您好,提前感謝任何人可以為我提供的任何幫助
我一直在努力提高對 shell 登入過程的理解,它似乎是一個永無止境的兔子洞,它的規則規定了何時開始。目前,我正在嘗試了解非互動式和非登入 shell 在最小環境中會看到哪些變數。 (順便說一句,我使用的是 Centos 7 發行版)
我運行以下腳本,並且可以使用 $- & shopt 輸出驗證我的腳本是否在非互動式和非登入 shell 中運行...以及 printenv 命令輸出中定義的變數
#!/bin/bash
#BASH_ENV=/home/kmg/environment
echo $-
shopt | grep login_shell
printenv
# echo $TEST1
這是我的腳本的輸出
hB
login_shell off
XDG_SESSION_ID=407
HOSTNAME=centos7lab
TERM=xterm
SHELL=/bin/bash
HISTSIZE=1000
USER=kmg
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.jpg=01;35:*.jpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.axv=01;35:*.anx=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=01;36:*.au=01;36:*.flac=01;36:*.mid=01;36:*.midi=01;36:*.mka=01;36:*.mp3=01;36:*.mpc=01;36:*.ogg=01;36:*.ra=01;36:*.wav=01;36:*.axa=01;36:*.oga=01;36:*.spx=01;36:*.xspf=01;36:
PATH=/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/kmg/.local/bin:/home/kmg/bin
MAIL=/var/spool/mail/kmg
PWD=/home/kmg
LANG=en_US.UTF-8
HISTCONTROL=ignoredups
HOME=/home/kmg
SHLVL=2
TEST_ENV=this is a test of the /etc/environment file
LOGNAME=kmg
LESSOPEN=||/usr/bin/lesspipe.sh %s
XDG_RUNTIME_DIR=/run/user/1000
_=/bin/printenv
我不確定會發生什麼...但是我從 printenv 命令中得到了更多我期望的輸出。我對 /etc/environment 檔案中定義的變數出現的位置感到特別困惑(我本來希望先定義它,因為 PAM 會讀取它),並且定義了 TERM、LESSOPEN 和 LS_COLORS 變數。
我嘗試閱讀有關該主題的內容,但似乎這不是最好的記錄主題。在我讀過的帖子中,似乎人們使用了不正確或相互衝突的術語來描述他們想說的內容……一篇文章會說一件事,而另一篇文章會說另一件事。這讓我很困惑,讓我很困惑。
我將非常感謝任何願意花一點時間幫助我在頭腦中理清這個話題的人!
再次...提前感謝所有花時間閱讀本文的人
答案1
導出的環境變數從父進程繼承到子進程。因此,除非您在實際刪除環境變數的上下文中執行腳本(例如 via sudo,並且 env_reset 選項有效),否則您可能會從父進程中取得一些變數。
Sudo 的基本環境變數清單記錄sudoers(5)如下:
預設情況下,啟用 env_reset 選項。這會導致命令在新的最小環境中執行。在 AIX(以及沒有 PAM 的 Linux 系統)上,環境是使用 /etc/environment 檔案的內容初始化的。除了 env_check 和 env_keep 選項允許的呼叫進程中的變數之外,新環境還包含 TERM、PATH、HOME、MAIL、SHELL、LOGNAME、USER、USERNAME 和 SUDO_* 變數。這其實是環境變數的白名單。
順便說一句,透過 /proc 檔案系統,您可以查看您擁有的任何進程的環境 - 或者如果您是 root,則可以查看系統上的任何進程。
例如,如果您想知道 init 進程(進程 #1)有哪些變量,您可以成為 root 並執行以下操作:
# strings /proc/1/environ
selinux=0
SHLVL=1
HOME=/
init=/sbin/init
TERM=linux
drop_caps=
BOOT_IMAGE=/vmlinuz-4.9.61-atom
PATH=/sbin:/usr/sbin:/bin:/usr/bin
crashkernel=384M-:128M
PWD=/
rootmnt=/root
(此範例來自具有自訂核心的 Debian 9 系統。)
因此,有一些基礎知識可能由 initramfs 或核心本身提供,例如 SLVL、HOME、TERM、PATH 和 PWD。還有一些與啟動過程和各種可選安全功能相關的變數。