主页 / unix / 问题 / 426173
Accepted
MonkeyZeus
Asked: 2018-02-24 12:21:40 +0800 CST

评论命令链的安全做法?

  • 772

是否有任何安全的方法来记录一长串命令并为读者提供不会对我的系统构成风险的注释?

假设所有步骤都是正确且有意的,假设我有以下内容:

step 1
step 2
step 3
...
step 76
step 77
- this next step needs to move files to xyz so that dependency ufh will properly resolve
step 78
step 79
...
step 203
- multi-line comment which explains something really long and should be
- manually wrapped for legibility purposes.
- Oh yeah, and it is followed by a list:
- * list item 1
- * list item 2
step 204
...
step 326
- another comment but this time I contain sudo ls / for some unholy reason
step 327
...
step 435

我想将它从上到下复制并右键单击将其粘贴到 PuTTY 会话中,以便命令按顺序执行,但不会从注释中无意执行某些内容。

根据评论和答案,我是否真的在 bash shell 中似乎值得怀疑。

echo $o

产生“-bash”

bash command

2 个回答

  1. Best Answer

    这通常是不明智的做法。

    如果您正在使用 Bash,就像标签所暗示的那样,那么只要shopt interactive_comments是 on,您就可以使用带有#. 这是默认启用的,但可能在您使用的 shell 中被禁用。您可以在顶部显式打开它:

    shopt -s interactive_comments
command...
# a comment
more commands...

    但是,如果您担心恶意行为,则永远不应将文本复制到终端中。恶意内容可能会隐藏在您看不到的地方这是一个可以尝试的工作示例) - 它不必在评论中。如果你真的有 435 步,即使你看到它,它也可能被隐藏起来,你永远不会注意到。

    一个实际的 shell 脚本会更好(并且评论肯定会在那里工作),但如果它是恶意的,你担心你需要在运行它之前非常仔细地查看。在任何情况下,复制和粘贴到终端充其量都是不可靠的(正如本网站上反复出现的一系列问题所示),您最好找到一个不依赖它的工作流程。

    • 4

  2. 您可以使用命令替换安全地将注释添加到一行的中间或多行。这个堆栈溢出答案应该向您展示如何安全地添加评论。

    离开你的例子,它看起来像这样:

    step 1 `#1st comment` \
step 2 `#2nd comment` \
step 3 `#3rd comment` \
step 4 --some_options `#4th comment` --additional_options `#5th comment` --final_options `#6th comment`

    您也可以参考这个答案,这应该对您有所帮助。是否有任何理由必须专门将其复制并粘贴到 PuTTY 中?一种解决方案是使用scp或其他方法将 shell 脚本文件传输到远程计算机,然后在那里执行脚本。

    • 2

相关问题