bash. source. можно ли запретить выполнение команд?

0

2

привет.

к примеру, есть скрипт который подгружаю. в этом скрипте, помимо инициализации переменных, присутствуют еще и команды типа cp|rm etc..

вопрос в том, можно ли как-то запретить выполнение команд при подгрузке скрипта?

благодарен.

Ссылка

←	Список ебилдов пакета, отсортированный по версии

Clonezilla и grub-install

→

сам-то я полагаю, что ответ - нет.

но мало ли...

niXman ★★★
(13.04.12 13:24:07 MSK) автор топика

Ссылка

Ты взял неподходящий язык для таких выкрутасов. Создание вложенных ограниченных интепретаторов — это в Tcl.

Можно использовать костыль: прогрепать файл на предмет строк BLA=blabla.

~~geekless~~ ★★
(13.04.12 13:52:59 MSK)

я вопроса не понял.
если не хочешь что бы выполнялась эта команда, удали эти строчки из скрипта.

dada ★★★★★
(13.04.12 13:56:03 MSK)

Если тебе нужно только переменные, то грепай по их названиям и определяй значения по второму полю при «=» в качестве разделителя.

sin_a ★★★★★
(13.04.12 13:56:45 MSK)

Ссылка

Ответ на: комментарий от dada 13.04.12 13:56:03 MSK

Я так понял, он хочет выдрать значения переменных из готового скрипта, не исполняя в нём остальных команд.

~~geekless~~ ★★
(13.04.12 13:57:11 MSK)

Ответ на: комментарий от geekless 13.04.12 13:57:11 MSK

именно.

есть некоторый основной скрипт. этот скрипт использует «пользовательские шаблоны». пользовательские_шаблоны, это, тоже bash скрипты написанные пользователем основного скрипта. типа автоматизация такая...рукоблудная)

так вот, было обнаружено, что пользователи, помимо указания/заполнения тех переменных что могут быть в шаблоне, дописывают в него еще и всякие команды, что иногда работает. но иногда нарушает работу этой «системы», да так, что можно весь моцг себе вынести пока разберешься что да как.

поэтому, хочу напрочь запретить юзерам вписывать в шаблоны что-либо, кроме позволенных переменных.

мне кажется, единственный способ тут - как предложил sin_a, грепать...

niXman ★★★
(13.04.12 14:11:55 MSK) автор топика

Ссылка

Ответ на: комментарий от geekless 13.04.12 13:52:59 MSK

укс, не только sin_a оказывается предложил грепать)

niXman ★★★
(13.04.12 14:13:46 MSK) автор топика

Ссылка

Выполняй скрипт в rbash'е и экспортируй наружу env.

schizoid ★★★
(13.04.12 14:41:14 MSK)

Ссылка

Можно ещё перед выполнением скрипта подсунуть башу файл с алиасами типа alias cp=echo SKIPPED cp.

schizoid ★★★
(13.04.12 14:46:50 MSK)

Ответ на: комментарий от schizoid 13.04.12 14:46:50 MSK

а если там вызывается нестандартное что-то, да еще и по полному пути?

marvin_yorke ★★★
(13.04.12 14:57:04 MSK)

Ответ на: комментарий от marvin_yorke 13.04.12 14:57:04 MSK

Если уж так радикально - тогда только rbash, хотя я его в шутку предложил изначально.

schizoid ★★★
(13.04.12 15:01:35 MSK)

Ссылка

Разбить скрипт на две части, инициализация переменных и сам скрипт, который делает
source init-file
нельзя?

~~takino~~ ★★★★★
(13.04.12 15:34:45 MSK)

Ответ на: комментарий от marvin_yorke 13.04.12 14:57:04 MSK

нет, выполняться в этих шаблонах вообще ничего не должно. только условия и инициализация переменных.

niXman ★★★
(13.04.12 15:36:46 MSK) автор топика

Ссылка

Ответ на: комментарий от takino 13.04.12 15:34:45 MSK

оно так и есть. я же об этом и написал в этом(bash. source. можно ли запретить выполнение команд? (комментарий)) посте.

niXman ★★★
(13.04.12 15:37:54 MSK) автор топика

Ответ на: комментарий от niXman 13.04.12 15:37:54 MSK

Напиши враппер на чём-нибудь, который будет парсить файл и выбрасывать оттуда всё, что не подходит под шаблон. По-моему более правильный вариант, чем грепать: греп хитрый юзер может обмануть.

~~takino~~ ★★★★★
(13.04.12 15:41:40 MSK)

Ответ на: комментарий от takino 13.04.12 15:41:40 MSK

grep может пропустить, например, такую бяку:
export VAR=$(some_nasty_command), а на чистом баше её вы, ээ, грепать из файла будет по-моему сложно.
Враппер, который будет парсить файл, искать там нужный шаблон, кавычить всё, что идёт после NAME= etc, а потом выгружать env в родительский шелл, будет довольно просто набросать на питоне.

~~takino~~ ★★★★★
(13.04.12 15:45:20 MSK)

Ответ на: комментарий от takino 13.04.12 15:45:20 MSK

export VAR=$(some_nasty_command)

можно грепать на предмет символов '$(', и если найдено - выдавать юзеру ошибку.

niXman ★★★
(13.04.12 15:55:49 MSK) автор топика

Ответ на: комментарий от niXman 13.04.12 15:55:49 MSK

конструкция убивания из файла всех вариантов обмана пользователем grep'а - будет слишком, имхо, большая. Кроме $(), в голову приходит сразу же

export SOMETHING=`some_nasty_cmd`;

Или банально

export SOMETHING=anything|some_nasty_cmd

Или

[neko@takino ~/test]$ cat file
echo WIN
[neko@takino ~/test]$ export FILE=>file
[neko@takino ~/test]$ cat file

что, по сути, аналог rm'а.

~~takino~~ ★★★★★
(13.04.12 16:09:38 MSK)

Если ты боишься пользователей, то не давай им писать конфиги шеллом и пиши парсер для своего init'а.

KblCb ★★★★★
(13.04.12 16:09:57 MSK)

Ссылка

Ответ на: комментарий от takino 13.04.12 16:09:38 MSK

кстати да. неподумал...

niXman ★★★
(13.04.12 17:56:36 MSK) автор топика

Ссылка

Запусти свой скрипт в чруте, в котором будут доступны только те команды, которые ты посчитаешь нужным оставить.

imul ★★★★★
(14.04.12 23:19:54 MSK)

Ссылка

запретить выполнение команд при подгрузке скрипта?

/0. уже написали, ты пытаешься изобрести конфиг ректальным методом

anonymous
(14.04.12 23:23:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Список ебилдов пакета, отсортированный по версии

General

Clonezilla и grub-install

→

Похожие темы