BashはSTDINからの読み込み時にシンボルが展開されないようにします

Question

私はSTDINでパスワードを受け取り、いくつかの異なるチェックを経るbashスクリプトを書いています。

シンボルを含むパスワードを使用すると問題が発生します。

プレーンパスワードgrassyはOKですが、gra$$yのような複雑な組み合わせはgra3308yに拡張されます。

これは私が使用していたスクリプトです：

read INPUT 

if [ $(echo -n $INPUT|wc -m) -ge 6 ] 

then exit 0 
else exit 1 

fi 

私は引用のすべての種類を試してみたが、私は特殊文字の拡大からSTDINパスワードを停止することはできません。

ここでは、これを解決するために何ができるのかについて、元の値を一重引用符で囲まない例を示します。スクリプト内の変数の展開の周り

david@hostname ~ $ echo gra$$| { read INPUT; echo ${INPUT}; } 
gra2598 

Answer 1

二重引用符を使用：

read INPUT 
echo "Password was: $INPUT" 
if [ $(echo -n "$INPUT" | wc -m) -ge 6 ] 
then echo "OK"; exit 0 
else echo "Bogus"; exit 1 
fi 

スクリプトを開発している間、あなたが作業しているかを示すだけでなく、二重引用符を使用するようにechoを使用しています。

このプログラムで行を入力すると、入力した文字に対してシェル展開が行われません。あなたはechoを持つユーザータイピングをシミュレートする場合、あなたはこのように、任意のメタ文字の拡大からechoを実行シェルを防ぐために必要があります。

echo 'gra$$' | bash yourscript 

は、単一引用符を省略すると、シェルはPID（と$$を交換することを意味しますおそらく、パイプラインのシェルではなく、親シェルのPIDですが、PIDはあります）。これは、あなたが実行した後、5つの文字と改行を入力すると異なっている：

bash yourscript 

ます。また、使用することができます

$ cat > password-file 
gra$$ 
<control-D> 
$ cat password-file 
gra$$ 
$ bash yourscript < password-file 

<control-D>がEOF表示です。最後の改行が入力されてから入力されたゼロ文字をすべてフラッシュし、catはゼロバイトをEOFとして解釈します。したがってファイルには、 'g'、 'r'、 'a'、 '$'という2つの記号と改行が6文字含まれています。これはそのままあなたのスクリプトによって読み込まれます。データの拡張はありません。