在bash脚本中使用Linux命令的正确方法
在bash脚本中使用Linux命令的最佳和最正确的方法是什么?仅使用依赖于shell路径的在bash脚本中使用Linux命令的正确方法,bash,shell,scripting,Bash,Shell,Scripting,在bash脚本中使用Linux命令的最佳和最正确的方法是什么?仅使用依赖于shell路径的ip addr show,正确吗?或者我应该首先找到命令的路径(如whereis ip或command-v ip),将输出分配给某个变量,然后使用该变量吗?我倾向于将路径设置为路径顶部的实用程序,避免对路径的任何依赖。一种潜在的攻击是在运行bash脚本之前设置路径。为每个实用程序设置路径是痛苦的,但它可以防止这种攻击 如果您正在为多个环境进行创作,这些环境中的实用程序位于不同的位置,例如Debian和Mac
ip addr showwhereis ipcommand-v ip[ -f /usr/bin/grep ] && GREP=/usr/bin/grep || GREP=/bin/grep
就我个人而言,我只是依赖路径并调用“bare”命令 如果不信任用户的路径,可以将其重置为最小默认值:
PATH=$(/usr/bin/getconf PATH)
grep "$pattern" "$file"
确切地说,您需要防止哪些攻击?如果您不信任路径,只需在脚本开始时将其设置为已知的良好值即可。比我经常看到的将命令名存储在变量中的cargo cult反模式更好。或者,不受信任的用户可以编辑您的脚本以使用他们选择的
grepPATH$PATH$PATH$PATHsusudo