发信人: Hopper()
整理人: hahalee(2000-02-28 20:01:05), 站内信件
|
http://www.sina.com.cn 1999年11月16日 15:04 王波
shell设置
命令解释程序shell是与用户关系最密切的应用程序,用户主要通过shell使
用系统。在每次登录系统之后,就启动了一个与用户交互的shell,这个shell将
给出一个提示符等待用户输入,(sh为 “$” ,csh为 “%” ,如果是使用roo
t用户,登录提示符将是 “#” ),然后对用户的输入进行解释执行。
FreeBSD的基本系统中可以使用的shell有两个:sh和csh。这两个基本shell
的风格不太相同,不同的使用者常常会根据喜好来在两者之间进行选择。当然当
前有更好的shell程序可供使用者选择,这些后续的 shell均是根据sh或csh的风
格进一步发展出的,因此可以说在shell中,也有两种风格,需要使用者根据自己
的使用习惯进行选择。
对于管理员来将,要为使用不同shell的用户都设置好基本的环境,就必须了
解这两种风格的shell设置方式。系统登录时,sh将首先执行/etc/profile文件,
为每个用户设置最基本的环境,而csh将使用 /etc/csh.cshrc,csh.login和csh
.logout作为系统csh资源文件。执行了系统级别的登录文件之后,每个用户的sh
ell就在该用户的主目录下寻找该用户个人的资源文件:sh使用.profile文件,c
sh使用.login和.cshrc文件。这些资源文件均使用相应的shell语言,/etc/prof
ile和个人目录下的.profile使用sh风格的控制语言,/etc/cshrc和个人目录下的
.login、.cshrc使用csh 风格的控制语言。系统管理员可以改动这些资源文件,
为用户提供一个最方便的使用环境。当然,系统管理员没有必要直接去修改个人
主目录下的资源文件,这些文件应该由用户自己管理,但是系统管理员可以在生
成帐号时为用户产生缺省的资源文件,以减轻用户设置资源文件的麻烦。adduse
r命令缺省使用/usr/share/skel下的文件为用户提供各种资源文件的缺省设置,
这个目录下除了可以放入shell的资源文件之外,还可以放入其他应用程序的资源
文件。由于这些资源文件都是以点开头的隐藏文件,为了表示清楚,在skel目录
下使用了一种转换方式,如使用dot.profile 作为.profile的模板。
# ls /usr/share/skel
dot.cshrc dot.mail_aliases dot.rhosts
dot.login dot.mailrc dot.shrc
dot.login_conf dot.profile
在/usr/share/skel中为用户设置的缺省配置文件,在用户生成之后,就不会
对用户产生影响了。因此对系统登录文件进行修改更有效和直接。对于sh风格的
用户,可以更改/etc/profile文件,对csh应更改 /etc/csh.cshrc文件。在这些
文件中可以改动shell使用的环境变量,这样来改变shell的行为方式,或者执行
一系列自动操作,完成一些用户登录时需要自动执行的任务。
常用的环境变量:
EDITOR 设置用户常用的编辑器,很多程序查看这个变量来启动具体的编辑器,可
以 根据系统的情况更改
HOME 用户的主目录的名字,这个变量由login程序设置,一般不需要更改
DISPLAYX 使用这个环境变量来标识具体的显示位置,格式为“计算机名字:X服
务 器序号.显示屏序号” ,例如:xt1:0.0,它不需要在资源文件中进行定义
LANG 系统使用的语言,用于系统的本地化,缺省为 “C” ,具体的设置可以查
看 /usr/share/locale 目录,那里定义了不同的语言,可以将其设置为zh_CN.E
UC来使得一些软件使用中文字符。
MAIL 用户mail文件的位置,也不需要改动
PATH 使用冒号分隔的一系列路径,系统用它来查找具体可执行程序,因此这个变
量非常重要,可以根据具体的情况改动其值。为了安全的原因,不要将当前目录
作为执行程序的搜寻路径,尤其对于root用户。这样在当前目录下启动程序,需
要加上路径,例如启动当前目录下的a.out 程序,输入 “./a.out” 。
MANPATH 使用冒号分隔的一系列路径,系统用它来查找具体命令的在线手册,设
置方法与PATH相同。
PS1sh 风格的shell使用这个变量的值作为提示符,缺省值为 “$”(root为 “
#” )。更现代的sh就增强了提示符的灵活性,可以在提示符中加入当前目录、
用户名、机器名,命令的序号等。
PS2sh 风格的shell使用这个变量的值作为后续提示符,提示命令还没有完全输入
,缺省为 “>“
TERM 终端的类型,对于需要全屏操作的程序,非常重要。有时要根据情况对设置
进行调整。
TZ 时区设置,具体的时区信息位于/usr/share/zoneinfo目录下,需要设置为适
合本地时区的标准值
可以将用户的shell设置为特殊的应用程序,来达到对特殊用户进行限制的目
的。例如,仅仅给予用户一个电子邮件信箱,但不想给他终端使用权,可以将用
户的shell更改为/bin/true或者其他立即退出的程序。为了安全起见,用户shel
l应该是一个不存在漏洞的二进制程序,最好不要使用解释性语言脚本作为登录s
hell。由于系统认可的shell程序是在/etc/shells文件中列出的程序,将特殊用
户的shell设置为特殊的应用程序,但这些应用程序没有列入shells文件,那么这
个用户就会被一些应用程序区分出与普通用户的差异,从而拒绝提供服务。例如
ftp服务器程序ftpd,通过检查用户的shell是不是标准shell,来区分这个用户是
普通用户还是用于特定目的的用户。
注意,不能轻易更改root用户的shell,因为这可能会造成root无法正常登录
,而使得无法正常执行系统维护。即使是将root的shell更改为其他更新、更强功
能的标准shell,例如bash或tcsh,也是不应该。虽然这些shell也是非常成熟的
shell程序,仍然不应该使用它们作为root的shell。主要原因是这些 shell一般
没有被安装到根分区中,那么当系统进入单用户状态时就会发生问题。另外这些
shell可能会由于进行版本升级等原因,而偶然形成故障,造成root无法正确登录
。此外,由于这些非标准shell不一定来自于系统的安装盘,因此也存在对shell
来源的安全信任问题,必须保证这些shell不是经攻击者更改过的版本。如果要使
用它们 shell提供的方便特性,可以在系统登录之后再使用全路径执行它们。
配置用户shell
事实上sh与csh,并不是普通用户的最佳选择,因为这两个shell在易用性方
面做的不够好,例如命令行编辑功能不强、不能利用热键重复执行命令等。较新
的shell,如bash和tcsh都具有这些方便用户使用的功能,但必须安装了这些she
ll程序之后,才能更改普通用户的shell设置以使用这些shell程序。更改用户的
shell 可以使用pw、vipw或chsh。
这两个shell分别遵照sh和csh的风格,因此喜好csh风格的可以选择tcsh,而
喜欢sh风格的选择 bash。除了这两种shell之外,还有ksh、zsh等shell可供选择
。如果对两种shell没有偏好,可以选择bash,它是一个GNU软件,比标准sh功能
强大的多。
使用了这两些增强型shell之后,用户就可以使用shell提供的命令行编辑功
能。按照习惯的不同,可以选择vi风格的编辑方式或emacs风格的方式,缺省为e
macs方式,这种方式使用方向键来回溯执行过的命令,并进行修改,而vi风格使
用字母命令作编辑键,例如使用h、j、k、l四个键来移动光标,vi风格的好处是
不使用基本键盘之外的控制键,因而可以适用于任何终端设备,并且进行编辑时
手不需离开基本键盘,熟练操作之后最为快捷。emacs风格比起vi风格更适合从个
人计算机转向Unix的使用者的习惯。bash, ksh ,zsh下使用下面的命令在emacs
风格和vi风格切换:
bash$ set -o emacs
bash$ set -o vi
tcsh中使用不同的命令:
% bind emacs
% bind vi
还可以为常用的命令设置别名,简化用户输入,例如:
bash$ alias ec=”echo This is a alias”
bash$ ec
This is a alias
shell用于方便用户操作的另一项能力是自动补全命令或文件名的功能,因为
FreeBSD下的文件名可能很长,将它们全部输入比较麻烦。事实上可以输入部分名
字,然后按Tab键(在vi风格下是连续两次按Esc键),shell 将自动补全文件名
的剩余部分。如果已经输入的这部分名字不能确定具体的命令或文件,那么shel
l只将能确定的部分补上,然后响铃通知使用者继续输入以明确具体的文件。
事实上即使在基本的sh或csh下,也可以使用 “*” 等特殊字符,用模式匹
配的方式来简化输入。
bash$ cd /usr/loca*
bash$ pwd
/usr/local
Unix中的多数程序都具备模式匹配的处理能力,而shell的模式匹配功能最为
常用。shell可以使用这些特殊模式来配置多个文件,达到简化操作的目的。如果
要熟练掌握Unix,必须掌握模式匹配。
当试图在bash下输入汉字的时候,除了必须设置终端属性能接受8位字符之外
(执行stty pass8命令),还需要设置bash的输入输出转换,可以在登录脚本.p
rofile文件中包括以下设置:
bind 'set convert-meta off'
bind 'set meta-flag on'
bind 'set output-meta on'
未完,待续。。。
--
小多子:你知道我们佟家百年不衰的道理么?
那就是,不要一条路走到黑!
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.96.190.123]
|
|