Linux Shell基础(下)
目录
一、shell特殊符号cut命令
二、cut、sort、wc、uniq命令
三、tee、tr、split命令
四、简易审计系统
五、fork, exec, source三者执行shell脚本的区别
一、Shell特殊符号
| 字符 | 用途 |
|---|---|
| 换行符 | 启动命令的执行 |
| ; | 分隔命令 |
| ( ) | 通过子shell或标示函数执行命令分组 |
| & | 将命令放到后台执行 |
| | | 将前一个命令的输出发送给其后的命令(管道) |
| > | 标准输也重定向 |
| >> | 标准输出追加重定向 |
| < | 标准输入重定向 |
| << | Here文档 |
| * | 模糊文件引用中的零个或多个字符组成的串 |
| ? | 模糊文件引用中的任意单个字符 |
| \ | 引用后面的字符 |
| ‘ (单引号) | 引用字符串,阻止所有替换 |
| “ (双引号) | 引用字符串,只允许变量替换和命令替换 |
| ``(反引号) | 命令替换 |
| [ ] | 模糊引用中的字符类别 |
| $ | 引用某个变量 |
| .(内置句点) | 执行命令(只在句首) |
| # | 开始一行注释 |
| {} | 封装函数体 |
| :(内置空串) | 返回True |
| &&(逻辑与) | 只有左边的命令成功(返回值是0),才会执行右边的命令 |
| | | (逻辑或) | 只有左边的命令失败(返回值是非0),才会执行右边的命令 |
| !(逻辑非) | 反传命令的退出状态值 |
| $( ) | 执行命令替换(推荐) |
| [ ] | 计算算术表达式的值 |
//分号(;)将多条命令放在同一行
[root@lanquark demo]# ls;cat err.txt
1.txt 2.txt 3.txt err.txt f1.txt f2.txt ls.txt temp txt
ls: cannot access bb.txt: No such file or directory
//括号()通过子shell执行命令分组
[root@lanquark demo]# (pwd;echo $BASH_SUBSHELL)
/root/demo
1
//命令放到后台执行
[root@lanquark demo]# sleep 10 &
[1] 3846
[root@lanquark demo]# jobs
[1]+ Running sleep 10 &
[root@lanquark demo]#
//管道符|
[root@lanquark demo]# cat temp | wc -l
25
//标准输出默认输出到显示器。输出重定向,输出内容不在显示器上显示,保存到指定文件中,会清空原有文件
[root@lanquark demo]# ls -l > ls_demo.txt
[root@lanquark demo]# cat ls_demo.txt
total 24
-rw-r--r-- 1 root root 4 Jun 1 07:50 1.txt
-rw-r--r-- 1 root root 12 Jun 1 07:51 2.txt
-rw-r--r-- 1 root root 0 Jun 2 11:02 3.txt
-rw-r--r-- 1 root root 52 Jun 1 07:46 err.txt
-rw-r--r--. 1 root root 16 May 21 00:58 f1.txt
-rw-r--r-- 1 root root 0 May 21 19:46 f2.txt
-rw-r--r-- 1 root root 0 Jun 2 11:30 ls_demo.txt
-rw-r--r-- 1 root root 57 Jun 1 07:48 ls.txt
-rw-r--r-- 1 root root 1146 May 25 03:44 temp
-rw-r--r-- 1 root root 0 Jun 1 07:28 txt
//输出追加重定
[root@lanquark demo]# echo "I am new" >> ls_demo.txt
[root@lanquark demo]# cat ls_demo.txt
total 24
-rw-r--r-- 1 root root 4 Jun 1 07:50 1.txt
-rw-r--r-- 1 root root 12 Jun 1 07:51 2.txt
-rw-r--r-- 1 root root 0 Jun 2 11:02 3.txt
-rw-r--r-- 1 root root 52 Jun 1 07:46 err.txt
-rw-r--r--. 1 root root 16 May 21 00:58 f1.txt
-rw-r--r-- 1 root root 0 May 21 19:46 f2.txt
-rw-r--r-- 1 root root 0 Jun 2 11:30 ls_demo.txt
-rw-r--r-- 1 root root 57 Jun 1 07:48 ls.txt
-rw-r--r-- 1 root root 1146 May 25 03:44 temp
-rw-r--r-- 1 root root 0 Jun 1 07:28 txt
I am new
//标准输入重定向,默认是从键盘。
[root@lanquark demo]# wc -l < /etc/passwd
25
//here文档。
[root@lanquark demo]# cat >>here_document.txt<<EOF
> aaaaaa
> bbbbbb
> cccccc
> EOF
[root@lanquark demo]# cat here_document.txt
aaaaaa
bbbbbb
cccccc
//星号(*),匹配0个或多个任意字符
[root@lanquark demo]# ls
1.txt 2.txt 3.txt err.txt f1.txt f2.txt here_document.txt ls_demo.txt ls.txt temp txt
[root@lanquark demo]# ls *.txt
1.txt 2.txt 3.txt err.txt f1.txt f2.txt here_document.txt ls_demo.txt ls.txt
//问号(?)匹配任意一个字符
[root@lanquark demo]# ls
1.txt 2.txt 3.txt err.txt f1.txt f2.txt here_document.txt ls_demo.txt ls.txt temp txt
[root@lanquark demo]# ls ?.txt
1.txt 2.txt 3.txt
//反引号(\),转义后面的字符
[root@lanquark demo]# echo $myname
hjm
[root@lanquark demo]# echo \$myname
$myname
//单引号所见即所得,双引号会扩展变量和命令
[root@lanquark demo]# myname='hjm'
[root@lanquark demo]# echo '$myname'
$myname
[root@lanquark demo]# echo "$myname"
hjm
//反引号会扩展命令,反引号伴于波浪号下(~)
[root@lanquark demo]# tt=`date +%F`
[root@lanquark demo]# echo $tt
2018-06-02
//[ ]匹配字符类型
[root@lanquark demo]# ls [123].txt
1.txt 2.txt 3.txt
//$引用变量
[root@lanquark demo]# domain='lanquark.com'
[root@lanquark demo]# echo $domain
lanquark.com
//点(.),在当前shell中执行文件中的命令,只在行首
[root@lanquark demo]# cat bbb.sh
ls -l > lsb.txt
wc -l lsb.txt
[root@lanquark demo]# . bbb.sh
18 lsb.txt
[root@lanquark demo]# cat lsb.txt
total 44
-rw-r--r-- 1 root root 4 Jun 1 07:50 1.txt
-rw-r--r-- 1 root root 12 Jun 1 07:51 2.txt
-rw-r--r-- 1 root root 0 Jun 2 11:02 3.txt
-rw-r--r-- 1 root root 0 Jun 2 11:47 a
-rw-r--r-- 1 root root 113 Jun 2 11:52 aaa.txt
-rw-r--r-- 1 root root 0 Jun 2 11:47 b
-rwxr-xr-x 1 root root 32 Jun 2 12:03 bbb.sh
-rw-r--r-- 1 root root 52 Jun 1 07:46 err.txt
-rw-r--r--. 1 root root 16 May 21 00:58 f1.txt
-rw-r--r-- 1 root root 0 May 21 19:46 f2.txt
-rw-r--r-- 1 root root 21 Jun 2 11:37 here_document.txt
-rw-r--r-- 1 root root 0 Jun 2 12:04 lsb.txt
-rw-r--r-- 1 root root 506 Jun 2 11:33 ls_demo.txt
-rw-r--r-- 1 root root 57 Jun 1 07:48 ls.txt
-rwxr-xr-x 1 root root 25 Jun 2 11:52 shell_demo.txt
-rw-r--r-- 1 root root 1146 May 25 03:44 temp
-rw-r--r-- 1 root root 0 Jun 1 07:28 txt
//逻辑与&&
[root@lanquark demo]# ls -l err.txt && echo "exist"
-rw-r--r-- 1 root root 52 Jun 1 07:46 err.txt
exist
//逻辑或||
[root@lanquark demo]# ls -ld fd3 || mkdir fd3
ls: cannot access fd3: No such file or directory
[root@lanquark demo]# ls -ld fd3
drwxr-xr-x 2 root root 6 Jun 2 12:09 fd3
//命令替换$(), 作用同反引号,推荐用$()
[root@lanquark demo]# work_place=$(pwd)
[root@lanquark demo]# echo $work_place
/root/demo二、cut、sort、wc、uniq命令
Cut可以从数据中抽取指定列或字段
cut语法:
cut -c list [file...]
cut -f list [-d delimiteer] [-s] [file...]
list是要抽取的列的列表,file是输入文件的名称
抽取列
//只显示示例文件中的姓名
[root@lanquark demo]# cat sample.txt
012-34-5678 Ambercrombie, A1 01/01/72 555-1111
123-45-6789 Barton, Barbara 02/02/73 555-2222
234-56-7890 Canby, charles 03/03/74 555-3333
345-67-8901 Danfield, Deam 04/04/75 555-4444
[root@lanquark demo]# cut -c 14-31 sample.txt
Ambercrombie, A1
Barton, Barbara
Canby, charles
Danfield, Deam
//显示姓名和电话号码
[root@lanquark demo]# cut -c 14-31,46-55 sample.txt
Ambercrombie, A1 555-1111
Barton, Barbara 555-2222
Canby, charles 555-3333
Danfield, Deam 555-4444
//显示每个用户登录了多少次
[root@lanquark]~# who | cut -c 1-8 | sort | uniq -c
1 hjm
3 root
1 user1 抽取数据字段
//抽取一个字段
[root@lanquark]~# cut -f 1 -d ':' /etc/passwd
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
operator
games
ftp
nobody
systemd-network
dbus
polkitd
abrt
tss
postfix
chrony
sshd
hjm
user1
user2
user3
//抽取多个字段
[root@lanquark]~# cut -f 1,3-5 -d ':' /etc/passwd
root:0:0:root
bin:1:1:bin
daemon:2:2:daemon
adm:3:4:adm
lp:4:7:lp
sync:5:0:sync
shutdown:6:0:shutdown
halt:7:0:halt
mail:8:12:mail
operator:11:0:operator
games:12:100:games
ftp:14:50:FTP User
nobody:99:99:Nobody
systemd-network:192:192:systemd Network Management
dbus:81:81:System message bus
polkitd:999:997:User for polkitd
abrt:173:173:
tss:59:59:Account used by the trousers package to sandbox the tcsd daemon
postfix:89:89:
chrony:998:996:
sshd:74:74:Privilege-separated SSH
hjm:5000:5000:HJM
user1:5001:100:
user2:5002:100:
user3:5003:100:
//-f和-d之后的空格可以省略sort可以排序数据以及查看数据是否排序。
语法: sort [-t 分隔符] [-dfnru] [-o outfile] [infile...]
outfile是存放输出文件的名称,infile是包含输入的文件的名称
-d(directory,字典)只查看字母、数字或空白符。当数据中包含可能妨碍排序过程的字符(例如标点符号时可以用这个选项)
-f(fold,等同)忽略大小写
-n(numeric,数字)选项识别行开头或者字段开头的数字,并按数字进行排序
[root@lanquark]~# cat number.txt
11
2
1
20
10
[root@lanquark]~# sort number.txt
1
10
11
2
20
//以第4列按数字排序
[root@lanquark]~/demo# cat num.sort
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[root@lanquark]~/demo# sort -t ':' -n -k4 num.sort
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
-r(reverse,反向)按反向顺序对数据排序
[root@lanquark]~/demo# cat number.txt
11
2
1
20
10
[root@lanquark]~/demo# sort -nr number.txt
20
11
10
2
1
-u 查找相同的行,并将相同的行只留下一行
[root@lanquark]~/demo# cat s_unic.txt
Barbara
AI
Barbara
Barbara
Dave
[root@lanquark]~/demo# sort -u s_unic.txt
AI
Barbara
Dave
检查数据是否有序(sort -c)
[root@lanquark]~/demo# cat number.txt
11
2
1
20
10
[root@lanquark]~/demo# sort -c number.txt
sort: number.txt:3: disorder: 1ASCII码排序
sort排序的结果取决于系统中字符的组织方式。
建议采用ASCII字符编码方式排序。
ASCII码排序三个基本原则
1.空格在数字前面
2.数字在大写字母前
3.大写字母在小写字母前面
可以通过设置环境变量LC_COLLATE的值来保证使用ASCII排序
[root@lanquark]~/demo# locale | grep LC_COLLATE
LC_COLLATE="en_US.UTF-8"
[root@lanquark]~/demo# echo 'export LC_COLLATE=C' >> /etc/profile
[root@lanquark]~/demo# . /etc/profile
[root@lanquark]~/demo# locale | grep LC_COLLATE
LC_COLLATE=Cwc 统计行、单词和字符数量
语法:wc [-clLw] [file...]
不带选项的wc命令统计文件的字符数、单词数和行数
[root@lanquark]~/demo# cat poem
There was a young man from Nantucket,
Whose girlfriend had told him to
[root@lanquark]~/demo# wc poem
2 13 71 poem
//"字符"就是字母、数字、标点符号、空格、制表符或者新行字符
//"单词"就是一串连续的字符,用空格、制表符或新行字符分隔
//"行"就是以新行字符结尾的一串字符-c 统计字符
[root@lanquark]~/demo# wc -c poem
71 poem
-l 统计行数
[root@lanquark]~/demo# wc -l poem
2 poem
[root@lanquark]~/demo# who
user1 tty1 2018-06-02 12:40
root pts/0 2018-06-01 00:02 (192.168.1.9)
root pts/1 2018-06-01 07:25 (192.168.1.9)
root pts/2 2018-06-02 12:39 (192.168.1.9)
hjm tty2 2018-06-02 12:40
[root@lanquark]~/demo# who | wc -l
5
-w 统计单词数
[root@lanquark]~/demo# wc -w poem
13 poem
-L 统计该文件中最长行的长度
[root@lanquark]~/demo# wc -L poem
37 poem
uniq 一行一行地检查数据,查找连续重复的行
语法:uniq [-cdu] [infile] [outfile]
不带选项的uniq去除重复行的
[root@lanquark]~/demo# cat data
AI
AI
Barbara
Barbara
Charles
[root@lanquark]~/demo# uniq data
AI
Barbara
Charles
//注意:uniq的输入必须是有序的,所以重复行不连续的-d 只查看重复行
[root@lanquark]~/demo# uniq -d data
AI
Barbara-c 统计重复行出现的次数
[root@lanquark]~/demo# uniq -c data
2 AI
2 Barbara
1 Charles-u 只查看非重复的行
[root@lanquark]~/demo# uniq -u data
Charles
<br / >
三、tee、tr、split命令
tee 管道线分流,将程序的输出发送到两个地方,类似于水管的双通头。
tee的作用就是从标准输入读取数据,并向标准输出和一个文件各发送一份数据。
语法: tee [-a] file....
[root@lanquark]~/demo# who | tee status
user1 tty1 2018-06-02 12:40
root pts/0 2018-06-01 00:02 (192.168.1.9)
root pts/1 2018-06-01 07:25 (192.168.1.9)
root pts/2 2018-06-02 12:39 (192.168.1.9)
hjm tty2 2018-06-02 12:40
[root@lanquark]~/demo# cat status
user1 tty1 2018-06-02 12:40
root pts/0 2018-06-01 00:02 (192.168.1.9)
root pts/1 2018-06-01 07:25 (192.168.1.9)
root pts/2 2018-06-02 12:39 (192.168.1.9)
hjm tty2 2018-06-02 12:40
-a (append) 追加到某文件
[root@lanquark]~/demo# netstat -nltup | tee -a status
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1143/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1245/master
tcp6 0 0 :::22 :::* LISTEN 1143/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1245/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 734/chronyd
udp6 0 0 ::1:323 :::* 734/chronyd
[root@lanquark]~/demo# cat status
user1 tty1 2018-06-02 12:40
root pts/0 2018-06-01 00:02 (192.168.1.9)
root pts/1 2018-06-01 07:25 (192.168.1.9)
root pts/2 2018-06-02 12:39 (192.168.1.9)
hjm tty2 2018-06-02 12:40
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1143/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1245/master
tcp6 0 0 :::22 :::* LISTEN 1143/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1245/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 734/chronyd
udp6 0 0 ::1:323 :::* 734/chronyd tr 转换字符
tr可以对字符执行三种不同操作。
1.将字符改变成其他字符
2.如果要转换的字符连续出现不止一次,则用一个单独的字符替换,实现去重的效果
3.删除指定字符
常用语法: tr [-cds] [set1 [set2]]
set1和set2是字符组
转换字符
[root@lanquark]~/demo# head -n5 temp > str_sample
[root@lanquark]~/demo# cat str_sample
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[root@lanquark]~/demo# tr 'root' 'ROOT' < str_sample
ROOT:x:0:0:ROOT:/ROOT:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nOlOgin
daemOn:x:2:2:daemOn:/sbin:/sbin/nOlOgin
adm:x:3:4:adm:/vaR/adm:/sbin/nOlOgin
lp:x:4:7:lp:/vaR/spOOl/lpd:/sbin/nOlOgin
//如需保存替换后的文件,可将转出重定向到某个文件中
[root@lanquark]~/demo# tr 'root' 'ROOT' < str_sample > new
[root@lanquark]~/demo# cat new
ROOT:x:0:0:ROOT:/ROOT:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nOlOgin
daemOn:x:2:2:daemOn:/sbin:/sbin/nOlOgin
adm:x:3:4:adm:/vaR/adm:/sbin/nOlOgin
lp:x:4:7:lp:/vaR/spOOl/lpd:/sbin/nOlOgin
//定义字符范围
[root@lanquark]~/demo# tr a-z A-Z < str_sample
ROOT:X:0:0:ROOT:/ROOT:/BIN/BASH
BIN:X:1:1:BIN:/BIN:/SBIN/NOLOGIN
DAEMON:X:2:2:DAEMON:/SBIN:/SBIN/NOLOGIN
ADM:X:3:4:ADM:/VAR/ADM:/SBIN/NOLOGIN
LP:X:4:7:LP:/VAR/SPOOL/LPD:/SBIN/NOLOGIN
//转换不可显示字符
[root@lanquark]~/demo# cat str_sample
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[root@lanquark]~/demo# tr '\n' '\t'< str_sample
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin #-s 将多个连续字符替换为一个单独的字符。
[root@lanquark]~/demo# cat data1
rootxxx0x0xrootx/rootx/bin/bash
binxxxxxxxbinx/binx/sbin/nologin
daemonxxxxxxxdaemonx/sbinx/sbin/nologin
admxxxxxxxadmx/var/admx/sbin/nologin
lpxxxxxxxlpx/var/spool/lpdx/sbin/nologin
[root@lanquark]~/demo# tr -s x '#' < data1
//将连续的x替换为一个#
root#0#0#root#/root#/bin/bash
bin#bin#/bin#/sbin/nologin
daemon#daemon#/sbin#/sbin/nologin
adm#adm#/var/adm#/sbin/nologin
lp#lp#/var/spool/lpd#/sbin/nologin
-d 删除指定字符
//删除所有的:号
[root@lanquark]~/demo# cat str_sample
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[root@lanquark]~/demo# tr -d ':' < str_sample
rootx00root/root/bin/bash
binx11bin/bin/sbin/nologin
daemonx22daemon/sbin/sbin/nologin
admx34adm/var/adm/sbin/nologin
lpx47lp/var/spool/lpd/sbin/nologin
//删除所有的数字
[root@lanquark]~/demo# tr -d 0-9 <str_sample
root:x:::root:/root:/bin/bash
bin:x:::bin:/bin:/sbin/nologin
daemon:x:::daemon:/sbin:/sbin/nologin
adm:x:::adm:/var/adm:/sbin/nologin
lp:x:::lp:/var/spool/lpd:/sbin/nologinsplit 将一个大文件划分成几个小文件
语法 split [-d] [-a num] [-l lines] [file[prefix]]
默认情况下,split创建1000行长的文件
-b 根据文件大小来分割文档,默认单位为byte(字节)
[root@lanquark]~/demo# ls -lh system.log
-rwxr-x--- 1 root root 6.2M Jun 2 15:57 system.log
[root@lanquark]~/demo# wc -l system.log
6455 system.log
//以1M为单位分割system.log
//1M=1024b*1024b
[root@lanquark]~/demo# split -b 1048576 system.log
[root@lanquark]~/demo# ls -lh xa*
-rw-r--r-- 1 root root 1.0M Jun 2 16:03 xaa
-rw-r--r-- 1 root root 1.0M Jun 2 16:03 xab
-rw-r--r-- 1 root root 1.0M Jun 2 16:03 xac
-rw-r--r-- 1 root root 1.0M Jun 2 16:03 xad
-rw-r--r-- 1 root root 1.0M Jun 2 16:03 xae
-rw-r--r-- 1 root root 1.0M Jun 2 16:03 xaf
-rw-r--r-- 1 root root 108K Jun 2 16:03 xag
//指定分割后产生文件名的开头为000
[root@lanquark]~/demo# split -b 1048576 system.log 000
[root@lanquark]~/demo# ls -l 000*
-rw-r--r-- 1 root root 1048576 Jun 2 16:08 000aa
-rw-r--r-- 1 root root 1048576 Jun 2 16:08 000ab
-rw-r--r-- 1 root root 1048576 Jun 2 16:08 000ac
-rw-r--r-- 1 root root 1048576 Jun 2 16:08 000ad
-rw-r--r-- 1 root root 1048576 Jun 2 16:08 000ae
-rw-r--r-- 1 root root 1048576 Jun 2 16:08 000af
-rw-r--r-- 1 root root 110592 Jun 2 16:08 000ag
-l以行为单位分割文件
[root@lanquark]~/demo# wc -l system.log
6455 system.log
//以2000行为单位分割system.log
[root@lanquark]~/demo# split -l 2000 system.log
[root@lanquark]~/demo# ll -h xa*
-rw-r--r-- 1 root root 461K Jun 2 16:13 xaa
-rw-r--r-- 1 root root 452K Jun 2 16:13 xab
-rw-r--r-- 1 root root 801K Jun 2 16:13 xac
-rw-r--r-- 1 root root 4.5M Jun 2 16:13 xad
//指定分割后产生文件名的开头为000
[root@lanquark]~/demo# ll -h 000*
-rw-r--r-- 1 root root 461K Jun 2 16:14 000aa
-rw-r--r-- 1 root root 452K Jun 2 16:14 000ab
-rw-r--r-- 1 root root 801K Jun 2 16:14 000ac
-rw-r--r-- 1 root root 4.5M Jun 2 16:14 000ad四、简易审计系统
1.新建记录存放目录
[root@lanquark]~/demo# mkdir -p /usr/local/syslog/records/
[root@lanquark]~/demo# chmod 777 /usr/local/syslog/records
[root@lanquark]~/demo# chmod +t /usr/local/syslog/records
[root@lanquark]~/demo# ll -d /usr/local/syslog/records
drwxrwxrwt 2 root root 6 Jun 2 16:24 /usr/local/syslog/records2.在/etc/profile里添加如下内容
if [ ! -d /usr/local/syslog/records/${LOGNAME} ]
then
mkdir -p /usr/local/syslog/records/${LOGNAME}
chmod 200 /usr/local/syslog/records/${LOGNAME}
fi
export HISTORY_FILE="/usr/local/syslog/records/${LOGNAME}/bash_history"
export PROMPT_COMMAND='{ date "+%F %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE'3.测试结果
在一个终端执行的命令可实时在记录文件中查看。
五、在shell脚本中调用另一个脚本的三种不同方法(fork, exec, source)
1.fork 我们所执行的任何程序,都是父进程 (parent process) 产生的一个子进程 (child process), 子进程在结束后,将返回到父进程去。 此现象在 Linux 中被称为fork。当子进程被产生的时候,将会从父进程那里获得一定的资源分配、及 (更重要的是) 继承父进程的环境。环境变量只能从父进程到子进程单向传递。 换句话说:在子进程中环境如何变更,均不会影响父进程的环境。
shell 脚本就是将你平时在 shell prompt 输入的多行 command line, 依序输入到一个文件文件而已。当我们执行一个 shell script 时,其实是先产生一个 sub-shell, 然后 sub-shell 再去产生命令行的子进程。子shell运行时,父shell处于休眠状态。子shell执行完会唤醒父进程,子shell对环境变量的修改不会影响到你shell。
2.source :就是让shell脚本在当前shell内执行,而不是产生一个子shell。执行完子进程命令后继续执行父进程命令,子进程设置的环境变量会反应到父进程的环境中。
3.exec 与source类似,但是子进程执行完,不会继续执行父进程中的命令。
验证
//1.sh
[root@lanquark ~]# cat 1.sh
#!/bin/bash
A=B
echo "PID for 1.sh before exec/source/fork is:$$"
export A
echo "1.sh:\$A is $A"
case $1 in
exec)
echo "using exec..."
exec ./2.sh;;
source)
echo "using source..."
. ./2.sh;;
*)
echo "using fork by default..."
./2.sh;;
esac
echo "1.sh:\$A is $A"
//2.sh
[root@lanquark ~]# cat 2.sh
#!/bin/bash
echo "PID for 2.sh is:$$"
echo "2.sh get \$A=$A from 1.sh"
export A=C
echo "2.sh:\$A is $A"
//在1.sh中以fork方式执行2.sh
[root@lanquark ~]# ./1.sh fork
PID for 1.sh before exec/source/fork is:27181
1.sh:$A is B
using fork by default...
//说明2.sh不是在1.sh同一个shell中执行,进程id不相同
PID for 2.sh is:27182
//子shell继承父shell的环境,所以$A=B
2.sh get $A=B from 1.sh
//子shell中修改A的值
2.sh:$A is C
//子shell环境变量改变不影响父shell
1.sh:$A is B
//在1.sh以exec方式执行2.sh
[root@lanquark ~]# ./1.sh exec
PID for 1.sh before exec/source/fork is:27495
1.sh:$A is B
using exec...
//和父进程的进程ID相同,说明没有产生子shell
PID for 2.sh is:27495
2.sh get $A=B from 1.sh
2.sh:$A is C
//2.sh执行完以后没有回退到1.sh。并且1.sh中的最后一条语句没有执行
//在1.sh以source执行2.sh
[root@lanquark ~]# ./1.sh source
PID for 1.sh before exec/source/fork is:27670
1.sh:$A is B
using source...
//和父进程的进程ID相同,说明没有产生子shell
PID for 2.sh is:27670
2.sh get $A=B from 1.sh
//在子进程中修改了A的值
2.sh:$A is C
//子进程中的修改反映到了父进程中
1.sh:$A is C
参考
https://my.oschina.net/u/3708120/blog/1799467
http://blog.51cto.com/13646023/2105163
http://blog.51cto.com/13646023/2105592
http://ask.apelearn.com/question/7719
http://www.joshstaiger.org/archives/2005/07/bash_profile_vs.html
http://ask.apelearn.com/question/5437
http://www.cnblogs.com/lr-ting/archive/2013/02/28/2936792.html
http://alsww.blog.51cto.com/2001924/1113112
http://ask.apelearn.com/question/7720
http://ask.apelearn.com/question/5364
http://ask.apelearn.com/question/5360
http://ask.apelearn.com/question/283
http://ask.apelearn.com/question/909
http://blog.csdn.net/zenghui08/article/details/7938975
https://github.com/wzb56/13_questions_of_shell
http://www.linuxnote.org/prompt_command-environment-variables.html