¿Cómo se expanden {} y + dentro de buscar con la opción -execdir?

Question 1

+es el marcador final, {}se reemplaza con los nombres de archivos, el directorio actual es la ruta.

entonces

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./zero_param.txt
$2=./first_param.txt
$3=./second_param.txt
$4=./third_param.txt

o algo así... releyendo la pregunta parece que el script está escrito para modificar el directorio en el que se busca, por lo que lo que realmente sucede puede ser más complejo.

en la primera ejecución solo se encuentra un archivo

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./save_params.sh

entonces los archivos se crearían con contenido que reflejara eso.

Answer

+es el marcador final, {}se reemplaza con los nombres de archivos, el directorio actual es la ruta.

entonces

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./zero_param.txt
$2=./first_param.txt
$3=./second_param.txt
$4=./third_param.txt

o algo así... releyendo la pregunta parece que el script está escrito para modificar el directorio en el que se busca, por lo que lo que realmente sucede puede ser más complejo.

en la primera ejecución solo se encuentra un archivo

$PWD=/home/jesse/hacking/sh_sandbox/
$0=/home/jesse/hacking/sh_sandbox/save_params.sh
$1=./save_params.sh

entonces los archivos se crearían con contenido que reflejara eso.

Question 2

find ... -execdir command {} +no hace nada de eso.

Funciona exactamente igual, find ... -execexcepto que findprimero cambia el directorio al directorio en el que se encuentran los archivos coincidentes antes de ejecutar el comando.

Ejecute man find(o si usa GNU busque, info findo pinfo findpara obtener documentación más detallada) y busque -execdir.

Desde la findpágina de manual de GNU:

-execdir command ;

-execdir command {} +

Me gusta -exec, pero el comando especificado se ejecuta desde el subdirectorio que contiene el archivo coincidente, que normalmente no es el directorio en el que comenzó a buscar. Este es un método mucho más seguro para invocar comandos, ya que evita condiciones de carrera durante la resolución de las rutas a los archivos coincidentes.

Al igual que con la -execacción, la +forma de -execdircreará una línea de comando para procesar más de un archivo coincidente, pero cualquier invocación de comando solo enumerará los archivos que existen en el mismo subdirectorio.

Si utiliza esta opción, debe asegurarse de que su $PATHvariable de entorno no haga referencia a .; de lo contrario, un atacante puede ejecutar cualquier comando que desee dejando un archivo con el nombre apropiado en un directorio en el que ejecutará -execdir.

Lo mismo se aplica a tener entradas $PATHvacías o que no sean nombres de directorio absolutos. Si find encuentra un error, esto a veces puede provocar una salida inmediata, por lo que es posible que algunos comandos pendientes no se ejecuten en absoluto.

El resultado de la acción depende de si se utiliza el + o la variante; siempre devuelve verdadero, mientras que devuelve verdadero solo si el comando devuelve 0.;-execdir command {} +-execdir command {} ;

Tenga en cuenta que, aunque el extracto de la página de manual no lo menciona, debe ;escaparse como \;si se ejecutara desde una línea de comandos o script del shell, para que el shell no lo interprete como el final del findcomando, en lugar de pasar como argumento a findindica el final del findcomando -exec. +No es necesario escapar de él .

Answer

find ... -execdir command {} +no hace nada de eso.

Funciona exactamente igual, find ... -execexcepto que findprimero cambia el directorio al directorio en el que se encuentran los archivos coincidentes antes de ejecutar el comando.

Ejecute man find(o si usa GNU busque, info findo pinfo findpara obtener documentación más detallada) y busque -execdir.

Desde la findpágina de manual de GNU:

-execdir command ;

-execdir command {} +

Me gusta -exec, pero el comando especificado se ejecuta desde el subdirectorio que contiene el archivo coincidente, que normalmente no es el directorio en el que comenzó a buscar. Este es un método mucho más seguro para invocar comandos, ya que evita condiciones de carrera durante la resolución de las rutas a los archivos coincidentes.

Al igual que con la -execacción, la +forma de -execdircreará una línea de comando para procesar más de un archivo coincidente, pero cualquier invocación de comando solo enumerará los archivos que existen en el mismo subdirectorio.

Si utiliza esta opción, debe asegurarse de que su $PATHvariable de entorno no haga referencia a .; de lo contrario, un atacante puede ejecutar cualquier comando que desee dejando un archivo con el nombre apropiado en un directorio en el que ejecutará -execdir.

Lo mismo se aplica a tener entradas $PATHvacías o que no sean nombres de directorio absolutos. Si find encuentra un error, esto a veces puede provocar una salida inmediata, por lo que es posible que algunos comandos pendientes no se ejecuten en absoluto.

El resultado de la acción depende de si se utiliza el + o la variante; siempre devuelve verdadero, mientras que devuelve verdadero solo si el comando devuelve 0.;-execdir command {} +-execdir command {} ;

Tenga en cuenta que, aunque el extracto de la página de manual no lo menciona, debe ;escaparse como \;si se ejecutara desde una línea de comandos o script del shell, para que el shell no lo interprete como el final del findcomando, en lugar de pasar como argumento a findindica el final del findcomando -exec. +No es necesario escapar de él .

¿Cómo se expanden {} y + dentro de buscar con la opción -execdir?

Respuesta1

Respuesta2

información relacionada