一、环境配置文件概述
在Linux上开发或者部署应用时,免不了要设置配置文件,比如安装JDK,需要为java可执行文件配置环境变量。
大多数时候我们不需要关注shell,但是当你执行"sudo su" 命令时,发现并不能同时把环境变量切换到root的环境;当你执行远程shell文件-"ssh who@host file.sh",发现不能加载环境配置文件时,那么你就要搞清楚bash的环境配置文件加载原理来搞定这些问题。
本文全部是基于CentOS系统写的,其它Linux发行版本可能略有差异。
- 图1-1展示了CentOS系统login shell 配置文件的读取流程
实线的方向是主线流程,虚线的方向是被文件/etc/profile或者~/.bash_profile调用的配置文件。 - 上图中有好几种配置文件,那么Linux下为何要搞这么多配置文件呢?搞一个不就行了么?
Cameron Newham和Bill Rosenblatt在他们的著作《Learning the bash Shell, 2nd Edition》中解释了原因:
bash allows two synonyms for .bash_profile: .bash_login, derived from the C shell’s file named .login, and .profile, derived from the Bourne shell and Korn shell files named .profile. Only one of these three is read when you log in. If .bash_profile doesn’t exist in your home directory, then bash will look for .bash_login. If that doesn’t exist it will look for .profile.
One advantage of bash’s ability to look for either synonym is that you can retain your .profile if you have been using the Bourne shell. If you need to add bash-specific commands, you can put them in .bash_profile followed by the command source .profile. When you log in, all the bash-specific commands will be executed and bash will source .profile, executing the remaining commands. If you decide to switch to using the Bourne shell you don’t have to modify your existing files. A similar approach was intended for .bash_login and the C shell .login, but due to differences in the basic syntax of the shells, this is not a good idea.
翻译如下:
bash允许.bash_profile 有两个同义词:
- .bash_login, 从C shell的.login文件衍生而来。
- .profile, 从Bourne shell 和 Korn shell 的.profile文件。
当你登录shell的时候,这三个文件中仅有一个会被读取。如果.bash_profile在你的用户主目录(home)下不存在,那么bash将会查找.bash_login。如果.bash_login不存在,那么bash将会查找.profile。
bash能够查找任意一个同义文件这种能力的优势就是--如果你使用了Bourne shell,能够保留你的.profile。如果你需要添加具体bash的命令,你可以把它们放进.bash_profile文件,并且执行命令source .profile。
如果你想切换到Bourne shell,你不必修改你已存在文件。对于.bash_login和C shell .login也是相同的,但是由于shell的基础语法存在差异,这么做并不推荐。
根本原因是为了兼容各种shell。
二、环境配置文件的加载顺序
读取环境配置文件之前,需要先区分login shell和non-login shell,因为这两种shell读取的配置文件不一样。
-
login shell
取得bash时需要完整的登录流程,就称为login shell。举例来说,你要由tty1~tty6登录,需要输入用户的账号和密码,此时取得的就称为login shell。
- /etc/profile 这是系统整体的设置,你最好不要修改这个文件。登录时首先会读取这个配置文件。
-
/.bash_profile或/.bash_login或/.profile:属于用户个人设置,你要该自己的数据,就写入这个文件。**登录时shell会按照以上顺序,仅读取其中一个,如果/.bash_profile存在,则仅读取/.bash_profile;否则如果/.bash_login存在,则读取/.bash_login;否则读取/.profile。**
图1-1展示了CentOS系统login shell加载环境配置文件的顺序:
/etc/profile -> ~/.bash_profile。
- /etc/profile 文件会按照图1-1的虚线依次读取/etc/inputrc, /etc/profile.d/*.sh。
- ~/.bash_profile 文件会按照图1-1的虚线依次读取~/.bashrc,接着~/.bashrc 会读取/etc/profile.d/.sh*。
-
non-login shell
取得bash接口的方法不需要重复登录举动,举例来说,你以X Window登录Linux后,再以X的图形界面启动终端机,此时那个终端接口并没有需要再次输入账号与密码,那个bash的环境就称为non-login shell。你在原本的bash环境下再次执行bash这个命令,同样也没有输入账号密码,那第二个bash(子进程)也是non-login shell。
non-login shell 仅会读取~/.bashrc,~/.bashrc会按照图1-1的虚线部分依次读取配置文件。
基本原理到此已经结束,如果你还意犹未尽,再继续看CentOS系统的/etc/profile文件和~/.bash_profile文件的内容:
- /etc/profile
# /etc/profile
# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc
# It's NOT a good idea to change this file unless you know what you
# are doing. It's much better to create a custom.sh shell script in
# /etc/profile.d/ to make custom changes to your environment, as this
# will prevent the need for merging in future updates.
pathmunge () {
case ":${PATH}:" in
*:"$1":*)
;;
*)
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
esac
}
if [ -x /usr/bin/id ]; then
if [ -z "$EUID" ]; then
# ksh workaround
EUID=`id -u`
UID=`id -ru`
fi
USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"
fi
# Path manipulation
if [ "$EUID" = "0" ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
else
pathmunge /usr/local/sbin after
pathmunge /usr/sbin after
pathmunge /sbin after
fi
HOSTNAME=`/bin/hostname 2>/dev/null`
HISTSIZE=1000
if [ "$HISTCONTROL" = "ignorespace" ] ; then
export HISTCONTROL=ignoreboth
else
export HISTCONTROL=ignoredups
fi
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi
for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
if [ "${-#*i}" != "$-" ]; then
. "$i"
else
. "$i" >/dev/null 2>&1
fi
fi
done
unset i
unset -f pathmunge
export GREP_OPTIONS=--color=auto
- ~/.bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
export PATH
三、解答文章首段提到的问题
- 执行"sudo su" 命令无法同时切换到root的配置环境,命令更正为"sudo su -l"就能把账户和环境同时切换到root,原因是"-l"这个这个参数告诉命令要重新登录,即上述login shell。
- 执行"sudo ssh who@host file.sh"远程命令无法加载环境配置文件,这需要同时搞清楚shell的模式和ssh的模式才能顺利解决此问题,这可以参考下面参考资料中的博客,其中有非常详细的描述。
参考系统- CentOS
参考资料:
- 鸟哥的私房菜
- 博客1