死磕shell系列----shell脚本变量与安全

最新推荐文章于 2023-06-20 18:47:23 发布
最新推荐文章于 2023-06-20 18:47:23 发布
阅读量1.1k 收藏 7
点赞数 5
分类专栏: # 死磕运维之路 文章标签: shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_liangkk/article/details/116174838
版权
本文详细介绍了Shell脚本变量的定义、命名规范、类型与删除,以及如何确保命令行和脚本的安全。重点讲解了变量的弱类型和动态特性,强调了变量命名的规则,并探讨了环境变量、只读变量以及位置变量的用法。同时,讨论了set命令在实现脚本安全中的应用,如启用 `-u` 和 `-e` 选项来捕获未定义变量和错误。
摘要由CSDN通过智能技术生成

 千呼万唤始出来,感谢老铁们的支持,加强了我的学习动力!!!

一、shell脚本变量概述

Shell 作为弱类型动态解释型语言,不像 C++、JAVA 语言编程时需要事先声明变量,Shell给一个变量赋值,实际上就是定义了变量。在 Linux 支持的所有 shell 中,都可以用赋值符号(=)为变量赋值,Shell 变量为弱类型,定义变量不需要声明类型不需要提前强制转换,但在使用时需要明确变量的类型,可以使用 Declare 指定类型。

Declare 常见参数有:
  • +/-     "-"可用来指定变量的属性,"+"为取消变量所设的属性
  • f        仅显示函数
  • r       将变量设置为只读
  • x      指定的变量会成为环境变量,可供 shell 以外的程序来使用
  • i       指定类型为数值,字符串或运算式

而什么是弱类型,什么又是动态呢?(如下图所示)

静态和动态语言
  • 静态编译语言:使用变量前,先声明变量类型,之后类型不能改变,在编译时检查,如:javac
  • 动态编译语言:不用事先声明,可随时改变类型,如:bashPython
强类型和弱类型语言 </
最低0.47元/天 解锁文章
-纸短情长
关注
专栏目录
C语言中文网 - Shell脚本 - 7
guoqx的专栏
11-19 244
并且,命令后面附带的数据都是“原汁原味”地传递给了函数,比如getsum -s 1 -e 100要传递的四个参数分别是 -s、1、-e、100,减号-也会一起传递过去,在函数内部,减号-可以用来区分该参数是否是命令的选项。read -n 1 sex命令用来读取一个字符并赋值给 sex 变量,其中-n是 read 命令的选项,1是-n选项的参数,sex是 read 命令的参数。也就是说,不管是内置命令还是外部命令,它后面附带的所有数据都会被“打包”成参数,这些参数有的传递给了函数,有的传递给了应用程序。
v58.03 鸿蒙内核源码分析(环境脚本) | 编译鸿蒙原来很简单 | 百篇博客分析HarmonyOS源码
鸿蒙研究站 | 每天死磕一点点 | 由内核源码切入挖透OpenHarmony技术栈
07-15 1939
OpenHarmony | 鸿蒙研究站 | WeHarmony < 国内 | 国外 > 百篇博客系列篇.本篇为: v58.xx 鸿蒙内核源码分析(编译脚本篇) | 如何防编译环境中的牛皮癣 | 51 .c .h .o 很香的 Docker 如果只是为了编译鸿蒙,只是初级的接触鸿蒙,docker是很香的,个人从第一次接触docker就爱不释手,脏活累活它干了,少了太多太多的麻烦. docker 编译鸿蒙看这篇就行了, L1 和 L2 都编译通过了. v50.xx 鸿蒙内核源码分
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
shell安全脚本
balanceone的博客
04-10 3915
自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。 分析: 1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 2)其次,模拟远程访问输错密码,查看日志文件 Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3)再次,通过日志可以看到关键信息“Fai.
Shell脚本安全
weixin_30563917的博客
12-20 385
Shell脚本给管理和使用系统都带来了巨大的便利,然后在多用户系统中,也带来了许多安全性问题。在脚本中可能存在的安全性问题如下: (1)在脚本中使用cd命令,切换到不安全的目录执行脚本。 (2)在脚本中修改了环境变量的值,从而导致系统产生了变化。 (3)在某个目录中创建了非法的文件。例如使用重定向在目录/etc中创建了文件nologin,这将导致其他用户无法登陆。 在Shell脚本中,提供...
网络安全shell脚本与自动化
qianfeng_dashuju的博客
09-18 450
shell脚本与自动化 概述 什么是脚本脚本,是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。 什么是shell? 命令解释器,负责接收用户输入的命令,进行解释将需要执行的操作传递给内核执行,并输出执行结果 当前系统所支持的shell有哪些? CentOS系统默认用户使用的shell为/bin/bash /etc/shells文件中保存了系统支持的shell种类 Bash Bourne again Shell是bsh的升级版也是应用最广泛的shell
一起学shell(十一)之安全shell脚本:起点
weixin_33781606的博客
05-29 170
#----------------------------------------------------------#  # ====&gt; 红色字体 -特指煮酒个人所见。加粗则为需要重点注意。 # # ====&gt; 蓝色加粗 -特指与本文相关人员,包括参与修正的朋友。 # # ====&gt; 煮酒品茶 -Http://cwtea.blog.51cto.com          #...
帮我写个shell脚本,一直请求本机的32766端口,如果返回的状态码不是200,或者没有回复网络错误的情况下,打印日志,这个请求的url,应该通过参数传进来
01-16
好的,以下是一个使用 Bash 编写的脚本示例: ``` #!/bin/bash # 首先设置变量 $url 为命令行参数 url=$1 # 如果参数没有传入 URL,则提示用法并退出脚本 if [ -z "$url" ]; then echo "用法:./script.sh URL" ...
【跟晓月学shell脚本】掌握shell脚本变量原理及概念
最新发布
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
06-20 934
shell脚本学习-变量的原理及概念
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本
shell 安全脚本
wangl2014的专栏
12-14 243
HASH值 HASH值与文件名称,时间,大小等信息无关,仅与内容有关 MD5 SHA256 [root@zabbix-server day6]# md5sum /etc/passwd 79fe83db4691f58785700e02e3dd2b4a /etc/passwd [root@zabbix-server day6]# sha256sum /etc/passwd 112a1a0d9404d157ff13502e54efb2e2c15cc9325ae0c5c13418f3f53f98227e
shell安全防范
I'm Hugo
12-29 636
原文地址:shell安全防范——慎将当前目录.加入PATH作者:lovedboy 可能很多人都知道将.加入PATH路径是不安全的做法,但未必很多人知道这样的做法为什么不安全。下面鄙人(哈哈)通过一个实际的案例来说明。      首先我们假设我们系统有一个mark和badboy用户,mark作为系统管理员,但badboy平时和mark不合,心生怨恨,他想要给mark的系统管理工作搞些破坏(这人
常用的shell脚本安全方向)
weixin_30555753的博客
04-04 194
更多shell脚本参考:https://blog.51cto.com/zero01/2046242 1、拒绝密码撞库攻击的ip shell脚本:实现对登录主机失败10次以上的ip进行拒绝登录 #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'...
shell基础--脚本创建---判断,脚本安全set命令
weixin_45697293的博客
10-21 406
文章目录编程基础创建shell脚本1. 脚本基本格式2. 脚本调试条件判断if条件判断case配置用户环境 编程基础 程序 程序:算法+数据结构 数据:是程序的核心 数据结构:数据在计算机中的类型和组织方式 算法:处理数据的方式 程序编程风格: 过程式:以指令为中心,数据服务于指令 对象式:以数据为中心,指令服务于数据 shell程序:提供了编程能力,解释执行 编程逻辑处理方式: 顺序执行 循环执行 选择执行 shell编程:过程式、解释执行 编程语言的基本结构: 各种系统命令的组合 数据存储:变量、数组
书写安全Shell脚本的注意事项
杰瑞的专栏
08-26 2071
【前言】 本文译自《Classic Shell Scripting》 UNIX的安全性一向是恶名在外,几乎从每个角度看,UNIX系统都有或多或少的安全性争议,不过这些大部分都是系统管理者应该担心的。 下面列出了一长串“诀窍”,提醒你编写SHELL脚本应该注意的地方,以避开安全性问题。这些注意事项,都市UNIX安全性领域的专家所认可的。    勿将当前目录(.)放到PATH中
提高Shell脚本安全性工具
chengfangang的专栏
01-09 1019
http://hi.baidu.com/linuxtrip/archive/tag/bash%20shell%20script 一、shc工具(建议使用) 1、什么是shc 如果你的shell脚本包含了敏感的口令或者其它重要信息,而且你不希望用户通过ps -ef(查看系统每个进程的状态)捕获敏感信息。你可以使用shc工具来给shell脚本增加一层额外的安全保护。shc是一个脚本编译工具,
shell 文件安全性的保证
AaNiceMan的博客
02-16 214
监控Web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改) 文件内容被改动了会有如下特征: 1.大小可能会变化 2.修改时间会变化 3.文件内容会变化。利用nd5sun指纹校验 4.增加或删除文件,对比每次监测前后的文件数量 第一步:在企业网站发布代码之后,即对所有网站数据建立初始指纹库和文件库,这个步骤很重要,没有基础的指纹 库,无法进行入侵监测 1.建立测试数...
shell基础与web安全
LynnWonder
10-30 456
shell基础与web安全 文章目录shell基础与web安全shell是什么?Linux和unix有什么区别?unix/Linux系统架构shell 是什么?web安全shell概念现象如何实现的?出现webshell的根本原因防范被植入webshell shell是什么? Linux和unix有什么区别? references: Linux和UNIX的关系及区别(详解版) UNIX 与 Li...
Linux 设置tcp重连时间,生菜 -- lettuce 间歇性发生 RedisCommandTimeoutException 的深层原理及解决方案...
05-26
RedisCommandTimeoutException 是Redis客户端连接超时异常,通常是由于Redis客户端与服务端之间的网络延迟或者网络抖动导致的。为了解决这个问题,我们可以考虑设置tcp重连时间。 Linux上可以使用sysctl命令来设置tcp重连时间。具体操作如下: 1. 执行以下命令查看当前系统的tcp_keepalive_time: ``` $ cat /proc/sys/net/ipv4/tcp_keepalive_time ``` 2. 如果tcp_keepalive_time的值比较小,比如60秒,可以考虑将其调大一些,比如300秒。执行以下命令即可: ``` $ sudo sysctl -w net.ipv4.tcp_keepalive_time=300 ``` 3. 为了使设置生效,可以在/etc/sysctl.conf文件中添加以下配置: ``` net.ipv4.tcp_keepalive_time = 300 ``` 然后执行以下命令使其生效: ``` $ sudo sysctl -p ``` 通过设置tcp重连时间,可以有效地减少RedisCommandTimeoutException异常的发生。此外,还可以考虑使用Redis Sentinel或者Redis Cluster等工具来保证Redis服务的高可用性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值