登录 Shell 加载 /etc/profile 及首个存在的 ~/.bash_profile、~/.bash_login 或 ~/.profile;非登录 Shell 仅加载 /etc/bash.bashrc(部分发行版)和 ~/.bashrc;/etc/environment 由 PAM 早于 shell 配置加载,影响所有进程。
登录 Shell 的配置文件加载顺序
当你通过 ssh 登录、控制台输入密码,或执行 su - 时,bash 启动为 login + interactive shell,此时会严格按顺序加载以下文件(找到即停,不跳过):
-
/etc/profile:系统级入口,自动执行/etc/profile.d/*.sh中所有脚本 - 然后依次查找用户级文件,只加载第一个存在的:
~/.bash_profile→~/.bash_login→~/.profile - 注意:
~/.bash_profile通常包含source ~/.bashrc,这是让非登录 Shell 也能复用配置的关键设计,不是默认行为,是人为约定
常见错误:直接在 ~/.bash_profile 里 export PATH,却不调用 ~/.bashrc;结果 GUI 终端(非登录 Shell)里命令找不到——因为 ~/.bashrc 没被读,PATH 没生效。
非登录 Shell 怎么加载配置?
图形界面点开终端、执行 bash 启动子 shell、vs code 集成终端,默认都是 non-login + interactive shell,它完全不读 /etc/profile 和 ~/.bash_profile,只走这条线:
- 部分发行版(如 ubuntu/debian)先加载
/etc/bash.bashrc;centos/RHEL 一般跳过这步 - 必定加载
~/.bashrc—— 这是你日常写 alias、函数、PS1、提示符颜色的主战场
关键事实:~/.bashrc 不会被登录 Shell 自动加载,除非你手动 source 它。所以如果你只改了 ~/.bashrc 里的 PATH,SSH 登录后依然看不到新路径——因为登录 Shell 根本没执行它。
为什么改了配置不生效?source 不是万能的
source ~/.bashrc 确实能立即应用修改,但它只影响当前 shell 进程及其子进程,不影响已存在的其他终端窗口,也不影响未来新建的 login shell(比如下次 SSH 登录)。
- 改
~/.bash_profile:必须重新登录(或exec bash --login)才生效 - 改
~/.bashrc:当前终端运行source ~/.bashrc即可;但新开的 GUI 终端会自动加载,无需额外操作 - 改
/etc/profile:所有新登录用户都受影响,但已有会话仍沿用旧环境
陷阱:有人把 export java_HOME=... 写进 ~/.bashrc,却期望 cron 任务能用到——失败。因为 cron 启动的是 non-interactive + non-login shell,连 ~/.bashrc 都不读,除非显式设置 BASH_ENV=~/.bashrc。
/etc/environment 和 PAM 的特殊地位
这个文件不属于 shell 脚本,不支持变量展开、条件判断或 source,但它比所有 shell 配置都早加载——由 PAM 在认证阶段注入,对所有后续进程可见(包括桌面环境、systemd 用户服务、GUI 应用)。
- 适用场景:需要全局生效的静态变量,如
LANG=en_US.UTF-8、PATH=/usr/local/bin:/usr/bin - 不适用:动态路径(
$HOME/bin)、alias、函数、任何带$或命令替换的内容 - 验证方式:
printenv LANG可见,但cat /etc/environment | grep LANG才是真实值来源
真正容易被忽略的是:它和 shell 配置文件是并行两套体系。PATH 在 /etc/environment 里设了,在 ~/.bashrc 里又追加,最终效果取决于谁最后生效——而这个“最后”,取决于进程启动路径,不是简单覆盖。