-execdir オプションを使用した find 内で {} と + はどのように展開されるか

+終了マーカーは、{}ファイル名に置き換えられ、現在のディレクトリはパスになります。

それで

• $PWD=/home/jesse/hacking/sh_sandbox/
• $0=/home/jesse/hacking/sh_sandbox/save_params.sh
• $1=./zero_param.txt
• $2=./first_param.txt
• $3=./second_param.txt
• $4=./third_param.txt

またはそのようなもの...質問を再度読んでみると、スクリプトは find によって検索されているディレクトリを変更するように記述されているようです。そのため、実際に何が起こるかはより複雑である可能性があります。

最初の実行ではファイルが1つしか見つかりません

• $PWD=/home/jesse/hacking/sh_sandbox/
• $0=/home/jesse/hacking/sh_sandbox/save_params.sh
• $1=./save_params.sh

そのため、それを反映した内容でファイルが作成されます。

find ... -execdir command {} +そのようなことは何もしません。

コマンドを実行する前に、まず一致するファイルがあるディレクトリに変更するfind ... -exec点を除いて、とまったく同じように動作します。find

を実行しman find(または、GNU find を使用している場合は 、info findよりpinfo find詳細なドキュメントについては )、 を検索します-execdir。

GNUfindマニュアルページより:

-execdir command ;

-execdir command {} +

と似ています -execが、指定されたコマンドは一致したファイルを含むサブディレクトリから実行されます。これは通常、find を開始したディレクトリではありません。一致したファイルへのパスの解決中に競合状態を回避するため、これはコマンドを呼び出すためのより安全な方法です。

アクションと同様に-exec、+の形式は-execdir、複数の一致したファイルを処理するためのコマンド ラインを構築しますが、 コマンド の任意の呼び出しでは、同じサブディレクトリに存在するファイルのみがリストされます。

$PATHこのオプションを使用する場合は、環境変数が を参照しない ようにする必要があります.。そうしないと、攻撃者は を実行するディレクトリに適切な名前のファイルを残して、任意のコマンドを実行できるようになります -execdir。

エントリが空の場合や絶対ディレクトリ名でない場合も同様です$PATH。find がエラーに遭遇すると、すぐに終了することがあり、保留中のコマンドがまったく実行されない場合があります。

アクションの結果は 、+ または ; バリアントのどちらが使用されているかによって異なります。-execdir command {} +は常に true を返しますが、 は -execdir command {} ;コマンドが 0 を返す場合にのみ true を返します。

マニュアルページの抜粋では言及されていませんが、 は、シェルのコマンドラインまたはスクリプトから実行される場合と;同様にエスケープする必要があります。そうしないと、シェルは をコマンドの終了として解釈しなくなり、のコマンドの終了を示す引数として に渡されることになります。 はエスケープする必要はありません。\;findfindfind-exec+