[過去ログ] シェルスクリプト総合 その28 (620レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
398(7): 名無しさん@お腹いっぱい。 [sage] 2021/05/22(土) 11:18:26.85 AAS
>>391391(1): 名無しさん@お腹いっぱい。 [sage] 2021/05/22(土) 09:27:09.09 AAS
>>389
たしかに
クライエントから起動するわけじゃないから、コマンド置換やsourceも使えないし、PID把握して/proc以下のfdに書き込む必要あるのか
readするって言ってる>>361の方が多分俺より賢いな
面倒だからやっぱ一時ファイルで…
> PID把握して/proc以下のfdに書き込む必要あるのか
え?そんなことできるんか?
/proc以下のファイルは調べることが出来るわけで
そんなこと出来たら不正なデータをインジェクションできてしまう気がするんだが
399: 398 [sage] 2021/05/22(土) 11:22:16.30 AAS
マジか・・・。できたわw
400: 398 [sage] 2021/05/22(土) 11:23:12.33 AAS
あー、でもprocが必要だからmacOSじゃ無理?
401: 398 [sage] 2021/05/22(土) 11:31:23.11 AAS
あ、勘違いっぽい。こんな感じで1〜10の頭に>をつけて出力させてる間に
seq 10 | { echo $BASHPID; while read a; do echo "> $a"; sleep 5; done; }
他の端末から echo aaa > /proc/<PID>/fd/1 ってやったら
確かに 1〜10 の間に出力が割り込まれたけど頭に>はついていなかった
402: 名無しさん@お腹いっぱい。 [sage] 2021/05/22(土) 11:33:56.66 AAS
>>398
プラットフォームによって違うと思うけど、ubuntuなら/proc/PID/fd/0|1|2、何だったかのunixではstdin|out|errが各プロセスのfile descriptorへのシムリンクになってるはず(/dev以下、/tmpとか)
自分の起動したプロセスなら当然rw権限はある、無ければそもそも入出力できないよ
システムに関わるデーモンなんかはroot権限で走ってるはずなので、セキュリティ的に問題は起きない
403: 398 [sage] 2021/05/22(土) 11:40:45.06 AAS
連投ごめん。標準入力のファイルディスクリプタは0だった
んで、すこし変えてこんなふうにして実行してみたんだけど
for i in $(seq 10); do sleep 5; echo "$i"; done | { echo $BASHPID; while read a; do echo "> $a"; sleep 5; done; }
本当に他端末から出力の間に割り込ませられたよ・・・
seq 10 してるから 10 個の数字が出力されると思いきや
それ以上の適当な文字を出力させられる。
これセキュリティ的に大丈夫なん?
404: 398 [sage] 2021/05/22(土) 11:44:28.31 AAS
うーん、自分しか読み書きできないから大丈夫・・・なのか?
それにしてもコマンドの出力結果の間に出力を割り込ませられるとはwww
406: 398 [sage] 2021/05/22(土) 11:57:08.22 AAS
proc使えば別プロセスの環境変数も読み込める・・・と思ったら起動時の環境変数か。
ってことは別プロセスから新たに子プロセスを起動すれば
まあいろいろできそうだけど、どっちみちprocが必要なんだよな
>>405405(1): 名無しさん@お腹いっぱい。 [sage] 2021/05/22(土) 11:52:44.59 AAS
echo helloでコンソールに文字が出るのも、キーボードから入力できるのも、ファイルをディスクに書き出すのも、シェルが暗黙のうちにそのデバイスファイル群を繋ぎ合わせてる結果
なんら特別な事じゃないよ
それはそうだけどproc=カーネルがあるプロセスの情報を
他のプロセスに公開してるからできることだよね?
macOSとかはprocがないから、内部的にはデバイスファイル郡を
つなぎ合わせていたとしてもそれが他のプロセスからは見れないはず
いずれにしろPOSIX標準ではなさそう
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.171s*