目录
[1. Here Document 免交互](#1. Here Document 免交互)
[1.1 Here Document概述](#1.1 Here Document概述)
[1.2 实验操练](#1.2 实验操练)
[1.3 tee命令](#1.3 tee命令)
[1.4 变量替换](#1.4 变量替换)
[ 2. expect 免交互](#2. expect 免交互)
[2.2 实验操练](#2.2 实验操练)
1. Here Document 免交互
1.1 Here Document概述
*使用I/O重定向的方式将命令列表提供给交互式程序或命令,比如 ftp、cat 或 read 命令。
*标准输入的一种替代品, Here Document 也可以与非交互式程序和命令一起使用。
语法格式:
命令 <<标记 (此处标记的前后面可以有空格)
...
内容 #标记之间是传入内容
...
标记 #结尾的标记字符要和开头的标记字符,保持相同的大小写,并且结尾标记必须要顶格写
注意事项:
1.2 实验操练
一、免交互修改用户密码
[root@localhost ~]# vim /etc/passwd
[root@localhost ~]# passwd liuyuchun <<EOF
> abc1234
> abc1234
> EOF
更改用户 liuyuchun 的密码 。
新的 密码:无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
二、免交互修改配置文件
[root@localhost ~]# cat <<EOF > local.repo
> [local]
> name=local
> baseurl=file:///mnt
> enabled=1
> gpgcheck=0
> EOF
[root@localhost ~]# cat local.repo
[local]
name=local
baseurl=file:///mnt
enabled=1
gpgcheck=0
1.3 tee命令
tee命令解释
[root@localhost day20]# cat <<EOF | tee abc.txt
> 123
> 456
> abc
> EOF
123
456
abc
[root@localhost day20]# cat <<EOF | tee -a abc.txt
> 淳人
> 好老师
> EOF
淳人
好老师
[root@localhost day20]#
[root@localhost day20]# cat abc.txt
123
456
abc
淳人
好老师
[root@localhost day20]#
[root@localhost day20]# cat <<EOF | tee -
> 1111
> 2222a
> EOF
1111
2222a
1111
2222a
[root@localhost day20]# cat <<EOF | tee - -
> 1111
> 2222A
> EOF
1111
2222A
1111
2222A
1111
2222A
[root@localhost day20]# ls | tee file
abc.txt
day20
file
file1
file2
test.txt
[root@localhost day20]# cat file
abc.txt
day20
file
file1
file2
test.txt
1.4 变量替换
初始状态
默认情况下EOF中间的内容支持变量的替换;如果要关闭变量的替换,开头标记要用 '' 括起来,即 <<'EOF'
如果要抑制行首的制表符空白,开头标记前要加 - ,即 <<-EOF
如果要注释多行内容,可用 : <<EOF
2. expect 免交互
建立在tcl语言基础上的一个工具,常被用于进行自动化控制和测试,解决shell脚本中交互相关的问题
rpm -q expect
rpm -q tcl
yum install -y expect
基本命令:
(1)脚本解释器
expect 脚本中首先引入文件,表明使用的是哪一个 shell。
#!/usr/bin/expect
(2)spawn
spawn 后面通常跟一个Linux执行命令,表示开启一个会话、启动进程,并跟踪后续交互信息。
例:spawn passwd root
(3)expect
判断上次输出结果中是否包含指定的字符串,如果有则立即返回,否则就等待超时时间后返回;
只能捕捉由spawn启动的进程的输出;
用于接收命令执行后的输出,然后和期望的字符串匹配
(4)send
向进程发送字符串,用于模拟用户的输入;该命令不能自动回车换行,一般要加\r(回车)或者\n
例:
方式一:
expect "密码" {send "abc123\r"} #同一行send部分要有{}
方式二:
expect "密码"
send "abc123\r" #换行send部分不需要有{}
方式三:
expect支持多个分支
expect #只要匹配了其中一个情况,执行相应的send语句后退出该expect语句
{
"密码1" {send "abc123\r"}
"密码2" {send "123456\r"}
"密码3" {send "123123\r"}
}
(5)结束符
expect eof
表示交互结束,等待执行结束,退回到原用户,与spawn对应。
比如切换到root用户,expect脚本默认的是等待10s,当执行完命令后,默认停留10s后,自动切回了原用户
interact
执行完成后保持交互状态,把控制权交给控制台,会停留在目标终端而不会退回到原终端,这个时候就可以手工操作了,interact后的命令不起作用,比如interact后添加exit,并不会退出root用户。而如果没有interact则登录完成后会退出,而不是留在远程终端上。
使用interact会保持在终端而不会退回到原终端,比如切换到root用户,会一直在root用户状态下;比如ssh到另一服务器,会一直在目标服务器终端,而不会切回的原服务器。
注意:expect eof 与 interact 只能二选一。
(6)set
expect 默认的超时时间是 10 秒,通过 set 命令可以设置会话超时时间, 若不限制超时时间则应设置为-1。
例:set timeout 30
(7)exp_continue
exp_continue 附加于某个 expect 判断项之后,可以使该项被匹配后,还能继续匹配该 expect 判断语句内的其他项。exp_continue 类似于控制语句中的 continue 语句。表示允许 expect 继续向下执行指令。
例如:下例将判断交互输出中是否存在 yes/no 或 *password。如果匹配 yes/no 则输出 yes 并再次执行判断;如果匹配 *password 则输出 abc123 并结束该段 expect 语句。
expect {
"(yes/no)" {send "yes\r"; exp_continue;}
"*password" {set timeout 300; send "abc123\r";}
}
注意:使用exp_continue时,如果跟踪像 passwd 这样的输入密码后就结束进程的命令,expect{}外不要再加上expect eof
因为spawn进程结束后会默认向expect发送eof,会导致后面的 expect eof 执行报错
(8)send_user
send_user 表示回显命令,相当于 echo
(9)接收参数
expect 脚本可以接受从bash命令行传递的参数,使用[lindex $argv n]获得。其中n从0开始,分别表示第一个,第二个,第三个....参数。
set hostname [lindex $argv 0] 相当于 hostname=$1
set password [lindex $argv 1] 相当于 password=$2
2.2 实验操练
一、切换su用户
#!/usr/bin/expect
set timeout 20
#设置退出时间
spawn su root
expect "密码:" {send "abc1234\r"}
expect "*]#" {send_user "root用户切换成功!"}
expect eof#退出免交互进程,返回交互前状态,也就是原先未切换用户的状态
二、ssh远程登录
#!/usr/bin/expect
set dest_host {lindex $argv 0}
set password {lindex $argv 1}
spawn ssh $dest_host
expect {
"Connection refused" {send_user "目标主机访问被拒绝\n"}
"No route to host" {send_user "目标主机没有开机\n"}
"(yes/no)" {send "yes\r"; exp_continue;}
"*password:" {send "$password\r"}
}
#interact
expect eof
三、创建用户并设置密码的免交互操作
[root@localhost /opt]# bash demo3.sh xiao
请输入xiao的密码:123
useradd:用户"xiao"已存在
spawn passwd xiao
更改用户 xiao 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost /opt]# vim demo3.sh
#!/bin/bash外面环境仍然是shell脚本的shell环境
username=$1
read -p "请输入$username的密码:" password
useradd $username
#在bash环境中嵌入expect,expect嵌入模式不建议作ssh,su这种会保持状态的交互操作
/usr/bin/expect << EOF #将EOF对中间的命令操作重定向输入到/usr/bin/expect环境中
spawn passwd $username #spawn用来做定向跟踪进程
expect "新的*" #expect用来匹配指定字符
send "${password}\r" #send返回匹配后输入的结果
expect "重新输入*"
send "${password}\r"
expect eof #结束当前免交互进程
EOF