我最近了解到~指的是HOME变量。所以,如果我设置 HOME=/foo,然后尝试使用想要 cd ~/Documents 的 bash 脚本,它最终会说:
foo/文档:没有这样的文件或目录
在这种情况下,最佳做法是什么?崩溃并向用户抱怨他们覆盖了 HOME?还是有没有办法恢复HOME的默认值?
我认为您应该将其视为访问文件的任何其他问题。如果您尝试访问的文件不存在,或者您尝试在目录中创建文件但无法访问,则会显示一条错误消息。如果它对应用程序的操作至关重要,请在报告错误后退出。
据我所知,大多数需要使用用户主目录的应用程序只使用HOME环境变量,他们不会尝试猜测它。
这不应该有任何安全隐患。用户仍然需要适当的权限才能访问文件,因此重定向HOME将不允许他们写入其他人不应该写入的文件。如果应用程序是 set-uid,则在打开用户目录中的文件时,它应始终恢复为用户的 ID,而不是使用提升的权限。
用户主目录的真实来源是/etc/passwd,其中包含系统上每个用户的一行,列出用户名、主目录和其他一些信息。 如果你的问题是"某某的主目录是什么?",那么你应该在/etc/passwd中查找它。
但是,虽然/etc/passwd是正确的,但如果用户使用其他路径破坏了$HOME,他们可能希望您使用该值而不是"真正的"主目录。 除非允许用户欺骗主目录存在安全问题,否则最好盲目使用用户给出的值。
就个人而言,我会检查$HOME是否是一个目录(例如带有if [[ -d "$HOME" ]]),如果是,请按原样使用它。 如果没有,请使用grep和cut解析/etc/passwd它,也许会向 stderr 打印警告以提醒用户他们的$HOME不好。 你可以 grep 为id -u打印的 UID,非 root 用户不能破坏。
但是,如果你真的要担心$HOME被破坏,你还应该担心$PATH,$LC_*变量和其他几个可以破坏各种东西的环境变量。 最终,假设这些变量是正确的并按原样使用它们会更容易,除非存在安全问题。 这意味着盲目地使用$HOME,不要太担心它是错误的。
* 在使用 LDAP 或类似网络系统管理帐户的系统上,用户帐户可能未在此处列出。 在某些情况下,有一个/etc/passwd.cache或类似的东西,可能包含用户,但这并不能保证在每个系统上都有效。 在whoami(1)上运行strace(1)有助于指示此信息的来源。