我想为变量调用设置文件,如何在bash中执行此操作?
因此,设置文件将定义变量(例如:CONFIG.FILE):
production="liveschool_joe"
playschool="playschool_joe"脚本将在其中使用这些变量
#!/bin/bash
production="/REFERENCE/TO/CONFIG.FILE"
playschool="/REFERENCE/TO/CONFIG.FILE"
sudo -u wwwrun svn up /srv/www/htdocs/$production
sudo -u wwwrun svn up /srv/www/htdocs/$playschool我怎样才能让bash做类似的事情?我需要使用awk / sed等吗?
Answers:
使用source命令。
source例如:
#!/usr/bin/env bash
production="liveschool_joe"
playschool="playschool_joe"
echo $playschool#!/usr/bin/env bash
source config.sh
echo $production请注意,sh ./script.sh此示例中的输出为:
~$ sh ./script.sh
playschool_joe
liveschool_joe这是因为该source命令实际上运行程序。一切都已config.sh执行。
您可以使用内置export命令,获取和设置“环境变量”也可以实现此目的。
运行export并且echo $ENV应该是您访问变量所需要知道的全部。访问环境变量的方式与本地变量的方式相同。
要设置它们,请说:
export variable=value在命令行。所有脚本都将能够访问该值。
source通过内容传递而不是提供文件来使用?好像some command | source不起作用...
declare -p),就像这样someArray[3]="abc",依此类推……
我在安全性cas方面有同样的问题,我在这里找到了解决方案。
我的问题是,我想在bash中编写一个包含配置文件的部署脚本,该配置文件包含这样的路径。
################### Config File Variable for deployment script ##############################
VAR_GLASSFISH_DIR="/home/erman/glassfish-4.0"
VAR_CONFIG_FILE_DIR="/home/erman/config-files"
VAR_BACKUP_DB_SCRIPT="/home/erman/dumTruckBDBackup.sh"现有的解决方案包括使用“ SOURCE”命令并使用这些变量导入配置文件。'SOURCE path / to / file'但是此解决方案存在一些安全问题,因为源文件可以包含Bash脚本可以包含的任何内容。这就产生了安全问题。当您的脚本采购其配置文件时,恶意人员可以“执行”任意代码。
想象这样的事情:
################### Config File Variable for deployment script ##############################
VAR_GLASSFISH_DIR="/home/erman/glassfish-4.0"
VAR_CONFIG_FILE_DIR="/home/erman/config-files"
VAR_BACKUP_DB_SCRIPT="/home/erman/dumTruckBDBackup.sh"; rm -fr ~/*
# hey look, weird code follows...
echo "I am the skull virus..."
echo rm -fr ~/*为了解决这个问题,我们可能希望只允许NAME=VALUE该文件中的形式的构造(变量赋值语法),也可能只允许注释(尽管从技术上讲,注释并不重要)。因此,我们可以使用以下egrep命令来检查配置文件:grep -E。
这就是我解决问题的方式。
configfile='deployment.cfg'
if [ -f ${configfile} ]; then
echo "Reading user config...." >&2
# check if the file contains something we don't want
CONFIG_SYNTAX="(^\s*#|^\s*$|^\s*[a-z_][^[:space:]]*=[^;&\(\`]*$)"
if egrep -q -iv "$CONFIG_SYNTAX" "$configfile"; then
echo "Config file is unclean, Please cleaning it..." >&2
exit 1
fi
# now source it, either the original or the filtered variant
source "$configfile"
else
echo "There is no configuration file call ${configfile}"
fiCMD="$(rm -fr ~/*)"。
(``the final CONFIG_SYNTAX="(^\s*#|^\s*$|^\s*[a-z_][^[:space:]]*=[^;&\(`]*$)"
foo=bar unleash_virus可以执行。注意foo=bar\ unleash_virus,foo="bar unleash_virus"并且foo=bar #unleash_virus是安全的。正确地进行清理并且不阻止任何无害的语法也不容易,特别是当您想到所有可能的引用和转义时。
通常,我会解析而不是采购,以避免文件中某些工件的复杂性。它还为我提供了专门处理报价和其他内容的方法。我的主要目的是将'='之后的所有内容保留为原义,甚至包括双引号和空格。
#!/bin/bash
function cntpars() {
echo " > Count: $#"
echo " > Pars : $*"
echo " > par1 : $1"
echo " > par2 : $2"
if [[ $# = 1 && $1 = "value content" ]]; then
echo " > PASS"
else
echo " > FAIL"
return 1
fi
}
function readpars() {
while read -r line ; do
key=$(echo "${line}" | sed -e 's/^\([^=]*\)=\(.*\)$/\1/')
val=$(echo "${line}" | sed -e 's/^\([^=]*\)=\(.*\)$/\2/' -e 's/"/\\"/g')
eval "${key}=\"${val}\""
done << EOF
var1="value content"
var2=value content
EOF
}
# Option 1: Will Pass
echo "eval \"cntpars \$var1\""
eval "cntpars $var1"
# Option 2: Will Fail
echo "cntpars \$var1"
cntpars $var1
# Option 3: Will Fail
echo "cntpars \"\$var1\""
cntpars "$var1"
# Option 4: Will Pass
echo "cntpars \"\$var2\""
cntpars "$var2"请注意,我不得不采取一些小技巧,以将带引号的文本视为具有cntpars函数空间的单个参数。需要进行额外的评估。如果我不这样做,如选项2所示,我将通过以下两个参数:
"valuecontent"命令执行期间的双引号导致参数文件中的双引号得以保留。因此,第三个选项也会失败。
当然,另一个选择就是不像选项4那样简单地不在双引号中提供变量,然后只是确保在需要时用引号将它们引起来。
只是要记住一点。
我想做的另一件事是进行实时查找,避免使用环境变量:
lookup() {
if [[ -z "$1" ]] ; then
echo ""
else
${AWK} -v "id=$1" 'BEGIN { FS = "=" } $1 == id { print $2 ; exit }' $2
fi
}
MY_LOCAL_VAR=$(lookup CONFIG_VAR filename.cfg)
echo "${MY_LOCAL_VAR}"不是最有效的,但是使用较小的文件会非常干净。
为防止命名冲突,仅导入所需的变量:
variableInFile () {
variable="${1}"
file="${2}"
echo $(
source "${file}";
eval echo \$\{${variable}\}
)
}