Linux и UNIX: программирование в shell. Руководство разработчика. - читать бесплатно онлайн полную версию книги автора Дэвид Тейнсли (ЧАСТЬ 1) #3

ЧАСТЬ 1

Интерпретатор shell

ГЛАВА 1

Файлы и права доступа к ним

Если вы не хотите, чтобы кто угодно получал доступ к вашим файлам, изучите назначение битов режима. Благодаря им можно управлять доступом к файлам и каталогам, а также указывать тип доступа к создаваемым файлам. Это лишь небольшая часть системы безопасности в UNIX и Linux. Но на данный момент нас интересует не система безопасности в целом, а только та ее часть, которая имеет отношение к файлам и каталогам.

В этой главе рассматриваются следующие темы:

• права доступа к файлам к каталогам;

• биты смены идентификаторов {SUID и SGID);

• изменение владельца файла или каталога с помощью команд chown и chgrp;

• команда umask;

• символические ссылки.

Файл принадлежит создавшему его пользователю, а также группе, членом которой данный пользователь является. Владелец файла может самостоятельно определять, кому позволено производить запись в файл, читать его содержимое, а также запускать файл на выполнение, если он является исполняемым.

Примечание:

Пользователь root (системный администратор) может отменить практически все ограничения, заданные рядовым пользователем.

Доступ к созданному файлу может осуществляться тремя способами:

• Путем чтения, при этом содержимое файла отображается на экране.

• Путем записи, при этом содержимое файла редактируется или удаляется.

• Путем выполнения, если файл содержит сценарий интерпретатора shell либо является программой.

Пользователи, имеющие доступ к файлу, делятся на три категории:

• Владелец файла, создавший его.

• Члены группы, к которой относится владелец файла.

• Остальные пользователи.

1.1. Информация о файлах

После создания файла система сохраняет о нем всю информацию, которая может когда‑либо понадобиться, в частности:

• раздел диска, где физически находится файл;

• тип файла;

• размер файла;

• идентификатор владельца файла, а также тех, кому разрешен доступ к файлу;

• индексный дескриптор;

• дата и время последнего изменения файла

• режим доступа к файлу.

Рассмотрим типичный список файлов, полученный в результате выполнения команды ls -l.

$ ls -l

total 4232

`-rwxr‑xr‑x`	`1 root`	`root`	`3756 Oct`	`14`	`04:44`	`dmesg`
`-r‑xr‑xr‑x`	`1 root`	`root`	`12708 Oct`	`3`	`05:40`	`ps`
`-rwxr‑xr‑x`	`1 root`	`root`	`5388 Aug`	`5`	`1998`	`pwd`

Информацию, предоставляемую командой ls -l, можно разбить на следующие части:

`total 4232`	Суммарный размер файлов в каталоге
`-rwxr‑xr‑x`	Режим доступа к файлу, отображаемый в виде строки из десяти
	символов. Первый символ ('-') указывает на то, что текущая запись
	относится к файлу (если на его месте стоит символ d, значит,
	запись относится к каталогу). Остальные символы делятся на три
	категории:
	rwx — права владельца (первая триада);
	r‑x — права группы (вторая триада);
	r‑x — права остальных пользователей (последняя триада).
	Символ r означает право чтения, символ w — право записи,
	символ x — право выполнения, символ ' — ' -oтсутствие соответ-
	ствующего права. Система разрешений подробно описана ниже
`1`	Количество жестких ссылок на файл
`root`	Идентификатор владельца файла
`root`	Идентификатор группы, в которую входит владелец файла
`3756`	Размер файла в байтах
`Oct 14 04:44`	Дата и время последнего изменения файла
`dmesg`	Имя файла

1.2. Типы файлов

В начале строки режима может стоять не только символ ' — " или d, ведь в каталоге насчитывается до семи различных типов записей (табл. 1.1):

Таблица 1.1. Типы файлов

d	Каталог
l	Символическая ссылка (указатель на другой файл)
s	Сокет
b	Специальный блочный файл
с	Специальный символьный файл
p	Файл именованного канала
—	Обычный файл или, если выразиться точнее, ни один из файлов, перечисленных выше

1.3. Права доступа к файлам

Давайте создадим файл, используя команду touch:

$ touch myfile

Теперь выполним команду ls -1:

$ ls -1 myfile

-rw‑r--r--	1 dave	admin	0 Feb 19 22:05 myfile

Мы получили пустой файл, и, как и ожидалось, первый символ в строке режима свидетельствует о том, что это обычный файл. В результате выполнения большинства операций по созданию файлов образуются либо обычные файлы, либо символические ссылки (о них говорится ниже).

Права владельца	Права группы	Права остальных пользователей
rw-	r--	r--

Следующие три символа в строке режима (rw-) описывают права доступа к созданному файлу со стороны его владельца (пользователь dave). За ними следуют символы r--, указывающие на права группы, в которую входит этот пользователь (в данном случае он является членом группы admin). Последние три символа (r--) представляют собой права пользователей, не принадлежащих к данной группе.

Существует три вида разрешений:

r	Право чтения данного файла
w	Право записи/изменения данного файла
x	Право выполнения данного файла, если он является сценарием или программой

Следовательно, строку режима для файла myfile необходимо интерпгретировать следующим образом:

-	rw-	r--	r--
Обычный файл	Владелец может	Пользователи указанной группы могут осуществлять только чтение этого файла	Остальные пользователи также могут осуществлять только чтение этого файла
	осуществлять чтение и запись этого файла

Возможно, вы обратили внимание на то, что при создании файла myfile владелец не получил право выполнять данный файл. Это связано с ограничениями, установленными по умолчанию в системе. Ситуация прояснится чуть позже, когда мы изучим команду umask.

Рассмотрим несколько дополнительных примеров (табл. 1.2).

Таблица 1.2. Примеры строк режима

Строка режима Результат

r-- --- ---	Доступ к файлу разрешен только владельцу, который может читать содержимое файла, но не имеет права осуществлять запись в файл и выполнять его
r--r-- ---	Доступ к файлу возможен только для чтения и разрешен владельцу и всем пользователям группы, в которую он входит
r--r--r--	Любой пользователь может получить доступ к файлу для чтения, остальные действия запрещены
rwx --- ---	Владелец имеет полный доступ к файлу, для остальных пользователей файл недоступен
rwxr‑x ---	Владелец имеет полный доступ к файлу; пользователи группы, в которую входит владелец, могут читать файл и запускать его на выполнение; для остальных пользователей файл недоступен
rwxr‑x r‑x	Владелец имеет полный доступ к файлу; остальные пользователи могут читать файл и запускать его на выполнение
rw‑rw- ---	Владелец и пользователи группы, в которую он входит, могут осуществлять чтение и запись файла; для остальных пользователей файл недоступен
rw‑rw‑r--	Владелец и пользователи группы, в которую он входит, могут осуществлять чтение и запись файла; остальным пользователям разрешено только чтение файла
rw‑rw‑rw-	Все пользователи могут осуществлять чтение и запись файла

1.4. Изменение прав доступа к файлу

Вы можете изменять режим доступа к файлам, которыми владеете, с помощью команды chmod. Аргументы этой команды могут быть заданы либо в числовом виде (абсолютный режим), либо в символьном (символьный режим). Сначала рассмотрим символьный режим.

1.4.1. Символьный режим

Общий формат команды chmod для символьного режима таков:

chmod [кто] оператор [разрешения] файл

Значения параметра кто:

u Владелец

g Группа

o Другие пользователи

a Все (владелец, группа и другие пользователи)

Значения параметра оператор:

+ Добавление разрешения

— Удаление разрешения

= Установка заданного разрешения

Значения параметра разрешения:

r Право чтения

w Право записи

x Право выполнения

X Установка права выполнения только в том случае, если для какой‑либо категории пользователей уже задано право выполнения

s Установка бита SUID или SG1D для владельца или группы

t Установка sticky–бита[1]

u Установка тех же прав, что и у владельца

g Установка тех же прав, что и у группы

o Установка тех же прав, что и у других пользователей

1.4.2. Примеры использования команды chmod

Рассмотрим несколько примеров изменения режима доступа к файлу с помощью команды chmod. Предполагается, что строка режима для нашего файла имеет такой вид: rwxrwxrwx.

Команда	Строка режима	Результат
chmod a‑x myfile	rw‑rw‑rw-	Отмена всех разрешений на выполнение
chmod og‑w myfile	rw‑r--r--	Отмена разрешений на запись для группы и других пользователей
chmod g+w myfile	rw‑rw‑r--	Добавление разрешения на запись для группы
chmod u+x myfile	rwxrw‑r--	Добавление разрешения на выполнение для владельца
chmod go+x myfile	rwxrwxr‑x	Добавление разрешения на выполнение для группы и других пользователей
chmod g=o myfile	rwxr‑x r‑x	Предоставление группе тех прав, которые уже установлены для других пользователей

1.4.3. Абсолютный режим

Общий формат команды chmod для абсолютного режима таков:

chmod [режим] файл

Здесь параметр режим представляет собой восьмеричное число. В простейшем случае оно состоит из трех трехбитовых наборов, каждый из которых относится к соответствующей категории разрешений (владельца, группы, других пользователей). Старший бит

соответствует разрешению не чтение (1 — установлено, 0 -cнято), средний -pазрешению на запись, а младший -pазрешению на выполнение. Рассмотрим примеры:

Таблица 1.3. Восьмеричные значения Режима

Восьмеричное число	Результат
400	Владелец имеет право чтения
200	Владелец имеет право записи
100	Владелец имеет право выполнения
040	Группа имеет право чтения
020	Группа имеет право записи
010	Группа имеет право выполнения
004	Другие пользователи имеют право чтения
002	Другие пользователи имеют право записи
001	Другие пользователи имеют право выполнения

Чтобы получить итоговое значение режима, который вы хотите задать для. своего файла, определите требуемый набор разрешений и сложите соответствующие числа в левой колонке таблицы.

Обратимся к примеру файла, который рассматривался ранее:

-rw‑r--r-- 1 dave admin	0 Feb 19 22:05 myfile

Его строка режима эквивалентна числу 644, сформированного таким образом:

право чтения и записи для владельца	-400+200=600
	+
право чтения для группы	040
	+
право чтения для других пользователей	004
	=644

Правило формирования восьмеричного режима доступа проще всего сформулировать с помощью следующей таблицы:

Таблица 1.4. Определение режима доступа к файлу

Владелец	Группа	Другие пользователи
rwx	rwx	rwx
4 + 2 + 1	4+2+1	4+2+1

1.4.4. Дополнительные примеры использования команды chmod

Ниже приведен ряд Примеров, иллюстрирующих применение команды chmod в абсолютном режиме:

Команда	Строка режима	Результат
chmod 666	rw‑rw‑rw-	Установка разрешений на чтение и запись для владельца, группы и других пользователей
chmod 644	rw‑r--r--	Установка разрешений на чтение и запись для владельца; группа и остальные пользователи получают право чтения
chmod	rwxr--r--	Предоставление полного доступа владельцу; группа и другие пользователи имеют право чтения
744
chmod	rw‑rw‑r--	Установка разрешений на чтение и запись для владельца и группы; другим пользователям предоставляется право чтения
664
chmod		Предоставление полного доступа только владельцу; остальным пользователям доступ запрещен
700
chmod	r--r--r--	Все пользователи получают разрешение только на чтение
444

В качестве примера изменим права доступа к файлу myfile:

-rw‑r–r-- 1 dave	admin	0 Feb 19 22:05 myfile

Необходимо, чтобы владелец имел полный доступ к файлу, а пользователи группы — только разрешение на чтение. Для этого введите следующую команду:

$ chmod 740 myfile

$ ls -l myfile

-rwxr 1 dave	admin	0 Feb 19 22:05 myfile

Если другим пользователям также нужно дать разрешение на чтение, воспользуйтесь такой командой:

$ chmod 744 myfile

$ la -1 myfile

-rwxr--r-- 1 dave	admin	0 Feb 19 22:05 myfile

Для изменения режима доступа ко всем файлам, находящимся в каталоге, предназначена команда, подобная приведенной ниже:

$ chmod 664 *

В результате выполнения этой команды владелец и группа получат разрешения на чтение и запись всех файлов текущего каталога, а другие пользователи — только право чтения файлов. Чтобы действие данной команды рекурсивно распространилось на все подкаталоги, воспользуйтесь опцией -R:

$ chmod -R 664 *

Следствием применения этой команды является рекурсивный обход всех подкаталогов, которые содержатся в текущем каталоге. При этом владелец и группа получают разрешение на чтение и запись, а другие пользователи -pазрешение на чтение. Используйте опцию -R с осторожностью: убедитесь в том, что действительно требуется изменить разрешения для всех файлов из дерева подкаталогов.

1.5. Каталоги

Установка битов режима приобретает несколько иной смысл, когда команда chmod применяется по отношению к каталогу. Бит "чтения" означает возможность просмотра списка файлов в каталоге. Бит "записи" свидетельствует о том, что вам разрешается создавать и удалять файлы в данном каталоге. Наконец, бит "выполнения" указывает на возможность осуществления поиска файлов в каталоге и перехода в него.

Таблица 1.5. Праве доступа к каталогу

r	w	X
Возможность просмотра списка файлов в каталоге	Возможность	Возможность поиска файлов в каталоге и перехода в него
	создания/удаления файлов в каталоге

Таблица 1.6. Примеры режимов доступа к каталогу

Строка режима	Владелец	Группа	Другие пользователи
drwxrwxr‑x (775)	Чтение, запись,	Чтение, запись,	Чтение, поиск
	поиск	поиск
drwxr‑xr- — (754)	Чтение, запись, поиск	Чтение, поиск	Чтение
drwxr‑xr‑x (755)	Чтение, запись, поиск	Чтение, поиск	Чтение, поиск

Когда строка режима для группы и других пользователей имеет значение -~х, никто не может просматривать содержимое каталога, кроме его владельца. Если каталог содержит сценарий или программу с установленным битом выполнения, пользователи по–прежнему могут выполнять их, указывая точное имя файла. При этом не имеет значения, может ли пользователь перейти в данный каталог.

Разрешения, установленные для каталога, имеют более высокий приоритет, чем разрешения, установленные для файлов этого каталога. Например, если есть каталог docs.

drwxr--r-- 1 louise admin 2390 Jul 23 09: 44 docs

а в нем — файл pay:

-rwxrwxrwx 1 louise admin 5567 Oct 3 05:40 pay

пользователь, который является членом группы admin и собирается редактировать файл pay, не сможет этого сделать из‑за отсутствия соответствующих прав доступа к каталогу- Этот файл доступен каждому, но поскольку бит поиска не установлен для группы admin, владеющей каталогом docs, ни один из пользователей группы не может получить доступ к каталогу. Если предпринимается попытка доступа, отображается сообщение "Permission denied" (доступ не разрешен).

1.6. Биты смены идентификаторов (SUID и SGID)

Биты SUID (Set User ID — установить идентификатор пользователя) и SGID (Set Group ID — установить идентификатор группы) были предметом жарких споров на протяжении многих лет. В некоторых системах установка этих битов не допускается либо они полностью игнорируются, даже если установлены. Это связано с тем, что при использовании данных битов возникает дополнительная угроза безопасности системы.

Идея, лежащая в основе применения бита SUID, состоит в том, что пользователь, запустивший программу, для которой владелец установил бит SUID, на время выполнения программы получает все права ее владельца. Если, например, администратор создал сценарий и установил для него бит SU1D, а другой пользователь запускает этот сценарий, привилегии администратора на время выполнения сценария переходят к пользователю. Тот же принцип применим и к биту SGID, только в данном случае меняются привилегии группы, владеющей сценарием.

1.6.1. Для чего нужны биты SUID и SGID?

Для чего нужны сценарии, при запуске которых происходит смена идентификаторов? Сейчас я попытаюсь объяснить. Я отвечаю за администрирование нескольких больших баз данных. Чтобы выполнить операцию по их резервированию, требуется специальный профильный файл администратора. Я создал несколько сценариев и установил для них бит SG1D, благодаря чему пользователи, которым разрешен запуск этих сценариев, не обязаны регистрироваться а качестве администраторов баз данных. А это, в свою очередь, уменьшает риск случайного повреждения информации на сервере. При запуске указанных сценариев пользователи получают разрешение на выполнение операций по выгрузке базы данных, хотя обычно такое право предоставляется только административному персоналу. После завершения сценариев восстанавливаются изначальные права пользователей.

Существует несколько системных команд UNIX, для которых установлен бит SUID или SGID. Чтобы найти эти команды, перейдите в каталог /bin или /sbin и введите:

$ ls -l | grep '^…s'

Вы получите список команд с установленным битом SUID.

$ ls -1 | grep '^…s..s'

В результате выполнения этой команды выводится список команд, у которых установлен как бит SUID, так и бит SGID.

1.6.2. Установка битов SUID и SGID

Чтобы установить бит SUID, вставьте цифру 4 перед числом, задающим режим доступа. Биту SGID соответствует цифра 2. Если одновременно устанавливаются оба бита, следует ввести цифру 6 (4 + 2).

В строке режима установленные биты SUID и SGID обозначаются символом s, который помещается на место символа x в первую или вторую триаду соответственно. Помните, что сам бит выполнения (х) также должен быть установлен. Если, например, вы хотите для какой‑либо программы установить бит SGID, убедитесь в том, что группа обладает правом выполнения этой программы.

Примечание:

Команда chmod не запрещает вам установить бит SUID или SGID при отсутствии соответствующего разрешения на выполнение файла. В этом случае при выполнении команды ls -l в строке режима будет указан символ S, а не s. Система таким образом информирует вас о неправильной установке прав доступа к файлу.

Рассмотрим несколько примеров:

Команда	Строка режима	Результат
chmod 4755	rwsr‑xr‑x	Для файла установлен бит SUID; владелец имеет право чтения, записи и выполнения; группа и другие пользователи имеют право чтения и выполнения
chmod 6711	rws--s — х	Для файла установлены биты SUID и SGID; владелец имеет право чтения, записи и выполнения; группа и другие пользователи имеют право выполнения
chmod 2751	rwxr‑s--x	Для файла установлен бит SGID; владелец имеет право чтения, записи и выполнения; группа имеет право чтения и выполнения; другие пользователи имеют право выполнения

Для установки битов SUID и SGID можно также воспользоваться символьными

операторами команды chmod. Вот как это делается:

chmod u+s имя_файла — SUID

chmod g+s имя_файла — SGID

Заметьте, что команда chmod не выполняет проверку корректности установок. Даже если для файла установлен бит выполнения, это еще не означает, что мы имеем дело с программой или сценарием.

1.7. Команды chown и chgrp

Создав файл, вы автоматически становитесь его владельцем, но можете передать право владения другому пользователю, у которого есть запись в файле /etc/passwd. Только системный администратор либо фактический владелец может передавать права на файл другому пользователю. Если вы отказались от владения файлом, для того чтобы восстановить свои права на него, вам придется обратиться к системному администратору.

Для передачи прав владельца предназначена команда chown. Команда chgrp задает группу, которой принадлежит файл. Общий формат этих команд таков:

chown владелец файл chgrp владелец файл

Опция -R позволяет выполнить рекурсивное изменение файлов в указанном каталоге и всех его подкаталогах.

1.7.1. Пример использования команды chown

Вот как можно поменять владельца файла с помощью команды chown:

$ ls -l

-rwxrwxrwx 1 louise admin	345 Sep 20 14:33 project

$ chown pauline project

$ ls -l

-rwxrwxrwx 1 pauline admin	345 Sep 20 14:33 project

Право владения файлом project переходит от пользователя louise к пользователю

pauline.

1.7.2. Пример использования команды chgrp

Следующий пример демонстрирует, как поменять группу, которой принадлежит файл:

$ ls -1

-rwxrwxrwx 1 pauline admin	345 Sep 20 14:33 project

$ chgrp sysadmin project

$ ls -1

-rwxrwxrwx 1 pauline sysadmin 345 Sep 20 14:33 project

Пользователь pauline передал группе sysadmin право владения файлом project, которое до этого принадлежало группе admin.

1.7.3. Определение групп, в состав которых вы входите

Если вы хотите узнать, к какой группе принадлежите, введите команду groups:

$ groups

admin sysadmin appsgen general

либо воспользуйтесь командой id:

$ id

uid=0(root) gid=0(root) groups=0(root), 1(bin), 2(daemon), 3(sys), 4(ado)

1.7.4. Определение групп, в состав которых входят другие пользователи

Определить, в состав каких групп входит другой пользователь, позволяет команда groups, в качестве аргумента которой указано имя пользователя:

$ groups matty

sysadmin appsgen post

Данная команда сообщает о том, что пользователь matty входит в состав групп

sysadmin, appsgen и post.

1.8. Команда umask

Когда вы регистрируетесь в системе, команда umask устанавливает стандартный режим доступа к создаваемым файлам и каталогам. Задайте с помощью этой команды подходящий для вас режим, чтобы пользователи, не являющиеся членами вашей группы, не могли выполнять нежелательные операции над вашими файлами. Действие команды длится до тех пор, пока вы не выйдете из системы либо не выполните команду umask еще раз.

Как правило, значение umask устанавливается в файле /etc/profile, доступ к которому имеют все пользователи. Поэтому, если вы хотите установить общесистемное значение umask, отредактируйте данный файл (для этого нужно иметь права администратора). Свое собственное значение umask можно задать в файле .profile или .bash_profile, находящемся в каталоге /home.

1.8.1. Обработка значений umask

Команда umask задает восьмеричное число, которое при создании каждого файла и каталога вычитается из стандартного значения режима доступа. Полученное значение режима присваивается файлу или каталогу. Стандартному режиму доступа к каталогам соответствует число 777, а режиму доступа к файлам — 666 (система не позволяет создавать текстовые файлы с установленными битами выполнения, эти биты следует добавлять отдельно с помощью команды chmod). Значение umask также состоит из трех трехбитовых наборов: для владельца, группы и других пользователей.

Общий формат команды umask таков:

umask nnn

где nnn — это маска режима в диапазоне от 000 до 777.

Ниже показано; как на основании значения umask определить режим доступа к файлу или каталогу (табл. 1.8).

Таблица 1.8. Интерпретация значения umask

Цифра в значении umask	Результат для файла	Результат для каталога
0	6	7
1	6	6
2	4	5
3	4	4
4	2	3
5	2	2
6	0	1
7	0	0

Из таблицы следует, что, например, значению umask, равному 002, соответствует режим 664 для файлов и 775 для каталогов.

Если вам удобнее работать со строками режима, руководствуйтесь описанной ниже последовательностью действий. Предположим, значение umask равно 002.

• Сначала запишите полную строку режима, эквивалентную числу 777.

• Под ней запишите строку режима, соответствующую значению umask (002).

• Вычеркните из первой строки те символы, которые дублируются в тех же позициях во второй строке. Вы получите строку режима для каталогов.

• Вычеркните из полученной строки все символы x. Вы получите строку режима для файлов.

1. Полная строка режима	rwxrwxrwx (777)
2. Значение umask (002)	w-
3. Строка режима для каталогов	rwxrwxr-x (775)
4. Строка режима для файлов	rw‑rw‑r-- (664)

1.8.2. Примеры установки значений umask

В табл. 1.9 представлены некоторые возможные значения umask и указаны соответствующие им режимы доступа к файлам и каталогам.

Таблица 1.9. Примеры значений umask

Значение umask	Режим доступа к каталогам	Режим доступа к файлам
022	755	644
027	750	640
002	775	664
006	771	660
007	770	660

Для просмотра текущего значения umask введите команду umask без параметров.

$ umask

$ touch file1

$ 1s -1 file1

-rw‑r--r-- 1 dave	admin	0 Feb 18 42:05 file1

Чтобы изменить существующую установку, просто укажите новый аргумент команды umask:

$ umask 002

Убедимся в том, что система приняла изменения:

$ umask

$ touch file2

$ ls -l file2

-rw‑rw‑r-- 1 dave	admin	0 Feb 18 45:0? file2

1.9. Символические ссылки

Существует два типа ссылок: жесткие и символические (мягкие). Мы рассмотрим последние. Символическая ссылка представляет собой файл, содержащий имя другого файла и в действительности являющийся указателем на файл.

1.9.1. Применение символических ссылок

Предположим, у нас есть файл с информацией о продажах, находящийся в каталоге /usr/locai/admin/sales. Необходимо, чтобы каждый пользователь мог работать с этим файлом. Вместо того чтобы создавать множество копий файла в пользовательских каталогах, можно образовать в них символические ссылки, которые указывают на исходный файл в каталоге /usr/local/admin/sales. Тогда о всех изменениях, производимых в файле любым пользователем, немедленно узнают остальные пользователи. Имена символических ссылок могут быть произвольными и не обязаны совпадать с именем исходного файла.

Ссылки удобны в том случае, когда для получения доступа к файлу необходимо пройти через большое количество подкаталогов. Вместо этого можно создать ссылку в текущем каталоге, которая будет указывать на подкаталог, глубоко "спрятанный" в недрах других подкаталогов. Это также избавляет вас от необходимости запоминать местоположение таких файлов.

1.9.2. Примеры создания символических ссылок

Символическая ссылка создается с помощью команды ln -s, формат которой таков:

ln -s исхолный_файл [имя_ссылки]

Если имя ссылки не указано, будет создана ссылка, имя которой совпадает с именем исходного файла.

Рассмотрим случай, когда в системе регистрируются 40 пользователей, относящихся к двум группам — менеджеры (sales) и административный персонал (admin). Для каждой группы при входе в систему должны быть заданы свои установки. Сначала

я удалю все профильные файлы (.profile) во всех пользовательских начальных каталогах, а затем создам в каталоге /usr/local/menus два новых профильных файла — sales.profile и admin.profile. В начальном каталоге каждого пользователя необходимо создать символическую ссылку на один из этих двух файлов. Вот как это делается для пользователя matty, являющегося членом группы sales:

$ cd /home/sales/matty

$ rm .profile

$ ln -s /usr/local/menus/sales.profile .profile

$ ls -la .profile

lrwxrwxrwx 1 matty sales 5567 Oct 3 05:40 .profile -> /usr/local/menus/sales.profile

Аналогичные действия выполняются для всех пользователей. Теперь для изменения любого из профилей достаточно поменять всего один файл — либо sales.profile, либо admin.profile.

Когда ссылка больше не нужна, ее можно удалить. Однако помните, что при удалении исходного файла символическая ссылка не удаляется автоматически, а лишь становится недействительной. При обращении к ней выводится сообщение "No such file оr directory" (нет такого файла или каталога).

Символическая ссылка может указывать на файл или каталог, находящийся в другой файловой системе. Следует только учитывать, что у вас должно быть право поиска во всех каталогах, перечисленных в путевом имени к исходному файлу. Режим доступа к ссылке устанавливается равным 777 (rwxrwxrwx), но режим доступа к исходному файлу не меняется.

После инсталляции новой системы мне часто приходится создавать ссылку на каталог /tmp из каталога /var, так как некоторые приложения рассчитывают на каталог /var/tmp (а он не всегда существует) для размещения в нем своих временных файлов. Чтобы хранить все временные файлы в одном месте и не создавать новый каталог, я формирую символическую ссылку:

$ ln -s /tmp /var/tmp $ cd /var $ ls -l

lrwxrwxrwx 1 root	root	5567 Sep 9 10:40 tmp -> /tmp

1.10. Заключение

Эта глава содержит базовые сведения о системе безопасности файлов. Будьте предельно внимательны, реализуя наши рекомендации. Небольшая ошибка при вводе команды chmod -R из корневого каталога может привести к огромным затратам времени на то, чтобы восстановить для файлов корректный режим доступа.

Создание сценариев с установленным битом SUID является весьма удобным. Но старайтесь осторожно применять SUID–сценарии, обеспечивающие предоставление прав пользователя root.

ГЛАВА 2

Команды find и xargs

Часто в процессе работы возникает необходимость осуществить поиск файлов с определенными характеристиками, такими как права доступа, размер, тип и т. д. Команда find представляет собой универсальный инструмент поиска: она позволяет искать файлы и каталоги, просматривать все каталоги в системе или только текущий каталог.

В этой главе рассматриваются следующие темы, связанные с применением команды find:

• параметры команды find;

• примеры использования различных опций команды find;

• примеры совместного использования команд xargs и find .

Возможности команды find обширны, велик и список предлагаемых опций. В настоящей главе описаны наиболее важные из них. Команда find может проводить поиск даже на дисках NFS (Network File System -cетевая файловая система), конечно, при наличии соответствующих разрешений. В подобных случаях команда обычно выполняется в фоновом режиме, поскольку просмотр дерева каталогов требует значительных затрат времени.

Общий формат команды find таков:

find путевое_имя -oпции

где путевое_имя — это каталог, с которого необходимо начинать поиск. Символ '.' служит для обозначения текущего каталога, символ '/' — корневого каталога, а символ '~' — записанного в переменной $НОМЕ начального каталога текущего пользователя.

2.1. Опции команды find

Остановимся на описании основных опций команды find . Таблица 2.1. Основные опции команды find

-name	Поиск файлов, имена которых соответствуют заданному шаблону
-print	Запись полных имен найденных файлов в стандартный поток вывода
-perm	Поиск файлов, для которых установлен указанный режим доступа
-prune	Применяется для того, чтобы команда find не выполняла рекурсивный поиск по уже найденному путевому имени; если указана опция -depth, опция -prune игнорируется
-user	Поиск файлов, принадлежащих указанном пользователю
-group	Поиск файлов, которые принадлежат данной группе
-mtime -n +n	Поиск файлов, содержимое которых модифицировалось менее чем (-) или более чем (+) n дней назад; имеются также опции -atime и -ctime, которые позволяют осуществлять поиск файлов соответственно по дате последнего чтения и дате последнего изменения атрибутов файла
-nogroup	Поиск файлов, принадлежащих несуществующей группе, для которой, иначе говоря, отсутствует запись в файле /etc/groups
-nouser	Поиск файлов, принадлежащих несуществующему пользователю, для которого, другими словами, отсутствует запись в файле
	/etc/passwd
-newer файл	Поиск файлов, которые созданы позднее, чем указанный файл
-type	Поиск файлов определенного типа, а именно:
	b -cпециальный блочный файл;
	d — каталог;
	с -cпециальный символьный файл;
	p — именованный канал;
	1 -cимволическая ссылка;
	s -cокет;
	f -oбычный файл
-size n	Поиск файлов, размер которых составляет n единиц; возможны
	следующие единицы измерения:
	b — блок размером 512 байтов (установка по умолчанию);
	c — байт;
	k — килобайт (1024 байта);
	w — двухбайтовое слово
-depth	При поиске файлов сначала просматривается содержимое текущего каталога и лишь затем проверяется запись, соответствующая самому каталогу
-fstype	Поиск файлов, которые находятся в файловой системе определенного типа; обычно соответствующие сведения хранятся в файле /etc/fstab, который содержит данные о файловых системах, используемых на локальном компьютере
-mount	Поиск файлов только в текущей файловой системе; аналогом этой опции является опция -xdev
-exec	Выполнение команды интерпретатора shell для всех обнаруженных
	файлов; выполняемые команды имеют формат
	команда {} \;
	(обратите внимание на наличие пробела между символами {} и
-ok	Аналогична опции -exec, но перед выполнением команды отображается запрос

2.1.1. Опция -name

При работе с командой find чаще всего используется опция -name. После нее в кавычках должен быть указан шаблон имени файла.

Если необходимо найти все файлы с расширением txt в вашем начальном каталоге, укажите символ '~' в качестве путевого имени. Имя начального каталога будет извлечено из переменной $номе.

$ find ~ -name "*.txt" — print

Чтобы найти все файлы с расширением txt, находящиеся в текущем каталоге, следует воспользоваться такой командой:

$ find . — name "*.txt" — print

Для нахождения в текущем каталоге всех файлов, в именах которых встречается хотя бы один символ в верхнем регистре, введите следующую команду:

$ find . — name "[A‑Z]*" — print

Найти в каталоге /etc файлы, имена которых начинаются с символов "host", позволяет команда

$ find /etc -name "host*" — print

Поиск в начальном каталоге всех файлов с расширением txt, а также файлов, имена которых начинаются с точки, производит команда

$ find ~ -name "*.txt" — print -o -name ".*" — print

Опция -o является обозначением операции логического ИЛИ. В случае ее применения помимо файлов с обычными именами будут найдены файлы, имена которых начинаются с точки.

Если вы хотите получить список всех файлов в системе, не имеющих расширения, выполните представленную ниже команду, «о будьте осторожны, так как она может существенно замедлить работу системы:

$ find / -name "*" — print

Ниже показано, как найти все файлы, в именах которых сначала следуют символы нижнего регистра, а за ними — две цифры и расширение .txt (например, ах37.txt):

$ find . — name "[a‑z][a‑z][0—9][0—9].txt" — print

2.1.2. Опция -perm

Опция -perm позволяет находить файлы с заданным режимом доступа. Например, для поиска файлов с режимом доступа 755 (их может просматривать и выполнять любой пользователь, но только владелец имеет право осуществлять запись) следует воспользоваться такой командой:

$ find . — perm 755 -print

Если перед значением режима вставить дефис, будет произведен поиск файлов, Для которых установлены все указанные биты разрешений, остальные биты при этом

игнорируются. Например, следующая команда ищет файлы, к которым другие пользователи имеют полный доступ:

$ find . — perm -007 -print

Если же перед значением режима введен знак "плюс", осуществляется поиск файлов, для которых установлен хотя бы один из указанных битов разрешений, при этом остальные биты игнорируются.

2.1.3. Опция -prune

Когда вы не хотите вести поиск в том или ином каталоге, воспользуйтесь опцией -prune. Она служит указанием остановить поиск на текущем путевом имени. Если путевое имя указывает на каталог, команда find не будет заходить в него. При наличии опции -depth опция -prune игнорируется.

Следующая команда проводит поиск в текущем каталоге, не заходя в подкаталог /bin:

$ find . — name "bin" — prune -o -print

2.1.4. Опции -user и -nouser

Чтобы найти файлы, принадлежащие определенному пользователю, укажите в команде find опцию -user, а также имя пользователя. Например, поиск в начальном каталоге файлов, принадлежащих пользователю dave, осуществляется посредством такой команды:

$ find ~ -user dave -print

Поиск в каталоге /etc файлов, принадлежащих пользователю uucp, выполняет

следующая команда: |

$ find /etc -user uucp -print

Благодаря опции -nouser возможен поиск файлов, принадлежащих несуществующим пользователям. При ее использовании производится поиск файлов, для владельцев которых нет записи в файле /etc/passwd. Конкретное имя пользователя указывать не нужно: команда find выполняет всю необходимую работу сама. Чтобы найти все файлы, которые принадлежат несуществующим пользователям и находятся в каталоге /hоте, задайте вот такую команду:

$ find /home -nouser -print

2.1.5. Опции -group и -nogroup

Опции -group и -nogroup аналогичны опциям -user и -nouser и позволяют искать файлы, принадлежащие заданной группе или несуществующим группам. Ниже приведена команда для нахождения в каталоге /apps всех файлов, которыми владеют пользователи группы accts:

$ find /apps -group accts -print

Следующая команда ищет во всей системе файлы, принадлежащие несуществующим группам:

$ find / -nogroup -print

2.1.6. Опция -mtime

Опцию -mtime следует применять при поиске файлов, доступ к которым осуществлялся x дней назад. Если аргумент опции снабдить знаком ' — ', будут отобраны файлы, к которым не было доступа в течение x дней. Аргумент со знаком '+' приводит к противоположному результату — производится отбор файлов, доступ к которым осуществлялся на протяжении последних х дней.

Найти все файлы, которые не обновлялись в течение последних пяти дней, позволяет следующая команда:

$ find / -mtime -5 -print

Ниже приведена команда, выполняющая поиск в каталоге /var/adm файлов, которые обновлялись в течение последних трех дней:

$ find /var/adm -mtime +3 -print

2.1.7. Опция -newer

Если необходимо найти файлы, доступ к которым осуществлялся в промежутке времени между обновлениями двух заданных файлов, воспользуйтесь опцией -newer. Общий формат ее применения таков:

-newer старый_файл ! —newer новый_файл

Знак '!' является оператором логического отрицания. Он означает: найти файлы, которые новее, чем старый_файл, но старее, чем новый_файл.

Предположим, у нас есть два файла, которые обновлялись с интервалом немногим более двух дней:

rwxr‑xr‑x	1 root	root	92 Apr 18 11:18 age.awk

rwxrwxr‑x	1 root	root	1054 Apr 20 19:37 belts.awk

Для нахождения всех файлов, которые обновлялись позже, чем age.awk, но раньше, чем belts.awk, выполните следующую команду (применение опции -exec описано чуть ниже):

$ find . — newer age.awk! — newer beIt*.awk -exec ls -l {} \;

-rwxrwxr‑x	1	root	root	62 Apr	18	11:32	. /who.awk

-rwxrwxr‑x	1	root	root	4 9 Apr	18	12:05	./group.awk

-rw‑r--r-	1	root	root	201 Apr	20	19:30	./grade2.txt

-rwxrwxr‑x	1	root	root	1054 Apr	20	19:37	./belts.awk

Ho как быть, если необходимо найти файлы, созданные, скажем, в течение последних двух часов, а у вас нет файла, сформированного ровно два часа назад, с которым можно было бы сравнивать? Создайте такой файл! Для этой цели предназначена команда touch -t, которая создает файл с заданной временной меткой в формате ММДДччмм (месяц–день–часы–минуты). Например:

$ touch -t 05042140 dstamp

$ ls -l dstamp

-rw‑r—r— I dave	admin	0 May 4 21:40 dstamp

В результате будет получен файл, дата создания которого — 4 мая, время создания —21:40 (предполагается, что текущее время — 23:40). Теперь можно применить

команду find с опцией -newer для нахождения всех файлов, которые обновлялись в течение последних двух часов:

$ find . — newer dstamp -print

2.1.8. Опция -type

Операционные системы UNIX и Linux поддерживают различные типы файлов (см. главу 1). Поиск файлов нужного типа осуществляется посредством команды, find с опцией -type. Например, для нахождения всех подкаталогов в каталоге /etc воспользуйтесь такой командой:

$ find /etc -type d -print

Чтобы получить список всех файлов, но не каталогов, выполните следующую команду:

$ find . ! — type d -print

Ниже приведена команда, которая предназначена для поиска всех символических ссылок в каталоге /etc.

$ find /etc -type l -print

2.1.9. Опция -size

В процессе поиска размер файла указывается с помощью опции -size n, где N -pазмер файла в блоках по 512 байтов. Возможные аргументы имеют следующие значения:

+N — поиск файлов, размер которых больше заданного,

— N — меньше заданного,

N -pавен заданному.

Если в аргументе дополнительно указан символ 'c', то размер считается заданным в байтах, а не в блоках, а если символ к — в килобайтах.

Для поиска файлов, размер которых превышает 1 Мб, предназначена команда

$ find . — size +1000k -print

Следующая команда выполняет поиск в каталоге /home/apache файлов, размер которых в точности равен 100 байтам:

$ find /home/apache -size 100c -print

Произвести поиск файлов, размер которых превышает 10 блоков (5120 байтов), позволяет приведенная ниже команда:

$ find . — size +10 -print

2.1.10. Опция -depth

Опция -depth позволяет организовать поиск таким образом, что сначала проверяются все файлы текущего каталога (и рекурсивно все его подкаталоги) и только в конце — запись самого каталога. Эта опция широко применяется при создании списка файлов, помещаемых в архив на магнитной ленте с помощью команды cpio или tar, так как в этом случае сначала записывается на ленту образ каталога и лишь после этого задаются права доступа к нему. Это позволяет пользователю архивировать те каталоги, для которых у него нет разрешения на запись.

Следующая команда выводит список всех файлов и подкаталогов текущего каталога:

$ find . — name "*" — print -о -name ".*" — print -depth

Вот как могут выглядеть результаты ее работы:

./.Xdefaults

./.bash_logout

./.bash_proflie

./.bashrc

./.bash_history

./file

./Dir/file1

./Dir/file2

./Dir/file3

./Dir/Subdir/file4

./Dir/Subdir

./Dir

2.1.11. Опция -mount

Поиск файлов только в текущей файловой системе, исключая другие смонтированные файловые системы, обеспечивает опция -mount команды find . В следующем примере осуществляется поиск всех файлов с расширением хс в текущем разделе диска:

$ find / -name "*.XC" — mount -print

2.1.12. Поиск файлов с последующей архивацией командой cpio

Команда cpio применяется главным образом для записи файлов на магнитную ленту и чтения их с ленты. Очень часто она используется совместно с командой find, по каналу принимая от нее список файлов.

Вот как выполняется запись на магнитную ленту содержимого каталогов /etc, /home и /apps:

$ cd /

$ find etc home apps -depth -print | cpio -ov > dev/rmt0

Опция -o команды cpio задает режим записи файлов на ленту. Опция -v (verbose -cловесный режим) является указанием команде cpio сообщать о каждом обрабатываемом файле.

Обратите внимание на то, что в именах каталогов отсутствует начальный символ '/'. Таким образом задаются относительные путевые имена архивируемых каталогов, что при последующем чтении файлов из архива позволит воссоздавать их в любой части операционной системы, а не только в корневом каталоге.

2.1.13. Опции -exec и -ok

Предположим, вы нашли нужные файлы и хотите выполнить по отношению к ним определенные действия. В этом случае вам понадобится опция -exec (некоторые системы позволяют с помощью опции -exec выполнять только команды ls или

ls -l). Многие пользователи применяют опцию -exec для нахождения старых файлов, подлежащих удалению. Я рекомендую вместо команды rm выполнить сначала команду ls, чтобы убедиться в том, что команда find нашла именно те файлы, которые нужно удалить.

После опции -exec следует указать выполняемую команду, а затем ввести фигурные скобки, пробел, обратную косую черту и, наконец, точку с запятой. Рассмотрим пример:

$ find . — type f -exec ls -1 {} \;

`-rwxr‑xr‑x`	`10`	`root`	`wheel`	`1222`	`Jan 4 1993`	`./sbin/C80`
`-rwxr‑xr‑x`	`10`	`root`	`wheel`	`1222`	`Jan 4 1993`	`./sbin/Normal`
`-rwxr‑xr‑x`	`10`	`root`	`wheel`	`1222`	`Jan 4 1993`	`./sbin/Revvid`

Здесь выполняется поиск обычных файлов, список которых отображается на экране с помощью команды ls -l.

Чтобы найти файлы, которые не обновлялись в каталоге /logs в течение последних пяти дней, и удалить их, выполните следующую команду:

$ find /logs -type f -mtime +5 -exec rm {} \;

Следует соблюдать осторожность при перемещении и удалении файлов. Пользуйтесь опцией -ok, которая позволяет выполнять команды mv и rm в безопасном режиме (перед обработкой очередного файла выдается запрос на подтверждение). В следующем примере команда find находит файлы с расширением LOG, и если какой‑то файл создан более пяти дней назад, она удаляет его, но сначала просит вас подтвердить эту операцию:

$ find . — name "*.LOG" — mtime +5 -ok rm {} \;

< rm… ./nets. LOG > ? у

Для удаления файла введите у, а для предотвращения этого действия — n.

2.1.14. Дополнительные примеры использования команды find

Рассмотрим еще несколько примеров, иллюстрирующих применение команды find . Ниже показано, как найти все файлы в своем начальном каталоге:

$ find ~ -print

Найти все файлы, для которых установлен бит SUID, позволяет следующая команда:

$ find . — type f -perm +4000 -print

Чтобы получить список пустых файлов, воспользуйтесь такой командой:

$ find / -type f -size 0 -exec ls -l {} \;

В одной из моих систем каждый день создается системный журнал аудита. К имени журнального файла добавляется номер, что позволяет сразу определить, какой файл создан позже, а какой -pаньше. Например, версии файла admin.log нумеруются последовательно: admin.log.001, admin.log. O02 и т. д. Ниже приведена команда find, которая удаляет все файлы admin.log, созданные более семи дней назад:

$ find /logs -name 'admin.log. [0-9] [0-9][О-9] ' — atime +7 exec \ rm {} \;

2.2. Команде xargs

При наличии опции -exec команда find передает указанной команде все найденные файлы, которые обрабатываются за один раз. К сожалению, в некоторых системах длина командной строки ограниченна, поэтому при обработке большого числа файлов может быть выдано сообщение об ошибке, которое обычно гласит: "Too many arguments" (слишком много аргументов) или "Arguments too long" (слишком большой список аргументов). В этой ситуации на помощь приходит команда xargs. файлы, полученные от команды find, она обрабатывает порциями, а не все сразу.

Рассмотрим пример, в котором команда find возвращает список всех файлов, имеющихся в системе, а команда xargs выполняет для них команду file, проверяющую тип каждого файла:

$ find / -type f -print | xargs file

/etc/protocols: English text /etc/securetty: ASCII text

Ниже приведен пример, демонстрирующий поиск файлов дампа, имена которых команда echo помешает в файл /tmp/core.log.

$ find / -name core -print | xargs echo > /tmp/core.log

В следующем примере в каталоге /apps/audit выполняется поиск всех файлов, к которым другие пользователи имеют полный доступ. Команда chmod удаляет для них разрешение на запись:

$ find /apps/audit -perm -7 -print | xargs chmod o‑w

Завершает наш перечень пример, в котором команда grep ищет файлы, содержащие слово "device":

$ find / -type f -print | xargs grep "device"

2.3. Заключение

Команда find представляет собой прекрасный инструмент поиска различных файлов по самым разнообразным критериям. Благодаря опции -exec, а также команде xargs найденные файлы могут быть обработаны практически любой системной командой.

ГЛАВА 3

Выполнение команд в фоновом режиме

Когда вы работаете за терминалом, во многих случаях неудобен вывод на экране результатов выполнения заданий в системе, ведь в это время вы можете быть заняты другими важными делами, например просмотром сообщений электронной почты. Кроме того, иногда возникает необходимость выполнять задания, интенсивно использующие дисковые ресурсы или ресурсы центрального процессора, в то время, когда загрузка системы минимальна. Для этих целей специально разработаны команды, которые позволяют запускать задания в фоновом режиме, а не на экране терминала.

В этой главе рассматриваются следующие темы:

• планирование заданий с помощью программы cron;

• планирование заданий с помощью команды at;

• выполнение заданий в фоновом режиме;

• выполнение заданий с помощью команды nohup.

cron	Системный планировщик, применяемый для многократного выполнения заданий в указанные периоды времени; является демоном, т. е. работает только в фоновом режиме
at	Команда, которая служит для однократного выполнения заданий в назначенное время
&	Оператор, позволяющий перевести задание в фоновый режим
nohup	Команда для перевода задания в фоновый режим таким образом, чтобы оно не реагировало на сигнал HUP (hang‑up -oтбой) и продолжало выполняться, даже если запустивший его пользователь выйдет из системы

3.1. Планировщик cron и команда crontab

Программа cron является основным системным планировщиком, служащим для выполнения различных заданий в фоновом режиме. Команда crontab позволяет пользователям создавать, редактировать и удалять инструкции для программы cron посредством специального crontab–файла. У каждого пользователя может быть свой crontab–файл, но в крупных системах администратор (пользователь root) обычно исключает данную возможность. В этом случае администратор создает вспомогательные файлы cron.deny и cron.allow, содержащие списки пользователей, которым соответственно запрещено и разрешено выполнять команду crontab.

3.1.1. Структура crontab–файла

Чтобы планировать выполнение заданий в определенное время, нужно знать формат записей в crontab–файле. Каждая запись содержит шесть полей;

1	Минуты — 0—59
2	Часы — 0—23 (0 означает полночь)
3	День месяца — 1—31
4	Месяц — 1—12
5	День недели — 0—7 {0 и 7 означает воскресенье)
6	Команда, которая должна быть выполнена

Общий формат записи таков:

минуты часы день_месяца месяц деиь_нвдели команда

Все поля разделяются пробелами.

В первых пяти полях записи могут быть указаны диапазоны значений. Например, для того чтобы обеспечить выполнение задания с понедельника по пятницу, надлежит указать в пятом поле значение 1-5,

Допускается также задание списка значений, разделенных запятыми. Если,

например, задание должно быть выполнено только в понедельник и четверг, следует

ввести 1, 4.

Символ звездочки (*) — это обозначение диапазона "от первого до последнего", т. е. каждую минуту, каждый день и т. д. Если указан диапазон, то можно задать для него шаг пропуска с помощью символа /. Например, запись */2 означает "каждый второй".

В crontab–файле допускаются комментарии. В начале строки комментария должен стоять символ #.

3.1.2. Примеры записей в crontab–файле

Запись

30 21 * * * /apps/bin/cleanup.sh

означает выполнение сценария cteanup.sh в каталоге /apps/bin каждый вечер в 21:30. Запись

45 4 1,10,22 * * /apps/bin/backup.sh

означает выполнение сценария backup.sh в каталоге /apps/bin в 4:45 утра 1–го, 10–го и 22–го числа каждого месяца. Запись

10 1 * * 6,0 /bin/find -name "core" — exec rm {} \;

означает выполнение команды find для удаления файлов дампа в 1:10 ночи по субботам и воскресеньям. Запись

0,30 18-23 * * * /apps/bin/dbcheck.sh

означает выполнение сценария dbchecksh в каталоге /apps/bin каждые полчаса между 18:00 и 23:00.

Запись

0 23 * * 6 /apps/bin/qtrend.sh

означает выполнение сценария qtrend.sh в каталоге /apps/bin в 23:00 каждую субботу. При выполнении команд и сценариев, указанных в crоntab–файле, следует убедиться, что корректно заданы все необходимые переменные среды. Программа cron не сделает это за вас: это не входит в ее компетенцию. Поэтому локальные переменные среды должны быть установлены вручную, в отличие от глобальных переменных, которые устанавливаются автоматически. Данная задача может быть решена непосредственно в crontab–файле за счет создания записи следующего вида:

имя_переменной=значение

Если программа cron не сможет выполнить поступившую команду, пользователь получит электронное сообщение, в котором будут указаны причины неудачи.

3.1.3. Опции команды crontab

Общий формат команды crontab таков:

crontab [-u пользователь] — e -l -r

ОПЦИЯ	назначение
-u пользователь	Установка имени пользователя, для которого нужно создать
	crontab–файл
-e	Активизация режима редактирования crontab–файла
-1	Отображение содержимого crontab–файла
-r	Удаление crontab–файла

Если вы хотите работать с собственным crontab–файлом, то указывать опцию — и нет необходимости.

3.1.4. Создание crontab–файла

Сначала, еще до того, как crontab–файл будет помещен в очередь заданий программы cron, необходимо установить переменную среды editor. Благодаря этому планировщик получит указание относительно того, какой редактор следует использовать при обработке crontab–файлов. Если вы предпочитаете редактор vi, откройте файл .profile или .bash_profile, находящийся в вашем начальном каталоге, и поместите в него следующие команды:

EDITOR=vi; export EDITOR

Далее создайте новый файл <имя_полъзователя>cron, где <имя_польэователя> — ваше регистрационное имя. Вот пример содержимого такого файла:

• вывод текущей даты на экран

• каждые 15 минут между 18:00 и 6:00

0,15,30,45 18-06 * * * /bin/echo 'date' > /dev/console

Приведенная выше запись задает отображение на экране текущей даты каждые 15 минут в указанном интервале времени. Теперь, если система вдруг "зависнет", вы сможете определить, когда это произошло.

Чтобы поместить в очередь заданий планировщика cron свой crontab–файл, выполните команду crontab, указав в ней имя созданного файла:

$ crontab davecron

Копия файла будет помещена в каталог /var/spool/cron, а имя копии совпадет с вашим регистрационным именем (в данном случае — dave).

3.1.5. Вывод на экран содержимого crontab–файла

Для вывода на экран содержимого crontab–файла предназначена команда crontab -l:

$ crontab -l

#(davecron installed on Tue Kay 4 13:07:43 1999)

#вывод текущей даты на экран

#каждые 15 минут между 18:00 и 6:00

0,15,30,45 18-06 * * * /bin/echo "date" > /dev/console

Вот как легко можно создать резервную копию crontab–файла в своем начальном каталоге:

$ crontab -1 > $HOME/davecron

3.1.6. Редактирование crontab–файла

Для добавления, редактирования или удаления записей в crontab–файле используется тот редактор, который указан в переменной среды editor. Чтобы отредактировать файл, выполните команду

$ crontab -e

При сохранении файла программа cron проверяет значения полей и информирует пользователя об обнаруженных ошибках. Если какая‑либо запись содержит ошибку, файл не будет принят.

В процессе редактирования crontab–файла можно добавлять в него новые записи. Добавим, например, следующую запись:

• удаление файлов дампа в 3.30 утра в 1–й, 7–й, 14–й,

• 21–й и 2б–й день каждого месяца

30 3 1,7,14,21,26 * * /bin/find -name "core" — exec rm {} \;

Желательно размещать перед каждой записью комментарий, объясняющий ее назначение.

Теперь сохраним файл, выйдем из редактора и проверим результат:

$ crontab -1

#(davecron installed on Tue May 4 13:07:43 1999)

#вывод текущей даты на экран

#каждые 15 минут между 18:00 и 6:00

0,15,30,45 18-06 * * * /bin/echo "date" > /dev/console

#удаление файлов дампа в 3.30 утра в 1–й, 7–й, 14–й,

#21–й и 26–й день каждого месяца

30 3 1,7,14,21,26 * * /bin/find -name "core" — exec rm {} \;

3.1.7. Удаление crontab–файла

Для удаления своего crontab–файла введите команду $ crontab -r

3.1.8. Восстановление утерянного crontab–файла

Если crontab–файл случайно удален, инсталлируйте заново исходный файл из вашего начального каталога:

$ crontab <имя_файла>

Именно по этой причине в документации к программе cron говорится о том, что не рекомендуется прибегать к непосредственному редактированию crontab–файла. Следует вносить все изменения в копию файла и инсталлировать ее заново.

3.2. Команда at

Команда at позволяет передавать задания демону cron для одноразового выполнения в назначенное время. Выдавая задание, команда at сохраняет в отдельном файле как его текст, так и все текущие переменные среды. Заметим, что команда crontab не делает этого. По умолчанию все результаты выполнения задания направляются пользователю в виде электронного сообщения.

Как и в случае с программой cron, пользователь root может контролировать, кому разрешено или запрещено выполнять команду at. Соответствующие списки пользователей содержатся в файлах at.allow и at.deny, находящихся в каталоге /etc.

Базовый формат команды at таков:

at [-f файл] [-l -d -m] время

Опция	Назначение
-f файл	Список заданий должен быть взят из указанного файла
-l	Вывод на экран списка заданий, которые ожидают выполнения; аналогична команде atq
-d	Удаление задания с указанным номером; аналогична команде atrm (в некоторых системах заменяется опцией -r)
-m	Выдача пользователю электронного сообщения о завершении задания
время	Спецификация времени, когда будет выполнено задание. Эта спецификация может быть довольно сложной. Допускается указание не только времени в формате часы: минуты, но и даты, а также многочисленных ключевых слов, таких как названия дней недели, месяцы, наречий today (сегодня), tomorrow (завтра), now (сейчас) и др. Наиболее удобна запись вида now + 3 hours (через три часа).

3.2.1. Запуск команд и сценариев с помощью команды at

Текст задания можно передать команде at двумя способами: в файле или в режиме командной строки at. Если задание состоит из одной команды или двух — трех команд, объединенных каналом, то удобнее воспользоваться вторым способом. Для запуска сценариев интерпретатора shell предпочтительнее первый вариант.

В случае необходимости выполнить одиночную команду вызовите команду at, указав требуемое время. Отобразится приглашение at>. Введите свою команду, а затем нажмите [Enter] и [Ctrl+D]. Рассмотрим пример.

$ at 21:10

at> find / -name "passwd" — print

at>

warning: commands will be executed using /bin/sh job 1 at 1999-05-05 21:10

Запись <ЕОТ> появляется после нажатия [Ctrl+D]. Теперь в 21:10 будет выполнена команда find, ищущая в системе файлы с именем passwd. Обратите внимание на то, что команда at присваивает заданию уникальный идентификатор 1. Результаты выполнения команды find будут направлены вам по электронной почте. Вот фрагмент соответствующего электронного сообщения:

Subject: Output from your job 1

/etc/passwd

/etс/pam.d/passwd

/etc/uucp/passwd

/tmp/passwd

/root/passwd

/usr/bin/passwd

/usr/doc/uucp-1.06.1/sample/passwd

Ниже приведены примеры корректного указания времени при вызове команды at:

at 6.45am May 12 — 12–го мая в 6:45 утра

at 11.10pm — в 23:10 (сегодня или завтра, если

это время уже прошло)

at now + 1 hour — через час at 9am tomorrow — завтра в 9:00 утра

at 15:00 May 24 — 24 мая в 15:00 at 4am + 3 days — через 3 дня в 4:00 утра

Если необходимо запустить с помощью команды at файл сценария, укажите его имя после опции -f, как это сделано ниже:

$ at 3.00pm tomorrow -f /apps/bin/db_table.sh

warning: commands will be executed using /bin/sh job 8 at 1999-05-06 15:00

Сценарий db_table.sh будет выполнен завтра в 15:00. Передать задание команде at позволяет также команда echo? $ echo find /etc -name "passwd" — print | at now +1 minute

3.2.2. Просмотр списка запланированных заданий

Для того чтобы просмотреть полный список запланированных заданий, введите команду at -l или atq:

$ atq

1999-05-05 23:00 а

1999-05-06 06:00 а

1999-05-21 11:20 а

В первом столбце содержится идентификатор заданния, за ним следуют дата и время выполнения задания. В последнем столбце находится символ а, указывающий на то, что задание получено от команды at. Существует также команда batch, которая планирует выполнение задания в период наименьшей загруженности системы. Задания, полученные от этой команды, помечаются в выводе команды atq символом b.

Получив задание, команда at создает в каталоге /var/spoot/at файл, в который помещает текст задания и заносит текущие установки всех переменных среды:

$ pwd

/var/spool/at

$ ls

a0000200eb7ae4 a0000400ebd228 a0000800eb7ea4 spool

3.2.3. Удаление запланированного задания

Для удаления задания предназначена команда atrm (синоним команды at -d или at -r), имеющая следующий формат:

atrm номер_задания

Чтобы удалить задание, нужно сначала получить его идентификатор. Поэтому сначала введите команду at -1 и узнайте идентификатор интересующего вас задания, а затем выполните команду atrm:

$ at -l

1999-05-05 23:00 а

1999-05-06 06:00 а

1999-05-21 11:20 а

$ atrm 3

$ at -l

2 1999-05-05 23:00 а

4 1999-05-21 11:20 а

3.3. Оператор &

При выполнении задания в экранном режиме происходит "захват" терминала на весь этот период. Перевод задания в фоновый режим позволяет освободить терминал для других целей. Чтобы выполнить команду в фоновом режиме, укажите после нее оператор &:

команда &

В таком режиме удобно выполнять команду find, посылать задания на принтер, сортировать записи больших списков с помощью Команды sort и т. д. Не переводите в фоновый режим те команды, которые требуют ввода информации пользователем, поскольку в этом случае работа команды будет приостановлена, а вы не узнаете об этом.

Недостаток выполнения команды в фоновом режиме заключается в том, что весь ее вывод по–прежнему направляется на терминал. По этой причине выходные потоки таких команд часто перенаправляют в файл с помощью следующей конструкции:

команда > выходной файл 2>&1 &

Данная конструкция задает переадресацию стандартных потоков вывода и ошибок в указанный файл.

При запуске задания в фоновом режиме на экране отображается номер соответствующего процесса. Впоследствии этот номер можно использовать как для уничтожения процесса с помощью команды kill, так и для перевода задания в экранный режим посредством команды fg.

3.3.1. Запуск команды в фоновом режиме

Выполним в фоновом режиме команду find, которая ищет в каталоге /etc файл srm.conf, и перенаправим ее вывод в файл find .dt

$ find /etc -name "srm.conf" — print > find .dt 2>&1 &

[1] 27015

Номер процесса в данном случае равен 27015. После завершения выполнения задания, когда вы в очередной раз нажмете клавишу [Return], на экране отобразится такое сообщение:

[1]+ Done	find /etc "srm.conf" — print

3.3.2. Получение списка выполняющихся процессов с помощью команды ps

Предположим, имеется сценарий psl, который выполняется довольно долго: $ p$1 &

[2] 28305

Узнать о состоянии этого задания можно с помощью команды ps, которая по умолчанию выводит список всех запущенных в данный момент процессов, принадлежащих текущему пользователю:

`$ ps`
`PID`	`TTY`	`TIME`	`CMD`
`679`	`pts/0`	`00:00:01`	`bash`
`28305`	`pts/0`	`00:02:07`	`psl`
`28310`	`pts/0`	`00:00:00`	`ps`

Здесь в четырех столбцах приведена следующая информация: первый — идентификатор процесса, второй — идентификатор терминала, с которого он запущен, третий -cуммарное время использования процессора, четвертый — выполняемая команда.

Если процессов слишком много, воспользуйтесь командой grep, указав в ней номер нужного задания:

$ ps | grep 28305

28305 pts/0	00:02:20 psl

Обратите внимание: команда ps не показывает, в каком режиме выполняется задание — в фоновом или экранном.

3.3.3. Уничтожение фонового задания

Сигнал о завершении посылается процессу командой kill:

kill [-сигнал] номер_процесса

Далее в этой книге мы рассмотрим, какие существуют сигналы. Пока же достаточно знать, что по умолчанию команда kill посылает сигнал номер 1 — HUP (hang‑up -oтбой). На экран выводится сообщение о прекращении задания:

$ kill 28305

[1]+ Terminated	./psl

Многие команды и сценарии перехватывают сигнал HUP, поэтому команда kill -1 не уничтожает их. В этом случае нужно воспользоваться командой kill -9, которая посылает процессу сигнал KILL (уничтожить). Этот сигнал не перехватывается и означает безусловное уничтожение процесса.

$ kill -9 28305

[1] + Killed	./psl

3.4. Команда nohup

Задание, выполняющееся в фоновом режиме, уничтожается, когда запустивший его пользователь выходит из системы. Вы можете обеспечить, чтобы после завершения сеанса работы в системе продолжилось автономное выполнение вашего задания. Для этого запустите его с помощью команды nohup. Общий формат этой команды таков:

nohup команда &

3.4.1. Запуск задания с помощью команды nohup

По умолчанию все выходные данные задания, запушенного с помощью команды nohup, направляются в файл nohup.out, но можно указать другой файл;

nohup команда > выходной файл 2>&1 &

'Давайте проверим работу команды nohup на примере упомянутого выше сценария psl.

$ nohup psl &

[1] 179

nohup; appending output to 'nohup.out'

Теперь выйдите из интерпретатора shell, выполнив команду logout, снова зарегистрируйтесь и введите следующую команду:

$ ps x | grep psl

30004 ?	RN	4:01 sh ./psl

30006 pts/1	S	0:00 grep psl

Опция x предназначена для вывода списка заданий, не связанных с терминалом (обратите внимание на знак вопроса во втором столбце). В третьем столбце указан статус задания. Статус R означает, что процесс выполняется, статус N — это признак снижения

приоритета у выполняемого процесса. В четвертом столбце приведено суммарное время использования процессора. Как видите, сценарий продолжает свою работу.

Если система не поддерживает команду ps x, воспользуйтесь опцией -e, которая предназначена для получения списка всех системных процессов:

$ ps -e | grep psl

30004 ?	00:04:01 sh ./psl

3.4.2. Одновременный запуск нескольких заданий

Если необходимо одновременно выполнить несколько команд, можно объединить их в файле сценария, а затем запустить его с помощью команды nohup. Предположим, имеется следующая цепочка команд:

cat /home/acccmnts/qtr_04 99 | /apps/bm/trials.awk | sort | lp

Поместим ее в файл:

$ cat > quarterend

cat /home/accounts/qtr_0499 | /apps/bin/trials.awk | sort | lp

Сделаем файл исполняемым:

$ chmod 744 quarterend

Теперь запустим этот файл в фоновом режиме посредством команды nohup, направив результаты работы сценария в файл qtr.out.

$ nohup ./quarterend > qtr.out 2>&l &

[5] 182

Обратите внимание на то, что при вызове файла quarterend указано путевое имя '. /.' Тем самым интерпретатору shell дается указание искать данную команду в текущем каталоге.

3.5. Заключение

Мы рассмотрели различные способы выполнения заданий в фоновом режиме. Необходимость в этом может возникнуть при пакетном обновлении больших файлов или выполнении сложной операции поиска. Подобную работу лучше не делать в часы пиковой загрузки системы.

Можно создать сценарии, которые автоматически модифицируют журнальные файлы. Вам останется лишь просматривать эти файлы по мере необходимости. Таким образом, программа cron и другие представленные в этой главе команды позволяют существенно упростить администрирование системы.

ГЛАВА 4

Подстановка имен файлов

При работе в режиме командной строки довольно много времени уходит на поиск необходимых файлов. Интерпретатор shell предлагает набор метасимволов, позволяющих находить файлы, имена которых соответствуют предложенному шаблону.

Вот список основных метасимволов:

* Соответствует произвольной строке, содержащей ноль и более символов

? Соответствует любому символу

[…] Соответствует любому символу из числа заключенных в скобки

[!…] Соответствует любому символу за исключением тех, которые указаны в скобках

Когда интерпретатор shell встречает указанные символы в командной строке, он обрабатывает их особым образом, если только вы не защитили их с помощью кавычек, о чем говорится в главе 15.

**4.1. Применение метасимвола '*'**

Символ звездочки может служить заменой любой части имени файла. Следующая команда выводит список всех файлов, имена которых начинаются со строки "app":

$ ls app*

appdva	app_tapes

appdva_SLA

Вот как можно получить список файлов, имеющих расширение doc:

$ ls *.doc

accounts.doc	qtr_end.doc

Представленная ниже команда находит файлы, у которых имя начинается со строки "cl", а расширение равно sed:

$ ls cl*.sed

cleanlogs.sed	cleanmeup.sed

cleanmessages.sed

Звездочку удобно применять, когда, например, не хочется вводить полное имя каталога при переходе в него:

$ cd /etc

$ ls -l | grep ^d

drwxr‑xr‑x	2	root	root	1024	Jan	26	14:41	cron.daily

drwxr‑xr‑x	2	root	root	1024	Jan	27	1998	cron.hourly

drwxr‑xr‑x	2	root	root	1024	Jan	27	1998	cron.monthly

drwxr‑xr‑x	2	root	root	1024	Jan	26	14:37	cron.weekly

$ cd cron.w* S pwd

/etc/cron.weekly

4.2. Применение метасимвола '?'

Знак вопроса служит для замены любого отдельного символа. Следующая команда выводит список файлов, имена которых содержат не менее трех символов, причем третьим является символ 'R':

$ ls ??R*

BAREAD

Следующая команда ищет файлы с именами, начинающимися со строки "conf", за которой следуют два произвольных символа и расширение log:

$ ls conf??.log .

confl2.log	conf.2.log

conf25.log

Вот как можно найти файлы, имена которых состоят не менее чем из четырех символов, причем первым является символ 'f', а последним — 's':

$ ls f??*s

ftpaccess ftphosts ftpconversions ftpusers ftpgroups

4.3. Применение метасимволов […] и [!…]

Метасимволы [… ] соответствуют любому символу из числа тех, что указаны в квадратных скобках. Представленная ниже команда выводит список файлов, имена которых начинаются с символа 'i' или 'o':

$ ls [io]*

inetd.conf ioctl.save outputrc

info‑dir inputrc

initrunlvl issue

inittab issue.net

В скобках можно задавать диапазон символов. Начальный и конечный символы при этом разделяются дефисом. Например, следующая команда ищет файлы с именем log, в расширении которых первый символ — цифра:

$ ls log.[0-9]*

log.0323 log.0325 log.0324 log.0326

Метасимволы [!…] соответствуют любому символу из числа тех, что не указаны

в квадратных скобках. Если в предыдущем примере на первом месте в скобках поставить восклицательный знак, команда будет искать файлы с именами log, в расширении которых первый символ не является цифрой: '

$ ls log.[!0-9]*

log.sybase

Приведенная ниже команда ищет файлы, имена которых начинаются со строки "LPS", два следующих символа могут быть произвольными, затем идет символ, не являющийся цифрой, а за ним — произвольная строка:

$ ls LPS??[!0-9]*

LPSILP LPSOSI LPSOPS LPSPOPQTR

Поиск файлов, имена которых начинаются с символа верхнего регистра, производится посредством такой команды:

$ ls [A‑Z]*

Следующая команда ищет файлы, имена которых, наоборот, начинаются с символа нижнего регистра:

$ 1а [а–z]*

А эта команда находит файлы, в начале имени которых стоит цифра:

$ ls [0-9]*

Вот как можно найти все скрытые файлы (такие как .profile, .rhosts, .history и т. д.):

$ ls .*

4.4. Заключение

Метасимволы представляют собой универсальный инструмент поиска строк по шаблону. С их помощью легко находить нужные файлы и каталоги. Далее мы более подробно рассмотрим способы применения метасимволов в составе регулярных выражений.

ГЛАВА 5

Ввод и вывод данных в интерпретаторе shell

Команды и сценарии могут получать входные данные двумя способами: из стандартного входного потока (связан с клавиатурой) или из файла. Аналогичное разделение существует и при выводе данных: результаты работы команды или сценария по умолчанию направляются на экран терминала, но можно перенаправить их в файл. Если в процессе работы возникают ошибки, сообщения о них тоже отображаются на экране. Чтобы избежать этого, нужно перенаправить поток ошибок в файл.

В этой главе рассматриваются следующие темы:

• работа со стандартными потоками ввода, вывода и ошибок;

• переадресация ввода и вывода.

5.1. Команда echo

Команда echo отображает на экране указанную строку текста. Общий ее формат таков:

echo строка

В строке могут встречаться различные управляющие символы, ниже перечислены основные из них: \c запрет отображения концевого символа новой строки \f прогон страницы \n новая строка \t горизонтальная табуляция

Например, если указать управляющий символ \с, то по завершении вывода не будет осуществлен переход в новую строку:

$ echo "Как вас зовут?\t\c"

Как вас зовут? $

Здесь $ -cимвол приглашения.

По умолчанию подразумевается, что в конце строки находится символ новой строки:

$ echo "Как вас зовут?"

Как вас зовут? $

В строке можно вычислять значения переменных интерпретатора shell и даже других команд. Например, следующая команда сообщает о том, каков начальный каталог текущего пользователя (переменная среды $номе) и к какому терминалу он подключен (команда tty заключена в обратные кавычки, чтобы интерпретатор shell поместил в строку результат ее выполнения):

$ echo "Ваш начальный каталог $HOME, вы подключены к терминалу `tty`"

Ваш начальный каталог /home/dave, вы подключены к терминалу /dev/ttyp1

В Linux…

Чтобы запретить вывод символа новой строки, укажите опцию -n:

$ echo -n "Как вас зовут?"

Управляющие символы по умолчанию не распознаются. Чтобы активизировать их, задайте опцию -e:

$ echo -e "Как вас зовут?\t\c"

Как вас зовут?	$

Для вывода дополнительных пустых строк используйте управляющий символ \n:

$ echo "Выводим 3 пустые строхи\n\n\nОК"

Выводим 3 пустые строки

OK

В любом месте строки можно размещать символы табуляции:

$ echo "Один символ табуляции\tДве табуляции\t\tOK"

Один символ табуляции Два символа табуляции ОК

Чтобы перенаправить результаты работы команды echo в файл, воспользуйтесь оператором '>':

$ echo "Строка занесена в файл." > myfile

В этом случае содержимое файла myfile будет заменено. Существует также оператор '>>', который позволяет добавить строку в конец файла:

$ echo "Отчет создал пользователь $LOGNAME. `date` " >> myfile

Здесь используется переменная среды $LOGNAME, которая содержит регистрационное имя текущего пользователя.

Рассмотрим содержимое файла myfile:

$ cat myfile

Строка занесена в файл.

Отчет создал пользователь root. Sat May 22 18:25:06 GMT 1999

Одной из проблем, с которыми часто сталкиваются начинающие пользователи при работе с командой echo, является включение в строку двойных кавычек. Символы двойных кавычек имеют специальное назначение в интерпретаторе shell,

поэтому должны быть защищены с помощью обратной косой черты. Вот как выводится на экран строка "/dev/rmt0":

$ echo "\"/dev/rmt0\""

"/dev/rmt0"

5.2. Команда read

Команда read читает одну строку из стандартного входного потока и записывает ее содержимое в указанные переменные. Если задана единственная переменная, в нее записывается вся строка. В результате ввода команды read без параметров строка помешается в переменную среды $reply. При указании нескольких переменных в первую из них записывается первое слово строки, во вторую — второе слово и т. д. Последней переменной присваивается остаток строки.

Общий формат команды таков:

read переменная1 переменная2…

В следующем примере в переменную name записывается весь вводимый с клавиатуры текст до тех пор, пока не будет нажата клавиша [Enter]:

$ read name Джон Алан Доу $ echo $name

Джон Алан Доу

Представленная ниже команда заносит введенные имя и фамилию в две переменные. В качестве разделителя между словами используется пробел.

$ read name surname

Джон Доу

$ echo $name $surname

Джон Доу

Если во входной строке больше слов, чем указано переменных, в последнюю переменную записываются все оставшиеся слова:

$ read name surname Джоя Алан Доу

$ echo $name

Джон

$ echo $surnane

Алан Доу

Следующий сценарий вызывает отдельную команду read для чтения каждой переменной:

$ cat var_test

#!/bin/sh

# var_test

echo "Имя:\c"

read name

echo "Отчество:\c"

read middle

echo "Фамилия:\c"

read surname

В Linux…

Вместо управляющего символа \с в команде echo следует указывать опцию -n:

$ cat var_test

#!/bin/sh

# var_test

echo -n "Имя:"

read name

echo -n "Отчество:"

read middle

echo -n "Фамилия:"

read surname

5.3. Команда cat

Команда cat довольно проста, но универсальна. Эту команду удобно применять как для отображения файла, так и для его создания, а также при отображении файлов, содержащих управляющие символы. Используя команду cat, следует учитывать, что процесс вывода не останавливается по достижении конца страницы — файл пролистывается до конца. Если необходимо просмотреть файл постранично, передайте вывод команды cat какой‑нибудь программе постраничной разбивки:

$ cat myfile | more

или

$ cat myfile | pg

Общий формат команды cat таков:

cat [опции] имя_файла1…имя_файла2…

Из опций команды cat в первую очередь заслуживает внимания опция -v, активизирующая режим отображения непечатаемых символов. Вывести файл myfile позволяет вот такая простая команда:

$ cat myfile

Для отображения сразу трех файлов — myfile1, myfile2 и myfile3 — нужно выполнить команду

$ cat myfile1 myfile2 myfile3

Чтобы сформировать файл bigfile, включающий содержимое файлов myfile1, myfile2 и myfile3, следует перенаправить выходной поток предыдущей команды в новый файл:

$ cat myfile1 myfile2 myfile3 >> bigfile

Если необходимо создать новый файл и ввести в него текст, не указывайте входной файл. В таком случае команда cat читает данные не из файла, а из стандартного входного потока (клавиатуры), и вам остается лишь перенаправить его в новый файл:

$ cat >> myfile

Это новый файл

$ pg myfile

Это новый файл

По завершении ввода данных нажмите [Ctrl+D].

Для просмотра управляющих символов в файле воспользуйтесь опцией -v. Следующая команда отображает содержимое файла, в котором встречаются символы (представлены как ^M):

$ cat -v life.tct

ERROR ON REC A$12^M ERROR ON REC AS31^M

5.4. Каналы

Каналом называется способ переадресации данных, при котором результаты работы одной команды передаются другой команде в виде входных данных. Канал организуется с помощью оператора |:

команда1 | команда2

В следующем примере команда ls формирует список всех файлов из текущего каталога. Этот список был бы выведен на экран, если бы не символ канала. Интерпретатор shell обнаруживает канал, перехватывает все выходные потоки команды, стоящей слева от оператора [, и направляет их команде, которая расположена справа от оператора. В данном случае утилита фильтрации grep отбирает в списке файл с именем quarter1.doc:

$ ls | grep quarter1.doc

quarter1.doc

Представим этот пример схематически:

$ ls

Канал

grep quarter1.doc

| Выходные данные команды ls

$ ls	accounts.doc acc_LPSO.doc	quarter1.doc

quarter1.doc quarter2.doc

При обработке строковых данных можно объединять, каналами такие мощные программы фильтрации, как потоковый редактор sed, редактор awk и утилита grep, создавая сложные критерии отбора информации. В показанной ниже командной строке команда who выводит информацию о пользователях, зарегистрированных в

данный момент в системе, а программа awk выбирает из каждой строки имя пользователя (первое поле) и идентификатор терминала (второе поле):

$ who | awk '{print $1"\t"$2}'

matthew pts/0 louise pts/1

Следующая командная строка служит для вывода списка всех смонтированных файловых систем. Команда df формирует расширенный список с указанием всевозможных статистических данных об использовании каждой файловой системы. Программа awk извлекает из этого списка только первый столбец с именами файловых систем, а команда grep -v удаляет заголовок этого столбца, оставляя только имена.

$ df | awk '{print $1}' | grep -v "Filesystem"

/dev/hda5 /dev/hda8 /dev/hda6 /dev/hdb5 /dev/hdb1 /dev/hda7 /dev/hda1

С помощью редактора sed можно удалить из полученного списка повторяющуюся подстроку /dev/, оставив только имя раздела. Вот как это делается:

$ df | awk '(print $1}' | grep -v "Filesystem" | sed s'/\/dev\///g'

hda5 hdа8 hda6 hdb6 hdb1 hda7 hda1

Команда s редактора sed предназначена для замены указанного шаблона (в данном случае \/dev\/; символы '/' имеют специальное назначение, поэтому защищены символами \) заданной строкой (в нашем случае это пустая строка). Флаг g означает, что замену нужно производить каждый раз, когда обнаружено совпадение, а не только первый раз.

В следующем примере команда sort сортирует строки текстового файла myfile, а результат посылается на принтер:

$ sort myfile | lp

5.5. Команда tee

Команда tee функционирует следующим образом: входные данные копируются, при этом одна копия направляется в стандартный поток вывода, а другие копии — в указанные файлы. Общий формат этой команды таков:

tee [-a] файлы

Опция -a задает добавление выводимых данных в конец файла (по умолчанию производится замена содержимого файла). Команду tee удобно применять в том случае, когда необходимо вести журнал выводимых данных или сообщений.

Рассмотрим пример. Команда who формирует список пользователей, которые зарегистрированы в данный момент в системе, а команда tee отображает этот список на экране, направляя копию в файл who.out.

$ who | tee who.out

louise	pts/l	May 20 12:58 (193.132.90.9)

matthew pts/0	May 20 10:18 (193.132.90.1)

$ cat who.out

louise pts/1 May 20 12:58 (193.132.90.9) matthew pts/0 May 20 10:18 (193.132.90.1)

В следующем примере команда cpio выполняет резервирование файлов из каталога /home на магнитную ленту, а список помещаемых в архив файлов фиксируется в файле tape.log. Поскольку с помощью команды cpio производится последовательное добавление данных в архив, воспользуйтесь опцией '-a' команды tee:

$ find /home -depth -print | cpio -ov -0 /dev/rmt0 | tee -a tape.log

Чтобы сообщить пользователю о том, кто именно выполнил сценарий myscript, сохраняющий выводимые данные в файле myscript.log, можно перед вызовом сценарии задать несложную команду echo:

$ echo "Сценарий myscript запушен пользователем dave" | tee -a myscript.log $ myscript | tee -a myscript.log

Можно направлять вывод нескольких команд в один и тот же файл, но не забывайте применять опцию '-a'.

$ sort myfile | tee -a accounts.log $ myscript | tee -a accounts.log

5.6. Стандартные потоки ввода, вывода и ошибок

С каждым процессом (командой, сценарием и т. п.), выполняемым в интерпретаторе shell, связан ряд открытых файлов, из которых процесс может читать свои данные, и в которые он может записывать их. Каждый из этих файлов идентифицируется числом, называемым дескриптором файла, но у первых трех файлов есть также именам которые легче запоминать:

Файл	Дескриптор
Стандартный поток ввода (stdin)	0
Стандартный поток вывода (stdout) Стандартный поток ошибок (stderr)	1	2

В действительности создается 12 открытых файлов, но, как видно из таблицы, файлы с дескрипторами 0,1 и 2 резервируются для стандартных потоков ввода, вывода и ошибок. Пользователи могут также работать с файлами, имеющими дескрипторы от 3 до 9.

5.6.1. Стандартный поток ввода

Файл стандартного потока ввода (stdin) имеет дескриптор 0. Из этого файла процессы извлекают свои входные данные. По умолчанию входной поток ассоциирован с клавиатурой (устройство /dev/tty), но чаще всего он поступает по каналу от других процессов или из обычного файла.

5.6.2. Стандартный поток вывода

Файл стандартного потока вывода (stdout) имеет дескриптор 1. В этот файл записываются все выходные данные процесса. По умолчанию данные выводятся на экран терминала (устройство /dev/tty), но их можно также перенаправить в файл или послать по каналу другому процессу.

5.6.3. Стандартный поток ошибок

Файл стандартного потока ошибок (stderr) имеет дескриптор 2. В этот файл записываются сообщения об ошибках, возникающих в ходе выполнения команды. По умолчанию сообщения об ошибках выводятся на экран терминала (устройство /dev/tty), но их также можно перенаправить в файл. Зачем же для регистрации ошибок выделять специальный файл? Дело в том, что это очень удобный способ выделения из результатов работы команды собственно выходных данных, а также хорошая возможность эффективно организовать ведение различного рода журнальных файлов.

5.7. Файловый ввод–вывод

При вызове команд можно указывать, откуда следует принимать входные данные и куда необходимо направлять выходные данные, а также сообщения об ошибках. По умолчанию, если не указано иное, подразумевается работа с терминалом: данные вводятся с клавиатуры и выводятся на экран. Но интерпретатор shell располагает механизмом переадресации, позволяющим ассоциировать стандартные потоки с различными файлами. В табл. 5.1 приведены наиболее распространенные операторы переадресации.

Во время перенаправления стандартного потока ошибок следует указывать дескриптор файла (2). Для потоков ввода и вывода делать это не обязательно.

Таблица 5.1. Основные операторы переадресации

`команда > файл`	Направляет стандартный поток вывода в новый файл
`команда 1> файл`	Направляет стандартный поток вывода в указанный файл
`команда >> файл`	Направляет стандартный поток вывода в указанный файл (режим присоединения)
`команда > файл 2>&1`	Направляет стандартные потоки вывода и ошибок в указанный файл
`команда 2> файл`	Направляет стандартный поток ошибок в указанный файл
`команда 2» файл`	Направляет стандартный поток ошибок в указанный файл (режим присоединения)
`команда >> файл 2>&1`	Направляет стандартные потоки вывода и ошибок в указанный файл (режим присоединения)
`команда < файл1 > файл2`	Получает входные данные из первого файла и направляет выходные данные во второй файл
`команда < файл`	В качестве стандартного входного потока получает данные из указанного файла
`команда << разделитель`	Получает данные из стандартного потока ввода до тех пор, пока не встретится разделитель
`команда <&m`	В качестве стандартного входного потока получает данные из файла с дескриптором m
`команда > &m`	Направляет стандартный поток вывода в файл с дескриптором m

5.7.1. Переадресация стандартного потока вывода

Рассмотрим, как осуществляется переадресация стандартного потока вывода. В следующей командной строке из файла /etc/passwd извлекаются имена пользователей, известных в системе, полученный список сортируется по алфавиту, а результаты направляются в файл sort.out.

$ cat /etc/passwd | awk -F: '{print $1}' | sort > sort.out

Опция -f программы awk свидетельствует о том, что указанный после нее символ двоеточия является разделителем полей в файле /etc/passwd.

В один и тот же файл в режиме присоединения можно направлять результаты работы сразу нескольких команд:

$ ls -l | grep ^d >> files.out

$ 1s account* >> files.out

В первой строке в файл files.out помещается список каталогов, а во второй -cписок файлов, имена которых начинаются со строки "account".

Для создания пустого файла нулевой длины выполните следующую команду:

$ > myfile

5.7.2. Переадресация стандартного потока ввода

Рассмотрим несколько примеров переадресации стандартного потока ввода. Чтобы из командной строки отправить пользователю электронное сообщение, которое находится в файле, следует направить файл программе mail. Посредством следующей команды пользователь louise получит сообщение, которое содержится в файле contents.txt.

$ mail louise < contents.txt

Переадресация вида команда << разделитель называется конструкцией "документ здесь". Более подробно мы поговорим о ней позже. Пока же рассмотрим общие принципы ее функционирования. Встречая в командной строке оператор «, интерпретатор shell воспринимает все данные, вводимые с клавиатуры, как входной поток, пока в отдельной строке не будет введено слово–разделитель, указанное в командной строке после оператора. Разделителем может служить любое слово. Вот как, например, можно создать файл в режиме командной строки:

$ cat >> myfile << Пока

> Привет! Я работая за терминалом $TERM

и мое имя $LOGNAME.

Пока!

Пока

$ cat myfile

Привет! Я работаю за терминалом vt100

и мое имя dave.

Пока!

Признаком окончания ввода является слово "Пока" в отдельной строке, за которым нет никаких других символов. Вот почему предпоследняя строка не послужила командой окончания: после слова "Пока" стоит восклицательный знак.

5.7.3. Переадресация стандартного потока ошибок

При переадресации стандартного потока ошибок указывается дескриптор 2. Рассмотрим пример. Утилита grep ищет в файле missiles строку "trident":

$ grep "trident" missiles

grep: missiles: No such file or directory

Однако в текущем каталоге нет такого файла, и соответствующее сообщение об ошибке по умолчанию выводится на экран. Можно переслать все сообщения об ошибках в системную корзину (устройство /dev/null):

$ grep "trident" missiles 2> /dev/null

Теперь никакие сообщения на экране отображаться не будут.

Подобный режим работы не всегда желателен. Часто сообщения об ошибках необходимо фиксировать в файле для последующего анализа. В следующей командной строке сообщения об ошибках пересылаются в файл grep.err.

$ grep "trident" missiles 2> grep.err

$ cat grep.err

grep: missiles: No such file or directory

Во многих случаях создается общий журнальный файл, в который добавляются сообщения об ошибках, поступающие от многих команд. При этом следует использовать оператор >>, чтобы не перезаписывать файл:

$ grep "LPSO" * 2>> account.err

$ grep "SILO" * 2>> account.err

5.7.4. Переадресация обоих выходных потоков

В одной командной строке можно последовательно переадресовывать как стандартный поток вывода, так и стандартный поток ошибок. Ниже приведен пример, в котором команда cat обрабатывает два файла, направляя вывод в файл accounts.out, а сообщения об ошибках — в файл accounts.err.

$ cat account_qtr.doc account_end.doc 1> accounts.out 2> accounts.err

$ cat accounts.out

AVBD 34HJ OUT AVFJ 31KO OUT

$ cat accounts.err

cat: account_end.doc: No such file or directory

Просмотрев файл accounts.err, обнаруживаем, что исходного файла account_end.doc не существует.

5.7.5. Объединение выходных потоков в файле

Оператор n>&m позволяет перенаправить файл с дескриптором n туда, куда направлен файл с дескриптором m. Подобных операторов в командной строке может быть несколько, в этом случае они вычисляются слева направо. Рассмотрим пример:

$ cleanup > cleanup.out 2>&1

Здесь сценарий cleanup направляет все свои выходные данные (как поток вывода, так и поток ошибок) в файл cleanup.out.

В следующем примере все результаты работы команды grep направляются в файл grep.out.

$ grep "standard" * > grep.out 2>&1

5.8. Команда exec

Команда exec заменяет текущий интерпретатор shell указанной командой. Обычно она используется для того, чтобы закрыть текущий интерпретатор и запустить другой. Но у нее есть и другое применение. Например, команда вида

exec < файл

делает указанный файл стандартным входным потоком всех команд. Выполнять ее в интерактивном режиме нет смысла -oна предназначена для использования в сценариях, чтобы все идущие после нее команды читали свои входные данные из файла. В этом случае в конце сценария обязательно должна стоять команда

exec <&-

которая закрывает стандартный входной поток (в данном случае файл). Подобный прием применяется преимущественно в сценариях, выполняющихся при выходе из системы. Более общий способ использования команды exec описан в следующем параграфе.

5.9. Применение дескрипторов файлов

Рассмотренная в предыдущем параграфе команда 'exec < файл' не только назначает файл стандартным входным потоком всех команд сценария, но и перезаписывает указатель на файл с дескриптором 0 (stdin). Восстановить этот указатель можно будет только по завершении работы сценария. Если же в сценарии предполагается продолжить чтение данных с клавиатуры, то необходимо каким‑то образом сохранить указатель на прежний входной поток. Ниже приведен небольшой сценарий, в котором демонстрируется, как это сделать.

$ cat f_desc

#!/bin/sh

# f_desc

exec 3<&0 0


read line1

read line2

exec 0<&3

echo $LINEl

echo $LINE2

Первая команда exec сохраняет указатель на стандартный входной поток (stdin) в файле с дескриптором 3 (допускается любое целое число в диапазоне от 3 до 9), а затем открывает файл stock.txt для чтения. Следующие две команды read читают из файла две строки текста. Вторая команда exec восстанавливает указатель на стандартный входной поток: теперь он связан с файлом stdin, а не stock.txt. Завершающие команды echo отображают на экране содержимое прочитанных строк, которые были сохранены в переменных line1 и line2.
Предположим, файл stock.txt содержит такой текст:
$ cat stock.txt

Crayons Assorted 34
 
Pencils Light 12

Ниже показаны результаты работы сценария:
$ f_desc

Crayons Assorted 34
 
Pencils Light 12

В следующих главах мы рассмотрим более сложные примеры работы с дескрипторами файлов. В частности, будет показано, как с их помощью копировать текстовые файлы, не пользуясь командой cp.




5.10. Заключение

В процессе чтения книги вы встретите множество примеров переадресации. Механизм переадресации является важной частью интерпретатора shell, так как позволяет соединять команды с выходными и входными файлами, а также разделять потоки вывода и ошибок.




ГЛАВА 6


Порядок выполнения команд
При выполнении команды иногда требуется знать, как была выполнена другая команда. Предположим, необходимо скопировать все файлы из одного каталога в другой, а затем удалить исходный каталог. Прежде чем удалять исходный каталог, важно убедиться, что копирование прошло успешно. В противном случае содержимое исходного каталога может оказаться утерянным.
В этой главе рассматриваются следующие темы: в выполнение команды в зависимости от результата выполнения другой команды; в группирование команд.
Интерпретатор shell располагает операторами && и, которые группируют команды по принципу логического И/ИЛИ. Существуют также операторы () и {}, объединяющие заключенные в них команды в группу, выполняемую в текущем или порожденном интерпретаторе shell.



6.1. Оператор &&

Общий формат оператора && таков:
команда1 && команда2

Эта инструкция обрабатывается следующим образом: правый операнд интерпретируется только тогда, когда левый операнд равен TRUE. Иными словами, вторая команда выполняется в том случае, если первая завершилась успешно.
Рассмотрим простой пример:
$ cp justice.doc justice.bak && echo "копирование прошло успешно"

копирование прошло успешно
Сообщение, заданное в команде echo, появилось на экране, значит, команда cp успешно выполнила копирование файла. А вот более практичный пример:
$ mv /apps/bin /apps/dev/bin && rm -r /apps/bin

Каталог /apps/biп с помощью команды mv перемешается в каталог /apps/dev/bin. Если перемещение завершится удачно, то исходный каталог - /apps/biп — будет удален.
В следующем примере команда sort сортирует содержимое текстового файла quarter_end.txt, записывая результат в файл quarter, sorted. Если запись прошла успешно, полученный файл выводится на печать с помощью команды lp.
$ sort quarter_end.txt > quarter.sorted && lp quarter. sorted




6.2.	Оператор ||

Рассмотрим общий формат оператора | |:
команда1 || команда2

Эта инструкция обрабатывается следующим образом: правый операнд интерпретируется только тогда, когда левый операнд равен false. Иными словами, вторая команда выполняется в том случае, если первая завершилась неуспешно.
Приведем простой пример, иллюстрирующий применение оператора | |:
$ cp wopper.txt oops.txt || echo "копирование не выполнено"

cp: wopper.txt: No such file or directory копирование не выполнено

Операция копирования завершилась неудачно (исходного файла не существует), поэтому была выполнена команда echo.
В следующем примере из файла acc.qtr извлекаются первое и пятое поля, а результат помещается во временный файл qtr.tmp. Если по какой‑то причине извлечь нужные данные не удастся, пользователь dave получит электронное сообщение.
$ awk ' {print$1,$5}' acc.qtr > qtr.tmp || echo "Получить данные не удалось." | \

mail dave



6.3.	Группирование команд с помощью скобок

Существует возможность объединить несколько команд в группу и выполнить ее как единое целое в текущем или порожденном интерпретаторе shell. Во втором случае создается копия текущего интерпретатора, а все изменения среды интерпретатора отменяются по завершении последней команды в группе.
Для выполнения группы команд в текущем интерпретаторе shell следует заключить их список в фигурные скобки, разделив команды точкой с запятой:
{команда1; команда2; …}

Чтобы выполнить группу команд в порожденном интерпретаторе shell, поступите аналогичным образом, но вместо фигурных скобок поставьте круглые скобки:
(команда1; команда2; …)

Сам по себе подобный метод применяется не часто. Обычно группа команд выполняется в составе более крупных конструкций с операторами && или. Результатом работы группы команд считается результат выполнения последней команды в группе.
Предположим, я выполняю сценарий comet, обрабатывающий файл month_end.txt, и в случае неудачного завершения сценария хочу прекратить работу интерпретатора shell. Простейший способ сделать это состоит в следующем:
$ comet month_end.txt || exit

Но можно также перед выходом из интерпретатора послать отвечающему за этот сценарий пользователю электронное сообщение:
$ comet month_end.txt || (echo "Привет! Твой сценарий не работает." | \

mail dave; exit)

Символ '\' в конце первой строки означает, что команда будет продолжена в следующей строке.
Вспомним рассмотренный ранее пример, в котором команда sort сортирует содержимое текстового файла quarter_end.txt, записывая результат в файл quarter.sorted с последующим выводом его на печать:
$ sort quarter_end.txt > quarter.sorted && lp quarter.sorted

Применив метод группировки команд, можно одновременно с печатью файла скопировать его в каталог /logs.
$ sort quarter_end.txt > quarter.sorted && \

(cp quarter.sorted /logs/quarter.sorted; lp quarter.sorted)




6.4. Заключение

При создании сложных инструкций большую роль играют операторы && и. Они позволяют выполнить указанную после них команду или группу команд только в том случае, если была (или не была) успешно выполнена предыдущая команда или группа команд.



                

                    
    
        
            
                 ТЕЛЕГРАМ
                Канал с обзорами, анонсами новинок и книжными подборками
                 Книжный Вестник

                
                Бот для удобного поиска книг (если не нашлось на сайте)
                 Поиск книг

                
                Свежие любовные романы в удобных форматах
                 Любовные романы

                
                О психологии, саморазвитии и личностном росте
                 Саморазвитие

                
                Детективы и триллеры, все новинки
                 Детективы

                
                Фантастика и фэнтези, все новинки 
                 Фантастика

                
                Отборные классические книги 
                 Классика


            
        
        
        
        
        
        
        
        
        
            
                 ВКОНТАКТЕ
                Цитаты, афоризмы, стихи, книжные подборки, обсуждения и многое другое
                 Книжный Вестник
            
        

        
            
                 БИБЛИОТЕКИ
                Библиотека с любовными романами, которая наверняка придётся по вкусу женской части аудитории
                
                    Любовные романы

                
                Библиотека с фантастикой и фэнтези, а также смежных жанров
                
                    Фантастика

                
                Самые популярные книги в формате фб2
                 Топ фб2
                    книги




        
            
                
                    
                        Оглавление
                        
                    
                    
                         ПожаловатьсяК описанию
Начало книги
Введение
Интерпретатор bourne shell
Переносимость интерпретатора shell
Структура книги
Интерпретатор shell
Фильтрация текста
Регистрация в системе
Основы shell–программирования
Совершенствование навыков по написанию сценариев
Что нужно знать
ЧАСТЬ 1
ГЛАВА 1
1.1.  Информация о файлах
1.2.  Типы файлов
1.3.  Права доступа к файлам
1.4.  Изменение прав доступа к файлу
1.4.1.  Символьный режим
1.4.2.  Примеры использования команды chmod
1.4.3.  Абсолютный режим
1.4.4.  Дополнительные примеры использования команды chmod
1.5.  Каталоги
1.6.  Биты смены идентификаторов (SUID и SGID)
1.6.1.  Для чего нужны биты SUID и SGID?
1.6.2.  Установка битов SUID и SGID
1.7.  Команды chown и chgrp
1.7.1.	 Пример использования команды chown
1.7.2.	 Пример использования команды chgrp
1.7.3.	 Определение групп, в состав которых вы входите
1.7.4.	 Определение групп, в состав которых входят другие пользователи
1.8.  Команда umask
1.8.1.  Обработка значений umask
1.8.2.  Примеры установки значений umask
1.9.  Символические ссылки
1.9.1.	 Применение символических ссылок
1.9.2.	 Примеры создания символических ссылок
1.10.  Заключение
ГЛАВА 2
2.1.  Опции команды find
2.1.1.	 Опция -name
2.1.2.	 Опция -perm
2.1.3.	 Опция -prune
2.1.4.	 Опции -user и -nouser
2.1.5.	 Опции -group и -nogroup
2.1.6.  Опция -mtime
2.1.7.  Опция -newer
2.1.8.	 Опция -type
2.1.9.	 Опция -size
2.1.10.	 Опция -depth
2.1.11.	 Опция -mount
2.1.12.	 Поиск файлов с последующей архивацией командой cpio
2.1.13.	 Опции -exec и -ok
2.1.14.  Дополнительные примеры использования команды find
2.2.  Команде xargs
2.3.  Заключение
ГЛАВА 3
3.1.  Планировщик cron и команда crontab
3.1.1.  Структура crontab–файла
3.1.2.  Примеры записей в crontab–файле
3.1.3.  Опции команды crontab
3.1.4.  Создание crontab–файла
3.1.5.	 Вывод на экран содержимого crontab–файла
3.1.6.	 Редактирование crontab–файла
3.1.7.  Удаление crontab–файла
3.1.8.  Восстановление утерянного crontab–файла
3.2.  Команда at
3.2.1.  Запуск команд и сценариев с помощью команды at
3.2.2.  Просмотр списка запланированных заданий
3.2.3.  Удаление запланированного задания
3.3.  Оператор  &
3.3.1.	 Запуск команды в фоновом режиме
3.3.3.  Уничтожение фонового задания
3.4.  Команда nohup
3.4.1.  Запуск задания с помощью команды nohup
3.4.2.  Одновременный запуск нескольких заданий
3.5.  Заключение
ГЛАВА 4
4.1.  Применение метасимвола '*'
4.2.  Применение метасимвола '?'
4.3.  Применение метасимволов […] и [!…]
4.4.  Заключение
ГЛАВА 5
5.1.  Команда echo
5.2.  Команда read
5.3.  Команда cat
5.4.  Каналы
5.5.  Команда tee
5.6.  Стандартные потоки ввода, вывода и ошибок
5.6.1.  Стандартный поток ввода
5.6.2.  Стандартный поток вывода
5.6.3.  Стандартный поток ошибок
5.7.  Файловый ввод–вывод
5.7.1.	 Переадресация стандартного потока вывода
5.7.2.	 Переадресация стандартного потока ввода
5.7.3.	 Переадресация стандартного потока ошибок
5.7.5.  Объединение выходных потоков в файле
5.8.	 Команда exec
5.9.	 Применение дескрипторов файлов
5.10.  Заключение
ГЛАВА 6
6.1.  Оператор  & &
6.2.	 Оператор ||
6.3.	 Группирование команд с помощью скобок
6.4.  Заключение
ЧАСТЬ 2
ГЛАВА 7
7.1.	 Поиск одиночных символов с помощью метасимвола '.'
7.2.	 Поиск выражений в начале строки с помощью метасимвола '^'
7.3.  Поиск выражений в конце строки с помощью метасимвола '$'
7.4.  Поиск символов, встречающихся неопределенное число раз, с помощью метасимвола '*'
7.5.	 Поиск специальных символов с помощью метасимвола '\'
7.6.	 Поиск символов, входящих в заданный набор или
7.7.  Поиск символов, встречающихся заданное число раз
7.8.  Примеры
7.9.  Заключение
ГЛАВА 8
8.1.  Команда grep
8.1.1.	 Употребление кавычек
8.1.2.	 Параметры команды grep
8.1.3.  Поиск среди нескольких файлов
8.1 4.  Определение числа строк, в которых найдено совпадение
8.1.5.  Вывод номеров строк
8.1.6.  Поиск строк, не соответствующих шаблону
8.1.7.  Поиск символов на границе слов
8.1.8.  Игнорирование регистра символов
8.2.  Команда grep и регулярные выражения
8.2.1.  Выбор символов из списка
8.2.2.  Инверсия шаблона с помощью метасимвола ""
8.2.3.  Шаблон, соответствующий любому символу
8.2.4.  Поиск по дате
8.2.5.  Комбинированные диапазоны
8.2.6.  Поиск повторяющихся последовательностей
8.2.7.  Выбор из нескольких шаблонов
8.2.8.  Поиск пустых строк
8.2.9.  Поиск специальных символов
8.2.10.	 Поиск имен файлов, соответствующих заданному формату
8.2.11.	 Поиск IP–адресов
8.2.12.	 Поиск строк с использованием подстановочных знаков
8.3.  Классы символов
8.4.  Дополнительные примеры использования команды grep
8.4.1.	 Фильтрация списка файлов
8.4.2.	 Подавление вывода сообщений об ошибках
8.4.3.  Фильтрация списка процессов
8.5.  Команда egrep
8.6.  Заключение
ГЛАВА 9
9.1.  Вызов awk
9.2.  Сценарии
9.2.2.  Работа с полями и записями
9.2.3.	 Регулярные выражения
9.2.4.	 Метасимволы
9.2.5.  Операторы
9.2.6.  Операторы сравнения
9.2.7.  Логические операторы
9.2.8.  Операторы присваивания и арифметические операторы
9.2.9.  Встроенные переменные
9.2.10.  Встроенные функции работы со строками
9.2.11. Escape –последовательности
9.2.12.  Команда printf
9.2.13.  Передача переменных утилите awk
9.2.14.  Файлы сценариев
9.2.15.  Массивы
9.3.  Заключение
ГЛАВА 10
10.1.  Чтение и обработка данных в sed
10.2.  Вызов редактора sed
10.2.1.	 Сохранение выходных данных
10.2.2.	 Синтаксис команд
10.2.3.  Основные команды редактирования
10.3.	 Регулярные выражения
10.4.	 Вывод строк (команда p)
10.4.1.  Отображение строки по номеру
10.4.2.	 Отображение строк из заданного диапазона
10.4.3.	 Поиск строк, соответствующих шаблону
10.4.4.	 Поиск пo шаблону и номеру строки
10.4.5.	 Поиск специальных символов
10.4.6.	 Поиск первой строки
10.4.7.	 Поиск последней строки
10.4.8.	 Отображение всего файла
10.5.  Вывод номеров строк (команда =)
10.6.	 Добавление текста (команда а)
10.7.	 Создание файла сценария
10.8.  Вставка текста (команда i)
10.9.  Изменение текста (команда с)
10.10.  Удаление текста (команда d)
10.11.  Замена подстроки (команда s)
10.12.  Вывод строк в файл (команда w)
10.13.	 Чтение строк на файла (команда r)
10.14.	 Досрочное завершение работы (команда q)
10.15.  Отображение управляющих символов (команда l)
10.16.  Дополнительные примеры использования редактора sed
10.16.1.  Обработка управляющих символов
10.16.2.  Обработка отчетов
10.16.3.  Добавление текста
10.16.4.  Удаление начальной косой черты в путевом имени
10.17.  Заключение
ГЛАВА 11
11.1.  Сортировка файлов с помощью команды sort
11.1.1.  Опции команды sort
11.1.2.	 Сохранение результатов сортировки
11.1.3.	 Тестовый файл
11.1.4.  Индексация полей
11.1.5.	 Проверка факта сортировки файла
11.1.6.	 Простейшая сортировка
11.1.7.	 Сортировка а обратном порядке
11.1.8.	 Сортировка по заданному полю
11.1.9.	 Сортировка по числовому полю
11.1.10.	 Сортировка с отбрасыванием повторяющихся строк
11.1.11.	 Задание ключа сортировки с помощью опции -k
11.1.12.  Несколько ключей сортировки
11.1.13.  Указание позиции, с которой начинается сортировка
11.1.14.	 Обработка результатов сортировки с помощью команд head и tail
11.1.15.	 Передача результатов сортировки утилите awk
11.1.16.	 Объединение двух отсортированных файлов
11.1.17.	 Дополнительные примеры команды sort
11.2.  Удаление повторяющихся строк с помощью команды uniq
11.2.1.  Синтаксис
11.2.2.	 Определение количества повторений
11.2.3.	 Отображение только повторяющихся строк
11.2.4.	 Проверка уникальности отдельных полей
11.3.  Объединение файлов с помощью команды join
11.3.1.  Объединение двух файлов
11.3.2.	 Включение несовпадающих строк
11.3.3.	 Задание формата вывода
11.3.4.  Выбор ключевого поля
11.4.  Вырезание текста с помощью команды cut
11.4.1.  Задание разделителя полей
11.4.2.  Вырезание отдельных символов
11.5.  Вставка текста с помощью команды paste
11.5.1.	 Определение порядка вставки столбцов
11.5.2.	 Выбор разделителя полей
11.5.3.	 Слияние строк
11.5.4.  Чтение данных и» стандартного входного потока
11.6.  Разделение файла на части с помощью команды split
11.7.  Заключение
ГЛАВА 12 Утилита tr
12.1.  Применение утилиты tr
12.1.1.  Диапазоны символов
12.1.2.	 Сохранение выходного результата
12.1.3.	 Устранение повторяющихся символов
12.1.4.	 Удаление пустых строк
12.1.5.	 Преобразование прописных букв в строчные
12.1.6.	 Преобразование строчных букв в прописные
12.1.7.	 Удаление определенных символов
12.1.8.	 Преобразование управляющих символов
12.1.9.  Быстрые преобразования
12.1.10.  Сравнение с несколькими символами
12.2.  Заключение
Часть 3
ГЛАВА 13
13.1.  Файл /etc/profile
13.2.  Пользовательский файл $НОМЕ/.profile
13.4.	 Создание файла .logout
13.5.	 Заключение
ГЛАВА 14
14.1.  Понятие о переменных интерпретатора shell
14.2.  Локальные переменные
14.2.1.  Отображение значения переменной
14.2.2.	 Удаление значения переменной
14.2.3.	 Отображение значений всех переменных интерпретатора shell
14.2.4.	 Объединение значений переменных
14.2.5.	 Проверка на наличие значения переменной (подстановка)
14.2.6.  Применение переменных, содержащих аргументы системных команд
14.2.7.  Как сделать переменную доступной только для чтения
14.3.  Переменные среды
14.3.1.	 Присваивание значений переменным среды
14.3.2.	 Отображение значений переменных среды
14.3.3.	 Удаление значений переменных среды
14.3.4.	 Встроенные переменные интерпретатора shell
14.3.5.  Другие переменные среды
14.3.6.	 Применение команды set
14.3.7.	 Экспорт переменных в дочерние процессы
14.4.  Позиционные параметры командной строки
14.4.1.  Применение в сценариях позиционных параметров
14.4.2.  Передача параметров в системные команды
14.4.3.  Специальные параметры
14.4.4.  Код завершения последней команды
14.5.  Заключение
ГЛАВА 15
15.1.  Правила применения кавычек
15.3.	 Одинарные кавычки
15.4.	 Обратные кавычки
15.5.  Обратная косая черта
15.6.  Заключение
Часть 4
ГЛАВА 16
16.1.  Зачем создаются shell–сценарии
16.1.1.  Не отказывайтесь от новых идей
16.2.	 Структура сценария
16.3.	 Выполнение сценария
16.4.  Заключение
ГЛАВА 17
17.1.  Проверка прав доступа к файлу
17.2.  Применение логических операторов при осуществлении проверки
17.3.  Проверка строк
17.4.  Проверка чисел
17.5.  Применение команды expr
17.5.1.	 Приращение переменной цикла
17.5.2.	 Проверка численных значений
17.5.3.  Поиск по шаблону
17.6.  Заключение
ГЛАВА 18
18.1.  Коды завершения
18.2.  Управляющие конструкции
18.2.1.	 Операторы, изменяющие ход выполнения сценария
18.2.2.	 Циклические операторы
18.3.  Операторы if then else
18.3.1.  Простые операторы if
18.3.2.	 Проверка значений переменных
18.3.3.	 Проверка вывода команды grep
18.3.4.	 Проверка вывода команды grep с помощью переменной
18.3.5.	 Проверка результата копирования файла
18.3.6.  Проверка текущего каталога
18.3.7.	 Проверка прав доступа к файлу
18.3.8.	 Проверка параметров, передаваемых сценарию
18.3.9.	 Определение интерактивного режима выполнения сценария
18.3.10.	 Простые операторы if else
18.3.11.	 Проверка установок переменных
18.3.12.	 Проверка пользователя, выполняющего сценарий
18.3.13.	 Передача параметров сценария системной команде
18.3.14.	 Применение команды null
18.3.15.	 Проверка на предмет создания каталога
18.3.16.  Другие возможности копирования
18.3.17.	 Применение нескольких операторов if
18.3.18.	 Проверка и установка переменных среды
18.3.19.	 Проверка кода завершения последней команды
18.3.20.	 Добавление и проверка целых значений
18.3.21.  Простой сценарий, обеспечивающий безопасность при регистрации
18.3.22.	 Применение elif
18.3.23.	 Несколько проверок, реализуемых с помощью elif
18.4.  Оператор case
18.4.1.	 Простой оператор case
18.4.2.	 Применение символа | при поиске по шаблону
18.4.3.  Приглашение для ввода y или n
18.4.4.  Оператор case и передача командных параметров
18.4.5.  Прием потока ввода без применения шаблонных команд
18.4.6.  Значения переменных, заданные по умолчанию
18.5.  Цикл for
18.5.1.	 Простой цикл for
18.5.2.	 Вывод на экран строки списка
18.5.3.	 Использование команды ls совместно с циклом for
18.5.4.	 Применение параметров вместе с циклом for
18.5.5.  Посылка сигналов серверам с помощью цикла for
18.5.6.  Создание резервных копий файлов с помощью цикла for
18.5.7.	 Массовое преобразование
18.5.8.	 Удаления, выполняемые с помощью редактора sed
18.5.9.	 Подсчет с помощью циклов
18.5.10.	 Циклы for для обработки документов
18.5.11.  Вложенные циклы for
18.6.  Цикл until
18.6.1.  Простой цикл until
18.6.2.  Контроль наличия файла
18.6.3.  Мониторинг дисковой памяти
18.7.  Цикл while
18.7.1.  Простой цикл while
18.7.2.	 Применение цикла while при вводе с клавиатуры
18.7.3.	 Применения цикла while для считывания данных из файлов
18.7.4.  Считывание данных из файлов с помощью IFS
18.7.5.  Обработка файла с помощью проверок условий
18.7.6.  Выполнение суммирования
18.7.7.  Одновременный просмотр двух записей
18.7.8.  Игнорирование символа #
18.7.9.  Работа с форматированными отчетами
18.7.10.  Цикл while и дескрипторы файлов
18.8.  Управление ходом выполнения циклов с помощью команд break и continue
18.8.1.  Команда break
18.8.2.	 Прекращение выполнения оператора case
18.8.3.	 Команда continue
18.8.4.	 Пропуск строк в файлах
18.9.  Меню
18.10.  Заключение
ГЛАВА 19
19.1.	 Объявление функций в сценарии
19.2.	 Использование функций в сценарии
19.3.	 Передача параметров функции
19.4.	 Возврат значения функции
19.5.  Проверка значений, возвращаемых функцией
19.6.  Файл функций
19.7.	 Создание файла функций
19.8.	 Подключение файла функций
19.9.  Проверка загруженных функций
19.10.  Вызов функций интерпретатора shell
19.10.1.	 Удаление shell–функций
19.10.2.	 Редактирование shell–функций
19.10.3.  Примеры функций
19.10.4.  Подведение итогов
19.11.  Вызов функций
19.11.1.  Вызов функций, размещенных в сценариях
19.11.2.  Вызов функций из файла функций
19.12.  Загрузка файлов, которые состоят не только из функций
19.13.  Заключение
ГЛАВА 20
20.1.  Команда shift
20.1.1.	 Простой способ использования команды shift
20.1.2.	 Последний параметр командной строки
20.1.3.	 Преобразования файла с помощью команды shift
20.2.  Команда getopts
20.2.1.  Пример сценария, использующего команду getopts
20.2.2.	 Принцип работы команды getopts
20.2.3.	 Указание значений опций с помощью команды getopts
20.2.4.  Доступ к значениям
20.2.5.  Использование команды getopts для преобразования файлов
20.3.  Заключение
ГЛАВА 21
21.1.  Применение команды tput
21.1.1.  Строчный поток вывода данных
21.1.2.  Числовой вывод
21.1.3.  Поток вывода булевых данных
21.2.  Работа с командой tput
21.2.1.  Присвоение имен командам tput
21.2.2.	 Применение булевого потока вывода
21.2.3.	 Использование команды tput в сценариях
21.2.4.	 Генерирование escape–последовательностей
21.2.5.  Изменение положения курсора
21.2.6.  Центрирование отображаемого текста
21.2.7.  Определение атрибутов терминала
21.2.8.  Применение функциональных клавиш при работе со сценариями
21.2.9.  Применение различных цветов
21.2.10.  Генерирование цветов
21.2.11.  Улучшение внешнего вида меню
21.3.  Заключение
ГЛАВА 22
22.1.  Добавление записей
22.2.  Удаление записей
22.3.  Обновление записей
22.4.  Просмотр записей
22.5.  Заключение
ГЛАВА 23
23.1.  Наиболее распространенные ошибки
23.1.1.  Ошибки, связанные с циклом
23.1.2.  Как обычно пропускают кавычки
23.1.3.	 Проверка на наличие ошибки
23.1.4.	 Регистр символов
23.1.5.	 Циклы for
23.1.6.	 Команда echo
23.2.  Команда set
23.3.  Заключение
ГЛАВА 24
24.1.  Полный список команд, встроенных в интерпретатор shell
24.1.1.	 Команда pwd
24.1.2.	 Команда set
24.1.3.	 Команда times
24.1.4.	 Команда type
24.1.5.	 Команда ulimit
24.1.6.  Команда wait
24.2.  Заключение
Часть 5
ГЛАВА 25
25.1  Быстрый метод формирования файла
25.2.  Скоростной способ вывода документа на печать
25.3.  Автоматизация меню
25.4.  Автоматизация передачи файлов по протоколу ftp
25.5.  Организация доступа к базам данных
ГЛАВА 26
26.1.  Создание регистрационных файлов
26.1.1.  Применение команды date для создания журнальных файлов
26.1.2.  Создание уникальных временных файлов
26.2.  Сигналы
26.2.1.  Уничтожение процесса
26.2.2.  Обнаружение сигнала
26.3.  Команда trap
26.3.1.  Перехват сигналов и выполнение действий
26.3.2.  Захват сигнала и выполнение действий
26.3.3.  Блокировка терминала
26.3.4.  Игнорирование сигналов
26.4.  Команда eval
26.4.1.  Выполнение команд, находящихся в строке
26.4.2.  Присвоение значения имени переменной
26.5.  Команда logger
26.5.1.  Использование команды logger
26.5.2.  Использование команды logger в сценариях
26.6.  Заключение
ГЛАВА 27
27.1.  Сценарий pingall
27.2.  Сценарий backup_gen
27.3.  Сценарий del.lines
27.4.  Сценарий access.deny
27.5.  Сценарий logroll
27.6.	 Сценарий nfsdown
27.7.	 Заключение
ГЛАВА 28
28.1.  Определение наличия каталогов уровня выполнения
28.2.  Уточнение текущего уровня выполнения
28.3.  Ускорение работы с помощью файла inittab
28.4.  Переходим к уровням выполнения
28.4.1.  Различные уровни выполнения
28.4.2.  Формат сценария уровня выполнения
28.4.3.  Инсталляция сценария уровня выполнения
28.5.  Использование файла inittab для запуска приложений
28.6.	 Другие методы, применяемые для запуска и останова служб
28.7.	 Заключение
ГЛАВА 29
29.1.  Определение Web–страницы
29.2.  Протокол cgi
29.3.  Подключение к Web–серверу
29.4.  Сценарии cgi и HTM
29.4.1.  Базовый сценарий cgi
29.4.2.  Отображение вывода команды интерпретатора shell
29.4.3.  Использование SSI
29.4.4.  Счетчик количества посещений
29.4.5.  Вывод на печать текущих настроек Web–среды с помощью ссылки
29.4.6.  Другие общие переменные среды
29.5.  Введение в методы get и post
29.5.1.  Метод get
29.5.2.  Метод post
29.5.3.  Заполнение списка
29.5.4.  Автоматическое обновление Web–страницы
29.6.  Заключение
ПРИЛОЖЕНИЕ А Коды ASCII
ПРИЛОЖЕНИЕ Б
basename
cat
compress
cp
diff
dircmp
dirname
du
file
fuser
head
mkdir
more
nl
printf
pwd
rm
rmdir
script
shutdown
sleep
strings
touch
tty
uname
uncompress
wait
wc
whereis
who
Примечания
                    

                
            
        

        
            
                
                    

                    
                    
                        
                    
                
            
        

        

        

        
            
                
                    Загрузка...