主页 / unix / 问题 / 501188
Accepted
KIAaze
Asked: 2019-02-18 08:07:18 +0800 CST

工作目录中带括号/括号的文件导致评估错误

  • 772

我今天遇到一个奇怪的错误,在一个目录中运行脚本时,该目录中包含一个带括号的目录,例如a().

最小的工作示例

我设法将错误减少到以下最小的工作示例:

/tmp在其中创建一个空目录cd

mkdir /tmp/foo
cd /tmp/foo

在其中创建一个名为foo.sh的脚本,其中包含:

foo() {
  somevar=1;
  case somevar in
      aha) echo "something" ;;
      *) echo "other" ;;
  esac;
};

运行以下命令:

eval $(/bin/cat foo.sh)

不应该有任何错误。

创建一个带括号的文件:

touch "a()"

再次运行命令:

eval $(/bin/cat foo.sh)

我现在得到错误:

bash: syntax error near unexpected token `('

为什么 bash 甚至关心目录中的文件?为什么括号会导致错误?

系统信息:

$ bash --version
GNU bash, version 4.4.19(1)-release (x86_64-pc-linux-gnu)
Copyright © 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 18.04.1 LTS
Release:        18.04
Codename:       bionic

更详细的背景和原始错误:

我的问题来自使用/usr/share/modules/init/bashenvironment-modules包中获取的脚本,总结如下:

$ dpkg -l environment-modules 
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                                                          Version                             Architecture                        Description
+++-=============================================================-===================================-===================================-================================================================================================================================
ii  environment-modules                                           4.1.1-1                             amd64                               Modular system for handling environment variables
$ source /usr/share/modules/init/bash
$ touch "a()"
$ source /usr/share/modules/init/bash
bash: eval: line 43: syntax error near unexpected token `('
bash: eval: line 43: ` a() _mlshdbg='' ;;'
bash eval

1 个回答

  1. Best Answer

    这既不奇怪也不是一个错误bash(虽然它似乎确实是一个错误/usr/share/modules/init/bash)。您正在使用不带引号的命令替换和eval. 作为命令替换结果的字符串,因为它没有被引用,所以会进行分词和文件名扩展(globbing)。*)代码中的 与 filename 匹配,a()因此在文件名扩展阶段用此文件名替换。

    在下面运行您的示例set -x突出显示了这一点:

    $ eval $(cat foo.sh)
++ cat foo.sh
+ eval 'foo()' '{' 'somevar=1;' case somevar in 'aha)' echo '"something"' ';;' 'a()' echo '"other"' ';;' 'esac;' '};'
bash: syntax error near unexpected token `('

    yash外壳中的相同内容:

    $ eval $(cat foo.sh)
+ cat foo.sh
+ eval 'foo()' '{' 'somevar=1;' case somevar in 'aha)' echo '"something"' ';;' 'a()' echo '"other"' ';;' 'esac;' '};'
eval:1: syntax error: `)' is missing
eval:1: syntax error: `esac' is missing
eval:1: syntax error: `}' is missing

    并与ksh93

    $ eval $(cat foo.sh)
+ cat foo.sh
+ eval 'foo()' '{' somevar='1;' case somevar in 'aha)' echo '"something"' ';;' 'a()' echo '"other"' ';;' 'esac;' '};'
ksh93: eval: syntax error: `(' unexpected

    并且dash

    $ eval $(cat foo.sh)
+ cat foo.sh
+ eval foo() { somevar=1; case somevar in aha) echo "something" ;; a() echo "other" ;; esac; };
dash: 1: eval: Syntax error: "(" unexpected (expecting ")")

    只有zsh会处理这个,因为它不执行 globbing:

    $ eval $(cat foo.sh)
+zsh:2> cat foo.sh
+zsh:2> eval 'foo()' '{' 'somevar=1;' case somevar in 'aha)' echo '"something"' ';;' '*)' echo '"other"' ';;' 'esac;' '};'

    处理此问题的正确方法是获取脚本foo.sh

    . ./foo.sh

    据我所知,真的没有理由使用eval "$(cat foo.sh)"

    这也是一个代码注入漏洞:

    $ touch '*) echo "hello" ;; *)'
$ eval $(cat foo.sh)
$ declare -f foo
foo ()
{
    somevar=1;
    case somevar in
        aha)
            echo "something"
        ;;
        *)
            echo "hello"
        ;;
        *)
            echo "other"
        ;;
    esac
}

    在不创建特殊命名文件的情况下轻松破坏此命令的另一种方法是将IFS变量设置为默认值以外的一组字符:

    $ IFS=';{} '
+ IFS=';{} '
$ eval $(cat foo.sh)
++ cat foo.sh
+ eval 'foo()' '
' somevar=1 '
' case somevar 'in
' 'aha)' echo '"something"' '' '
' '*)' echo '"other"' '' '
' esac '
' ''
bash: syntax error near unexpected token `somevar=1'

    这打破了它,因为在评估eval. 使用IFS=';{} ',这些字符中的每一个都将用于将文本拆分foo.sh为单词(然后这些字符将从字符串中删除)。

    甚至zsh不会对此免疫:

    $ IFS=';{} '
+zsh:2> IFS=';{} '
$ eval $(cat foo.sh)
+zsh:3> cat foo.sh
+zsh:3> eval 'foo()' $'\n' 'somevar=1' $'\n' case somevar $'in\n' 'aha)' echo '"something"' '' $'\n' '*)' echo '"other"' '' $'\n' esac $'\n' '' ''
zsh: parse error near `)'

    有关的:

    • 13

相关问题