操作系統與外部最主要的接口就叫做shell,shell是操作系統最外面的一層,shell管理你與操作系統之間的交互:等待你輸入,向操作系統解釋你的輸入,并且處理各種各樣的操作系統的輸出結果。

Shell基本上是一個命令解釋器，類似于DOS下的command.com。它接收用戶命令（如ls等)，然后調用相應的應用程序。較為通用的shell有標準的Bourne shell (sh)和C shell (csh)。

交互式Shell和非交互式Shell

交互式模式就是shell等待你的輸入，并且執行你提交的命令。這種模式被稱作交互式是因為shell與用戶進行交互。這種模式也是大多數用戶非常熟悉的：登錄、執行一些命令、簽退。當你簽退后，shell也終止了。

shell也可以運行在另外一種模式：非交互式模式。在這種模式下，shell不與你進行交互，而是讀取存放在文件中的命令,并且執行它們。當它讀到文件的結尾，shell也就終止了。

Shell的類型

在UNIX中主要有兩大類shell

1. Bourne shell (包括 sh, ksh, and bash) 
2. Bourne shell ( sh) 
3. Korn shell ( ksh) 
4. Bourne Again shell ( bash) 
5. POSIX shell ( sh) 
6. C shell (包括 csh and tcsh) 
7. C shell ( csh) 
8. TENEX/TOPS C shell ( tcsh) 
9. Bourne Shell 

最初的UNIX shell是由Stephen R. Bourne于20世紀70年代中期在新澤西的AT&T貝爾實驗室編寫的，這就是Bourne shell。Bourne shell 是一個交換式的命令解釋器和命令編程語言。Bourne shell 可以運行為login shell或者login shell的子shell(subshell)。只有login命令可以調用Bourne shell作為一個login shell。此時，shell先讀取/etc/profile文件和$HOME/.profile文件。/etc/profile文件為所有的用戶定制環境,$HOME/.profile文件為本用戶定制環境。最后，shell會等待讀取你的輸入。

C Shell 

Bill Joy于20世紀80年代早期，在Berkeley的加利福尼亞大學開發了C shell。它主要是為了讓用戶更容易的使用交互式功能，并把ALGOL風格的語法結構變成了C語言風格。它新增了命令歷史、別名、文件名替換、作業控制等功能。

Korn Shell 

有很長一段時間，只有兩類shell供人們選擇，Bourne shell用來編程，C shell用來交互。為了改變這種狀況，AT&T的bell實驗室David Korn開發了Korn shell。ksh結合了所有的C shell的交互式特性，并融入了Bourne shell的語法。因此，Korn shell廣受用戶的歡迎。它還新增了數學計算,進程協作(coprocess)、行內編輯(inline editing)等功能。Korn Shell 是一個交互式的命令解釋器和命令編程語言.它符合POSIX——一個操作系統的國際標準.POSIX不是一個操作系統,而是一個目標在于應用程序的移植性的標準——在源程序一級跨越多種平臺。

Bourne Again Shell (bash)

bash是GNU計劃的一部分，用來替代Bourne shell。它用于基于GNU的系統如Linux.大多數的Linux(Red Hat, Slackware, Caldera)都以bash作為缺省的shell，并且運行sh時，其實調用的是bash。

POSIX Shell

POSIX shell 是Korn shell的一個變種. 當前提供POSIX shell的最大賣主是Hewlett-Packard。在HP-UX 11.0 , POSIX shell 就是/bin/sh,而bsh是/usr/old/bin/sh. 

各主要操作系統下缺省的Shell:

AIX 下是Korn Shell.

Solaris和FreeBSD缺省的是Bourne Shell 

HP-UX缺省的是POSIX Shell

Linux是Bourne Again Shell

shell是一個命令解析器，它解釋用戶輸入的命令并且把它們送到系統的內核去執行。換句話說shell就是用戶與操作系統對話的一個接口，我們發出一個命令，通過shell告訴系統讓系統執行我們的命令。

黑客入侵時要得到的是有admin權限的shell這樣才能完全的控制系統。

當你用溢出得到的shell就是擁有admin權限的shell這樣在你的命令提示付后就會出現"c:/documents and setting /"

這和操作自己的機器沒什么區別。

還有的就是有一些朋友錯把ipc空連接當作得到目標機器的shell，因此對遠端執行的命令沒有反映，典型事例就是建立ipc$,然后用 net user xx xx /add????|????net localgroup administrators xx /add

之后當然是在自己機器上添加一個admin權限的用戶.