。所以最好在.profile文件中配置，每次登陆时这些环境变量将进行初始化。设置环境变量sh设置VARIBLE_NAME=valueexport VARIBLE_NAMEcsh设置setenv VARIBLE_NAME value显示环境变量$VARIBLE_NAME显示所有环境变量envHOME=/export/home/xxxuserPATH=/bin:/usr/bin:/opt/informix:/opt/informix/bin:/opt/informix/etc:.LOGNAME=xxxuserHZ=100