shell脚本:脚本传参的安全隐患,建议使用方法传参/交互式传参

最新推荐文章于 2024-09-04 14:54:09 发布
最新推荐文章于 2024-09-04 14:54:09 发布
阅读量867 收藏
点赞数
分类专栏: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42299862/article/details/106048283
版权
本文探讨了shell脚本中通过命令行参数传递敏感信息(如密码)的风险,指出直接使用`password=$1`作为脚本传参存在安全隐患,可能导致密码在进程中和历史记录中暴露。推荐使用方法传参(在函数内部传递)和交互式传参作为更安全的替代方案。
摘要由CSDN通过智能技术生成

结论:password=$1方法传参、交互式传参是没有问题的,password=$1脚本传参就有问题
什么是方法传参?在脚本里执行函数时给函数传参。OK
什么是脚本传参?直接在命令行里给脚本传参,是命令行参数直接传递,不允许存在。

一、什么是shell脚本
https://www.cnblogs.com/Lynn-Zhang/p/5758287.html
Shell就是一个命令行解释器,它的作用是解释执行用户的命令,用户输入一条命令,Shell就解释执行一条,这种方式称为交互式(Interactive)。
Shell还有一种执行命令的方式称为批处理(Batch),用户事先写一个Shell脚本(Script),其中有很多条命令,让Shell一次把这些命令执行完,而不必一条一条地敲命令。
Shell程序从脚本中一行一行读取并执行这些命令,相当于一个用户把脚本中的命令一行一行敲到Shell提示符下执行。
输入/bin/bash script.sh-------执行shell脚本时,每行命令都会创建一个进程

二、错误示例:脚本传参

[root@10 zxh]# cat passwd.sh
#!/bin/bash
password=$1
sleep 5
ec
最低0.47元/天 解锁文章
小猫咪不想写代码
关注
专栏目录
交互模式(shell脚本模式)
Calor13的博客
04-05 747
开发环境,英文是IDE(Integrated Development Environment 集成开发环境)。不要纠结于使用哪个开发环境。开发环境本质上就是对Python解释器python.exe的封装,核心都一样。可以说:“开发环境IDE,只是解释器的一个外挂而已”,只是为了让程序员更加方便编程,减少出错率,尤其是拼写错误。IDLEPycharm (推荐)vscode (推荐)jupyterIDLE介绍IDLE是Python的官方标准开发环境,Python安装完后同时就安装了IDLE。
shell交互式脚本脚本_Unix Shell 进阶之定制你的专属Shell环境
weixin_39870700的博客
01-17 816
使用Unix系统一段时间之后,应该对~/.bashrc,~/.bash_profile这些环境配置文件不陌生,而这些配置文件也是Unix Shell的精髓所在,在一次conda的更新中,出现了一个不愉快的结果,使得我查阅了相关的资料,系统地了解了bash shell的环境配置过程,在此和大家分享一下。本文参考了网上很多博客的相关内容,向这些开源社区的斗士致敬。1.shell的分类1.1 交互式Sh...
Shell】简单的交互式脚本
移动的130
08-18 4649
最近写了个服务部署脚本,为了简化操作,我把脚本的执行命令全部封装到脚本中,这样在部署的时候,小伙伴只需要通过输入不同的选择,就可以完成部署,这样也避免操作失误,对环境产生影响;...
shell 学习笔记:向脚本传递参数
最新发布
天道酬勤
09-04 980
在执行 shell 脚本的时候,可以向脚本传递参数,脚本内获取参数的方式:$n,n 为 >= 0 的整数,其中 $0 存放的是脚本名称,$1 存放的是第 1 个参数,$2 存放的是第 2 个参数,依此类推。$# 传递给脚本的参数个数;$$ 脚本运行的当前进程的 id;$! 后台运行的最后一个进程的 id;$@ 单独输出 echo $@与 echo $* 效果相同,都是输出所有参数到屏幕,但使用时加 "" 号,比如 "$@" 会返回参数列表,而 "$*" 会返回一个由所有参数组成的字符串。
shell中参数传递注意事项
changlun6982的博客
08-11 250
 在编写shell脚本时,为了使脚步具有更大的灵活性,往往我们会在执行脚本时再去传递想要实现的参数,而不是在脚本中直接写死参数变量,但我们在做参数传递时需要注意,外部传入的参数变量不能放在function中进行判断,否则参数传递会失效,如下,在test.sh脚本中,假设我们需要先判断在执行脚本时是否传入了参数,如果传入了就将传入的参数赋值给a并输出,否则提示未传入参数: if [ -n "$1" ...
shell简单的交互式脚本
wangpengqi的专栏
08-16 2123
使用tftp服务从192.168.3.164服务器上下载haha.txt文件到本机目录下来测试shell #!/bin/bash /usr/bin/tftp <<upload_rtt_flags 192.168.3.165 get haha.txt quit upload_rtt_flags 自己测试通过
shell脚本shell脚本之概念、运行方式、变量的使用交互式脚本、运算(shell脚本基础学习一)
07-18
在本文中,我们将深入探讨shell脚本的概念、运行方式、变量的使用交互式脚本以及运算。 首先,理解shell的概念非常重要。Shell是用户与操作系统内核之间的接口,它提供了一个命令行环境,让用户能够执行各种系统...
Shell脚本中非交互式修改密码的两种方法
09-15
本文将详细介绍两种常用的非交互式修改密码的方法使用`chpasswd`命令和使用`passwd`命令结合`--stdin`选项。 #### 一、使用`chpasswd` `chpasswd`命令允许用户通过提供用户名和密码对的形式批量更新多个用户的...
shell脚本,通过snmp方式获取远程服务器的CPU内存和硬盘的使用
06-15
本教程将详细讲解如何使用Shell脚本结合SNMP(简单网络管理协议)来实现这一目标。 首先,SNMP是一种广泛应用于网络设备管理的标准协议,它允许管理员收集和配置网络设备的信息。在Linux系统中,我们通常使用`...
C语言中文网shell脚本教程
08-16
`2.27Linux bc命令:一款数学计算器.html`将介绍bc命令,这是一个强大的交互式计算工具,支持浮点运算和高级数学功能,对于在Shell脚本中进行复杂的数学计算非常有用。 通过这些教程,学习者可以全面了解Shell脚本...
编写交互式 Shell 脚本
小子宝丁的博客
01-29 1336
在日常的系统管理和自动化任务中,使用 Shell 脚本可以为我们节省大量时间和精力。文章将以输入IP为例,通过几个版本逐步完善一个Shell交互的案例。
shell脚本交互方法
06-17
shell 脚本交互方法例子,欢迎大家来相互学习!!!!
连载shell(一): 交互式脚本,随日期变化,数值运算
xbrother123的博客
05-29 537
1.交互式脚本:变量内容由用户决定需求: 用户输入first name 与last name ,最后在屏幕显示“Your full name is: ”的内容。debian@debian-pc:~/scripts$ vim sh02.sh #!/bin/bash read -p "Please input your first name: " firstname #提示用户输入
Linux shell脚本 (六)与用户交互
qq769651718的专栏
02-26 3878
与用户交互8.1 echo​ echo命令的功能是在显示器上显示一段文字,一般起到一个提示的作用。echo [-options] [string]-n #不要在最后自动换行 -e #处理转义字符例如:where@ubuntu:~$ echo -n "helloworld" helloworldwhere@ubuntu:~$ 再举个例子:where@ubuntu:~$ echo -e "\f\x30...
批处理学习--参数输入交互篇
nange_007的专栏
04-14 5398
之前写过一篇有关本机导入导出IP地址信息的批处理,当时的交互功能未能实现,经多次尝试更新后的版本终可以实现人机交互了。 在此贴出实现代码供感兴趣朋友参考,并希望高手能提出宝贵意见,谢谢 ! 信息导入代码如下: rem 关闭屏幕回显 @echo off rem 设置延迟
交互式shell脚本编程1
zhaoshuangjian
04-15 450
交互式shell脚本编程1
Linux shell/expect交互式脚本编写
a150791038的博客
04-12 3785
交互式脚本主要用于脚本封禁。如soar剧本里面的防火墙联动封禁。 该文档脚本基于expect编写,expect安装支持yum和源码编译。 expect交互式脚本示例: expect脚本 #!/usr/local/bin/expect set timeout 30 set host "172.16.1.58" set username "root" set password "123456" spawn ssh $username@$host expect "*yes*" {send "yes.
shell脚本函数传参
a200822146085的博客
06-15 4941
函数可以提高代码复用,在python、java中比较常见。 shell脚本也有函数,可以将一组命令集或语句形成一个可用代码块。 定义格式 函数名(){ command1 command2 ... commandN [ return value ] } 函数返回值 可以显示增加return语句;如果不加,则将最后一条命令运行结果作为返回值(一般为0,如果执行...
shell 交互式参数传递
dy_252的专栏
01-27 1605
shell fdisk 交互
精通Bash脚本:Linux/UNIX系统交互式编程指南
在Linux和Unix系统中,Bash Shell是一种广泛使用的命令行解释器,它是用户与操作系统交互的核心工具。学习Bash脚本编写不仅可以提升系统管理效率,也能为自动化任务和程序开发提供便利。Bash Shell相对于C语言等其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值