四.常用操作系统的默认Shell

linux是Bourne Again shell(bash)

Solaris和FreeBSD缺省的是Bourne shell(sh)

AIX下是Korn Shell(ksh)

HP-UX缺省的是POSIX shell(sh)

Centos linux系统默认的shell是bash

注意：编写脚本的时候我们通常会在第一行指定当前脚本所用的解释权，我们写脚本的时候一般都是调用bash，所以第一行我们要写上这么一行："#!/bin/bash",要注意的是这可不是注释行哟~而是告诉内核我们用的是哪种解释器，下面的所有行，如果在出现类似的内核都会认为是注释行。

补充：

相应语言的开头标识内容

1.#！/bin/bash

2.#!/bin/sh

3.#!/usr/bin/awk

4.#!/bin/sed

5.#！/usr/bin/tcl

6.#!/usr/bin/expect

7.#!/usr/bin/perl

8.#!/usr/bin/env python

五.bash漏洞修复方式

1.背景

网络安全专家警告称，开源软件Linux中一个频繁使用的片段“Bash”，发现存在安全漏洞，其对计算机用户造成的威胁可能要超过2014年4月爆出的“心脏出血”(Heartbleed)漏洞[

2.漏洞原理

ash是用于控制Linux计算机命令提示符的软件。网络安全专家表示，黑客可以利用Bash中的一个安全漏洞，对目标计算机系统进行完全控制。

网络安全公司Trail of Bits的首席执行官丹·吉多(Dan Guido)指出：“与Heartbleed”相比，后者只允许黑客窥探计算机，但不会让黑客获得计算机的控制权。”他说：“利用Bash漏洞的方法也简单得多，你可以直接剪切和粘贴一行软件代码，就能取得很好的效果。”

吉多还表示，他正考虑将自己公司非必要的服务器断网，以保护他们不会受到Bash漏洞的攻击，直到他能够修补这一漏洞为止。

网络安全公司Rapid7的工程经理托德·比尔兹利（Tod Beardsley）则警告称，Bash漏洞的严重程度被评为10级，意味着它具有最大的影响力，而其利用的难度被评为“低”级，意味着黑客比较容易地利用其发动网络攻击。

比尔兹利称：“利用这个漏洞，攻击者可能会接管计算机的整个操作系统，得以访问机密信息，并对系统进行更改等等。任何人的计算机系统，如果使用了Bash软件，都需要立即打上补丁。”

3.修复方式

A - centos系统

yum clean all

yum makecache

yum -y update bash

如果是centos系统只要运行上面简单的脚本就可以。

B - Ubuntu系统

apt-get update

apt-get -y install --only-upgrade bash

C - debian系统

如果是7.5 64位 && 32位环境运行

apt-get update

apt-get -y install --only-upgrade bash

六."source"和"."还有"sh"调用脚本的却别

1."source"和"."的功能是一样的，可以调用脚本，并将脚本里的函数也传递到当前的脚本或者解释器中，但是"sh"后面跟脚本名称，则不会将该脚本的函数传递进来；

2."sh"实际上是执行一个脚本，最后执行完毕会将内存释放掉，不会保存变量。而"."和"source"则不会，这就是为什么在/etc/init.d/这个目录下有很多的脚本都会用"."去调用脚本。

七.shell脚本开发基本规范

1.开头执行脚本解释器

#!/bin/bash或者#!/bin/sh

2.开头加版权等信息

#Date

#Author

#Mail

#Function

#Version

提示：可配置vim编辑文件时自动加上以上信息，方法是修改~/.vimrc配置文件

3.脚本中尽量不要用中文注释

尽量用英文注释，防止本机或切换系统环境后中文乱码的困扰

4.脚本以.sh为扩展名

例如：whoami.sh

5.代码书写优秀习惯

1>.成对内容的一次写出来，防止漏洞。

例如：{},[],'',``,"".

2>.[]中括号两端都要有空格，书写时即可流出空格[ ],然后退格书写内容。

3流程控制语句一次书写完，在添加内容。

例如：if语句格式一次完成：

if 条件内容

then

内容

fi

for循环格式一次完成：

for

do

内容

done

提示：while和until，case等语句也是一样。

八.shell变量概念以及变量类型说明

1.什么是变量

简单的说，变量就是用一个固定的字符串（也可能是字符数字等的组合），替代更多更复杂的内容，这个内容里可能还会包含变量的路径，字符串等其他的内容。使用变量最大的好处就是方便，当然，除了方便以外，很多时候在编程中使用变量也是必须的，否则就发无法完成开发工作。

2.变量类型

变量类型可以分为两类：环境变量（全局变量）和局部变量。

1>.环境变量也可以称全局变量，可以在创建他们的shell及其派生出来的任意子进程shell中使用。

2>.局部变量只能在创建他们的shell函数或脚本中使用，还有一些变量是用户创建的，其他的则是专用shell变量。

3.环境变量

环境变量用于定义Shell的运行环境，保证shell命令的正确执行，shell通过环境变量来确定登陆用户名，命令路径，终端类型，登陆目录等，所有的环境变量都是系统全局变量，可用于所有子进程中，这包括编辑器，shell脚本和各类应用。

环境变量可以在命令行中设置，但用户退出时这些变量值也会丢失，因此最好在用户家目录下的.bash_profile文件中或全局配置/etc/bashrc,/etc/profile文件或者/etc/profile.d/中定义。将环境变量放入profile文件中，每次用户登陆时这些变量值都会被初始化。

传统上，所有的环境变量均为大写。环境变量应用于用户进程前，必须用export命令导出。

环境变量可用在创建他们的shell和从该shell派生的任意子shell或进程中。他们通常被称为全局变量以区*部变量。通常，环境变量应该大写，环境变量是已经用export内置命令导出的变量。

有一些环境变量，比如：HOME,PATH,SHELL,UID,USER等，在用户登陆之前就已经被/bin/login程序设置好了。通常环境变量定义并保存在家目录下的.bash_profile文件中，具体的环境变量可以在Shell解释器中输入env来查看

以下是设置环境变量的三种方法

1>.export 变量名=value