Linux篇:从rm -rf 引发的脚本安全闲聊(set 命令)

Linux篇:从rm -rf 引发的脚本安全闲聊(set 命令),第1张

上周刚经历了一个“删库跑路”的惨重事件,不知哪位无邪的童鞋把Confluence 的数据存储目录 /var 清空了,结果群众的怒火燃烧上了天空

这次结合自己的一些思考来记录一些有关脚本安全的点

先来看一个简单的案例

在用户主目录下创建safe目录及相关文件用于测试演示

假如写一段脚本删除safe目录下所有文件:

这段是不是看起来没有问题,但如果由于有些大心脏的同学粗心,写成下面这样

最终,脚本都变成了rm   -rf    *   ,可怕至极

其实在shell脚本当中,为了防止这种现象,我们可以借助set 命令来实现相关控制

关于set 命令有较多参数,这里介绍最常用的几个

我们以刚才图4那段有问题的脚本说事

为保证不错删东西 ,我们加一个set -u 选项 ,判断变量是否存在

我们执行一下,看看效果

看,报错啦,dir这个变量没有声明,ls 查看一下文件,发现都还存在

set -e  与set -u 通常搭配在一起使用

一个是遇到错误退出,一个是发现空变量报错

这两个搭配在一起放在脚本里可以防止一些变量为空导致文件全被清空的问题

拓展一下:

如果只想应用在脚本的某一段中,那么

开始段落前加set -e 表示范围开始

结束段落后加 set +e 表示范围结束

set -x 与set + x同理。

1、删文件其实不用rm -rf ,不是受迫性需要,不要使用rm -rf 

2、修改、删除系统文件或其他重要的东西,先备份一份

3、非特殊需要,不建议在root下 *** 作,普通用户即可

4、脚本加上set -e 与set -u保证安全

linxu下的set命令是用来设置各种shell选项或者列出shell变量。下面由我为大家整理了linux的set命令的详细解释的相关知识,希望对大家有帮助!

一、Linux中的set命令的详细解释

功能说明:设置shell。

语法:set [+-abCdefhHklmnpPtuvx]

补充说明:用set 命令可以设置各种shell选项或者列 出shell变量.单个选项设置常用的特性.在某些选项之后-o参数将特殊特性打开.在某些选项之后使用+o参数将关闭某些特性,不带任何参数的set命 令将显示shell的全部变量.除非遇到非法的选项,否则set总是返回ture.

参数:

allexport -a 从设置开始标记所有新的和修改过的用于输出的变量

braceexpand -B 允许符号扩展,默认选项

emacs 在进行命令编辑的时候,使用内建的emacs编辑器, 默认选项

errexit -e 如果一个命令返回一个非0退出状态值(失败),就退出.

histexpand -H 在做临时替换的时候允许使用!和!! 默认选项

history 允许命令行历史,默认选项

ignoreeof 禁止coontrol-D的方式退出shell,必须输入exit。

interactive-comments 在交互式模式下, #用来表示注解

keyword -k 为命令把关键字参数放在环境中

monitor -m 允许作业控制

noclobber -C 保护文件在使用重新动向的时候不被覆盖

noexec -n 在脚本状态下读取命令但是不执行,主要为了检查语法结构。

noglob -d 禁止路径名扩展,即关闭通配符

notify -b 在后台作业以后通知客户

nounset -u 在扩展一个没有的设置的变量的时候, 显示错误的信息

onecmd -t 在读取并执行一个新的命令后退出

physical -P 如果被设置,则在使用pwd和cd命令时不使用符号连接的路径 而是物理路径

posix 改变shell行为以便符合POSIX要求

privileged 一旦被设置,shell不再读取.profile文件和env文件 shell函数也不继承任何环境

verbose -v 为调试打开verbose模式

vi 在命令行编辑的时候使用内置的vi编辑器

xtrace -x 打开调试回响模式

二、Linux中的set命令详解实例

显示环境变量

# set

BASH=/bin/bash

BASH_ARGC=()

BASH_ARGV=()

BASH_LINENO=()

BASH_SOURCE=()

BASH_VERSINFO=([0]="3" [1]="00" [2]="15" [3]="1" [4]="release" [5]="i386-redhat-linux-gnu")

BASH_VERSION='3.00.15(1)-release'

COLORS=/etc/DIR_COLORS.xterm

COLUMNS=99

DIRSTACK=()

EUID=0

GROUPS=()

G_BROKEN_FILENAMES=1

HISTFILE=/root/.bash_history

HISTFILESIZE=1000

HISTSIZE=1000

HOME=/root

HOSTNAME=hnlinux

HOSTTYPE=i386

IFS=$' '

INPUTRC=/etc/inputrc

KDEDIR=/usr

LANG=zh_CN.GB2312

LESSOPEN='|/usr/bin/lesspipe.sh %s'

LINES=34

L

MAIL=/var/spool/mail/root

MAILCHECK=60

OLDPWD=/home/uptech

OPTERR=1

OPTIND=1

OSTYPE=linux-gnu

PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin:/opt/crosstools/gcc-3.4.6-glibc-2.3.6/bin

PIPESTATUS=([0]="2")

PPID=26005

PROMPT_COMMAND='echo -ne "

三、Linux的set命令的相关扩展

set、env、export——Linux中的环境变量命令

Linux是一个多用户的 *** 作系统。每个用户登录系统后,都会有一个专用的运行环境。通常每个用户默认的环境都是相同的,这个默认环境实际上就是一组环境 变量的定义。用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量。

什么是环境变量

环境变量是一个具有 特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。许多用户(特别是那些刚接触Linux的新手)发现这些变量有些怪异或者难以控制。其 实,这是个误会:通过使用环境变量,你可以很容易的修改一个牵涉到一个或多个应用程序的配置信息。

常见的环境变量

对于 PATH和HOME等环境变量大家都不陌生。

PATH能够指定命令的搜索路径,那么动态链接库的路径用什么变量指定呢?或者就是在 PATH里面?

比如有一个程序需要/usr/local/lib下面的一个库文件,应该怎么指定其路径呢?

经常看到有些变量如 LD_LIBRARY_PATH,LIBPATH,CLASSPATH等,他们之间有什么不同和关系?

除此之外,还有下面一些常见环境变 量。

◆ HISTSIZE是指保存历史命令记录的条数。

◆ LOGNAME是指当前用户的登录名。

◆ HOSTNAME是指主机的名称,许多应用程序如果要用到主机名的话,通常是从这个环境变量中来取得的。

◆ SHELL是指当前用户用的是哪种Shell。

◆ LANG/LANGUGE是和语言相关的环境变量,使用多种语言的用户可以修改此环境变量。

◆ MAIL是指当前用户的邮件存放目录。

◆ PS1是基本提示符,对于root用户是#,对于普通用户是$。PS2是附属提示符,默认是“>”。可以通过修改此环境变量来修改当前的命令符,比 如下列命令会将提示符修改成字符串“Hello,My NewPrompt ”。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/7499659.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-06
下一篇 2023-04-06

发表评论

登录后才能评论

评论列表(0条)

保存