中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何學好shell腳本

發布時間:2021-10-08 13:40:37 來源:億速云 閱讀:120 作者:iii 欄目:開發技術

這篇文章主要介紹“如何學好shell腳本”,在日常操作中,相信很多人在如何學好shell腳本問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”如何學好shell腳本”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!


第十四章shell可移植性議題和擴展

可以先通讀這篇文章。
想寫出好的可移植性shell,不僅要了解各種shell版本間的差異,還要有很多編程技巧,比如盡量從環境變量中獲取需要的信息等。

第十五章安全的shell腳本:起點


安全性shell腳本的提示:
1、不要將當前目錄(點號)置于PATH下。可執行程序應該只能放在標準的系統目錄下,將當前目錄放在PATH里,無疑是打開特洛伊木馬(Trojan Horse)的大門。
2、為bin目錄設置保護。確認$PATH下的每一個目錄都只有它的擁有者可以寫入,其余任何人都不能。用樣的道理也應該應用于bin目錄里所有的程序。
3、寫程序前,先想清除。花點時間想想你要做什么,該如何實行。不要一開始就在文字編輯器上寫。錯誤與失敗的優雅處理也應該設計在程序里。
4、應對所有輸入參數檢查其有效性。如果期待的是數字,那就驗證它是數字,并且是否在要求的范圍內。其他的需要也是這樣檢測。
5、對所有可返回錯誤的命令,檢查錯誤處理代碼。不在你預期內的失敗情況,很可能是有問題的強迫失敗,導致腳本出現不當的行為。例如,如果參數為NFS加載磁盤或面向字符的設備文件時,即便是以root的身份執行,也可能導致有些命令失敗。
6、不要信任傳進來的環境變量。如果它們被接下來的命令(如TZ、PATH、IFS等)使用時,請檢查并重設為已知的值。無論在什么情況下,最好的方式就是明確的設置自己需要的(如PATH只包含系統bin目錄,設置IFS為空格定位符和換行)。
7、從已知的地方開始。在腳本開始時,確切cd到已知目錄,這么一來,接下來任何相對路徑名稱才能指到已知位置。確認cd操作成功:cd app-dir || exit 1
8、使用syslog(8)保留審計跟蹤。記錄引用的日期與時間、username等,參見logger(1)的使用手冊。如果沒有logger,可建立一個函數保留日志文件:

代碼如下:


logger(){
printf "%s\n" "$*" >> /var/adm/logsysfile
}
logger "Run by user " $(id -un) "($USER) at " $(/bin/date)


9、當使用該輸入時,一定將用戶輸入引用起來。例如:"$1"與"$*",這么做可以防止居心不良的用戶輸入超出范圍的計算與執行。
10、勿在用戶輸入上使用eval。甚至在引用用戶輸入之后,也不要使用eval將它交給shell再處理。如果用戶讀取了你的腳本,發現你使用eval,就能很輕松的利用這個腳本進行任何破壞。
11、引用通配符展開的結果。你可以將空格、分號、反斜杠等放在文件名里,讓棘手的事情交給系統管理員處理。如果管理的腳本未引用文件名參數,此腳本將會造成系統的問題。
12、檢查用戶輸入是否有meta字符。如果使用eval或$(...)里的輸入,請檢查是否有像$或`這類的meta字符。
13、檢測你的代碼,并小心謹慎閱讀它。尋找是否有可被利用的漏洞與錯誤。把所有壞心眼的想法都考慮進去,小心研究你的代碼,試著找出破壞它的方式,再修正發現的問題。
14、留意競爭條件(race condition)攻擊者是不是可以在你腳本里的任兩個命令之間執行任意命令,這對安全性是否有危害?如果是,換個方式處理你的腳本。
15、對符號性連接心存懷疑。在chmod文件或是編輯文件時,檢查它是否真的是一個文件,而非連接到某個關鍵性系統文件的符號性連接(利用[ -L file ] 或 [ -h file ]檢測file是否為一符號性連接。
16、找其他人重新檢查你的程序,看看是否有問題。
17、盡可能用setgid而不要用setuid。這些術語稍后討論,簡之就是使用setgid能將損害范圍限制在某個組內。
18、使用新的用戶而不是root。如果你必須使用setuid訪問一組文件,請考慮建立一個新的用戶,非root的用戶做這件事并設置setuid給他。
19、盡可能限制使用setuid的代碼。盡可能讓setuid代碼減到最少。將它移到一個分開的程序,然后在大型腳本里需要時才引用它。無論如何,請做好代碼防護,好像腳本可以被任何人于任何地方引用那樣。
20、一個安全shell的開場白:

代碼如下:


IFS=' \t\n' #之前幾篇見過很多次
unset -f unalias #確保unalias不是一個函數
\unalias -a #unset all aliases and quote unalias so it's not alias-expanded
unset -f command #確保調用的command不是以函數
#獲得可靠的路徑前綴,處理getconf不可用的情況。
#get a reliable path prefix,handling case where getconf is not available.
SYSPATH="$(command -p getconf PATH 2>/dev/null))"
if [[ -z "$SYSPATH" ]];then
SYSPATH="/usr/bin:/bin"
fi
PATH="$SYSPATH:$PATH"

這段代碼使用了許多非POSIX的擴展,需要注意。

該書最后給出了如何編寫自己的shell程序的manual,和unix的文件和文件系統的介紹。至此該書通讀完畢。

到此,關于“如何學好shell腳本”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

沈丘县| 余姚市| 秦皇岛市| 威信县| 中宁县| 确山县| 南平市| 大城县| 山丹县| 进贤县| 巴楚县| 林甸县| 孟津县| 广西| 舒兰市| 毕节市| 卓尼县| 惠安县| 永兴县| 防城港市| 同心县| 米脂县| 新源县| 托克逊县| 关岭| 治多县| 汝城县| 开封县| 忻城县| 邓州市| 阿拉善右旗| 新竹县| 邻水| 双鸭山市| 勐海县| 岑溪市| 海城市| 青铜峡市| 沭阳县| 泸水县| 时尚|