bashで始めるシェルスクリプト基礎の基礎(1/2)
GUIに対するCUIの優位性の1つとして、作業の自動化が挙げられる。普段行う作業を1つのコマンドにまとめたり、複数のファイルに対して同じ処理を繰り返し行ったりといったことが比較的簡単なのだ。WindowsにもWSH(Windows Script Host)が用意されている。しかし、Linuxのbashスクリプトの方が簡単なのだ。 シェルスクリプトの基本はコマンドを並べること コマンドによる作業を自動化するには、その内容を記述したテキストファイルを用意すればいいのです。このテキストファイルを「シェルスクリプト」といいます。 最も簡単な自動化 最も簡単なシェルスクリプトは、コマンドをそのまま並べることです。例えば、tarコマンドでファイルのバックアップを取るとしましょう。単純にルートディレクトリから下を全部バックアップするにしても、/devや/tmpは必要ないですね。すると、
Apple、「bash」脆弱性対応のOS Xアップデートをリリース
米Appleは9月29日(現地時間)、Mac OSのアップデートをリリースした。24日に発見された「bash」シェルの脆弱性に対応するためのアップデートで、対象となるのは「OS X Mavericks」「OS X Mountain Lion」「OS X Lion」。AppleのダウンロードページのそれぞれのOSへのリンクからダウンロードできる。 bashは、LinuxなどのUNIX系OSで標準的に使われているシェルで、AppleのOS Xでも採用している。問題の脆弱性は、多くの一般的な設定でネットワークを介して悪用でき、悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあるとされている。 セキュリティ企業のFireEyeによると、この脆弱性の悪用を試みる「Shellshock」が増大しているという。 Appleはメディア各社に対し、bashの影響について「OS
LinuxやMacOSに致命的脆弱性、数百万台に影響の恐れ
パソコンのキーボード。豪シドニー(Sydney)で(2012年7月9日撮影)。(c)AFP/Greg WOOD 【9月26日 AFP】米政府とIT専門家らは25日、米アップル(Apple)の「Mac OS」を含む一部の基本ソフト(OS)の脆弱(ぜいじゃく)性によって、広範囲かつ深刻なサイバー攻撃が発生する恐れがあると注意を呼び掛けた。 米国土安全保障省(Department of Homeland Security)コンピューター緊急対応チーム(Computer Emergency Response Team、CERT)によると、リナックス(Linux)やMac OSなどの「ユニックス(Unix)ベースのOS」が、この不具合によって影響を受ける恐れがある。 CERTは、ハッカーがこれを悪用すると、コンピューターが乗っ取られる可能性があると指摘。「こうした脆弱性の悪用によって、遠隔地の攻撃者
BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
脆弱性は多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。 LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つかり、9月24日に修正パッチが公開された。攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。 関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法に脆弱性が存在する。悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく環境変数を提供することも可能になる。 この脆弱性は、多くの一般的
2014/09/24に発表されたBash脆弱性と解決法(RedHat系、9/26更新) - Qiita
2014/09/26更新: 本日新たに公開された再修正版を適用するように、情報を更新しました。恐らく、24日のは暫定対応版で今回のリリースが正式対応版だと思います。緊急性については前回のレベルほど高くありません(が、前回の作業を行っていない場合は急ぎましょう)。 Bash使い(特にBashのCGIスクリプト書いてる人)は一刻を争うべき 2014/09/24に発表されてたBash脆弱性。 上記サイトに概要が書いてありますが、何が一番ヤバいかと言えばBashで書いたCGIスクリプトを動かしているサーバーだと私は思います。 詳しくは書きませんが、telnetコマンドで簡単に悪意のあるコードを仕込めました。悪意あるコードが、rmコマンドだったりしたら。取り返しが付きません。 解決法(RedHat、CentOS等) yumコマンドやrpmコマンドでパッケージ管理をしているRedHat系(CentOS
.bashrcや.bash_profileなどの変更設定をすぐに反映させたい
シェルログインする際に読み込まれる環境設定ファイル「.bashrc」,「bash_profile」などは,いちいちログインをし直して設定を有効にさせる必要はない。 次のように指定すれば,コマンドライン上ですぐに設定を有効にさせることが可能だ。
.bash_profileと .bashrcの設定
Terminalは、新たなwindowやtabが開かれる度に、/etc/profile, ~/.bash_profileを実行します。 それに対してxtermは/etc/profileや ~/.bash_profileを実行せずに、 単にxtermを開く親の環境を引き継いで、~/.bashrcを実行します。 例えばX11のアプリケーションからxtermを開くと、X11を立ち上げた時に/etc/profile, ~/.bash_profileを実行して 得られた環境変数を引き継ぎます。 Terminalから" xterm& "と打つと、立ち上がったxtermはその時のTerminalで設定されている環境変数を引き継ぎます。 いずれにせよ、開く度に実行されるユーザのファイルが、Terminalでは~/.bash_profile、xtermでは~/.bashrcと、二つで異なります。 そこで、ど
bashの便利な機能を使いこなそう(1/2)
コマンドに別の名前を付けて使いやすく 最初に紹介するのは、「エイリアス」(alias:別名)です。文字どおり、コマンドに別名を付ける機能です。 例えば、日本語化されたlsがあって、jlsという名前だとしましょう。いちいち「jls」とタイプするのは面倒なので、「ls」とタイプするだけでjlsを実行するようにしたい場合などに利用します。具体的な方法は、 です。これで、「ls」とタイプするとjlsが実行されます。ただし、エイリアスが効くのはコマンドラインからタイプしたときだけで、シェルスクリプト中ではlsはlsのままです。 引数の付いたコマンドを実行させたい場合は、「'」(シングルクオート)でくくります。Emacs上で動作するMUA「mew」は、Emacsから実行することもできますが、
.bash_profileと.bashrcの違いは
ユーザーのホームディレクトリには、.bash_profileや.bashrcといったファイルがある。どんなファイルがあるかは、-aオプション付きでlsコマンドを実行すると表示される。 $ ls -a ./ .bash_history .bashrc .emacs .rpmmacros rpm/ ../ .bash_logout .canna .emacs-color.el .screenrc tmp/ .Xdefaults .bash_profile .cshrc .emacs.el .xemacs.el この中の.bash_profileと.bashrcは、共にログインしたときに実行される設定用のシェルスクリプトだが、両者にはもちろん違いがある。 .bash_profileは、ログイン時だけに
bashのプロセス置換機能を活用して、シェル作業やスクリプト書きを効率化する - 双六工場日誌
@hirose31 さんが「シェルスクリプトでハマった件→【募】ステキな回避方法」でお題を出されていて、それに回答してみました。 その内容はリンク先を見てもらうとして、回答の中で使ったbashのプロセス置換について書かれた記事をあまり見ないので、回答で使ったプロセス置換のことをエントリにしてみたいと思います。 最初に注意点ですが、プロセス置換の機能は、bashやzsh*1の機能でPOSIX互換の機能ではありません。そのため、使用時には、対応していないシェルでは使えませんし、bashで使う場合も /bin/sh ではなく /bin/bash を明示的に指定する必要があります。たとえば、プロセス置換を使ったスクリプト「script.sh」に対して"$ bash script.sh" というコマンドは成功しますが、"$ sh script.sh" というコマンドは失敗します。この辺りの違いは「/
Manpage of BASH
Section: User Commands (1) Updated: 2001 Mar 5 Index JM Home Page roff page 名前 bash - GNU Bourne-Again SHell 書式 bash [options] [file] 著作権 Bash is Copyright (C) 1989-2001 by the Free Software Foundation, Inc. 説明 bash は、標準入力やファイルから読み込んだコマンドを実行する、 sh 互換のコマンド言語インタプリタです。 bash には、Korn シェルや C シェル (ksh や csh) の便利な機能も採り入れられています。 bash は IEEE POSIX Shell and Tools specification (IEEE Working Group 1003.2) に準
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
.bash_profile not sourced when running su