我最近读到在 bash 脚本中使用不带引号的参数是危险的。我知道在 SQL 查询中转义是至关重要的,但我没有看到以下代码有任何问题(除了明显的目录遍历)
#!/bin/bash
MYDIR="/tmp/$1"
if [ -d $MYDIR ] ; then
/bin/rmdir $MYDIR
fi
赋值行中的引号是否已经足够?
似乎唯一可能的是“if”行说
# ./mm.sh "arg1 arg2"
./mm.sh: line 5: [: /tmp: binary operator expected
但这对我来说似乎不是很危险。我错过了什么吗?
编辑:更具体。当我使用 sudo mm.sh 运行它时,有什么方法可以提升我的权限吗?
问候,
卢卡斯
最佳答案
rmdir 拒绝删除非空目录,因此您的脚本不太可能产生任何真正的灾难性影响。您仍然可以尝试弄清楚调用时会发生什么
./mm.sh ' -o -n /home/lukas/xyz'
关于linux - 未引用 bash 参数/变量的风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16614033/