shell设置
命令解释程序shell是与用户关系最密切的应用程序,用户主要通过shell使用系统。在每次登录系统之后 ,就启动了一个与用户交互的shell,这个shell将给出一个提示符等待用户输入,(sh为 “$” ,csh为 “%” ,如果是使用root用户,登录提示符将是 “#” ),然后对用户的输入进行解释执行。
FreeBSD的基本系统中可以使用的shell有两个:sh和csh。这两个基本shell的风格不太相同 ,不同的使用者常常会根据喜好来在两者之间进行选择。当然当前有更好的shell程序可供使用者选择,这些后续的 shell均是根据sh或csh的风格进一步发展出的,因此可以说在shell中,也有两种风格,需要使用者根据自己的使 用习惯进行选择。
对于管理员来将,要为使用不同shell的用户都设置好基本的环境,就必须了解这两种风格的shell设置方 式。系统登录时,sh将首先执行/etc/profile文件,为每个用户设置最基本的环境,而csh将使用 /etc/csh.cshrc,csh.login和csh.logout作为系统csh资源文件。执行了系统级别的登录文件 之后,每个用户的shell就在该用户的主目录下寻找该用户个人的资源文件:sh使用.profile文件,csh使 用.login和.cshrc文件。这些资源文件均使用相应的shell语言,/etc/profile和个人目录下 的.profile使用sh风格的控制语言,/etc/cshrc和个人目录下的.login、.cshrc使用csh 风格的控制语言。系统管理员可以改动这些资源文件,为用户提供一个最方便的使用环境。当然,系统管理员没有必要直接 去修改个人主目录下的资源文件,这些文件应该由用户自己管理,但是系统管理员可以在生成帐号时为用户产生缺省的资源文 件,以减轻用户设置资源文件的麻烦。adduser命令缺省使用/usr/share/skel下的文件为用户提供各 种资源文件的缺省设置,这个目录下除了可以放入shell的资源文件之外,还可以放入其他应用程序的资源文件。由于这 些资源文件都是以点开头的隐藏文件,为了表示清楚,在skel目录下使用了一种转换方式,如使用dot.profile 作为.profile的模板。
# ls /usr/share/skel
dot.cshrc dot.mail_aliases dot.rhosts
dot.login dot.mailrc dot.shrc
dot.login_conf dot.profile
在/usr/share/skel中为用户设置的缺省配置文件,在用户生成之后,就不会对用户产生影响了。因 此对系统登录文件进行修改更有效和直接。对于sh风格的用户,可以更改/etc/profile文件,对csh应更改 /etc/csh.cshrc文件。在这些文件中可以改动shell使用的环境变量,这样来改变shell的行为方式 ,或者执行一系列自动操作,完成一些用户登录时需要自动执行的任务。
常用的环境变量:
EDITOR | 设置用户常用的编辑器,很多程序查看这个变量来启动具体的编辑器,可以 根据系统的情况更改 |
HOME | 用户的主目录的名字,这个变量由login程序设置,一般不需要更改 |
DISPLAYX | 使用这个环境变量来标识具体的显示位置,格式为“计算机名字:X服务 器序号.显示屏 序号” ,例如:xt1:0.0,它不需要在资源文件中进行定义 |
LANG | 系统使用的语言,用于系统的本地化,缺省为 “C” ,具体的设置可以查看 /usr/share/locale 目录,那里定义了不同的语言,可以将其设置为zh_CN.EUC来使得一些软件使用中文字符。 |
用户mail文件的位置,也不需要改动 | |
PATH | 使用冒号分隔的一系列路径,系统用它来查找具体可执行程序,因此这个变量非常重要, 可以根据具体的情况改动其值。为了安全的原因,不要将当前目录作为执行程序的搜寻路径, 尤其对于root用户。这样在当前目录下启动程序,需要加上路径,例如启动当前目录下的a.out 程序,输入 “./a.out” 。 |
MANPATH | 使用冒号分隔的一系列路径,系统用它来查找具体命令的在线手册,设置方法与PATH相同。 |
PS1sh | 风格的shell使用这个变量的值作为提示符,缺省值为 “$”(root为 “#” )。更现代 的sh就增强了提示符的灵活性,可以在提示符中加入当前目录、用户名、机器名,命令的序号等。 |
PS2sh | 风格的shell使用这个变量的值作为后续提示符,提示命令还没有完全输入,缺省为 “>“ |
TERM | 终端的类型,对于需要全屏操作的程序,非常重要。有时要根据情况对设置进行调整。 |
TZ | 时区设置,具体的时区信息位于/usr/share/zoneinfo目录下,需要设置为适合本地时区 的标准值 |
可以将用户的shell设置为特殊的应用程序,来达到对特殊用户进行限制的目的。例如,仅仅给予用户一个电子 邮件信箱,但不想给他终端使用权,可以将用户的shell更改为/bin/true或者其他立即退出的程序。为了安全 起见,用户shell应该是一个不存在漏洞的二进制程序,最好不要使用解释性语言脚本作为登录shell。由于系统认 可的shell程序是在/etc/shells文件中列出的程序,将特殊用户的shell设置为特殊的应用程序,但这 些应用程序没有列入shells文件,那么这个用户就会被一些应用程序区分出与普通用户的差异,从而拒绝提供服务。例 如ftp服务器程序ftpd,通过检查用户的shell是不是标准shell,来区分这个用户是普通用户还是用于特定 目的的用户。
注意,不能轻易更改root用户的shell,因为这可能会造成root无法正常登录,而使得无法正常执行系 统维护。即使是将root的shell更改为其他更新、更强功能的标准shell,例如bash或tcsh,也是不应 该。虽然这些shell也是非常成熟的shell程序,仍然不应该使用它们作为root的shell。主要原因是这些 shell一般没有被安装到根分区中,那么当系统进入单用户状态时就会发生问题。另外这些shell可能会由于进行版 本升级等原因,而偶然形成故障,造成root无法正确登录。此外,由于这些非标准shell不一定来自于系统的安装盘 ,因此也存在对shell来源的安全信任问题,必须保证这些shell不是经攻击者更改过的版本。如果要使用它们 shell提供的方便特性,可以在系统登录之后再使用全路径执行它们。
- 配置用户shell
事实上sh与csh,并不是普通用户的最佳选择,因为这两个shell在易用性方面做的不够好,例如命令行编 辑功能不强、不能利用热键重复执行命令等。较新的shell,如bash和tcsh都具有这些方便用户使用的功能,但 必须安装了这些shell程序之后,才能更改普通用户的shell设置以使用这些shell程序。更改用户的shell 可以使用pw、vipw或chsh。
这两个shell分别遵照sh和csh的风格,因此喜好csh风格的可以选择tcsh,而喜欢sh风格的选择 bash。除了这两种shell之外,还有ksh、zsh等shell可供选择。如果对两种shell没有偏好,可以 选择bash,它是一个GNU软件,比标准sh功能强大的多。
使用了这两些增强型shell之后,用户就可以使用shell提供的命令行编辑功能。按照习惯的不同,可以选 择vi风格的编辑方式或eMacs风格的方式,缺省为emacs方式,这种方式使用方向键来回溯执行过的命令,并进行 修改,而vi风格使用字母命令作编辑键,例如使用h、j、k、l四个键来移动光标,vi风格的好处是不使用基本键盘之 外的控制键,因而可以适用于任何终端设备,并且进行编辑时手不需离开基本键盘,熟练操作之后最为快捷。emacs风格 比起vi风格更适合从个人计算机转向Unix的使用者的习惯。bash, ksh ,zsh下使用下面的命令在emacs 风格和vi风格切换:
bash$ set -o emacs
bash$ set -o vi
tcsh中使用不同的命令:
% bind emacs
% bind vi
还可以为常用的命令设置别名,简化用户输入,例如:
bash$ alias ec=”echo This is a alias”
bash$ ec
This is a alias
shell用于方便用户操作的另一项能力是自动补全命令或文件名的功能,因为FreeBSD下的文件名可能很 长,将它们全部输入比较麻烦。事实上可以输入部分名字,然后按Tab键(在vi风格下是连续两次按Esc键),shell 将自动补全文件名的剩余部分。如果已经输入的这部分名字不能确定具体的命令或文件,那么shell只将能确定的部 分补上,然后响铃通知使用者继续输入以明确具体的文件。
事实上即使在基本的sh或csh下,也可以使用 “*” 等特殊字符,用模式匹配的方式来简化输入。
bash$ cd /usr/loca*
bash$ pwd
/usr/local
Unix中的多数程序都具备模式匹配的处理能力,而shell的模式匹配功能最为常用。shell可以使用这 些特殊模式来配置多个文件,达到简化操作的目的。如果要熟练掌握Unix,必须掌握模式匹配。
当试图在bash下输入汉字的时候,除了必须设置终端属性能接受8位字符之外(执行stty pass8命令 ),还需要设置bash的输入输出转换,可以在登录脚本.profile文件中包括以下设置:
bind 'set convert-meta off'
bind 'set meta-flag on'
bind 'set output-meta on'
未完,待续。。。
标签: