Shell, пути с символами пробела.

0

0

Здравствуй, All.

Возник вопрос такой, делаю:

BINARY="/home/asm/space space space/binary/dosemu"
OPTS="$FIRST $SECOND"
COMMAND="$SUDO $BINARY $OPTS"

$COMMAND "$INSTALL" "-I $STRING_I" "$@"

Получаю типо:
./dosemu: line 221: /home/asm/space: Нет такого файла или каталога

Вопрос: как с этим бороться?

Ссылка

←	Индикация состояния работы программы

[опрос] Инструменты для многопоточной отладки

→

Показаны ответы на комментарий. Показать все комментарии.

COMMAND="$SUDO \"$BINARY\" \"$OPTS\""

~~sdio~~ ★★★★★
(07.07.2009 14:03:14 +00:00)

Ответ на: комментарий от sdio 07.07.2009 14:03:14 +00:00

Ну да, получаю:

./dosemu: line 221: "/home/asm/space: Нет такого файла или каталога
вместо
./dosemu: line 221: /home/asm/space: Нет такого файла или каталога

Было бы всё так просто, не спрашивал бы...

ASM ★★
(07.07.2009 14:20:27 +00:00) автор топика

Ссылка

Ответ на: комментарий от sdio 07.07.2009 14:03:14 +00:00

Нашел ответ:

COMMAND="$SUDO \"$BINARY\" \"$OPTS\""

eval $COMMAND
а не просто
$COMMAND

Всем спасибо, все свободны.

ASM ★★
(07.07.2009 15:19:02 +00:00) автор топика

Ответ на: комментарий от ASM 07.07.2009 15:19:02 +00:00

Ужасный ответ, возможны shell-инъекции. Правильный ответ - использовать функции.

mqspi
(07.07.2009 15:54:32 +00:00)

Ответ на: комментарий от mqspi 07.07.2009 15:54:32 +00:00

> Ужасный ответ, возможны shell-инъекции.

Возможны, конечно, но мало вероятно что кто-то будет работать в каталоге /home/`rm -Rf ~`/.

> Правильный ответ - использовать функции.

Не совсем себе представляю, как мне решить свою задачу с помощью них.

ASM ★★
(07.07.2009 16:55:56 +00:00) автор топика

Ответ на: комментарий от ASM 07.07.2009 16:55:56 +00:00

> Возможны, конечно, но мало вероятно что кто-то будет работать в каталоге /home/`rm -Rf ~`/.

Не обязательно деструктивная инъекция, элементарное ' в имени файла вызовет syntax error. То, что это маловероятно - не оправдание.

> Не совсем себе представляю, как мне решить свою задачу с помощью них.

Очень просто:
BINARY="/home/asm/space space space/binary/dosemu"
OPTS="$FIRST $SECOND"
run_binary() {
$SUDO "$BINARY" $OPTS $@
}

run_binary "$INSTALL" "-I $STRING_I" "$@"

mqspi
(07.07.2009 17:13:22 +00:00)

Ссылка

Ответ на: комментарий от mqspi 07.07.2009 15:54:32 +00:00

шелл-инъекции - это когда строчка, которая должна пойти на eval, злоумышленно подправляется, чтобы получить в результате выполнения какой-нибудь непредусмотренный эффект? На сколько такая опасность реальна?

А то мучаюсь с подобной проблемой второй день. С помощью функции, с помощью массивов никак не выходит - дело в не фиксированном количестве параметров. Ну плюс в моих слабых скиллах скриптописателя, конечно. Но этот способ с evalом - единственный, который сработал.

Каковы возможные последствия?

indi
(06.08.2009 13:54:23 +00:00)

Ответ на: комментарий от indi 06.08.2009 13:54:23 +00:00

> eval $COMMAND
> а не просто
> $COMMAND

"$COMMAND"

не нужен тут eval

dilmah ★★★★★
(06.08.2009 16:04:58 +00:00)

Ответ на: комментарий от dilmah 06.08.2009 16:04:58 +00:00

>не нужен тут eval

Обоснуйте.

Как из строки-единого блока сделать исполняемую строку с параметрами, сохранив внутренние двойные кавычки?

indi
(07.08.2009 05:10:45 +00:00)

Ответ на: комментарий от indi 07.08.2009 05:10:45 +00:00

да, это я влопрос не прочел.. Так выпьем же за то, чтобы такие вопросы перед нами не стояли.

dilmah ★★★★★
(07.08.2009 08:54:53 +00:00)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Индикация состояния работы программы

Development

[опрос] Инструменты для многопоточной отладки

→

Похожие темы