本章首先讲解与文件读写操作有关的重定向技术的5种模式—标准覆盖输出重定向、标准追加输出重定向、错误覆盖输出重定向、错误追加输出重定向以及输入重定向,让读者通过实验切实理解每个重定向模式的作用,解决输出信息的保存问题 。然后深入讲解管道命令符,帮助读者掌握命令之间的搭配使用方法,进一步提高命令输出值的处理效率。随后通过讲解Linux系统命令行中的通配符和常用转义字符,让您输入的Linux命令具有更准确的意义,为下一章学习编写Shell脚本打好功底。最后,本章深度剖析了Bash解释器执行Linux命令的内部原理,为读者掌握PATH变量及Linux系统中的重要环境变量打下了基础。
1.输入输出重定向
输入重定向是指把文件导入到命令中,而输出重定向则是指把原本要输出到屏幕的数据信息写入到指定文件中。在日常的学习和工作中,相较于输入重定向,我们使用输出重定向的频率更高,所以又将输出重定向分为了标准输出重定向和错误输出重定向两种不同的技术,以及覆盖写入与追加写入两种模式 。
:::info
标准输入重定向(STDIN,文件描述符为0):默认从键盘输入,也可从其他文件或命令中输入。
标准输出重定向(STDOUT,文件描述符为1):默认输出到屏幕。
错误输出重定向(STDERR,文件描述符为2):默认输出到屏幕。
:::
比如分别查看两个文件的属性信息,我们先创建出第一个文件,而第二个文件是不存在的。所以,虽然针对这两个文件的操作都分别会在屏幕上输出一些信息,但这两个操作的差异其实很大:
[root@linuxprobe ~]# touch linuxprobe[root@linuxprobe ~]# ls -l linuxprobe-rw-r--r--. 1 root root 0 Aug 5 05:35 linuxprobe[root@linuxprobe ~]# ls -l xxxxxxls: cannot access xxxxxx: No such file or directory
在上述命令中,名为linuxprobe的文件是真实存在的,输出信息是该文件的一些相关权限、所有者、所属组、文件大小及修改时间等信息,这也是该命令的标准输出信息。而名为xxxxxx的第二个文件是不存在的,因此在执行完ls命令之后显示的报错提示信息也是该命令的错误输出信息。那么,要想把原本输出到屏幕上的数据转而写入到文件当中,就要区别对待这两种输出信息。
对于输入重定向来讲,用到的符号及其作用如表3-1所示。 
对于输出重定向来讲,用到的符号及其作用如表3-2所示。 
对于重定向中的标准输出模式,可以省略文件描述符1不写,而错误输出模式的文件描述符2是必须要写的。通过标准输出重定向将man bash命令原本要输出到屏幕的信息写入到文件readme.txt中,然后显示readme.txt文件中的内容。具体命令如下:
[root@linuxprobe ~]# man bash > readme.txt
[root@linuxprobe ~]# cat readme.txt
BASH(1) General Commands Manual BASH(1)
NAME
bash - GNU Bourne-Again SHell
SYNOPSIS
bash [options] [command_string | file]
COPYRIGHT
Bash is Copyright (C) 1989-2016 by the Free Software Foundation, Inc.
DESCRIPTION
Bash is an sh-compatible command language interpreter that executes
commands read from the standard input or from a file. Bash also incor‐
porates useful features from the Korn and C shells (ksh and csh).
Bash is intended to be a conformant implementation of the Shell and
Utilities portion of the IEEE POSIX specification (IEEE Standard
1003.1). Bash can be configured to be POSIX-conformant by default.
………………省略部分输出信息………………
有没有感觉到很方便呢?接下来尝试输出重定向技术中的覆盖写入与追加写入这两种不同模式带来的变化。首先通过覆盖写入模式向readme.txt文件写入多行数据(该文件中已包含上一个实验的man命令信息)。需要注意的是,在通过覆盖写入模式向文件中写入数据时,每一次都会覆盖掉上一次写入的内容,所以最终文件中只有最后一次的写入结果:
[root@linuxprobe ~]# echo "Welcome to LinuxProbe.Com" > readme.txt
[root@linuxprobe ~]# echo "Welcome to LinuxProbe.Com" > readme.txt
[root@linuxprobe ~]# echo "Welcome to LinuxProbe.Com" > readme.txt
[root@linuxprobe ~]# echo "Welcome to LinuxProbe.Com" > readme.txt
[root@linuxprobe ~]# echo "Welcome to LinuxProbe.Com" > readme.txt
[root@linuxprobe ~]# cat readme.txt
Welcome to LinuxProbe.Com
再通过追加写入模式向readme.txt文件写入一次数据,然后在执行cat命令之后,可以看到如下所示的文件内容:
[root@linuxprobe ~]# echo "Quality linux learning materials" >> readme.txt
[root@linuxprobe ~]# cat readme.txt
Welcome to LinuxProbe.Com
Quality linux learning materials
虽然都是输出重定向技术,但是命令的标准输出和错误输出还是有区别的。例如查看当前目录中某个文件的信息,这里以linuxprobe文件为例。由于这个文件是真实存在的,因此使用标准输出即可将原本要输出到屏幕的信息写入到文件中,而错误的输出重定向则依然把信息输出到了屏幕上。
[root@linuxprobe ~]# ls -l linuxprobe > /root/stderr.txt
[root@linuxprobe ~]# ls -l linuxprobe 2> /root/stderr.txt
-rw-r--r--. 1 root root 0 Mar 1 13:30 linuxprobe
如果想把命令的报错信息写入到文件,该怎么操作呢?当用户在执行一个自动化的Shell脚本时,这个操作会特别有用,而且特别实用,因为它可以把整个脚本执行过程中的报错信息都记录到文件中,便于安装后的排错工作。
接下来以一个不存在的文件进行实验演示:
[root@linuxprobe ~]# ls -l xxxxxx > /root/stderr.txt
cannot access xxxxxx: No such file or directory
[root@linuxprobe ~]# ls -l xxxxxx 2> /root/stderr.txt
[root@linuxprobe ~]# cat /root/stderr.txt
ls: cannot access xxxxxx: No such file or directory
还有一种常见情况,就是我们想不区分标准输出和错误输出,只要命令有输出信息则全部追加写入到文件中。这就要用到&>>操作符了:
[root@linuxprobe ~]# ls -l linuxprobe &>> readme.txt
[root@linuxprobe ~]# ls -l xxxxxx &>> readme.txt
-rw-r--r--. 1 root root 0 Mar 1 13:30 linuxprobe
cannot access xxxxxx: No such file or directory
输入重定向相对来说有些冷门,在工作中遇到的概率会小一点。输入重定向的作用是把文件直接导入到命令中。接下来使用输入重定向把readme.txt文件导入给wc -l命令,统计一下文件中的内容行数:
[root@linuxprobe ~]# wc -l < readme.txt
2
大家应该发现这次的输出结果与第2章讲的时候有所不同:没有了文件名称。
[root@linuxprobe ~]# wc -l /etc/passwd
38 /etc/passwd
这是因为此前使用的“wc -l /etc/passwd”是一种非常标准的“命令+参数+对象”的执行格式,而这次的“wc -l < readme.txt”则是将readme.txt文件中的内容通过操作符导入到命令中,没有被当作命令对象进行执行,因此wc命令只能读到信息流数据,而没有文件名称的信息。
2.管道命令符
同时按下键盘上的Shift+反斜杠(\)键即可输入管道符,其执行格式为“命令A | 命令B”。管道命令符的作用也可以用一句话概括为“把前一个命令原本要输出到屏幕的信息当作后一个命令的标准输入”。 在讲解grep文本搜索命令时,我们通过匹配关键词/sbin/nologin找出了所有被限制登录系统的用户。在学完本节内容后,完全可以把下面这两条命令合并为一条:
:::info
找出被限制登录用户的命令是grep /sbin/nologin /etc/passwd;
统计文本行数的命令则是wc–l。
:::
现在要做的就是把grep搜索命令的输出值传递给wc统计命令,即把原本要输出到屏幕的用户信息列表再交给wc命令作进一步的加工,因此只需要把管道符放到两条命令之间即可,具体如下:
[root@linuxprobe ~]# grep /sbin/nologin /etc/passwd | wc -l
40
这简直是太方便了!这个管道符就像一个法宝,我们可以将它套用到其他不同的命令上,比如用翻页的形式查看/etc目录中的文件列表及属性信息:
[root@linuxprobe ~]# ls -l /etc/ | more
total 1352
-rw-r--r--. 1 root root 16 Apr 18 14:23 adjtime
-rw-r--r--. 1 root root 1518 Sep 10 2018 aliases
drwxr-xr-x. 3 root root 65 Apr 18 14:20 alsa
drwxr-xr-x. 2 root root 4096 Apr 18 14:22 alternatives
-rw-r--r--. 1 root root 541 Jun 13 2019 anacrontab
-rw-r--r--. 1 root root 55 May 28 2019 asound.conf
-rw-r--r--. 1 root root 1 Aug 12 2018 at.deny
drwxr-x---. 4 root root 100 Apr 18 14:19 audit
drwxr-xr-x. 3 root root 228 Apr 18 14:23 authselect
drwxr-xr-x. 4 root root 71 Apr 18 14:21 avahi
drwxr-xr-x. 2 root root 136 Apr 18 14:21 bash_completion.d
--More--
在修改用户密码时,通常都需要输入两次密码以进行确认,这在编写自动化脚本时将成为一个非常致命的缺陷。通过把管道符和passwd命令的—stdin参数相结合,可以用一条命令来完成密码重置操作:
[root@linuxprobe ~]# echo "linuxprobe" | passwd --stdin root
Changing password for user root.
passwd: all authentication tokens updated successfully.
咱们在第2章学习ps命令的时候,输入ps aux命令后屏幕信息呼呼闪过,根本找不到有用的信息。现在也可以将ps、grep、管道符三者结合到一起使用了。下面搜索与bash有关的进程信息:
[root@linuxprobe ~]# ps aux | grep bash
root 1041 0.0 0.1 25376 2140 ? S 11:28 0:00 /bin/bash /usr/sbin/ksmtuned
root 2962 0.0 0.3 27188 5680 pts/0 Ss+ 11:29 0:00 bash
root 33268 0.0 0.2 26688 5516 pts/1 Ss 13:29 0:00 -bash
root 33530 0.0 0.0 12108 992 pts/1 S+ 13:46 0:00 grep --color=auto bash
大家千万不要误以为管道命令符只能在一个命令组合中使用一次。我们完全可以这样使用:“命令A | 命令B | 命令C”。
如果需要将管道符处理后的结果既输出到屏幕,又同时写入到文件中,则可以与tee命令结合使用。
下述命令将显示系统中所有与bash相关的进程信息,并同时将输出到屏幕和文件中:
[root@linuxprobe ~]# ps aux | grep bash | tee result.txt
root 1041 0.0 0.1 25376 2140 ? S 11:28 0:00 /bin/bash /usr/sbin/ksmtuned
root 2962 0.0 0.3 27188 5680 pts/0 Ss+ 11:29 0:00 bash
root 33268 0.0 0.2 26688 5516 pts/1 Ss 13:29 0:00 -bash
root 33540 0.0 0.0 12108 1084 pts/1 R+ 13:47 0:00 grep --color=auto bash
[root@linuxprobe ~]# cat result.txt
root 1041 0.0 0.1 25376 2140 ? S 11:28 0:00 /bin/bash /usr/sbin/ksmtuned
root 2962 0.0 0.3 27188 5680 pts/0 Ss+ 11:29 0:00 bash
root 33268 0.0 0.2 26688 5516 pts/1 Ss 13:29 0:00 -bash
root 33540 0.0 0.0 12108 1084 pts/1 R+ 13:47 0:00 grep --color=auto bash
3. 命令行的通配符
大家可能都遇到过提笔忘字的尴尬,作为Linux运维人员,我们有时候也会遇到明明一个文件的名称就在嘴边但就是想不起来的情况。如果只记得一个文件的开头几个字母,想遍历查找出所有以这几个字母开头的文件,该怎么操作呢?又比如,假设我们想要批量查看所有硬盘文件的相关权限属性,有一种实现方式是下面这样的:
[root@linuxprobe ~]# ls -l /dev/sda
brw-rw----. 1 root disk 8, 0 Apr 19 08:07 /dev/sda
[root@linuxprobe ~]# ls -l /dev/sda1
brw-rw----. 1 root disk 8, 1 Apr 19 08:07 /dev/sda1
[root@linuxprobe ~]# ls -l /dev/sda2
brw-rw----. 1 root disk 8, 2 Apr 19 08:07 /dev/sda2
[root@linuxprobe ~]# ls -l /dev/sda3
ls: cannot access '/dev/sda3': No such file or directory
这些硬盘设备文件都是以sda开头并且存放到了/dev目录中,这样一来,即使不知道硬盘的分区编号和具体分区的个数,也可以使用通配符来搞定。
通配符就是通用的匹配信息的符号,比如星号(*)代表匹配零个或多个字符,问号(?)代表匹配单个字符,中括号内加上数字[0-9]代表匹配0~9之间的单个数字的字符,而中括号内加上字母[abc]则是代表匹配a、b、c三个字符中的任意一个字符。Linux系统中的通配符及含义如表3-3所示。 
俗话讲“百闻不如一见,看书不如实验”,下面我们就来匹配所有在/dev目录中且以sda开头的文件:
[root@linuxprobe ~]# ls -l /dev/sda*
brw-rw----. 1 root disk 8, 0 Apr 19 08:07 /dev/sda
brw-rw----. 1 root disk 8, 1 Apr 19 08:07 /dev/sda1
brw-rw----. 1 root disk 8, 2 Apr 19 08:07 /dev/sda2
如果只想查看文件名以sda开头,但是后面还紧跟其他某一个字符的文件的相关信息,这时就需要用到问号来进行通配了:
[root@linuxprobe ~]# ls -l /dev/sda?
brw-rw----. 1 root disk 8, 1 Apr 19 08:07 /dev/sda1
brw-rw----. 1 root disk 8, 2 Apr 19 08:07 /dev/sda2
除了使用[0-9]来匹配0~9之间的单个数字,也可以用[135]这样的方式仅匹配这3个指定数字中的一个;若没有匹配到数字1或2或3,则不会显示出来:
[root@linuxprobe ~]# ls -l /dev/sda[0-9]
brw-rw----. 1 root disk 8, 1 Apr 19 08:07 /dev/sda1
brw-rw----. 1 root disk 8, 2 Apr 19 08:07 /dev/sda2
[root@linuxprobe ~]# ls -l /dev/sda[135]
brw-rw----. 1 root disk 8, 1 Apr 19 08:07 /dev/sda1
通配符不一定非要放到最后面,也可以放到前面。比如,可以使用下述命令来搜索/etc/目录中所有以.conf结尾的配置文件有哪些:
[root@linuxprobe ~]# ls -l /etc/*.conf
-rw-r--r--. 1 root root 55 May 28 2019 /etc/asound.conf
-rw-r--r--. 1 root root 25696 Dec 12 2018 /etc/brltty.conf
-rw-r--r--. 1 root root 1083 May 10 2019 /etc/chrony.conf
-rw-r--r--. 1 root root 1174 Aug 12 2018 /etc/dleyna-server-service.conf
-rw-r--r--. 1 root dnsmasq 26843 Jul 19 2019 /etc/dnsmasq.conf
-rw-r--r--. 1 root root 117 Sep 6 2019 /etc/dracut.conf
-rw-r--r--. 1 root root 20 Aug 12 2018 /etc/fprintd.conf
………………省略部分输出信息………………
通配符不仅可用于搜索文件或代替被通配的字符,还可以与创建文件的命令相结合,一口气创建出好多个文件。不过在创建多个文件时,需要使用大括号,并且字段之间用逗号间隔:
[root@linuxprobe ~]# touch {AA,BB,CC}.conf
[root@linuxprobe ~]# ls -l *.conf
-rw-r--r--. 1 root root 0 Jun 30 13:51 AA.conf
-rw-r--r--. 1 root root 0 Jun 30 13:51 BB.conf
-rw-r--r--. 1 root root 0 Jun 30 13:51 CC.conf
使用通配符还可以输出一些指定的信息:
[root@linuxprobe ~]# echo file{1,2,3,4,5}
file1 file2 file3 file4 file5
4. 转义字符
为了能够更好地理解用户的表达,Shell解释器还提供了特别丰富的转义字符来处理输入的特殊数据。 4个最常用的转义字符如下所示。
:::info
反斜杠(\):使反斜杠后面的一个变量变为单纯的字符。
单引号(’ ‘):转义其中所有的变量为单纯的字符串。
双引号(” “):保留其中的变量属性,不进行转义处理。
反引号( ):把其中的命令执行后返回结果。
:::
我们先定义一个名为PRICE的变量并赋值为5,然后输出以双引号括起来的字符串与变量信息:
[root@linuxprobe ~]# PRICE=5
[root@linuxprobe ~]# echo "Price is $PRICE"
Price is 5
接下来,我们希望能够输出“Price is $5”,即“价格是5美元”的字符串内容,但碰巧美元符号与变量提取符号合并后的$$作用是显示当前程序的进程ID号码,于是命令执行后输出的内容并不是我们所预期的:
[root@linuxprobe ~]# echo "Price is $$PRICE"
Price is 3767PRICE
要想让第一个“$”乖乖地作为美元符号,那么就需要使用反斜杠(\)来进行转义,将这个命令提取符转义成单纯的文本,去除其特殊功能:
[root@linuxprobe ~]# echo "Price is \$$PRICE"
Price is $5
而如果只需要某个命令的输出值,可以像命令这样,将命令用反引号括起来,达到预期的效果。例如,将反引号与uname -a命令结合,然后使用echo命令来查看本机的Linux版本和内核信息:
[root@linuxprobe ~]# echo `uname -a`
Linux linuxprobe.com 4.18.0-80.el8.x86_64 #1 SMP Wed Mar 13 12:02:46 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
反斜杠和反引号的功能比较有特点,同学们一般不会犯错,但对于什么时候使用双引号却容易混淆,因为在大多数情况下好像加不加双引号,效果都一样:
[root@linuxprobe ~]# echo AA BB CC
AA BB CC
[root@linuxprobe ~]# echo "AA BB CC"
AA BB CC
两者的区别在于用户无法得知第一种执行方式中到底有几个参数。是的,不能确定!因为有可能把“AA BB CC”当作一个参数整体直接输出到屏幕,也有可能分别将AA、BB和CC输出到屏幕。而且,就算摸清了echo命令处理参数的机制,在使用其他命令时依然存在这种情况。
这里给大家总结一个简单小技巧,虽然可能不够严谨,但绝对简单:如果参数中出现了空格,就加双引号;如果参数中没有空格,那就不用加双引号。
5. 重要的环境变量
变量是计算机系统用于保存可变值的数据类型。在Linux系统中,变量名称一般都是大写的,命令则都是小写的,这是一种约定俗成的规范。Linux系统中的环境变量是用来定义系统运行环境的一些参数,比如每个用户不同的家目录、邮件存放位置等。可以直接通过变量名称来提取到对应的变量值。
为了更好地帮助大家理解变量的作用,给大家举个例子。前文中曾经讲到,在Linux系统中一切都是文件,Linux命令也不例外。那么,在用户执行了一条命令之后,Linux系统中到底发生了什么事情呢?简单来说,命令在Linux中的执行分为4个步骤。
第1步:判断用户是否以绝对路径或相对路径的方式输入命令(如/bin/ls),如果是绝对路径则直接执行,否则进入第2步继续判断。
第2步:Linux系统检查用户输入的命令是否为“别名命令”,即用一个自定义的命令名称来替换原本的命令名称。
之前在使用rm命令删除文件时,Linux系统都会要求用户确认是否执行删除操作,其实这就是Linux系统为了防止用户误删除文件而特意设置的rm别名命令—“rm -i”。
[root@linuxprobe ~]# ls
anaconda-ks.cfg Documents initial-setup-ks.cfg Pictures Templates
Desktop Downloads Music Public Videos
[root@linuxprobe ~]# rm anaconda-ks.cfg
rm: remove regular file 'anaconda-ks.cfg'? y
可以用alias命令来创建一个属于自己的命令别名,语法格式为“alias别名=命令”。若要取消一个命令别名,则是用unalias命令,语法格式为“unalias别名”。
将当前rm命令所被设置的别名取消掉,再删除文件试试:
[root@linuxprobe ~]# unalias rm
[root@linuxprobe ~]# rm initial-setup-ks.cfg
[root@linuxprobe ~]#
第3步:Bash解释器判断用户输入的是内部命令还是外部命令。内部命令是解释器内部的指令,会被直接执行;而用户在绝大部分时间输入的是外部命令,这些命令交由步骤4继续处理。可以使用“type命令名称”来判断用户输入的命令是内部命令还是外部命令:
[root@linuxprobe ~]# type echo
echo is a shell builtin
[root@linuxprobe ~]# type uptime
uptime is /usr/bin/uptime
第4步:系统在多个路径中查找用户输入的命令文件,而定义这些路径的变量叫作PATH,可以简单地把它理解成是“解释器的小助手”,作用是告诉Bash解释器待执行的命令可能存放的位置,然后Bash解释器就会乖乖地在这些位置中逐个查找。PATH是由多个路径值组成的变量,每个路径值之间用冒号间隔,对这些路径的增加和删除操作将影响到Bash解释器对Linux命令的查找。
[root@linuxprobe ~]# echo $PATH
/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/root/bin
[root@linuxprobe ~]# PATH=$PATH:/root/bin
[root@linuxprobe ~]# echo $PATH
/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/root/bin:/root/bin
这里有比较经典的问题:“为什么不能将当前目录(.)添加到PATH中呢?”原因是,尽管可以将当前目录(.)添加到PATH变量中,从而在某些情况下可以让用户免去输入命令所在路径的麻烦。但是,如果黑客在比较常用的公共目录/tmp中存放了一个与ls或cd命令同名的木马文件,而用户又恰巧在公共目录中执行了这些命令,那么就极有可能中招了。
Linux作为一个多用户、多任务的操作系统,能够为每个用户提供独立的、合适的工作运行环境。因此,一个相同的变量会因为用户身份的不同而具有不同的值。例如,使用下述命令来查看HOME变量在不同的用户身份下都有哪些值:
[root@linuxprobe ~]# echo $HOME
/root
[root@linuxprobe ~]# su - linuxprobe
[linuxprobe@linuxprobe ~]$ echo $HOME
/home/linuxprobe
其实变量是由固定的变量名与用户或系统设置的变量值两部分组成的,我们完全可以自行创建变量来满足工作需求。例如,设置一个名称为WORKDIR的变量,方便用户更轻松地进入一个层次较深的目录:
[root@linuxprobe ~]# mkdir /home/workdir
[root@linuxprobe ~]# WORKDIR=/home/workdir
[root@linuxprobe ~]# cd $WORKDIR
[root@linuxprobe workdir]# pwd
/home/workdir
但是,这样的变量不具有全局性,作用范围也有限,默认情况下不能被其他用户使用:
[root@linuxprobe workdir]# su linuxprobe
[linuxprobe@linuxprobe ~]$ cd $WORKDIR
[linuxprobe@linuxprobe ~]$ echo $WORKDIR
[linuxprobe@linuxprobe ~]$ exit
如果工作需要,可以使用export命令将其提升为全局变量,这样其他用户也就可以使用它了:
[root@linuxprobe ~]# export WORKDIR
[root@linuxprobe ~]# su linuxprobe
[linuxprobe@linuxprobe ~]$ cd $WORKDIR
[linuxprobe@linuxprobe workdir]$ pwd
/home/workdir
后续要是不使用这个变量了,则可执行unset命令把它取消掉:
[root@linuxprobe ~]# unset WORKDIR
[root@linuxprobe ~]#
若有收获,就点个赞吧
0 人点赞
