第 1 章 GNU/Linux 教程

这里有一些基本的方法可以让你在输入root密码后获得root的shell提示符。

在命令行输入Ctrl-D，即同时按下左侧-Ctrl-键和d-键，即可关闭 shell 活动。如果你正处于字符控制台，你将会返回到登录提示行。尽管这些控制字符 “control D" 使用了大写字母，你并不需要按住 Shift-键。Ctrl-D 也可以简写为 ^D。或者，你也可以键入 ”exit" 退出命令行。

如果你位于x 终端模拟器(1)中，你可以使用这个关闭x 终端模拟器窗口。

当做了一些滑稽的事（例如“cat<二进制文件>”）后，屏幕会发狂，你可以在命令行输入“reset”。你可能无法在屏幕上看到你输入的命令。你也可以输入“clear”来清屏。

尽管连无需任何桌面环境的 Debian 系统最小安装都提供了基本的 Unix 功能，但对新手而言，使用 apt-get(8) 安装一些基于字符终端的命令行和 curses 软件包（例如 mc 和 vim）依旧是一个不错的主意。

# apt-get update
 ...
# apt-get install mc vim sudo
 ...

如果你已经安装了这些软件包，那么不会有新的软件包被安装。

阅读一些信息文档，也是一个好的主意。

你可以用下面的命令安装这些包。

# apt-get install package_name

如果你不想用你自己的主用户账户来进行下面的练习操作，你可以使用下面的方式创建一个练习用户账户，比如说，创建一个用户名为 fish 的账号。

# adduser fish

回答所有问题。

这将创建一个名为 fish 的新账号。在你练习完成后，你可以使用下面的命令删除这个用户账号和它的用户主目录。

# deluser --remove-home fish

对于典型的单用户工作站，例如运行在笔记本电脑上的桌面Debian系统，通常简单地配置sudo(8)来使为非特权用户（例如用户penguin）只需输入用户密码而非root密码就能获得管理员权限。

# echo "penguin  ALL=(ALL) ALL" >> /etc/sudoers

另外，可以使用下列命令使非特权用户（例如用户penguin）无需密码就获得管理员权限。

# echo "penguin  ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

这些技巧只对你管理的单用户工作站中那个唯一的用户有用。

	警告
	在多用户工作站中不要建立这样的普通用户账户，因为它会导致非常严重的系统安全问题。

	小心
	在上述例子中，用户penguin的密码及账号要有和root账号密码同样多的保护。

	小心
	在这种情况下，管理员权限被赋予那些有权对工作站进行系统管理任务的人。永远不要让你的公司行政管理部门或你的老板进行管理（例如给予他们权限），除非他们获得了授权并有这样的能力。

	注意
	为了对受限的设备和文件提供访问权限，你应该考虑使用组来提供受限访问，而不是通过sudo(8)来使用root权限。

	注意
	随着越来越细致周密的配置，sudo(8)可以授予一个共享系统上的其它用户有限的管理权限而不共享root密码。这可以帮助对有多个管理员的主机进行责任追究，你可以了解到是谁做什么。另一方面，你可能不想任何人有这样的权限。

现在你已经准备好玩 Debian 系统了，只要你使用非特权用户账号就不会有风险。

下面是一些 Unix 文件基础。

chown(1)用于 root 账户修改文件的所有者。chgrp(1)用于文件的所有者或 root 账户修改文件所属的组。chmod(1)用于文件的所有者或root账户修改文件和文件夹的访问权限。操作一个foo文件的基本语法如下 。

# chown <newowner> foo
# chgrp <newgroup> foo
# chmod  [ugoa][+-=][rwxXst][,...] foo

例如，你可以按照下面使一个目录树被用户foo所有，并共享给组bar。

# cd /some/location/
# chown -R foo:bar .
# chmod -R ug+rwX,o=rX .

有三个更加特殊的权限位。

如果“ls -l”对这些位的输出是大写字母，则表示这些输出下面的执行位未设置。

给一个可执行文件设置 Set-User-ID 位将允许一个用户以他自己的ID运行这个可执行文件（例如 root 用户）。类似的，给一个可执行文件设置了Set-Group-ID 位将允许一个用户以文件所属组的 ID 运行该文件。（例如 root 组）。由于这些设置可能导致安全风险，设置它们为可用的时候需要格外留意。

这听起来很复杂实际上相当简单。如果你把“ls -l”命令输出的前几列（2-10），看成以二进制（底为2）表示文件的权限（“-”看成0，“rwx”看成1），你应该可以理解用数字模式值的最后3位数字对文件权限的八进制表示。

尝试下列例子

$ touch foo bar
$ chmod u=rw,go=r foo
$ chmod 644 bar
$ ls -l foo bar
-rw-r--r-- 1 penguin penguin 0 Oct 16 21:39 bar
-rw-r--r-- 1 penguin penguin 0 Oct 16 21:35 foo

	提示
	如果你需要在 shell 脚本中访问“ls -l”显示的信息，你需要使用相关命令，如test(1)，stat(1)和readlink(1)。shell 内置命令，如“[”或“test”，可能也会用到。

什么权限将应用到新建文件受 shell 内置命令 umask 的限制。参见dash(1)，bash(1)，和内建命令(7)。

 (文件权限) = (请求的文件权限) & ~(umask 值)

Debian 默认使用用户私人组（UPG）。每当一个新用户添加到系统的时候都会创建一个UPG。UPG 的名字和创建它的用户相同，这个用户是这个UPG的唯一成员。自从每个用户都有自己的私人组之后，把umask设置成0002变得更安全了。（在某些 Unix 变体中，把所有普通用户设置到一个叫users的组是非常常见的做法，在这种情况下，出于安全考虑把umask设为0022是一个好主意）

	提示
	通过把 “umask 002” 写入 ~/.bashrc 文件打开UPG。

为了使组权限应用到一个特定用户，这个用户需要通过使用 “sudo vigr” 编辑 /etc/group 以及使用 “sudo vigr -s” 编辑 /etc/gshadow 成为该组的成员。你需要注销之后重新登录（或运行 “exec newgrp”）以启用新的组配置。

	注意
	或者，你可以通过添加一行 “auth optional pam_group.so”到 “/etc/pam.d/common-auth” 以及配置 “/etc/security/group.conf” ，使得在身份验证过程动态添加用户到组。（参见第 4 章 认证。）

在 Debian 系统中，硬件设备是另一种文件。如果你从一个用户账户访问某些设备出现问题，例如CD-ROM和USB记忆棒，你需要使这个用户成为相关组的成员。

一些著名的由系统提供的组允许其成员不需要 root 权限访问某些特定的文件和设备。

	提示
	你需要属于 dialout 组使得可以重配置调制解调器，拨号到任意地方，等等。但如果root 用户在 “/etc/ppp/peers/” 为受信任点创建了预定义配置文件的话，你只需要属于dip 组，就可以通过使用pppd(8)、pon(1)，以及poff(1)命令 创建拨号 IP 链接到这些受信任的点。

某些著名的由系统提供的组允许它们的成员不带 root 权限运行特定的命令。

由系统提供的用户和组的完整列表，参见由 base-passwd包提供的“/usr/share/doc/base-passwd/users-and-groups.html”中，当前版本的“用户和组”。

用户和组系统的管理命令，参见passwd(5)，group(5)，shadow(5)，newgrp(1)，vipw(8)，vigr(8)，以及pam_group(8)。

GNU/Linux 文件有三种类型的时间戳。

	注意
	ctime 不是文件创建时间。

	注意
	哪怕只是简单地读取 Debian 系统上的一个文件，通常都会引起一个文件写操作去更新inode里面的atime信息。带“noatime”或者“relatime”选项挂载一个文件系统会使系统跳过这步操作，在读操作时会带来更快的文件访问速度。通常在笔记本上会建议这样做，因为这样将节省硬盘活动时间，节约电源。参见 mount(8)。

使用 touch(1) 命令修改已存在文件的时间戳。

对于时间戳，ls 命令输出字段在非英语区域（“fr_FR.UTF-8”） 与旧的区域（“C”）不同。

$ LANG=fr_FR.UTF-8  ls -l foo
-rw-rw-r-- 1 penguin penguin 0 oct. 16 21:35 foo
$ LANG=C  ls -l foo
-rw-rw-r-- 1 penguin penguin 0 Oct 16 21:35 foo

	提示
	参考第 9.2.5 节 “定制时间和日期的显示” 自定义 “ls -l” 输出 。

有两种方法把一个文件 “foo” 链接到一个不同的文件名 “bar”。

还有一些特殊的设备文件。

为了在退出 MC 的时候更改目录并 cd 到其它目录，我建议修改 "~/.bashrc" 包含一个由 mc 包提供的脚本。

. /usr/lib/mc/mc.sh

查看mc(1) (在 "-P" 选项里) 的原因。 (如果你不能理解我这里说所讲的，你可以稍后回头再看)

MC 可以这样启动起来。

$ mc

MC 通过菜单覆盖了所有的文件操作，因此而让用户更省心省力。只需要按 F1 就可以跳转到帮助界面。你只需要按光标键和功能键就可以使用 MC。

	注意
	某些终端比如 gnome-terminal(1)，功能键的按键触发消息可能会被终端程序截取。在 gnome-terminal 里可以通过 "Edit" → "Keyboard Shortcuts" 选项设置来禁止这类消息。

如果你遇到字符编码问题，显示出来都是乱码，通过添加"-a"到 MC 命令行或许有助于避免此类问题。

默认的两个目录面板里包含了文件列表。另一个有用的模式是设置右边窗口为 "信息" 来读取文件访问权限信息。接下来是一些必要的快捷键。守护进程gpm(8)运行的时候，你也可以在字符命令行里用鼠标来操作。 (在 MC 里进行复制和粘贴操作的时候一定要按住 shift 键。)

这个内置编辑器有一个有意思的粘贴方案。摁 F3 开始选择起始点，再摁 F3 选择终点并高亮选择区。此刻你可以移动你的光标，使用 F6 将选区移动到当前光标下，F5 则将选区复制到当前光标下。 F2 保存文件。 F10 退出。多数光标键以直观的方式工作。

MC 编辑器可以直接以下面的命令方式启动。

$ mc -e filename_to_edit

$ mcedit filename_to_edit

这不是一个多窗口编辑器，但是能通过复用终端来达到同样的效果。在两个窗口间复制，需要用到 Alt-F < n > 来切换虚拟终端并使用 "File→Insert file" 或者 "File→Copy to file" 来移动文本。

内部编辑器可以被外部编辑器替代。

同样，许多程序使用环境变量$EDITOR或$VISUAL来决定编辑器的使用。如果你准备使用vim(1)或者nano(1)来开始，你或许需要将下面的代码加入"~/.bashrc"来对mcedit进行设置。

export EDITOR=mcedit
export VISUAL=mcedit

如果可能的话我推荐用 "vim"。

如果你使用vim(1)并不顺手，你可以在大部分系统中继续使用mcedit(1)来进行工作。

MC是一个非常智能的查看器。这是一个在文档中搜索文本的好工具。我经常使用它在/usr/share/doc目录中查找文件。这是浏览大量Linux信息的最快方式。这个查看器可以通过下列命令中的任何一个来直接启动。

$ mc -v path/to/filename_to_view

$ mcview path/to/filename_to_view

为让这些查看器和虚拟文件特征生效，可查看的文件不能够被设置为可执行。使用 chmod(1) 或通过 MC 文件菜单改变他们的状态。

你可以通过 chsh(1) 选择你的登录 shell。

	提示
	虽然类 POSIX 共享基本语法，但他们在 shell 变量和全局扩展等基本事情上，行为可以不同。细节请查阅他们的文档。

在本教程中，交互式的 shell 总是指 bash.

你可以通过“~/.bashrc”来定制bash(1)的行为。

尝试下列例子。

# enable bash-completion
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi

# CD upon exiting MC
. /usr/lib/mc/mc.sh

# set CDPATH to a good one
CDPATH=.:/usr/share/doc:~:~/Desktop:~
export CDPATH

PATH="${PATH+$PATH:}/usr/sbin:/sbin"
# set PATH so it includes user's private bin if it exists
if [ -d ~/bin ] ; then
  PATH="~/bin${PATH+:$PATH}"
fi
export PATH

EDITOR=vim
export EDITOR

	提示
	你可以在第 9 章 系统技巧中的第 9.2.7 节 “有颜色输出的命令”找到更多关于bash的定制技巧。

	提示
	bash-completion 软件包能够让 bash 进行命令补全.

Unix类型的鼠标操作基于3键的鼠标系统。

在现代滚轮鼠标上的中央滚轮，被认为是中间键，并可以被当做中间键使用。在 2 键鼠标系统的情况下，同时按左键和右键就相当于按中间键。为了在 Linux 字符控制台使用鼠标，你需要把 gpm( 8) 作为后台守护进程（daemon）运行。

less(1) 命令是一个增强版的分页程序（文件内容查看器）。它按照指定的命令参数或标准输出来读取文件。在用 less 命令查看的时候如果需要帮助可以按 “h”。它的功能比 more(1) 命令更丰富，通过在脚本的开头执行 "eval $(lesspipe)" 或 "eval $(lessfile)" 它的功能还能变得更加强大。详细请参考 "/usr/share/doc/lessf/LESSOPEN"。 "-R" 选项可以实现原始的字符输出还可以启用 ANSI 颜色转义序列。详细请参考 less(1)。

Debian有许多不同的编辑器。我们建议安装上面提到的vim软件包。

Debian通过命令“/usr/bin/editor”提供了对系统默认编辑器的统一访问，因此其它程序（例如reportbug(1)）可以调用它。你可以通过下列命令改变它。

$ sudo update-alternatives --config editor

对于新手，我建议使用“/usr/bin/vim.basic”代替“/usr/bin/vim.tiny”，因为它支持格式高亮。

	提示
	许多程序使用环境变量“$EDITOR”或“$VISUAL”来决定使用那个编辑器（参见第 1.3.5 节 “MC 内部编辑器”和第 9.3.11 节 “自定义被启动的程序”）。出于Debian系统的一致性考虑，它们被设置到“/usr/bin/editor”。（在历史上，“$EDITOR”是“ed”，“$VISUAL”是“vi”。）

你可以通过“~/.vimrc”来定制vim(1)的行为。

尝试下列例子

" -------------------------------
" Local configuration
"
set nocompatible
set nopaste
set pastetoggle=<f2>
syn on
if $USER == "root"
 set nomodeline
 set noswapfile
else
 set modeline
 set swapfile
endif
" filler to avoid the line above being recognized as a modeline
" filler
" filler

shell命令的输出有可能滚动出了屏幕，并可能导致你无法再查看到它。将shell活动记录到文件中再来回顾它是个不错的主意。当你执行任何系统管理任务时，这种记录是必不可少的。

记录 shell 活动的基本方法是在script(1)下运行 shell。

尝试下列例子

$ script
Script started, file is typescript

在script下使用任何shell命令。

按Ctrl-D来退出script。

$ vim typescript

让我们来学习基本的Unix命令。在这里，我指的是一般意义上的“UNIX”。任何UNIX克隆系统通常都会提供等价的命令。Debian系统也不例外。如果有一些命令不像你想的那样起作用，请不要担心。如果shell中使用了别名，其对应的命令输出会不同。这些例子并不意味着要以这个顺序来执行。

尝试使用非特权用户账号来使用下列的命令。

	注意
	Unix有一个惯例，以“.”开头的文件将被隐藏。它们一般为包含了配置信息和用户首选项的文件。

	注意
	对于cd命令，参见builtins(7)。

	注意
	基本的 Debian 系统的默认分页程序是 more(1)，它无法往回滚动。通过命令 “apt-get install less" 安装 less 软件包后，less(1) 会成为默认的分页程序，它可以通过方向键往回滚动。

	注意
	"[" 和"]" 在正则表达式 "ps aux | grep -e "[e]xim4*"" 命令中，可以避免grep在结果中排除它自己， 正则表达式中的 "4*" 意思是空或字符"4" ，这样可以让 grep 既找到 "exim" 也找到 "exim4"。 虽然 "*" 可以用于命令名称匹配和正则表达式中，但是它们的含义是不一样的。欲详细了解正则表达式可以参考 grep(1)。

作为训练，请使用上述的命令来遍历目录并探究系统。如果你有任何有关控制台命令的问题，请务必阅读手册。

尝试下列例子

$ man man
$ man bash
$ man builtins
$ man grep
$ man ls

手册的风格可能让人有点难以习惯，因为它们都相当简洁，尤其是比较老旧、非常传统的那些手册。但是，一旦你习惯了它，你来欣赏它们的简洁。

请注意，许多类Unix命令（包含来自 GNU 和 BSD 的）都可以显示简短的帮助信息，你可以使用下列的其中一种方式来查看它（有时不带任何参数也可以）。

$ <commandname> --help
$ <commandname> -h

“$LANG” 变量的完整的语言环境值由3部分组成：“xx_YY.ZZZZ”。

对于语言代码和国家代码，参加“info gettext”中的相关描述。

对于现代 Debian 系统中的编码，你应该总是设定为UTF-8，除非你有足够的理由和背景知识并且特别想使用过时的编码。

使用 shell 命令行按顺序执行下列典型的命令。

$ date
Sun Jun  3 10:27:39 CST 2007
$ LANG=fr_FR.UTF-8 date
dimanche 3 juin 2007, 10:27:33 (UTC+0800)

这里，date(1)程序执行时使用了与环境变量“$LANG”不同的值。

当你在 Shell 里输入命令的时候，Shell 会在 "$PATH" 变量所包含的目录列表里进行搜索，"$PATH" 变量的值也叫作 Shell 的搜索路径。

在默认的 Debian 安装过程中，所使用的用户账号的 "$PATH" 环境变量可能不包括 "/sbin" 和"/usr/sbin"目录。例如，ifconfig 命令就需要指定完整的路径 "/sbin/ifconfig"。(类似地， ip 命令是在 "/bin" 目录下)

可以在 Bash 脚本文件 "~/.bash_profile" 或 "~/.bashrc" 中改变 "$PATH" 环境变量的值。

很多命令在用户目录中都存放了用户指定的配置，然后通过配置的内容来改变它的执行方式，用户目录通常用 "$HOME" 变量来指定。

一些命令附带参数。这些参数以 "-" 或 "--" 开头，通常称之为选项，用来控制命令的执行方式。

$ date
Mon Oct 27 23:02:09 CET 2003
$ date -R
Mon, 27 Oct 2003 23:02:40 +0100

经常有这种情况你期望命令成串自动执行而不需要挨个输入，将文件名扩展为 glob，(有时候被称为 通配符)，以此来满足这方面的需求。

尝试下列例子

$ mkdir junk; cd junk; touch 1.txt 2.txt 3.c 4.h .5.txt ..6.txt
$ echo *.txt
1.txt 2.txt
$ echo *
1.txt 2.txt 3.c 4.h
$ echo *.[hc]
3.c 4.h
$ echo .*
. .. .5.txt ..6.txt
$ echo .*[^.]*
.5.txt ..6.txt
$ echo [^1-3]*
4.h
$ cd ..; rm -rf junk

参见 glob(7)。

	注意
	与 shell 通用的文件名匹配方式不同， 使用 " -name " 选项的 find (1)，其 shell 模式" * " ，匹配以" . "开始的文件名.（新 POSIX 的特性)

	注意
	BASH 可以使用内置的 shopt 选项如 " dotglob "，" noglob "," nocaseglob "," nullglob "," extglob "定制全局行为,使用 bash ( 1 )查看详细说明。

每个命令都会返回它的退出状态（变量：“$?”）作为返回值。

尝试下列例子。

$ [ 1 = 1 ] ; echo $?
0
$ [ 1 = 2 ] ; echo $?
1

	注意
	请注意，success 是逻辑 TRUE ，0（zero）则是它的值。这有些不直观，需要在这里提一下。

让我们试着记住下面 Shell 命令里部分命令行所使用的命令习语。

Debian 系统是一个多任务的操作系统。后台任务让用户能够在一个 shell 中执行多个程序。后台进程的管理涉及 shell 的内建命令：jobs、fg、bg 和 kill。请阅读 bash(1) 中的章节：“SIGNALS”、“JOB CONTROL” 和 “builtins(1)”。

尝试下列例子

$ </etc/motd pager

$ pager </etc/motd

$ pager /etc/motd

$ cat /etc/motd | pager

尽管4个 shell 重定向的例子都会显示相同的结果，但最后一个例子毫无意义地运行了额外的 cat 命令浪费了资源。

shell 允许你使用 exec 通过任意一个文件描述符来打开文件。

$ echo Hello >foo
$ exec 3<foo 4>bar  # 打开文件
$ cat <&3 >&4       # 标准输入重定向到 ３, 标准输出重定向到 4
$ exec 3<&- 4>&-    # 关闭文件
$ cat bar
Hello

预定义的文件描述符0-2。

你可以为经常使用的命令设置一个别名。

尝试下列例子

$ alias la='ls -la'

现在，“la”是“ls -al”的简写形式，并同样会以长列表形式列出所有的文件。

你可以使用 alias 来列出所有的别名（参见 bash(1) 中的“SHELL BUILTIN COMMANDS”）。

$ alias
...
alias la='ls -la'

你可以使用 type 来确认命令的准确路径或类型（参见 bash(1) 中的“SHELL BUILTIN COMMANDS”）。

尝试下列例子

$ type ls
ls is hashed (/bin/ls)
$ type la
la is aliased to ls -la
$ type echo
echo is a shell builtin
$ type file
file is /usr/bin/file

ls 在最近被使用过，而 “file” 没有，因此 “ls” 标记为 “hashed”（被录入哈希表），即 shell 有一个内部的记录用来快速访问 “ls” 所处的位置。

	提示
	参见第 9.2.7 节 “有颜色输出的命令”。

这里有一些在类 Unix 系统中经常使用到的标准文本处理工具。

emacs 中的正则表达式基本上是 BRE 但含有 ERE 中的元字符 “+” 和 “?” 。因此，在 emacs 中没必要使用 “\” 来转义它们。

grep(1) 可以使用正则表达式来进行文本搜索。

尝试下列例子

$ egrep 'GNU.*LICENSE|Yoyodyne' /usr/share/common-licenses/GPL
GNU GENERAL PUBLIC LICENSE
GNU GENERAL PUBLIC LICENSE
Yoyodyne, Inc., hereby disclaims all copyright interest in the program

	提示
	参见第 9.2.7 节 “有颜色输出的命令”。

对于替换表达式，一些字符有特殊的含义。

对 Perl 的替换字符串， “$n” 代替了 “\n” ，而 “&” 则没有特殊含义。

尝试下列例子

$ echo zzz1abc2efg3hij4 | \
sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/=&=/'
zzz=1abc2efg3hij4=
$ echo zzz1abc2efg3hij4 | \
sed -e 's/\(1[a-z]*\)[0-9]*\(.*\)$/\2===\1/'
zzzefg3hij4===1abc
$ echo zzz1abc2efg3hij4 | \
perl -pe 's/(1[a-z]*)[0-9]*(.*)$/$2===$1/'
zzzefg3hij4===1abc
$ echo zzz1abc2efg3hij4 | \
perl -pe 's/(1[a-z]*)[0-9]*(.*)$/=&=/'
zzz=&=

请特别注意这些括号正则表达式的格式，以及这些被匹配的文本在不同的工具中是如何被替换的。

这些正则表达式在一些编辑器中也可以用来移动光标和替换文本。

在 shell 命令行行末的反斜杠 “\” 会跳脱一个换行符（作为空白符），并将光标移动到下一行的行首。

请阅读所有相关手册来学习这些命令。

ed(1) 命令可以在 “file” 中将所有的 “FROM_REGEX” 替换成 “TO_TEXT” 。

$ ed file <<EOF
,s/FROM_REGEX/TO_TEXT/g
w
q
EOF

sed(1) 命令可以在 “file” 中将所有的 “FROM_REGEX” 替换成 “TO_TEXT” 。

$ sed -i -e 's/FROM_REGEX/TO_TEXT/g' file

vim(1) 命令可以通过使用 ex(1) 命令在 “file” 中将所有的 “FROM_REGEX” 替换成 “TO_TEXT” 。

$ vim '+%s/FROM_REGEX/TO_TEXT/gc' '+w' '+q' file

	提示
	上面的 “c” 标志可以确保在每次替换时都进行交互式的确认。

多个文件（ “file1”，“file2” 和 “file3” ）可以使用 vim(1) 或 perl(1) 通过正则表达式进行类似的处理。

$ vim '+argdo %s/FROM_REGEX/TO_TEXT/ge|update' '+q' file1 file2 file3

	提示
	上面的 “e” 标志是为了防止 “No match” 错误中断替换。

$ perl -i -p -e 's/FROM_REGEX/TO_TEXT/g;' file1 file2 file3

在 perl(1)例子中 , "-i" 是在每一个目标文件的原处编辑，"-p" 是表示循环所有给定的文件。

	提示
	使用参数 “-i.bak” 代替 “-i” ，可以在文件名后添加 “.bak” 再保存。对于复杂的替换，这使得从错误中恢复变得容易。

	注意
	ed(1) 和 vim(1) 使用 BRE ； perl(1) 使用 ERE 。

下面有一个文本文件 “DPL” ，里面含有 2004 年以前 Debian 项目的领导者名字和起始日期，并以空格分隔。

Ian     Murdock   August  1993
Bruce   Perens    April   1996
Ian     Jackson   January 1998
Wichert Akkerman  January 1999
Ben     Collins   April   2001
Bdale   Garbee    April   2002
Martin  Michlmayr March   2003

	提示
	参见 “Debian 简史” 获取最新的 Debian 领导阶层历史。

Awk 经常被用来从这种类型的文件中提取数据。

尝试下列例子

$ awk '{ print $3 }' <DPL                   # month started
August
April
January
January
April
April
March
$ awk '($1=="Ian") { print }' <DPL          # DPL called Ian
Ian     Murdock   August  1993
Ian     Jackson   January 1998
$ awk '($2=="Perens") { print $3,$4 }' <DPL # When Perens started
April 1996

Shell （例如 Bash ）也可以用来分析这种文件。

尝试下列例子

$ while read first last month year; do
    echo $month
  done <DPL
... 第一个 AWK 例子的一些输出

内建命令 read 使用 “$IFS” （内部域分隔符）中的字符来将行分隔成多个单词。

如果你将 “$IFS” 改变为 “:” ，你可以很好地使用 shell 来分析 “/etc/passwd”。

$ oldIFS="$IFS"   # save old value
$ IFS=':'
$ while read user password uid gid rest_of_line; do
    if [ "$user" = "bozo" ]; then
      echo "$user's ID is $uid"
    fi
  done < /etc/passwd
bozo's ID is 1000
$ IFS="$oldIFS"   # restore old value

（如果要用 Awk 做到相同的事，使用 “FS=':'” 来设置域分隔符。）

IFS 也被 shell 用来分割参数扩展、命令替换和算术扩展的结果。这不会出现在双引号或单引号中。 IFS 的默认值为 <空格>、<tab> 和<换行符>。

请谨慎使用 shell 的 IFS 技巧。当 shell 将脚本的一部分解释为对它的输入时，会发生一些奇怪的事。

$ IFS=":,"                        # use ":" and "," as IFS
$ echo IFS=$IFS,   IFS="$IFS"     # echo is a Bash builtin
IFS=  , IFS=:,
$ date -R                         # just a command output
Sat, 23 Aug 2003 08:30:15 +0200
$ echo $(date -R)                 # sub shell --> input to main shell
Sat  23 Aug 2003 08 30 36 +0200
$ unset IFS                       # reset IFS to the default
$ echo $(date -R)
Sat, 23 Aug 2003 08:30:50 +0200

下面的脚本作为管道的一部分，可以做一些细致的事情。