Экранирование sed (random input)

использование perl

Ну и зря. Заменить sed на perl и задача моментально решается.

Но я в нём ни бум-бум, а пихать «однострочник на perl» в сервак под честное слово анонимуса с лора не хочется.

какой формат файла?

удалять старую строку по логину/id/..., а не по старому паролю, и генерить новую строку с новым паролем

У тебя что-то не так в подходе. Покажи кусок файла с паролями.

NEWPASS=`cat /dev/urandom | tr -dc [:graph:] | head -c${1:-16}`

https://unix.stackexchange.com/a/230674/278719

OLDPASS="$(  sed 's/\([]$.*\\[^/]\)/\\\1/g' <<< "$OLDPASS" )"

Но мне всё равно не нравится твой подход. Возможно я чего-то не знаю.

Ну, например, если переделать твой скрипт как-нибудь так, можно обойтись без непонятных однострочников:

#!/bin/bash

FILE=$1

export OLDPASS='>XGG3m36H;~;8ftL'
export NEWPASS='m]0gv#>0&:oSu(au'
perl -pi -ne 's/$ENV{OLDPASS}/$ENV{NEWPASS}/g' $FILE

NEWPASS=`dd if=/dev/urandom count=18 | base64 | tr /.+ _-:`

остальной скрипт от неприятностей.

остальной скрипт от неприятностей.

Вы сами то пробовали запускать? base64 не имеет в выводе точку и минус в tr надо либо в начале либо в конце аргумента и у dd надо установить размер блока, который по умолчанию 512 и stderr надо подавить...

NEWPASS=`dd if=/dev/urandom bs=1 count=18 status=none | base64 | tr /+ _-`

Вы сами то пробовали запускать

Вам идеи недостаточно, рабочую копипасту подавать?

Вам идеи недостаточно, рабочую копипасту подавать?

Мне? Мне не надо, я сделал для себя паролегенератор на C. Но вы же дали совет с однострочником, который можно проверить за секунду и сделали в нём 4 ошибки.

проверить за секунду и сделали в нём 4 ошибки

Это же не в job-форуме, тут можно.

pthSomePassFile='/some/password/file'
passFileCont=$(<"$pthSomePassFile")
echo "${passFileCont//$OLDPASS/$NEWPASS}" > "$pthSomePassFile"

Enjoy!

Щас с говнокода.ру паст накидаю, чтоб таких аутистов код-гольфистов порвало.

Эммм... Эта конструкция очистила $FILE целиком.

Соврал, сработало 1 раз, затем заткнулось, когда $OLDPASS стал y>+-2WFdMke$uxQB

Кароче, не работает, если в пароле есть символ $.

Кароче, не работает, если в пароле есть символ $.

Я же вам уже дал рабочий метод записи в переменную с экранированием. А ваш вызов sed-а, как обычно тут бывает - смешон. Зачем экранировать обычные символы s/ ? В чём трудность написать аргумент с переменными в двойные кавычки?

$ printf -v NEWPASS '%q' '+-2WFdMke$uxQB'
$ echo "$NEWPASS"
+-2WFdMke\$uxQB
$ sed -ie "s/$OLDPASS/$NEWPASS/" "$passwdfile"

Сначала вроде работало, но потом...

Мой скрипт (его кусок):

CONFIGFILE="/etc/some-file"
NEWPASS=$(cat /dev/urandom | tr -dc [:graph:] | head -c${1:-16}) 
OLDPASS=$(cat $CONFIGFILE | grep DB_NAME | grep -o '".*"' | sed 's/"//g')
printf -v NEWPASS '%q' $NEWPASS
sed -ie "s/$OLDPASS/$NEWPASS/" /etc/some-file

+ NEWPASS='M!~6?1>%FU`\/NGT'
+ OLDPASS='rsOG,9:b&M&j\K_'
+ printf -v NEWPASS %q 'M!~6?1>%FU`\/NGT'
+ sed -ie 's/rsOG,9:b&M&j\K_/M\!~6\?1\>%FU\`\\/NGT/' /etc/some-file
sed: -e expression #1, char 37: unknown option to `s'

Что-то лыжи не едут( Но спасибо за вашу помощь!

Что-то лыжи не едут

Потому что символ / - не специальный и не экранируется. Вам надо выбрать символ для ограничения regex s/old/new/ вместо '/' -другой, который не генерирует tr -dc [:graph:]. Да и OLDPASS надо преобразовыванную.

$ OLDPASS='rsOG,9:b&M&j\K_'
$ NEWPASS='M!~6?1>%FU`\/NGT'
$ printf -v NEWPASS %q "$NEWPASS"
$ echo "$NEWPASS"
M\!~6\?1\>%FU\`\\/NGT
$ printf -v OLDPASS %q "$OLDPASS"
$ SP=$'\001'
$ sed -ie "s${SP}${OLDPASS}${SP}${NEWPASS}${SP}" "$passwdfile"

Всем большое спасибо, решил ограничить сложность пароля:

cat /dev/urandom | tr -dc [:alnum:]'!@^*,' | head -c${1:-16}

Вообще-то, ^ * — спец символы.

Я прогнал цикл на 1000 итераций и с ними проблем не возникло, делал через ваш способ (printf)

Соврал! Ошибка в скрипте, я прогонял вариант без спецсимволов. Кажется, будет пароль на 32 символа, чтоб покрыть нехватку спецсимволов.