PowerShell_5_零基础自学课程_5_自定义PowerShell环境及Powershell中的基本概念

 据我个人所知,windows下的cmd shell除了能够通过修改系统参数来对其中的环境变量进行改变外,其环境的可自定义性相对来说很困难,而在Linux环境中,可以通过修改/etc目录下的某些配置文件来达到配置shell环境的目的。也许这也是某些人诟病cmd shell功能不强的
原因之一。
  而目前这种状况在windows powershell中得到了改善,可以说PS中提供的自定义环境的功能基本可以和linux环境相比较;今天我们来看看如何在PS中来自定义shell环境; 首先来看几个概念。
1、脚本
  在cmd、Bash等shell中,脚本可以简单的理解为一系列将要按照顺序执行的命令的集合。在windows中以前就支持很多种脚本,例如:
bat脚本、VB脚本、Java脚本、WMI脚本,windows为这些脚本提供一个执行宿主环境,通常称为WSH(Windows script host)。 而且还可以通过扩展一些三方的工具来执行功能更加强大的脚本,例如Python、Perl等。
  PS也支持脚本的概念,PS脚本是一系列将要按照顺序执行的cmdlet的集合;在windows中脚本文件的扩展名是psl。
2、执行策略
  顾名思义,执行策略就是指可执行文件在启动执行过程中需要遵守的规则;在PS中执行策略决定脚本文件是否能执行,如果脚本能执行,执行策略还决定执行的脚本是否需要经过数字签名验证,同时还决定是否能加载脚本配置文件。
2、1 查看执行策略
  在PS中通过cmdlet get-executionpolicies 来查看PS脚本的执行策略。如下所示:
Exp:
  PS C:\Users\vol_20120330> get-executionpolicy
  RemoteSigned

  上面的执行结果表示:当前的脚本执行策略是RemoteSigned。 前面提到过PS有种执行策略,这里不再解释;但是还可以通过下面的cmdlet来获取相关的信息:
  get-help about_execution_policies

Exp:

复制代码
PS C:\Users\vol_20120330> get-help about_execution_policies
主题
    about_Execution_Policies

简短说明
    说明 Windows PowerShell 执行策略,并介绍如何对它们进行管理。

详细说明
    使用 Windows PowerShell 执行策略,可以确定 Windows PowerShell 
    加载配置文件和运行脚本的条件。

    可以为本地计算机、当前用户或特定会话设置执行策略。也可使用组策略设置
    为计算机和用户设置执行策略。

    用于本地计算机和当前用户的执行策略存储在注册表中。无需在 Windows PowerShell 
    配置文件中设置执行策略。用于特定会话的执行策略仅存储在内存中,会话关闭时,
    该执行策略将丢失。

    执行策略并不是限制用户操作的安全系统。例如,当无法运行脚本时,
    用户可通过在命令行中键入脚本内容而轻松规避某个策略。执行策略的
    真正用途是帮助用户设置一些基本规则,并防止用户无意中违反这些规则。


 WINDOWS POWERSHELL 执行策略
 -------------------------------------

    Windows PowerShell 执行策略如下:

    "Restricted"是默认策略。

        Restricted
            - 默认执行策略。

            - 允许单个命令运行,但不能运行脚本。

            - 阻止所有脚本文件的运行,包括格式和配置文件 (.ps1xml)、模块脚本文件 (.psm1) 
              和 Windows PowerShell 配置文件 (.ps1)。
    
        AllSigned
            - 可以运行脚本。

            - 要求所有脚本和配置文件由可信发布者签名,包括在本地计算机上编写的脚本。

            - 在运行来自尚未分类为可信或不可信发布者的脚本之前进行提示。

            - 运行来自 Internet 以外的源的未签名脚本及已签名但有恶意的脚本存在风险。
      
        RemoteSigned
            - 可以运行脚本。

            - 要求可信发布者对从 Internet(包括电子邮件和即时消息程序)下载的脚本和配置文件
              进行数字签名。

            - 不要求对已经运行和已在本地计算机编写的脚本(不是从 Internet 下载的脚本)进行数
              字签名。

            - 面临运行已签名但有恶意的脚本带来的风险。

        Unrestricted
            - 可以运行未签名脚本。(面临运行恶意脚本所带来的风险。)

            - 在运行从 Internet 下载的脚本和配置文件之前警告用户。

        Bypass
            - 不阻止任何执行项,不显示警告和提示。

            - 此执行策略设计用于两种配置:一种是 Windows PowerShell 脚本内置于一个较大的
              应用程序中;一种是 Windows PowerShell 成为拥有自身安全模型的某个程序的基础。

        Undefined
            - 当前作用域中未设置执行策略。

            - 如果所有作用域中的执行策略为 Undefined,则有效执行策略为 Restricted,该策略
              是默认执行策略。
复制代码

  通过上面的命令可知, 默认的执行策略是restricted; 就是不允许执行脚本; 而我前面获取的执行策略配置信息,是通过下面的cmdlet来实现的:

Exp:

  set-executionpolicy 

set-executionpolicy remotesigned

      具体的设置方法可以自己获取帮助。

  我们知道,在当前会话中设置一些函数、别名和变量后,如果退出当前会话,那么这些设置将不再有效;而设置执行策略与这不同,因为执行策略信息保存在windows

的注册表信息里面, 这样当退出当前会话后,修改的执行策略信息仍将有效,即使卸载然后再重新安装PS,还将保持原来的设置不变。

3、配置文件

  PS环境默认有4个配置文件,下面一一进行介绍.

3、1  针对所有用户,影响所有shell的配置文件

  这个配置文件存放在:   %windir%\system32\windowspowershell\v1.0\profile.psl

  修改这个配置文件将影响所有的用户,以及所有的shell。

3、2  针对所有用户,只影响Windows Powershell的配置文件

  这个配置文件保存在:  %windir%\system32\windowspowershell\v1.0\microsoft.powershell_pfrofile.psl

  修改这个配置文件将影响所有的用户,但只针对windows Powershell有效。

3、3  针对当前用户,影响所有shell的用户配置文件

  这个配置文件保存在: %userprofile%\my documents\windowspowershell\v1.0\profile.psl

  修改这个配置文件只对当前用户有效,但是会影响所有的shell

3、4  针对当前用户,只影响PS的用户配置文件

  这个配置文件保存在: %userprofile%\my documents\windowspowershell\v1.0\microsoft.poweshel_profile.psl

      修改这个配置文件只对当前用户有效,并且只影响PS。

  估计,大家会记得我在前面的文章中,就修改过这个配置文件。其路径就是: $path变量存储的路径。

3、5  配置文件路径

  这么多配置文件,那么在当前会话中到底哪个起作用呢?

      这个问题的答案就是: 只有与$path 变量中存储路径相同的配置文件才起作用; 包括路径和文件名。

4、创建配置文件

  我们知道,在linux环境下,位于/etc 目录下的配置文件大部分系统自生成的;而在PS中,配置文件不是自动生成的,而需要用户手动创建。因此为了自定义PS的环境

就需要我们自己创建相关的配置文件;下面我们介绍如何创建配置文件。

  在PS环境中,我们通过  new-item  cmdlet来创建配置文件。如下所示:

Exp:

  new-item   -path   %env:windir%\system32\windowspowershell\v1.0\profile.psl   -itemtype file  -force

  通过上面的命令,我们就创建一个影响所有用户和所有shell的用户配置文件;我们可以通过notepad或者PS ISE IDE环境来编辑这个配置文件,我个人推荐使用IDE环境

来编辑配置文件(虽然,很多时候,有些人不太支持用IDE环境来学习编程,但我个人认为,我们可以通过CLI形式来深入学习,但是实际开发中还是用IDE效率高)。

5、检测配置文件是否存在

  我们有时候不知道,在某个计算机上是否存在配置文件,如果直接的创建配置文件,可能将系统中原有的配置文件给覆盖掉,因此在创建之前有必要检测一下是否存在配置

文件。

  当然可以通过一层层的打开文件夹来查看,但是有没有更简单的方法呢? 答案是: 这个可以有,真可以有。

  在PS中我们通过 test-path cmdlet来检测是否存在配置文件。

Exp:

test-path  $profile

      当存在$profile 配置文件时,这个命令返回 TRUE ;当不存在$profile 配置文件时,这个命令返回 FALSE.

      注意: 在ISE环境中使用这个命令和在PS中使用时得到的命令可能不一样。

 

6、Powershell中基本概念 

6、1 标准参数

  在传统的shell命令中,各个命令的使用的参数不同,不具有一致性,而在PS中,提供了一套标准的参数,这样有利于学习和使用cmdlet。

      在PS中使用参数时,必须在参数前面加上 “-” 符号,表示后面的标识符为一个参数;例如:get-help  -name   get-item ;其中name是参数,但是在使用的

时候必须加上“-”; 表示这是一个参数。

6、2 帮助参数

  所有cmdlet使用 ? 参数来指示需要输出帮助信息,但是不执行该cmdlet

6、3 通用参数

  windows powershell提供一些通用参数,由于这些参数是由PS的解释引擎控制,因此当cmdlet实现这些参数是,都将具有相同的行为方式。通用参数包括

whatif、confirm、verbose、debug、warn、erroraction、errorvarible、outvariable和outbuffer。

6、4 建议参数

  PS核心的cmdlet对类似的参数使用标准名称,这些参数名称虽然是可选的,但是使用建议参数将有利于cmdlet开发的标准化。建议参数包括:Force、exclude、

include、passthre、path和casesensitive。

      

7、小结

  目前接触的都是一些基础内容,需要慢慢的体会;以后慢慢将讲解一些关于WMI管理的内容。

 

posted @ 2013-03-13 11:52  Star★  阅读(214)  评论(0编辑  收藏  举报