Estoy escribiendo un script de shell que debería ser algo seguro, es decir, no pasa datos seguros a través de parámetros de comandos y preferiblemente no usa archivos temporales. ¿Cómo puedo pasar una variable al stdin de un comando? O, si no es posible, ¿cómo utilizar correctamente los archivos temporales para dicha tarea?
Respuestas:
Algo tan simple como:
echo "$blah" | my_cmdecho "$blah"es mejor.
blah=-n, blah=-e... usa printfen su lugar. unix.stackexchange.com/questions/65803/…
printf '%s\n' "$blah"? Con ese cambio (evitando las muchas trampas en echola especificación, que la excelente respuesta de Stephane entra en detalle en ¿Por qué es printfmejor que echo? En Unix y Linux , o que la sección de USO DE APLICACIONES de la echoespecificación toca más brevemente) es un perfecto respuesta razonable.
Pasar un valor a stdinen bash es tan simple como:
your-command <<< "$your_variable"¡Siempre asegúrese de poner comillas alrededor de las expresiones variables!
Tenga cuidado, ya que esto probablemente funcionará solo en
bashy no funcionará ensh.
<<<se garantiza que estas cadenas estén disponibles, no están en la base POSIX, hasta donde yo sé. Funcionarán como se espera, siempre y cuando solo los ejecute bash. Solo lo menciono, porque OP dijeron 'shell', no específicamente 'bash'. Aunque etiquetó la pregunta con bash... así que obviamente esta es una respuesta aceptable.
echométodo debido a la creación de una tubería. El comando herestring será procesado por completo bash, aunque en esta situación (como se indicó) es mejor que sepa que funcionará en su bash, de lo contrario, cualquier mensaje de error producido como resultado de no admitir herestrings también filtraría dicha información.
echoes una función de. No hay tubería allí, ¿verdad? Es Unix, pero no puede ser tanto Unix .
printf '%s\n' "$var"produce los mismos resultados que echo "$var"pero no se romperá si, por ejemplo var=-en, y ni siquiera requiere bash.
Tenga en cuenta que las echo "$var" | commandoperaciones ' significan que la entrada estándar se limita a las líneas repetidas. Si también desea que el terminal esté conectado, deberá ser más elegante:
{ echo "$var"; cat - ; } | command
( echo "$var"; cat - ) | command
Esto significa que la (s) primera (s) línea (s) serán el contenido de $varpero el resto provendrá de catleer su entrada estándar. Si el comando no hace nada demasiado sofisticado (intente activar la edición de la línea de comandos o ejecutarlo como lo vimhace), estará bien. De lo contrario, debe ser realmente elegante, creo que expectes probable que uno de sus derivados sea apropiado.
Las notaciones de la línea de comando son prácticamente idénticas, pero el segundo punto y coma es necesario con las llaves, mientras que no lo es con los paréntesis.
( echo "$LIST"; cat - ) | sed 1qesto funciona para mí pero necesito presionar ctrl d cuando ejecuto este script?
cat -continúa para leer desde el teclado hasta que EOF o interrupción, por lo que necesita para contarlo EOF mediante la tipificación de control-D.
catnada si no desea una entrada de terminal, como en la primera línea. O puede usar catpara listar un archivo. O ... Si desea que el comando lea la entrada del terminal, debe informarle cuando haya llegado al final de la entrada. O podrías usar ( echo "$var"; sed /quit/q - ) | command; esto continúa hasta que escriba una línea que contenga 'salir'. Puede ser infinitamente inventivo con la forma en que lo maneja. Cuidado con la vieja leyenda urbana de un programa que dejó de funcionar cuando los usuarios empezaron a trabajar con Ecuador. Tecleaban el nombre de la capital, Quito, y el programa terminaba.
echo "$LIST" | sed 1q | ...? Todo depende de lo que se trate. La <<EOFnotación debería requerir un EOF al comienzo de una línea por sí solo en algún lugar del archivo. No lo usaría, creo, pero todavía no estoy seguro de lo que está tratando de lograr. Un simple echo "$LIST" | commando echo $LIST | commandprobablemente será suficiente en la práctica (y es importante que conozca el significado de la diferencia entre los dos).
Me gustó la respuesta de Martin, pero tiene algunos problemas dependiendo de lo que haya en la variable. Esta
your-command <<< """$your_variable"""es mejor si la variable contiene "o!
foo1=-; foo2='"'; foo3=\!; cat<<<"$foo1"; cat<<<"$foo2"; cat<<<"$foo3"funciona bien para mí. ¿Qué hacen exactamente los tres "? AFAIK, solo está anteponiendo y agregando una cadena vacía.
(cat <<END
$passwd
END
) | command
El catno es realmente necesario, pero ayuda a estructurar el código mejor y le permite usar más comandos paréntesis como entrada a su comando.
$passwd
Según la respuesta de Martin, hay una función de bash llamada Here Strings (que en sí misma es una variante de la función Here Documents más ampliamente compatible ).
http://www.gnu.org/software/bash/manual/bashref.html#Here-Strings
3.6.7 Aquí cadenas
Una variante de estos documentos, el formato es:
<<< wordLa palabra se expande y se suministra al comando en su entrada estándar.
Tenga en cuenta que Here Strings parecería ser solo bash, por lo que, para una mejor portabilidad, probablemente estaría mejor con la función Here Documents original, según la respuesta de PoltoS:
( cat <<EOF
$variable
EOF
) | cmdO una variante más simple de lo anterior:
(cmd <<EOF
$variable
EOF
)Puede omitir (y ), a menos que desee que esto se redirija más a otros comandos.
Esta forma robusta y portátil ya ha aparecido en los comentarios. Debería ser una respuesta independiente.
printf '%s' "$var" | my_cmdo
printf '%s\n' "$var" | my_cmdNotas:
echo, las razones están aquí: ¿Por qué es printfmejor que echo?printf "$var"Está Mal. El primer argumento es el formato donde se interpretan%s o gustan varias secuencias . Para pasar la variable correctamente, no debe interpretarse como formato.\nPor lo general, las variables no contienen nuevas líneas finales. El primer comando (con %s) pasa la variable tal como está. Sin embargo, las herramientas que funcionan con texto pueden ignorar o quejarse de una línea incompleta (consulte ¿Por qué los archivos de texto deben terminar con una nueva línea? ). Por lo tanto, es posible que desee el último comando (con %s\n) que agrega un carácter de nueva línea al contenido de la variable. Hechos no obvios:
<<<"$var" my_cmd) agrega una nueva línea.my_cmd, incluso si la variable está vacía o no está definida.Prueba esto:
echo "$variable" | commandps -ucuando se está ejecutando echo?
echoes una función incorporada, por lo que no hay ningún proceso para mostrar en ps
echo "$variable"es mejor.
Solo haz:
printf "$my_var" | my_cmdSi la var no contiene espacios, las comillas pueden omitirse.
Si usa bash, también puede hacer:
echo -n "$my_var" | my_cmdEvite el uso de echo sin -n porque canalizará la variable con un salto de línea adicional al final.
%s, printf no imprimirá nada. my_var="%s"; printf "$my_var"; - ¿Quizás intentarlo printf "%s" "$my_var" | my_cmd ?
$PATH? Para quecatpueda ser reemplazado/bin/cat "$@" | tee /attacker/can/read/this/file