Wie werden {} und + in find mit der Option -execdir erweitert?

Question 1

+ist der Endmarker, {}wird durch den Dateinamen ersetzt, der aktuelle Verzeichnispfad ist.

Also

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./zero_param.txt
$2=./first_param.txt
$3=./second_param.txt
$4=./third_param.txt

oder so ähnlich ... beim erneuten Lesen der Frage scheint es, dass das Skript geschrieben wurde, um das Verzeichnis zu ändern, das von „find“ durchsucht wird. Was also tatsächlich passiert, ist möglicherweise komplexer.

beim ersten Durchlauf wird nur eine Datei gefunden

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./save_params.sh

Daher würden die Dateien mit Inhalten erstellt, die dies widerspiegeln.

Answer

+ist der Endmarker, {}wird durch den Dateinamen ersetzt, der aktuelle Verzeichnispfad ist.

Also

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./zero_param.txt
$2=./first_param.txt
$3=./second_param.txt
$4=./third_param.txt

oder so ähnlich ... beim erneuten Lesen der Frage scheint es, dass das Skript geschrieben wurde, um das Verzeichnis zu ändern, das von „find“ durchsucht wird. Was also tatsächlich passiert, ist möglicherweise komplexer.

beim ersten Durchlauf wird nur eine Datei gefunden

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./save_params.sh

Daher würden die Dateien mit Inhalten erstellt, die dies widerspiegeln.

Question 2

find ... -execdir command {} +macht so etwas nicht.

Es funktioniert genauso wie zuvor, find ... -execaußer dass findvor der Ausführung des Befehls zunächst das Verzeichnis in das Verzeichnis gewechselt wird, in dem sich die übereinstimmenden Dateien befinden.

Führen Sie es aus man find(oder wenn Sie GNU find verwenden info findoder pinfo findfür eine ausführlichere Dokumentation) und suchen Sie nach -execdir.

Aus der GNU- findManpage:

-execdir command ;

-execdir command {} +

Wie -exec, aber der angegebene Befehl wird aus dem Unterverzeichnis ausgeführt, das die übereinstimmende Datei enthält, was normalerweise nicht das Verzeichnis ist, in dem Sie find gestartet haben. Dies ist eine viel sicherere Methode zum Aufrufen von Befehlen, da sie Race Conditions während der Auflösung der Pfade zu den übereinstimmenden Dateien vermeidet.

Wie bei der -execAktion wird durch die +Form -execdireine Befehlszeile erstellt, um mehr als eine übereinstimmende Datei zu verarbeiten, aber bei jedem Aufruf des Befehls werden nur Dateien aufgelistet, die im selben Unterverzeichnis vorhanden sind.

Wenn Sie diese Option verwenden, müssen Sie sicherstellen, dass Ihre $PATHUmgebungsvariable nicht auf verweist .. Andernfalls kann ein Angreifer beliebige Befehle ausführen, indem er eine entsprechend benannte Datei in einem Verzeichnis hinterlässt, in dem Sie ausführen -execdir.

Dasselbe gilt für Einträge, $PATHdie leer sind oder keine absoluten Verzeichnisnamen sind. Wenn find auf einen Fehler stößt, kann dies manchmal zu einem sofortigen Beenden führen, sodass einige ausstehende Befehle möglicherweise überhaupt nicht ausgeführt werden.

Das Ergebnis der Aktion hängt davon ab, ob + oder die ; Variante verwendet wird; -execdir command {} +gibt immer „true“ zurück, während -execdir command {} ;„true“ nur dann zurückgibt, wenn der Befehl 0 zurückgibt.

Beachten Sie, dass, obwohl es im Manpage-Auszug nicht erwähnt wird, das ;maskiert werden muss, als \;ob es von einer Shell-Befehlszeile oder einem Skript ausgeführt würde, damit die Shell es nicht als das Ende des findBefehls interpretiert, sondern als Argument übergeben wird, um das Ende des Befehls findanzuzeigen . Das muss nicht maskiert werden.find-exec+

Answer

find ... -execdir command {} +macht so etwas nicht.

Es funktioniert genauso wie zuvor, find ... -execaußer dass findvor der Ausführung des Befehls zunächst das Verzeichnis in das Verzeichnis gewechselt wird, in dem sich die übereinstimmenden Dateien befinden.

Führen Sie es aus man find(oder wenn Sie GNU find verwenden info findoder pinfo findfür eine ausführlichere Dokumentation) und suchen Sie nach -execdir.

Aus der GNU- findManpage:

-execdir command ;

-execdir command {} +

Wie -exec, aber der angegebene Befehl wird aus dem Unterverzeichnis ausgeführt, das die übereinstimmende Datei enthält, was normalerweise nicht das Verzeichnis ist, in dem Sie find gestartet haben. Dies ist eine viel sicherere Methode zum Aufrufen von Befehlen, da sie Race Conditions während der Auflösung der Pfade zu den übereinstimmenden Dateien vermeidet.

Wie bei der -execAktion wird durch die +Form -execdireine Befehlszeile erstellt, um mehr als eine übereinstimmende Datei zu verarbeiten, aber bei jedem Aufruf des Befehls werden nur Dateien aufgelistet, die im selben Unterverzeichnis vorhanden sind.

Wenn Sie diese Option verwenden, müssen Sie sicherstellen, dass Ihre $PATHUmgebungsvariable nicht auf verweist .. Andernfalls kann ein Angreifer beliebige Befehle ausführen, indem er eine entsprechend benannte Datei in einem Verzeichnis hinterlässt, in dem Sie ausführen -execdir.

Dasselbe gilt für Einträge, $PATHdie leer sind oder keine absoluten Verzeichnisnamen sind. Wenn find auf einen Fehler stößt, kann dies manchmal zu einem sofortigen Beenden führen, sodass einige ausstehende Befehle möglicherweise überhaupt nicht ausgeführt werden.

Das Ergebnis der Aktion hängt davon ab, ob + oder die ; Variante verwendet wird; -execdir command {} +gibt immer „true“ zurück, während -execdir command {} ;„true“ nur dann zurückgibt, wenn der Befehl 0 zurückgibt.

Beachten Sie, dass, obwohl es im Manpage-Auszug nicht erwähnt wird, das ;maskiert werden muss, als \;ob es von einer Shell-Befehlszeile oder einem Skript ausgeführt würde, damit die Shell es nicht als das Ende des findBefehls interpretiert, sondern als Argument übergeben wird, um das Ende des Befehls findanzuzeigen . Das muss nicht maskiert werden.find-exec+

Wie werden {} und + in find mit der Option -execdir erweitert?

Antwort1

Antwort2

verwandte Informationen