Что такое Shell? Современное и полное руководство для разработчиков, инженеров DevOps и любознательных power-user’ов.
Что такое Shell?
Современное и полное руководство для разработчиков, инженеров DevOps и любознательных power-user’ов.
1 Обзор
1.1 Определение и назначение
Shell — это программа-прослойка между пользователем и ядром операционной системы. Она преобразует введённые (или записанные в скрипт) команды в низкоуровневые системные вызовы, которые понимает ядро, и возвращает результаты для чтения или дальнейшей передачи по конвейеру. Проще говоря, shell — это одновременно:
- Интерпретатор командной строки — разбирает текст и превращает его в запросы к ядру.
- Скриптовый язык — позволяет объединять множество запросов в повторяемые рабочие процессы.
1.2 Shell vs Kernel vs Terminal
| Слой | Роль | Типичные инструменты |
|---|---|---|
| Kernel | Непосредственно управляет CPU, памятью, устройствами, ФС | Linux, XNU, NT |
| Shell | Преобразует команды человека в системные вызовы | bash, zsh, fish, PowerShell |
| Terminal | Отображает текстовый ввод/вывод и передаёт нажатия в shell | xterm, gnome-terminal, iTerm2, Windows Terminal |
«Терминал» — лишь окно; «shell» — то, что выполняется внутри этого окна и общается с ядром.
1.3 Зачем учить Shell?
- Сила автоматизации — «склеивает» все CLI-утилиты в конвейеры.
- Портируемость — скрипты работают на любом POSIX-совместимом хосте.
- Прозрачность — каждый системный вызов виден через
straceилиdtruss. - База для DevOps — CI/CD, облачное развёртывание и entrypoint’ы контейнеров стартуют в shell.
2 Историческая справка
2.1 Ранний Unix и Bourne Shell
1971 г. — sh Кена Томпсона в Unix V6; ввёл $PATH, перенаправления (>, <) и простые конвейеры.
2.2 C Shell, KornShell и Bourne-Again Shell
- csh/tcsh (1978) — синтаксис в стиле C, алиасы, история команд.
- ksh (1983) — функции, ассоциативные массивы, под-shell
$(…). - bash (1989) — переписан GNU; де-факто стандарт в Linux и macOS.
2.3 Современные CLI- и GUI-shell’ы
- zsh — расширяемый, богатое автодополнение, экосистема Oh-My-Zsh.
- fish — дружелюбные настройки из коробки, подсказки в реальном времени.
- PowerShell — объектные конвейеры на Windows, Linux, macOS.
- Графические «shell’ы» — GNOME Shell, Windows Explorer; графические родственники CLI.
3 Компьютерные основы
3.1 Архитектура фон Неймана и режимы User/Kernel
Процессор в user mode не может обращаться к оборудованию напрямую; он должен перейти в kernel mode через системный вызов. Shell работает целиком в пользовательском пространстве, полагаясь на вызовы read, write, execve и др.
3.2 Создание процессов
fork()— дублирует текущий процесс.execvp()— заменяет память дочернего процесса новой программой.waitpid()— родитель ждёт завершения дочернего и получает код выхода.
3.3 Поток системных вызовов (цикд REPL)
readline() → parse() → fork() ─┐
│ дочерний → execvp() → программа
родитель ← waitpid() ←─────────┘
Каждая команда запускает этот мини-жизненный цикл.
4 Анатомия сессии Shell
4.1 Лексинг, парсинг и расширения
Токены разбиваются по пробелам, затем расширяются: переменные $HOME, подстановка команд $(date), арифметика $((1+1)).
4.2 Переменные окружения и файлы инициализации
| Файл | Загружается | Типичное назначение |
|---|---|---|
~/.profile |
при входе (login) | PATH, локаль |
~/.bashrc |
интерактивный bash | алиасы, prompt |
~/.zshrc |
интерактивный zsh | плагины, тема |
4.3 Отрисовка prompt’а и управление задачами
- PS1 — основная строка prompt’а;
\u@\h:\w \$выводит пользователя, хост и каталог. - Jobs —
Ctrl-Zприостанавливает,bg/fgуправляют фоновыми/передними задачами.
5 Ключевые возможности
5.1 Выполнение команд и код возврата
Ноль (0) — успех; ненулевое значение — ошибка. Переменная $? хранит последний статус.
5.2 Перенаправления и конвейеры
>— перезапись,>>— дозапись,<— ввод из файла.command1 | command2— перенаправляет stdout первой в stdin второй.
5.3 Globbing и шаблоны
*.c— все файлы C.**/*.py(сshopt -s globstarили в zsh) — рекурсивный поиск.
5.4 Основы скриптов
#!/usr/bin/env bash
set -euo pipefail # строгий режим
for f in *.log; do
grep -q ERROR "$f" && echo "Alert: $f"
done
6 Семейства Shell подробно
6.1 Семейство Bourne
Лёгкий dash для /bin/sh в Ubuntu; функциональный bash для ежедневной работы.
6.2 Семейство C
tcsh даёт автодополнение и исправление, но имеет непривычный синтаксис (if (expr) then … endif).
6.3 KornShell
Популярен на старых UNIX; сочетает простоту Bourne с массивами в стиле C.
6.4 Улучшенные интерактивные shell’ы
- zsh — правый prompt, общий history, мощные glob-квалификаторы (
ls **/*(.om[1,5])). - fish — нулевая конфигурация, веб-UI
fish_config.
6.5 Кроссплатформенные и Windows
-
PowerShell 7+ — конвейеры объектов:
Get-Process | Where CPU -gt 100 | Stop-Process -
Классический cmd.exe для наследных скриптов.
6.6 Графические shell’ы
Окна, доки, композиторы; под капотом вызывают CLI-shell.
7 Практические кейсы и выгоды
7.1 Автоматизация и CI/CD
Bash управляет Dockerfile, GitHub Actions, init-контейнерами Kubernetes.
7.2 Администрирование систем
SSH на сотни серверов:
for host in $(<hosts); do …; done
7.3 Конвейеры обработки данных
cat access.log | awk '{print $9}' | sort | uniq -c | sort -nr | head
7.4 Безопасность и реагирование на инциденты
Reverse shells, разбор логов, strings, hexdump.
7.5 Научная воспроизводимость
Скрипты оркестрируют Jupyter, conda, Slurm для повторения экспериментов.
8 Безопасность
8.1 Привилегии и принцип наименьших прав
Не работайте ежедневно под root; используйте sudo с точными правилами.
8.2 Распространённые угрозы
- Инъекция команд — очищайте ввод перед
$(…). - Опечатки-убийцы —
rm -rf / tmp/*(пропущен пробел) стирает систему.
8.3 Усиление защиты
set -o noclobber— предотвращает случайную перезапись.- Всегда ставьте кавычки:
"${var}". - Включите
fail2ban+ ключи SSH.
9 Продвинутые темы
9.1 Кастомизация и темы
Oh-My-Zsh, Starship, Powerlevel10k выводят статус Git и коды выхода прямо в prompt.
9.2 Расширения и фреймворки
- zinit, antidote — менеджеры плагинов для zsh.
- Fisher — плагины для fish.
- Модули PowerShell — Azure, AWS, VMware.
9.3 Встроенные, веб- и облачные shell’ы
- BusyBox sh в маршрутизаторах.
- AWS CloudShell, Azure Cloud Shell — терминал в браузере с преднастроенными CLI.
9.4 Будущие тренды
Подсказки на ИИ (GitHub Copilot CLI, Warp AI), диагностика VS Code внутри терминала.
10 Начало работы
10.1 Как открыть shell
- Linux/macOS — Terminal, iTerm2 или tty
Ctrl-Alt-F3. - Windows — Windows Terminal + включить WSL для настоящего bash.
10.2 Базовые команды
| Команда | Назначение |
|---|---|
pwd |
показать текущий каталог |
ls -lah |
список файлов с размерами |
cd /путь |
сменить каталог |
man <cmd> |
справка по команде |
history | grep <pattern> |
поиск по истории |
10.3 Материалы для изучения
- «The Linux Command Line» — У. Шоттс
tldrдля кратких примеров (npm i -g tldr)- Wargame Bandit от OverTheWire для практики безопасности
11 Заключение и дальнейшие шаги
Освоение shell — самый быстрый путь от пользователя к power-user. Создаёте ли вы mini-shell на C, разворачивали микросервисы или анализируете бинарники, процессы, перенаправления, дисциплина скриптов и гигиена безопасности — основа профессиональных вычислений.
Запустите VM, выполните strace -f bash и наблюдайте, как ваши команды переходят границу User–Kernel в реальном времени. Каждый prompt — приглашение автоматизировать рутину, исследовать сложное и строить надёжные системы. Успешных хаков! 🚀
Поднимите свою карьеру в кибербезопасности на новый уровень
Если вы нашли этот контент ценным, представьте, чего вы могли бы достичь с нашей комплексной 47-недельной элитной обучающей программой. Присоединяйтесь к более чем 1200 студентам, которые изменили свою карьеру с помощью техник Подразделения 8200.