學shell到現(xiàn)在了���,一直以為自己不會犯一個大家常說的非常二的問題�,結(jié)果這本書最后的時候犯了個十分2的事���,晚節(jié)不保啊?�。?�!我在測試文件路徑下除了通配符*和�����?外還能用啥正則那樣的東西��,結(jié)果就在$HOME下執(zhí)行了rm .* ���。��。�����。好吧��,蛋疼了一下午��!還木找回任何一個配置文件�����。警示后人����,千萬別使用rm試通配符��!任何時候小心使用rm!
第十四章shell可移植性議題和擴展
可以先通讀這篇文章���。
想寫出好的可移植性shell���,不僅要了解各種shell版本間的差異����,還要有很多編程技巧���,比如盡量從環(huán)境變量中獲取需要的信息等��。
第十五章安全的shell腳本:起點
安全性shell腳本的提示:
1����、不要將當前目錄(點號)置于PATH下?�?蓤?zhí)行程序應該只能放在標準的系統(tǒng)目錄下��,將當前目錄放在PATH里�����,無疑是打開特洛伊木馬(Trojan Horse)的大門�����。
2�、為bin目錄設(shè)置保護���。確認$PATH下的每一個目錄都只有它的擁有者可以寫入�,其余任何人都不能。用樣的道理也應該應用于bin目錄里所有的程序����。
3���、寫程序前���,先想清除?�;c時間想想你要做什么����,該如何實行。不要一開始就在文字編輯器上寫�����。錯誤與失敗的優(yōu)雅處理也應該設(shè)計在程序里����。
4�、應對所有輸入?yún)?shù)檢查其有效性。如果期待的是數(shù)字�����,那就驗證它是數(shù)字�,并且是否在要求的范圍內(nèi)��。其他的需要也是這樣檢測����。
5、對所有可返回錯誤的命令���,檢查錯誤處理代碼����。不在你預期內(nèi)的失敗情況��,很可能是有問題的強迫失敗�����,導致腳本出現(xiàn)不當?shù)男袨?���。例如,如果參?shù)為NFS加載磁盤或面向字符的設(shè)備文件時���,即便是以root的身份執(zhí)行,也可能導致有些命令失敗�����。
6�、不要信任傳進來的環(huán)境變量�。如果它們被接下來的命令(如TZ�����、PATH���、IFS等)使用時����,請檢查并重設(shè)為已知的值�。無論在什么情況下,最好的方式就是明確的設(shè)置自己需要的(如PATH只包含系統(tǒng)bin目錄�,設(shè)置IFS為空格定位符和換行)。
7�、從已知的地方開始。在腳本開始時�����,確切cd到已知目錄�,這么一來�����,接下來任何相對路徑名稱才能指到已知位置��。確認cd操作成功:cd app-dir || exit 1
8�����、使用syslog(8)保留審計跟蹤���。記錄引用的日期與時間�、username等���,參見logger(1)的使用手冊���。如果沒有l(wèi)ogger���,可建立一個函數(shù)保留日志文件:
復制代碼 代碼如下:
logger(){
printf "%s/n" "$*" >> /var/adm/logsysfile
}
logger "Run by user " $(id -un) "($USER) at " $(/bin/date)
9���、當使用該輸入時,一定將用戶輸入引用起來�。例如:"$1"與"$*",這么做可以防止居心不良的用戶輸入超出范圍的計算與執(zhí)行��。
10���、勿在用戶輸入上使用eval�����。甚至在引用用戶輸入之后���,也不要使用eval將它交給shell再處理。如果用戶讀取了你的腳本��,發(fā)現(xiàn)你使用eval����,就能很輕松的利用這個腳本進行任何破壞�����。
11��、引用通配符展開的結(jié)果����。你可以將空格���、分號��、反斜杠等放在文件名里���,讓棘手的事情交給系統(tǒng)管理員處理�。如果管理的腳本未引用文件名參數(shù)���,此腳本將會造成系統(tǒng)的問題。
12��、檢查用戶輸入是否有meta字符�����。如果使用eval或$(...)里的輸入�����,請檢查是否有像$或`這類的meta字符�����。
13��、檢測你的代碼,并小心謹慎閱讀它�����。尋找是否有可被利用的漏洞與錯誤。把所有壞心眼的想法都考慮進去�����,小心研究你的代碼�����,試著找出破壞它的方式����,再修正發(fā)現(xiàn)的問題���。
14、留意競爭條件(race condition)攻擊者是不是可以在你腳本里的任兩個命令之間執(zhí)行任意命令�,這對安全性是否有危害?如果是��,換個方式處理你的腳本��。
15�����、對符號性連接心存懷疑。在chmod文件或是編輯文件時���,檢查它是否真的是一個文件,而非連接到某個關(guān)鍵性系統(tǒng)文件的符號性連接(利用[ -L file ] 或 [ -h file ]檢測file是否為一符號性連接�。
16、找其他人重新檢查你的程序�����,看看是否有問題。
17�����、盡可能用setgid而不要用setuid����。這些術(shù)語稍后討論,簡之就是使用setgid能將損害范圍限制在某個組內(nèi)�����。
18�、使用新的用戶而不是root。如果你必須使用setuid訪問一組文件�,請考慮建立一個新的用戶��,非root的用戶做這件事并設(shè)置setuid給他���。
19����、盡可能限制使用setuid的代碼����。盡可能讓setuid代碼減到最少��。將它移到一個分開的程序���,然后在大型腳本里需要時才引用它。無論如何�,請做好代碼防護���,好像腳本可以被任何人于任何地方引用那樣�。
20、一個安全shell的開場白:
復制代碼 代碼如下:
IFS=' /t/n' #之前幾篇見過很多次
unset -f unalias #確保unalias不是一個函數(shù)
/unalias -a #unset all aliases and quote unalias so it's not alias-expanded
unset -f command #確保調(diào)用的command不是以函數(shù)
#獲得可靠的路徑前綴�����,處理getconf不可用的情況。
#get a reliable path prefix,handling case where getconf is not available.
SYSPATH="$(command -p getconf PATH 2>/dev/null))"
if [[ -z "$SYSPATH" ]];then
SYSPATH="/usr/bin:/bin"
fi
PATH="$SYSPATH:$PATH"
這段代碼使用了許多非POSIX的擴展���,需要注意����。
該書最后給出了如何編寫自己的shell程序的manual�����,和unix的文件和文件系統(tǒng)的介紹��。至此該書通讀完畢���。
