掘金 后端 ( ) • 2024-04-30 10:10
Linux自动化交互脚本expect开发
expect 脚本

648.png

在日常开发任务中,运行shell脚本有时候会提示输入密码的操作,如何让脚本自动输入密码呢?这时使用expect帮我们输入,Expect是基于Tcl发展而来的,它不仅可以进行交互,还可以根据程序的提示模拟标准输入,实现自动化交互执行的功能。

expect使用场景

文件传输

  • FTP/SFTP/SCP文件传输过程中,如果服务要求输入用户名、密码或接受安全警告等交互操作,expect可以帮助自动完成这些步骤。

SSH登录自动化

  • 当需要自动登录远程服务器并执行一系列命令时,expect可以模拟用户输入密码或通过密钥认证,并根据交互式提示继续执行。

sudo权限提升

  • 当需要以root或其他用户权限运行命令,而系统配置为每次使用sudo都需要输入密码时,可以通过expect预先输入密码并执行后续命令。

数据库操作

  • 在使用数据库管理系统(如MySQL, PostgreSQL等)的命令行客户端,在连接或执行敏感操作时需要输入密码验证,expect脚本能实现这一过程的自动化。

自动安装程序

  • 在安装软件包或运行配置脚本的过程中,有些可能包含有交互式的问答环节,expect可用来自动回答这些问题,使得安装或配置过程完全自动化。

系统监控任务

  • 在执行紧急维护或故障恢复时,可能涉及一系列复杂的手动交互流程,通过expect编写自动化脚本能够减少人为干预,提高效率和准确性。

网络设备管理

  • 对于路由器、交换机和其他网络设备,很多管理界面都是基于文本协议(如telnet或SSH),expect可以用于自动登录设备并执行配置更改等任务。

总之,任何需要在命令行环境中进行人工交互的任务,只要可以预测到交互的内容,都可以尝试使用expect来实现自动化处理。

安装expect

查看是否安装了expect

whereis expect

如果出现如下提示,说明未安装

expect:[root@test ~]#

安装expect

yum install -y expect

安装成功提示

再次执行whereis expect命令,如果出现如下提示,说明安装成功

expect: /usr/bin/expect /usr/share/man/man1/expect.1.gz

编写sudo提权脚本

以下是一个基本的expect脚本示例,它会自动为sudo命令提供密码。

脚本内容

#!/usr/bin/expect
​
# 设置超时时间(单位秒)
set timeout 10
# 设置你的密码变量
set password "your_password_here"
# 执行sudo命令,并监视其输出
spawn su root
# 当提示符出现时,发送密码
expect "*Password:"
send "$password\r"
# 交互模式,等待命令执行完成
interact

脚本解释

  • spawn su root 是启动一个新的进程来运行su命令。
  • expect "*Password:" 等待包含"Password:"的提示符出现。
  • send "$password\r" 发送密码变量值,并附带回车符以确认输入。
  • interact 可以用来继续监控和处理命令行中的其他交互。

常用命令说明

命令 说明 set timeout n 设置expect语句超时时间为n秒。-1为永不超时 set name value 设置变量名为name,其值为value set name [lindex $argv 0] 设置变量名为name,其值为 传入 expect脚本的第一个 参数 。第一个参数的索引值为0,第二个为1,依次类推 spawn 启动新的进程,执行命令或者指定程序 expect 接收进程中返回的信息, 如果匹配成功(有大小写区分), 就执行expect后的动作 send 向进程发送字符串 send_user 用来打印信息,相当于shell中的echo exp_continue 执行完expect后的动作后,使expect不退出,继续往下匹配 expect eof 不允许用户交互,直接退出(这个用的会比interact多) interact 允许用户交互

常见错误

spawn: command not found

执行编写好的expect脚本时,报以下错误信息,提示spawn: command not found,但通过rpm -qa | grep expect命令查看到expect软件包的确安装了,但是为什么仍然提示spawn命令找不到呢?

问题排查

重新排查了报错的脚本,发现脚本的首行是#!/bin/sh ,把他改成#!/usr/bin/expect就可以了。

错误的脚本如下:

#!/bin/sh
​
# 设置超时时间(单位秒)
set timeout 10
# 设置你的密码变量
set password "your_password_here"
# 执行sudo命令,并监视其输出
spawn su root
# 当提示符出现时,发送密码
expect "*Password:"
send "$password\r"
# 交互模式,等待命令执行完成
interact

问题分析

在编写expect脚本时,在文件的首行需要以#!/usr/bin/expect作为shebang(即解释器指示符),目的是告诉操作系统应当使用expect解释器来执行该脚本内容。

然而,如果在执行该脚本时,误用了shell(如sh、bash等)命令进行解析和执行,由于shell并不具备解析和执行expect语句的能力,因此会导致脚本无法正确运行或出现错误。

所以,在排查expect脚本执行问题时,若确认脚本内部逻辑无误,但依然无法正常工作,应关注脚本是如何被调用和执行的。如果发现脚本是通过非预期的方式执行,那么这就可能是问题的根源所在。