• PowerShell_零基础自学课程_5_自定义PowerShell环境及Powershell中的基本概念


      据我个人所知,windows下的cmd shell除了能够通过修改系统参数来对其中的环境变量进行改变外,其环境的可自定义性相对来说很困难,而在Linux环境中,可以通过修改/etc目录下的某些配置文件来达到配置shell环境的目的。也许这也是某些人诟病cmd shell功能不强的
    原因之一。
      而目前这种状况在windows powershell中得到了改善,可以说PS中提供的自定义环境的功能基本可以和linux环境相比较;今天我们来看看如何在PS中来自定义shell环境; 首先来看几个概念。
    1、脚本
      在cmd、Bash等shell中,脚本可以简单的理解为一系列将要按照顺序执行的命令的集合。在windows中以前就支持很多种脚本,例如:
    bat脚本、VB脚本、Java脚本、WMI脚本,windows为这些脚本提供一个执行宿主环境,通常称为WSH(Windows script host)。 而且还可以通过扩展一些三方的工具来执行功能更加强大的脚本,例如Python、Perl等。
      PS也支持脚本的概念,PS脚本是一系列将要按照顺序执行的cmdlet的集合;在windows中脚本文件的扩展名是psl。
    2、执行策略
      顾名思义,执行策略就是指可执行文件在启动执行过程中需要遵守的规则;在PS中执行策略决定脚本文件是否能执行,如果脚本能执行,执行策略还决定执行的脚本是否需要经过数字签名验证,同时还决定是否能加载脚本配置文件。
    2、1 查看执行策略
      在PS中通过cmdlet get-executionpolicies 来查看PS脚本的执行策略。如下所示:
    Exp:
      PS C:\Users\vol_20120330> get-executionpolicy
      RemoteSigned

      上面的执行结果表示:当前的脚本执行策略是RemoteSigned。 前面提到过PS有种执行策略,这里不再解释;但是还可以通过下面的cmdlet来获取相关的信息:
      get-help about_execution_policies

    Exp:

    PS C:\Users\vol_20120330> get-help about_execution_policies
    主题
        about_Execution_Policies
    
    简短说明
        说明 Windows PowerShell 执行策略,并介绍如何对它们进行管理。
    
    详细说明
        使用 Windows PowerShell 执行策略,可以确定 Windows PowerShell 
        加载配置文件和运行脚本的条件。
    
        可以为本地计算机、当前用户或特定会话设置执行策略。也可使用组策略设置
        为计算机和用户设置执行策略。
    
        用于本地计算机和当前用户的执行策略存储在注册表中。无需在 Windows PowerShell 
        配置文件中设置执行策略。用于特定会话的执行策略仅存储在内存中,会话关闭时,
        该执行策略将丢失。
    
        执行策略并不是限制用户操作的安全系统。例如,当无法运行脚本时,
        用户可通过在命令行中键入脚本内容而轻松规避某个策略。执行策略的
        真正用途是帮助用户设置一些基本规则,并防止用户无意中违反这些规则。
    
    
     WINDOWS POWERSHELL 执行策略
     -------------------------------------
    
        Windows PowerShell 执行策略如下:
    
        "Restricted"是默认策略。
    
            Restricted
                - 默认执行策略。
    
                - 允许单个命令运行,但不能运行脚本。
    
                - 阻止所有脚本文件的运行,包括格式和配置文件 (.ps1xml)、模块脚本文件 (.psm1) 
                  和 Windows PowerShell 配置文件 (.ps1)。
        
            AllSigned
                - 可以运行脚本。
    
                - 要求所有脚本和配置文件由可信发布者签名,包括在本地计算机上编写的脚本。
    
                - 在运行来自尚未分类为可信或不可信发布者的脚本之前进行提示。
    
                - 运行来自 Internet 以外的源的未签名脚本及已签名但有恶意的脚本存在风险。
          
            RemoteSigned
                - 可以运行脚本。
    
                - 要求可信发布者对从 Internet(包括电子邮件和即时消息程序)下载的脚本和配置文件
                  进行数字签名。
    
                - 不要求对已经运行和已在本地计算机编写的脚本(不是从 Internet 下载的脚本)进行数
                  字签名。
    
                - 面临运行已签名但有恶意的脚本带来的风险。
    
            Unrestricted
                - 可以运行未签名脚本。(面临运行恶意脚本所带来的风险。)
    
                - 在运行从 Internet 下载的脚本和配置文件之前警告用户。
    
            Bypass
                - 不阻止任何执行项,不显示警告和提示。
    
                - 此执行策略设计用于两种配置:一种是 Windows PowerShell 脚本内置于一个较大的
                  应用程序中;一种是 Windows PowerShell 成为拥有自身安全模型的某个程序的基础。
    
            Undefined
                - 当前作用域中未设置执行策略。
    
                - 如果所有作用域中的执行策略为 Undefined,则有效执行策略为 Restricted,该策略
                  是默认执行策略。

      通过上面的命令可知, 默认的执行策略是restricted; 就是不允许执行脚本; 而我前面获取的执行策略配置信息,是通过下面的cmdlet来实现的:

    Exp:

      set-executionpolicy 

    set-executionpolicy remotesigned

          具体的设置方法可以自己获取帮助。

      我们知道,在当前会话中设置一些函数、别名和变量后,如果退出当前会话,那么这些设置将不再有效;而设置执行策略与这不同,因为执行策略信息保存在windows

    的注册表信息里面, 这样当退出当前会话后,修改的执行策略信息仍将有效,即使卸载然后再重新安装PS,还将保持原来的设置不变。

    3、配置文件

      PS环境默认有4个配置文件,下面一一进行介绍.

    3、1  针对所有用户,影响所有shell的配置文件

      这个配置文件存放在:   %windir%\system32\windowspowershell\v1.0\profile.psl

      修改这个配置文件将影响所有的用户,以及所有的shell。

    3、2  针对所有用户,只影响Windows Powershell的配置文件

      这个配置文件保存在:  %windir%\system32\windowspowershell\v1.0\microsoft.powershell_pfrofile.psl

      修改这个配置文件将影响所有的用户,但只针对windows Powershell有效。

    3、3  针对当前用户,影响所有shell的用户配置文件

      这个配置文件保存在: %userprofile%\my documents\windowspowershell\v1.0\profile.psl

      修改这个配置文件只对当前用户有效,但是会影响所有的shell

    3、4  针对当前用户,只影响PS的用户配置文件

      这个配置文件保存在: %userprofile%\my documents\windowspowershell\v1.0\microsoft.poweshel_profile.psl

          修改这个配置文件只对当前用户有效,并且只影响PS。

      估计,大家会记得我在前面的文章中,就修改过这个配置文件。其路径就是: $path变量存储的路径。

    3、5  配置文件路径

      这么多配置文件,那么在当前会话中到底哪个起作用呢?

          这个问题的答案就是: 只有与$path 变量中存储路径相同的配置文件才起作用; 包括路径和文件名。

    4、创建配置文件

      我们知道,在linux环境下,位于/etc 目录下的配置文件大部分系统自生成的;而在PS中,配置文件不是自动生成的,而需要用户手动创建。因此为了自定义PS的环境

    就需要我们自己创建相关的配置文件;下面我们介绍如何创建配置文件。

      在PS环境中,我们通过  new-item  cmdlet来创建配置文件。如下所示:

    Exp:

      new-item   -path   %env:windir%\system32\windowspowershell\v1.0\profile.psl   -itemtype file  -force

      通过上面的命令,我们就创建一个影响所有用户和所有shell的用户配置文件;我们可以通过notepad或者PS ISE IDE环境来编辑这个配置文件,我个人推荐使用IDE环境

    来编辑配置文件(虽然,很多时候,有些人不太支持用IDE环境来学习编程,但我个人认为,我们可以通过CLI形式来深入学习,但是实际开发中还是用IDE效率高)。

    5、检测配置文件是否存在

      我们有时候不知道,在某个计算机上是否存在配置文件,如果直接的创建配置文件,可能将系统中原有的配置文件给覆盖掉,因此在创建之前有必要检测一下是否存在配置

    文件。

      当然可以通过一层层的打开文件夹来查看,但是有没有更简单的方法呢? 答案是: 这个可以有,真可以有。

      在PS中我们通过 test-path cmdlet来检测是否存在配置文件。

    Exp:

    test-path  $profile

          当存在$profile 配置文件时,这个命令返回 TRUE ;当不存在$profile 配置文件时,这个命令返回 FALSE.

          注意: 在ISE环境中使用这个命令和在PS中使用时得到的命令可能不一样。

    6、Powershell中基本概念 

    6、1 标准参数

      在传统的shell命令中,各个命令的使用的参数不同,不具有一致性,而在PS中,提供了一套标准的参数,这样有利于学习和使用cmdlet。

          在PS中使用参数时,必须在参数前面加上 “-” 符号,表示后面的标识符为一个参数;例如:get-help  -name   get-item ;其中name是参数,但是在使用的

    时候必须加上“-”; 表示这是一个参数。

    6、2 帮助参数

      所有cmdlet使用 ? 参数来指示需要输出帮助信息,但是不执行该cmdlet

    6、3 通用参数

      windows powershell提供一些通用参数,由于这些参数是由PS的解释引擎控制,因此当cmdlet实现这些参数是,都将具有相同的行为方式。通用参数包括

    whatif、confirm、verbose、debug、warn、erroraction、errorvarible、outvariable和outbuffer。

    6、4 建议参数

      PS核心的cmdlet对类似的参数使用标准名称,这些参数名称虽然是可选的,但是使用建议参数将有利于cmdlet开发的标准化。建议参数包括:Force、exclude、

    include、passthre、path和casesensitive。

          

    7、小结

      目前接触的都是一些基础内容,需要慢慢的体会;以后慢慢将讲解一些关于WMI管理的内容。

  • 相关阅读:
    Linux目录管理常用指令
    生成器
    Python上的MVC和MVT理解,请求头,请求体,请求行的理解
    sellect、poll、epoll
    冒泡法排序
    (android / IOS)
    发现一个bug如何定位是前端还是后台问题?
    ANR----以及如何定位是前端问题还是后台问题?
    给你一个web端项目你如何展开测试?
    给你一个app你如何展开测试?
  • 原文地址:https://www.cnblogs.com/volcanol/p/2490886.html
Copyright © 2020-2023  润新知