Biraz güvenli olması gereken, yani güvenli verileri komut parametreleri üzerinden geçirmeyen ve tercihen geçici dosyalar kullanmayan bir kabuk komut dosyası yazıyorum. Bir değişkeni bir komutun stdinine nasıl aktarabilirim? Ya da mümkün değilse, bu tür görevler için geçici dosyalar nasıl doğru şekilde kullanılır?
Yanıtlar:
O kadar basit bir şey:
echo "$blah" | my_cmdecho "$blah"daha iyidir.
blah=-n, blah=-e... printfonun yerine kullan. unix.stackexchange.com/questions/65803/…
printf '%s\n' "$blah"? Bu tek bir değişiklikle ( echoStephane'ın mükemmel cevabının Unix ve Linux'ta Neden printfdaha iyidir echo? 'De ayrıntılı olarak girdiği veya şartnamenin UYGULAMA KULLANIMI bölümünün daha kısaca değindiği birçok tuzaktan kaçınarak ) makul cevap. echo
Bir değeri geçirilmesi stdinde bash olarak basit gibidir:
your-command <<< "$your_variable"Değişken ifadelerin başına daima tırnak işareti koyduğunuzdan emin olun!
Dikkatli olun, bu muhtemelen sadece içinde çalışacak
bashve çalışmayacaktırsh.
<<<mevcut olması garanti değil, POSIX tabanında değiller. Sadece onları içeri aldığınız sürece beklendiği gibi çalışacaklar bash. Ben sadece bundan bahsediyorum, çünkü OP özellikle 'bash' değil 'kabuk' dediler. Soruyu bashşu şekilde etiketlemesine rağmen ... bu hala kabul edilebilir bir cevap.
echobir boru oluşturulması nedeniyle yöntem kullanılırsa hassas bilgilerin daha kolay sızdırılması muhtemeldir . Herestring komutu tamamen tarafından işlenecektir bash, ancak bu durumda (belirtildiği gibi) bashınızda çalışacağını daha iyi bilseniz de, aksi takdirde herestring'i desteklememenin bir sonucu olarak üretilen herhangi bir hata mesajı da söz konusu bilgiyi sızdıracaktır.
echoyerleşik bir. Orada boru yok, değil mi? Bu Unix, ama o kadar da Unix olamaz .
printf '%s\n' "$var"ile aynı sonuçları verir, echo "$var"ancak kırılmaz, örneğin var=-en, ve bash bile gerektirmez.
' echo "$var" | commandİşlemlerinin, standart girişin yankılanan hat (lar) la sınırlı olduğu anlamına geldiğini unutmayın . Terminalin de bağlanmasını istiyorsanız, o zaman daha meraklı olmanız gerekir:
{ echo "$var"; cat - ; } | command
( echo "$var"; cat - ) | commandBu, ilk satırların içeriğinin olacağı, $varancak geri kalanın catstandart girdinin okunmasından geleceği anlamına gelir . Komut çok süslü bir şey yapmazsa (komut satırı düzenlemesini açmayı deneyin veya vimyaptığı gibi çalıştırın ), o zaman sorun olmayacaktır. Aksi takdirde, gerçekten süslü olmanız gerekir - bence expectveya türevlerinden biri muhtemelen uygun olacaktır.
Komut satırı notasyonları pratik olarak aynıdır - ancak ikinci noktalı virgül, parantezlerle değil, parantezlerle birlikte gereklidir.
( echo "$LIST"; cat - ) | sed 1qbu benim için çalışıyor, ancak bu komut dosyasını çalıştırdığımda ctrl d'ye basmam gerekiyor?
cat -Eğer yazarak kontrol D EOF anlatmamız gerek yüzden, EOF veya yürütülmesine kadar klavyeden okumaya devam eder.
catİlk satırdaki gibi terminal girişi istemiyorsanız hiç kullanmanıza gerek yoktur. Veya catbir dosyayı listelemek için kullanabilirsiniz . Veya ... Komutun terminal girişini okumasını istiyorsanız, girişin sonuna geldiğinde ona söylemelisiniz. Veya kullanabilirsiniz ( echo "$var"; sed /quit/q - ) | command; bu, siz 'çıkış' içeren bir satır yazana kadar devam eder. Bununla nasıl başa çıkacağınız konusunda sonsuz bir şekilde yaratıcı olabilirsiniz. Kullanıcılar Ekvador ile çalışmaya başladığında çalışmayı bırakan bir programın eski şehir efsanesine dikkat edin. Başkent Quito adını yazarlar ve programdan çıkılır.
echo "$LIST" | sed 1q | ...? Her şey ne hakkında olduğuna bağlı. <<EOFNotasyonu dosya aşağı kendi yerden yana bir satırın başında bir EOF gerektirir gerekir. Kullanmazdım sanırım - ama hala neyi başarmaya çalıştığından emin değilim. Basit echo "$LIST" | commandveya echo $LIST | commandpratikte muhtemelen yeterli olacaktır (ve ikisi arasındaki farkın önemini bilmeniz önemlidir).
Martin'in cevabını beğendim, ancak değişkende ne olduğuna bağlı olarak bazı sorunları var. Bu
your-command <<< """$your_variable"""değişken "veya!"
foo1=-; foo2='"'; foo3=\!; cat<<<"$foo1"; cat<<<"$foo2"; cat<<<"$foo3"benim için iyi çalışıyor. Üçü tam olarak ne "yapıyor? AFAIK, sadece boş bir dizenin başına ve sonuna ekleme yapıyorsunuz.
(cat <<END
$passwd
END
) | commandcatGerçekten gerekli değil, ama daha iyi kod yapılandırılmasına yardımcı olan ve size komutuna girdi olarak parantez içinde daha komutlarını kullanmak için izin verir.
$passwd
Martin'in cevabına göre, Here Strings adında bir bash özelliği var (bu da daha yaygın olarak desteklenen Here Documents özelliğinin bir çeşididir ).
http://www.gnu.org/software/bash/manual/bashref.html#Here-Strings
3.6.7 Buradaki Dizeler
Buradaki belgelerin bir çeşidi, biçim şu şekildedir:
<<< wordSözcük genişletilir ve standart girişindeki komuta verilir.
Here Strings'in yalnızca bash için göründüğünü unutmayın, bu nedenle, daha iyi taşınabilirlik için, PoltoS'un cevabına göre orijinal Here Documents özelliği ile muhtemelen daha iyi durumda olursunuz:
( cat <<EOF
$variable
EOF
) | cmdVeya yukarıdakilerin daha basit bir çeşidi:
(cmd <<EOF
$variable
EOF
)Bunu diğer komutlara yönlendirmek istemiyorsanız (ve atlayabilirsiniz ).
Bu sağlam ve taşınabilir yöntem, yorumlarda zaten göründü. Bağımsız bir cevap olmalı.
printf '%s' "$var" | my_cmdveya
printf '%s\n' "$var" | my_cmdNotlar:
echo, nedenler burada: Neden daha printfiyi echo?printf "$var"Hata. İlk bağımsız değişken çeşitli diziler gibi biçimi %sya da \nedilir yorumlanır . Değişkeni sağa geçirmek için format olarak yorumlanmamalıdır.Genellikle değişkenler son satırlar içermez. Önceki komut (with %s) değişkeni olduğu gibi geçirir. Ancak metinle çalışan araçlar eksik bir satırı yok sayabilir veya bundan şikayet edebilir (bkz. Metin dosyaları neden yeni satırla bitmeli? ). Dolayısıyla %s\n, değişkenin içeriğine bir satırsonu karakteri ekleyen ikinci komutu (ile ) isteyebilirsiniz . Açık olmayan gerçekler:
<<<"$var" my_cmd) içindeki dizge bir satırsonu ekler.my_cmd, değişken boş veya tanımsız olsa bile boş olmayan stdin ile sonuçlanır .Bunu dene:
echo "$variable" | commandechoyerleşiktir, bu nedenle
echo "$variable"daha iyidir.
Sadece yap:
printf "$my_var" | my_cmdDeğişken boşluk içermiyorsa tırnak işaretleri atlanabilir.
Bash kullanıyorsanız, şunları da yapabilirsiniz:
echo -n "$my_var" | my_cmdEcho'yu -n olmadan kullanmaktan kaçının çünkü bu, vraiable'ı sonuna bir satır sonu ekleyerek boru haline getirecektir.
%s, printf hiçbir şey yazdırmaz. my_var="%s"; printf "$my_var"; - belki denersin printf "%s" "$my_var" | my_cmd ?
$PATHmi? Bucatdeğiştirilebilir/bin/cat "$@" | tee /attacker/can/read/this/file