SHELL实现跳板机

　　# ~/virtual terminal
　　# 将此文件放在/etc/profile.d/目录下，并添加可执行权限。
　　# 如： -rwxr-xr-x 1 root root 7340 Oct 23 18:12 /etc/profile.d/vt.sh
　　############################################################################
　　# 本行直至文件末尾的代码，用于实现用户登录使用的虚拟终端
　　# 请勿删除或更改
　　# 如有疑问、请联系维护负责人： xiaoxi227（QQ451914397）
　　############################################################################
　　# 该文件存放用户名和密码 文件格式为==> 用户名:密码 （每行一个用户）
　　passwd_file=/etc/user.password
　　function red()
　　{
　　# 以红色显示
　　echo -e "\033[31;40m$*\033[0m\n"
　　}
　　function green()
　　{
　　# 以绿色显示
　　echo -e "\033[32;40m$*\033[0m\n"
　　}
　　# 忽略所有信号，以免用户使用Ctrl+C或者Ctrl+Z等操作退出Virtual Terminal(VT)
　　for signal in `seq 1 64`
　　do
　　trap : $signal &> /dev/null
　　done
　　clear
　　function getchar() # 关闭回显，用于输入密码
　　{
　　stty cbreak -echo
　　dd if=/dev/tty bs=1 count=1 2>/dev/null
　　stty -cbreak echo
　　}
　　###############################################################################
　　green "登录成功。" # 用户通过unix pam认证以后显示“登陆成功”，随后进行身份验证
　　while :
　　do
　　read -p "请输入用户名:" username
　　echo -n "请输入密码: "
　　while :
　　do
　　ret=$(getchar)
　　if [ x"$ret" = x"" ];then
　　echo
　　break
　　fi
　　passwd="$passwd$ret"
　　echo -n '*'
　　done
　　correct_passwd=$(gawk -F: "/$username/{ print \$2 }" $passwd_file)
　　if [ -z "$username" -o -z "$passwd" ];then
　　clear
　　red "用户名或密码不能为空"
　　continue
　　fi
　　input_password=$(echo $passwd | md5sum | gawk '{ print $1 }')
　　if [ x"$input_password" != x"$correct_passwd" ];then
　　clear
　　red "用户名或密码错误，请重新输入"
　　else
　　break
　　fi
　　done
　　title="
　　##################################################################################
　　############################## Virtual Terminal ##################################
　　##################################################################################
　　"
　　cat | more  $logfile
　　$command
　　}
　　# 通常开发人员需要部署的程序都在同一目录下，所以为其指定根目录，限定仅在该目录有权限。
　　ROOT_DIR=/usr # 本例中用/usr目录测试
　　cd $ROOT_DIR  # 进入用户的“根目录”
　　while :  # 死循环读取用户输入
　　do
　　# 这里的主机名写成“localhost”写死了，您也可以写成$HOSTNAME,这样就会显示主机名了。
　　read -e -p "[${username}localhost ${PWD##*/}]$ "REPLY
　　# 如上语句模拟产生shell提示符（其实是假的）
　　# 分隔命令和参数
　　COMMAND=$(echo $REPLY | gawk '{ print $1 }')
　　OPTION=$(echo $REPLY | sed -r "s/^$COMMAND//g;s/^[[:space:]]+//g")
　　# 判断要执行的命令是什么，根据不同命令设置不同的动作。如下是本例中实现的几个命令：
　　case $COMMAND in
　　cd|ls)
　　# 当执行cd命令且参数为空时，默认cd到根目录，行为要与系统中的cd命令保持一致。
　　if [ x"$OPTION" = x"" -a x"$COMMAND" = x"cd" ];then
　　cd $ROOT_DIR
　　continue
　　fi
　　# 判断参数的第一个字符是不是"/",如果不是，说明想要cd或ls的是相对路径。
　　# 也就是当前目录下的文件活目录，此时用户是有权限的。
　　first_char=${OPTION:0:1}
　　if [ x"$first_char" != x"/" ];then
　　run $REPLY
　　else
　　# 如果是绝对路径，那么判断路径是否以$ROOT_DIR开头，若否则提示用户没权限。
　　echo $OPTION | grep -q ^$ROOT_DIR
　　if [ $? -eq 0 ];then
　　run $REPLY
　　else
　　echo "$COMMAND: Permission denied." >&2
　　fi
　　fi
　　;;
　　# 其他支持的参数：rm、mv、pwd、passwd等等，就不写注释了，自己理解下吧。
　　rm|mv)
　　if [ x"$COMMAND" = x"rm" ];then RM='-rf';else RM='';fi
　　run='ok'
　　for _file in $OPTION
　　do
　　echo $_file | grep -q '-'
　　[ $? -eq 0 ] && {
　　red "本命令在VT模式下不支持参数";
　　continue;
　　}
　　echo $_file | grep -q ^$ROOT_DIR
　　ret=$?
　　first_char=${_file:0:1}
　　if [ x"$first_char" = x"/" ];then
　　if [ $ret -ne 0 ];then
　　run='not ok'
　　fi
　　fi
　　done
　　if [ x"$run" = x"ok" ];then
　　run $COMMAND $RM $OPTION
　　else
　　echo "$COMMAND: Permission denied." >&2
　　fi
　　;;
　　pwd)
　　run $REPLY
　　;;
　　upload)
　　run rz
　　;;
　　download)
　　for _file in $OPTION
　　do
　　if [ ! -d $_file ];then
　　echo "开始下载文件:$_file"
　　run sz $_file
　　[ $? -eq 0 ] && green "下载完成" || red "下载失败"
　　else
　　echo "${_file}是目录，正在将其打包成${_file}.tar"
　　tar -cf ${_file}.tar $_file
　　[ $? -eq 0 ] && green "打包完成，开始下载${_file}.tar" \
　　|| { red "打包失败，无法下载";continue; }
　　run sz ${_file}.tar
　　[ $? -eq 0 ] && {
　　green "下载完成"
　　echo "正在删除打包文件"
　　rm -rf ${_file}.tar
　　[ $? -eq 0 ] && green "删除成功" \
　　|| red "删除失败"
　　} || red "下载失败"
　　fi
　　done
　　;;
　　passwd)
　　read -e -s -p "请输入旧密码:" old_passwd
　　echo '******'
　　old_passwd=$(echo $old_passwd | md5sum | gawk '{ print $1 }')
　　if [ x"$old_passwd" != x"$correct_passwd" ];then
　　red "密码输入错误"
　　continue
　　else
　　read -e -s -p "请输入新密码:" new_passwd1
　　echo '******'
　　read -e -s -p "请重复新密码:" new_passwd2
　　echo '******'
　　if [ x"$new_passwd1" != x"$new_passwd2" ];then
　　red "两次输入的密码不一致"
　　continue
　　else
　　new_passwd=$(echo $new_passwd1 | md5sum | gawk '{ print $1 }')
　　sed -i "/$username/s/.*/$username:$new_passwd/g" $passwd_file
　　fi
　　fi
　　;;
　　"")
　　continue
　　;;
　　*)
　　echo "-bash: $COMMAND: command not found" >&2
　　;;
　　esac
　　done