专栏首页Gcow安全团队Linux系统安全 | Linux中的Shell和Bash

Linux系统安全 | Linux中的Shell和Bash

学安全的我们,经常会听到说获得某服务器的shell,就是指获得某个服务器的操作权限。我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限。那么,这两者有什么区别和联系呢?

shell

Shell 俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。

我们先来看一些Linux系统的结构

位于最内层的是硬件,然后是Linux系统内核。shell介于用户和系统内核之间。

那么shell的功能是什么呢?

shell用来接收我们用户的输入,并且解释我们的命令。然后将其传给系统内核,内核再调用硬件来操作。

shell script 我们很容易知道“Shell Script”指的是针对shell所写的脚本。我们将一些shell规定的语法与命令,再搭配正则表达式、管道命令与数据流重定向等功能,写成一个纯文本文件以达到我们想要的处理目的,再配以“.sh”的扩展名,这便是“Shell script”了。 简言之,我们只有通过Shell 这个工具来解释我们的命令等请求,我们才能成功实现与计算机的交流,同时再搭配Shell script可以批量处理命令的“程序”,我们就可以与计算机更优雅的交流哟! 我们可能会问:既然shell是解释命令的工具,那么这个工具可不可以多样化呢?不同的解释工具可不可以遵从不同的规则呢? 这是必然的咯,何况是像Linux这种开源的好东西,怎么会缺乏多样性呢?! 所以,我们就不难理解Linux中的shell有多种类型了吧,这其中最常用的几种是 Bourne shell(sh)、Bourne Again shell(bash) 和 Debian Almquist Shell(dash)。其中三种shell各有优缺点: sh sh(Bourne shell)是UNIX最初使用的shell,并且在每种UNIX上都可以使用。Bourne shell在shell编程方面相当优秀,但在处理与用户的交互方面做得不如其他几种shell。 bash bash (Bourne Again shell),它是Linux操作系统缺省的shell,是Bourne shell的扩展,简称Bash,与Bourne shell完全向后兼容,并且在Bourne shell的基础上增加、增强了很多特性。Bash放在/bin/bash 中,它有许多特色,可以提供如命令补全、命令编辑和命令历史表等功能,有灵活和强大的编程接口,同时又有很友好的用户界面。 而且在Redhat系列的Linux 操作系统中的 /bin/sh 是 /bin/bash 的符号链接。所以,用 sh执行脚本和bash 执行脚本,效果是一样的。所以我们通常会在脚本第一行写 #!/bin/bash ,意思就是用 /bin/bash 去执行这个脚本。

Dash 虽然bash好用,功能也多。但是鉴于bash过于复杂,有人把bash从NetBSD移植到Debian Linux并更名为 dash (Debian Almquist Shell),并建议将/bin/sh指向它,以获得更快的脚本执行速度。Dash Shell 比Bash Shell小的多,符合POSIX标准。也就是若脚本第一行为“#!/bin/sh”,则我们使用命令:sh script_name.sh 时是调用的dash去解释脚本;Debian下默认使用的还是bash,只不过sh指向的是dash

tty 、pty 和 pts 这里再多说一点,说说我们经常看到的 tty 和 pts 。 tty就是linux里面终端的意思,你每一个可以输入shell进行解析的当前框,就是终端。 pty就是虚拟终端。 pts是终端的一个实例化。

比如,下图 我们这里打开了三个终端,第一个终端tty实例化为 pts/0,第二个终端tty实例化为 pts/1 ,第三个终端tty实例化为 pts/2 ,如果我们现在用Xshell远程连接,那么Xshell终端tty实例化为 pts/3。 你在每个终端输入的命令,都是属于该 pts 下面的。

如果我们的 pts/0 想在 pts/3 的屏幕上输入文字

write pts/3的用户名  pts/3ctrl+d #结束

如果我们想把pts/3的终端给踢掉

pkill -kill -t pts/3

来源:谢公子的博客

责编:浮夸

本文分享自微信公众号 - Gcow安全团队(Gcow666)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-05-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Cobalt Strike|从入门到入狱

    Hello大家好哇,我是你们的lmn小姐姐,从今天开始,我们要发N期Cobalt Strike的教程,主要是介绍从入门到入狱的过程,欢迎师傅们转发留言走起。

    Gcow安全团队
  • 最新安全狗绕过姿势

    安全狗是让大家最头疼的安全防护软件,然后我给大家带来最新的安全狗绕过,也不知道能活多久。攻防永无止境吧。

    Gcow安全团队
  • Cobalt Strike|Beacon原理浅析

    Cobalt Strike 作为一种后渗透工具,可以完成侦察、鱼叉式钓鱼、浏览器代理等攻击。上文中我们介绍了Cobalt Strike 分为客户端和服务器两部分...

    Gcow安全团队
  • Linux中执行shell脚本的4种方法总结

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    于小勇
  • Java 实现MD5加密

    通过上边的资料我们大概可以知道,MD5是一种难以逆向(逆转)的加密方式,那么我们在程序中,究竟怎么使用呢??

    Arebirth
  • 2.请求安全-- MD5的必要性以及实际应用场景

    #MD5的必要性以及实际应用场景 ##前言 MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。用于确保信息传输完整一致。是计算机广泛使用的...

    喵了个咪233
  • shell

    一 初识shell shell是类unix系统共有的脚本语言,主要完成一些自动化重复率高的任务。大大减少人工成本,某些阴谋论指出shell很快会被python...

    98k
  • Python 3.x中reduce()函数完整用法

    在Python 3.x中,reduce()不再是内置函数,而是移到了标准库functools中,需要先导入再使用,其官方解释如图所示:

    Python小屋屋主
  • 扫描端口占用情况的python脚本

        之前项目上线前,领导要求让写一个脚本用来判断端口的占用情况。由于现在python3使用也比较多,基于python2修改了一下,做了个python3版本的...

    py3study
  • AS3 MD5加密资料

             MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security...

    py3study

扫码关注云+社区

领取腾讯云代金券