expect主要用来实现自动和交互式任务进行通信,而不需要认为的干预。在Linux下很多的命令都是交互式的,比如密码修改的命令,无论是:passwd或者yppasswd,都要提示用户输入密码、再确认一次密码等。
应用的实例(自己碰到的):集群管理的后台网站,root用户登录页面后可以创建新用户和修改用户密码等。这时修改用户密码在Linux中就需要交互的实现,而我们从PHP中传参的时候,可以将$user,$oldpassword,$newpassword传进去,这个很容易实现,但是满足不了底层命令执行时的交互形式。此时expect封装来实现这种交互式的密码修改就再好不过了。
expect实现交互式密码修改的实例:
#!/bin/sh
# \
exec expect -f "$0" ${1+"#@"}
set password [lindex $argv 1]
spawn passwd [lindex $argv 0]
sleep 1
expect "assword:"
send "$password\r"
expect "assword:"
send "$password:\r"
expect eof
这里有几个特殊的符号相信大家都不陌生:$0 , #@ 等。。。
set password [lindex $argv 1] 这里是为变量赋值,我们将文件保存为chpasswd.sh时,执行方式为:chpasswd.sh username password 而这里的[lindex $argv 1] 就是获得输入的第二个参数,对应上面就是password 。 这里我们第一次输入的密码和第二次输入的密码的检验在在前台判断的是否为空,是否不相等,只有不为空,而且两次输入的相同的密码才会传入,总之就是其他对密码条件的限制都是在前台实现的。
spawn passwd [lindex $argv 0] 这里spawn是启动一个线程来执行的意思。即启动线程来执行passwd这个命令,$argv 0 就是我们输入的第一个参数,username
expect "assword:"是用来匹配字符串的,这点可以参考我们在命令行下输入passwd时的提示信息:
当匹配到的时候就输入下面的值,即:send "$password\r" , 这点还是很容易理解的。
当执行完之后,不要忘记了加上expect eof 它会自动检测是否执行结束。
在这里,我遇到了一种特殊的情况,当在页面提交修改用户密码后,执行了此命令,但是不知道什么原因,同时将用户登录后的shell目录也给修改了,即:
cat -n /etc/passwd | grep "$usrname" 之后出现的信息为:username:x:556:173:/wps/home/username:-U
导致切换用户时无法正常切换:即执行 su - username 时提示:
刚开始的时候我查看: id hou 此时的输出都可没改变密码之前是一样的,因此确定是这里的原因,怎么办呢?expect自动该回来就好了,于是在上面的代码中添加:
此时在网页中重新提交修改密码的指令,就可以正常执行了。