無評估的Tilde擴展

Question

我需要獲取用戶主文件夾。目前我使用這個

home=$(eval echo ~$user) 

的$user內容是由主叫方提供的，因此不被信任值。這裏使用的危險是eval？如果是（可能），如何解決它沒有它？

Answer 1

在擁有它的系統，你可以使用getent(1)：

$ getent passwd "$username" | cut -d: -f 6 
/path/to/user/home 

確保雖然檢查結果爲空。

Answer 2

Tilde擴展在解析過程中很早就發生，並且沒有任何方法可以在沒有多次評估的情況下實現您想要的功能。因此eval是的一個解決方案。達到你想要什麼，最安全的方式是：

eval "$(printf "home=~%q" "$user")" 

多虧了%q修改，擴展$user將全面引用，所以這裏沒有危險（不修改行雖然，你一定會介紹一些安全漏洞）。

自身，則不應使用這樣的：這條線之後，你必須檢查你得到一個有效的目錄，例如，

if [[ ! -d $home ]]; then 
    echo >&2 "Couldn't find home dir for user $user" 
    exit 1 
fi 

而且考慮當user是空的：在這種情況下， home將是運行腳本的用戶的主目錄。你是否想要這種行爲取決於你。

還有一點需要考慮：當user包含斜槓：是否需要此功能取決於您。

現在，這取決於你想擁有什麼功能，它可能會更好，以驗證擴展$user對一些預定義的模式一勞永逸，例如，

if [[ $user != [a-z]*([-a-z0-9_]) ]]; then 
    echo >&2 'Provided user doesn't match valid pattern' 
    exit 1 
fi 

而且事實證明，用此驗證，您的解決方案很安全。

---

例子：

的情況一切正常：

$ user=gniourf 
$ eval "$(printf "home=~%q" "$user")" 
$ declare -p home 
declare -- home="/home/gniourf" 

，這將是你的代碼的危險的情況（與您的代碼，ls將被執行，而不是在這裏） ：

$ user='; ls >&2' 
$ eval "$(printf "home=~%q" "$user")" 
$ declare -p home 
declare -- home="~; ls >&2"