Ich schreibe ein Shell-Skript, das etwas sicher sein sollte, dh keine sicheren Daten über Parameter von Befehlen weiterleitet und vorzugsweise keine temporären Dateien verwendet. Wie kann ich eine Variable an den Standard eines Befehls übergeben? Oder, wenn es nicht möglich ist, wie man temporäre Dateien für eine solche Aufgabe richtig verwendet?
Antworten:
Etwas so Einfaches wie:
echo "$blah" | my_cmdecho "$blah"ist besser.
blah=-n, blah=-e... printfstattdessen verwenden. unix.stackexchange.com/questions/65803/…
printf '%s\n' "$blah"? Mit diesem einen Wandel (in vielen Fallen zu vermeiden echo‚s - Spezifikation, die Stephane ausgezeichnete Antwort in auf im Detail geht Warum ist printfbesser als echo? Auf Unix & Linux , oder die die Nutzung von Anwendungen Abschnitt der echoSpezifikation berührt kürzer) ist es ein perfekt vernünftige Antwort.
Das Übergeben eines Werts an stdinin bash ist so einfach wie:
your-command <<< "$your_variable"Stellen Sie immer sicher, dass Sie Anführungszeichen um variable Ausdrücke setzen!
Seien Sie vorsichtig, dass dies wahrscheinlich nur in
bashund nicht funktioniertsh.
<<<sind garantiert nicht verfügbar, sie befinden sich meines Wissens nicht in POSIX-Basis. Sie funktionieren wie erwartet, solange Sie sie nur ausführen bash. Ich erwähne es nur, weil sie OP sagten "Shell" nicht speziell "Bash". Obwohl er die Frage mit bash... markiert hat, ist dies offensichtlich immer noch eine akzeptable Antwort.
echoMethode aufgrund der Erstellung eines Rohrs leichter verloren gehen . Der Herestring-Befehl wird vollständig von verarbeitet bash, obwohl Sie in dieser Situation (wie angegeben) besser wissen sollten, dass er bei Ihrer Bash funktioniert. Andernfalls würde jede Fehlermeldung, die aufgrund der Nichtunterstützung von Herestrings erzeugt wird, diese Informationen ebenfalls verlieren.
echoist ein eingebauter. Keine Pfeife da, oder? Es ist Unix, aber es kann nicht so viel Unix sein .
printf '%s\n' "$var"liefert die gleichen Ergebnisse wie echo "$var", bricht jedoch nicht, wenn z. B. var=-en, und erfordert nicht einmal Bash.
Beachten Sie, dass die ' echo "$var" | commandOperationen bedeuten, dass die Standardeingabe auf die wiedergegebenen Zeilen beschränkt ist. Wenn Sie auch möchten, dass das Terminal angeschlossen wird, müssen Sie schicker sein:
{ echo "$var"; cat - ; } | command
( echo "$var"; cat - ) | command
Dies bedeutet, dass die erste (n) Zeile (n) der Inhalt ist $var, der Rest jedoch aus dem catLesen der Standardeingabe stammt. Wenn der Befehl nichts Besonderes tut (versuchen Sie, die Befehlszeilenbearbeitung zu aktivieren oder wie ausgeführt auszuführen vim), ist dies in Ordnung. Andernfalls müssen Sie wirklich ausgefallen sein - ich denke, expectoder eines seiner Derivate ist wahrscheinlich angemessen.
Die Befehlszeilennotationen sind praktisch identisch - aber das zweite Semikolon ist bei geschweiften Klammern erforderlich, während es nicht bei Klammern steht.
( echo "$LIST"; cat - ) | sed 1qDas funktioniert bei mir, aber ich muss Strg drücken, wenn ich dieses Skript ausführe.
cat -liest weiter von der Tastatur bis EOF oder Interrupt, daher müssen Sie es EOF mitteilen, indem Sie Control-D eingeben.
catwenn Sie keine Terminaleingabe möchten, wie in der ersten Zeile. Oder Sie können cateine Datei auflisten. Oder ... Wenn der Befehl die Terminal-Eingabe lesen soll, müssen Sie ihm mitteilen, wann er das Ende der Eingabe erreicht hat. Oder Sie könnten verwenden ( echo "$var"; sed /quit/q - ) | command; Dies wird fortgesetzt, bis Sie eine Zeile mit 'quit' eingeben. Sie können unendlich erfinderisch sein, wie Sie damit umgehen. Hüten Sie sich vor der alten urbanen Legende eines Programms, das nicht mehr funktioniert, als die Benutzer mit Ecuador zu arbeiten begannen. Sie tippten den Namen der Hauptstadt Quito ein und das Programm wurde beendet.
echo "$LIST" | sed 1q | ...? Es hängt alles davon ab, worum es Ihnen geht. Die <<EOFNotation sollte einen EOF am Anfang einer eigenen Zeile irgendwo in der Datei erfordern. Ich würde es nicht benutzen, denke ich - aber ich bin mir immer noch nicht sicher, was Sie erreichen wollen. Ein einfaches echo "$LIST" | commandoder echo $LIST | commandwird wahrscheinlich in der Praxis ausreichen (und es ist wichtig, dass Sie die Bedeutung des Unterschieds zwischen den beiden kennen).
Ich mochte Martins Antwort, aber es gibt einige Probleme, je nachdem, was in der Variablen enthalten ist. Dies
your-command <<< """$your_variable"""ist besser, wenn Ihre Variable "oder" enthält!
foo1=-; foo2='"'; foo3=\!; cat<<<"$foo1"; cat<<<"$foo2"; cat<<<"$foo3"funktioniert gut für mich. Was genau machen die drei "? AFAIK Sie stellen nur eine leere Zeichenfolge voran und fügen sie hinzu.
(cat <<END
$passwd
END
) | command
Das catwird nicht wirklich benötigt, aber es hilft, den Code besser zu strukturieren und ermöglicht es Ihnen, mehr Befehle in Klammern als Eingabe für Ihren Befehl zu verwenden.
$passwd
Gemäß Martins Antwort gibt es eine Bash-Funktion namens Here Strings (die selbst eine Variante der weiter verbreiteten Here Documents- Funktion ist).
http://www.gnu.org/software/bash/manual/bashref.html#Here-Strings
3.6.7 Hier Strings
Eine Variante dieser Dokumente ist das Format:
<<< wordDas Wort wird erweitert und dem Befehl an seiner Standardeingabe übergeben.
Beachten Sie, dass Here Strings nur für Bashs gedacht sind. Um die Portabilität zu verbessern, sollten Sie mit der ursprünglichen Here Documents-Funktion gemäß der Antwort von PoltoS wahrscheinlich besser dran sein:
( cat <<EOF
$variable
EOF
) | cmdOder eine einfachere Variante des oben genannten:
(cmd <<EOF
$variable
EOF
)Sie können (und weglassen ), es sei denn, Sie möchten dies weiter in andere Befehle umleiten lassen.
Diese robuste und tragbare Methode wurde bereits in Kommentaren erwähnt. Es sollte eine eigenständige Antwort sein.
printf '%s' "$var" | my_cmdoder
printf '%s\n' "$var" | my_cmdAnmerkungen:
echo, Gründe sind hier: Warum ist printfbesser als echo?printf "$var"ist falsch. Das erste Argument ist Format , bei den verschiedenen Sequenzen mögen %soder \nwerden interpretiert . Um die Variable richtig zu übergeben, darf sie nicht als Format interpretiert werden.Normalerweise enthalten Variablen keine nachgestellten Zeilenumbrüche. Der vorherige Befehl (mit %s) übergibt die Variable so wie sie ist. Tools, die mit Text arbeiten, können jedoch eine unvollständige Zeile ignorieren oder sich darüber beschweren (siehe Warum sollten Textdateien mit einer neuen Zeile enden? ). Vielleicht möchten Sie den letzteren Befehl (mit %s\n), der dem Inhalt der Variablen ein Zeilenumbruchzeichen hinzufügt. Nicht offensichtliche Tatsachen:
<<<"$var" my_cmdhängt der String in Bash ( ) eine neue Zeile an.my_cmd, selbst wenn die Variable leer oder undefiniert ist.Versuche dies:
echo "$variable" | commandechoist ein eingebautes, so gibt es keinen Prozess, um in ps zu zeigen
echo "$variable"ist besser.
Mach einfach:
printf "$my_var" | my_cmdWenn die Variable keine Leerzeichen enthält, können die Anführungszeichen weggelassen werden.
Wenn Sie bash verwenden, können Sie auch Folgendes tun:
echo -n "$my_var" | my_cmdVermeiden Sie die Verwendung von Echo ohne -n, da dies die Vraiable mit einem zusätzlichen Zeilenumbruch am Ende weiterleitet.
%s, printf druckt nichts. my_var="%s"; printf "$my_var"; - Vielleicht versuchen printf "%s" "$my_var" | my_cmd ?
$PATH? So dasscatersetzt werden kann/bin/cat "$@" | tee /attacker/can/read/this/file