2
我有一個長時間運行的腳本,它可以與AWS一起工作。在bash中更新環境變量
我有另一個腳本,它將環境變量放在AWS身份驗證中,但只有15分鐘有效。
,現在我不能chnage長時間運行的腳本,有沒有什麼辦法,我可以在那裏長時間運行腳本
A
回答
1
闡述註釋cron作業或其他任何可更新的外殼環境變量:
假設
- 長時間運行的腳本不能修改。
- 長時間運行的腳本將調用一個可修改的可執行文件(爲了舉例,假設可執行文件爲
/usr/local/bin/callable)。 - 您有權重命名
/usr/local/bin/callable並在該文件路徑和名稱下創建一個新文件。 - 長時間運行的腳本以root用戶身份運行,或者
/usr/local/bin/callable必須能夠使用設置的setuid位執行權限提升。 - 您需要安裝
gdb。 - 如果長時間運行的腳本未以超級用戶身份運行,則需要安裝
gcc。
風險
- 如果這是一個關鍵的系統和安全是中度至重大關切,不使用的下列任。
- 儘管不太可能發生,但是附加到正在運行的進程並向其注入調用可能會導致意外或未定義的行爲。如果這是執行一些關鍵程序的關鍵系統,則請勿使用以下任何程序。
- 通常,所有這些程序都是壞主意,但它們代表了一種可能的解決方案。但是...
- 使用需要您自擔風險。
程序(對於長期運行的腳本運行作爲root)
bash# mv /usr/local/bin/callable /usr/local/bin/callable.orig
bash# cat > /usr/local/bin/callable << EOF
> #!/bin/bash
>
> echo -e "attach ${PPID}\ncall setenv(\"VAR_NAME\", \"some_value\", 1)\ndetach" | /usr/bin/gdb >& /dev/null
>
> /usr/local/bin/callable.orig
>
> EOF
bash# chmod 755 /usr/local/bin/callable
程序(對於長期運行的腳本NOT運行作爲root)
bash# mv /usr/local/bin/callable /usr/local/bin/callable.orig
bash# cat > /usr/local/bin/callable.c << EOF
> #include <stdio.h>
> #include <sys/types.h>
> #include <unistd.h>
> #include <stdlib.h>
> int main(void) {
> char inject[128]; /* You may want to increase this size, based on your environment variables that will affect the size of the string */
> uid_t save_uid = getuid();
> gid_t save_gid = getgid();
> sprintf(inject, "echo -e \"attach %u\ncall setenv(\\\"VAR_NAME\\\", \\\"some_value\\\", 1)\ndetach\" | /usr/bin/gdb >& /dev/null", getppid());
> setreuid(0, 0);
> setregid(0, 0);
> system(inject);
> setregid(save_gid, save_gid);
> setreuid(save_uid, save_uid);
> system("/usr/local/bin/callable.orig");
> return 0;
> }
> EOF
bash# gcc -o /usr/local/bin/callable /usr/local/bin/callable.c
bash# rm -f /usr/local/bin/callable.c
bash# chown root:long_running_script_exclusive_group /usr/local/bin/callable
bash# chmod 4750 /usr/local/bin/callable
加成
- ,而不再截獲的,就可以了,如你所說,用一個cronjob附加到過程與
gdb(這將至少是避免你intecept另一個腳本長時間運行的腳本,在最壞的情況下,需要創建一個setuid二進制文件來完成)。但是,您將需要知道或獲取長時間運行的腳本shell進程的PID(因爲它每次調用時都會更改)。由於同步問題,它也容易失敗(crontab觸發時腳本可能不運行)。
參考
相關問題
- 1. 使用源更新bash環境變量
- 2. 環境變量不更新
- 3. 讀bash的環境變量
- 4. bash日期環境變量
- 5. 閱讀TCL中的Bash環境變量
- 6. setenv()更新PATH環境變量
- 7. 使用NSIS更新%PATH%環境變量
- 8. 何時更新CD環境變量?
- 9. 環境變量不會從python更新
- 10. 環境變量未得到更新
- 11. Heroku config:push不更新環境變量
- 12. 從c + +更新系統環境變量
- 13. Docker - 更新容器的環境變量
- 14. Apache不更新環境變量
- 15. pycharm不更新與環境變量
- 16. 爲什麼環境變量沒有在循環中更新?
- 17. 在UNIX中更改環境變量
- 18. 從bash腳本中將變量重新導出到環境
- 19. Bash:每個登錄環境變量
- 20. 將JSON轉換爲bash環境變量
- 21. BASH腳本,環境變量和PID
- 22. 設置環境變量從外部bash
- 23. 相當於-x的Bash環境變量?
- 24. bash腳本不拾取環境變量
- 25. IPython - 更改環境變量
- 26. tmux:更新bash函數的環境
- 27. 如何在PowerShell中立即更新環境變量(立即)?
- 28. 爲什麼不在腳本中更新環境變量
- 29. 在Dockerfile中,如何更新PATH環境變量?
- 30. 環境變量
您可以準備將不時更新一個單獨的腳本。長腳本將在更新後立即讀取這個單獨的腳本並更新相關的環境變量。 – GMichael
@GMichael我沒有任何控制長腳本的外部模塊與我不能編輯 – Karl
你不能改變任何內部的運行腳本沒有重新啓動或代碼修改 – GMichael