在Bash/Shell脚本中的安全输入验证

Question

我正在写一个bash脚本，它需要几个用户输入，主要是目录路径和文件名。该程序将创建指定的目录和文件。

当写的目录路径，我要求绝对路径 - 〜/ DIR/...，或$ PATH/DIR/...或./DIR/...不准。目录路径只应以/DIR/DIR/...的形式提供，文件路径格式为/DIR/DIR/.../filename，文件名格式为，文件名为。 我也想确保用户没有添加任何命令行选项（例如，如果我运行sudo，我想确保用户没有在他们的输入中的任何地方附加-u）。

但是，由于目录路径和文件名可能包含破折号，下划线，空格，句点和字母数字字符，因此我并不完全确定清理其输入的最佳方式。任何其他角色都应该被检测到。

用户输入通过收集读取。我使用的是Ubuntu系统，只要符合Ubuntu shell，它就可以工作。 假设只安装了默认的系统软件包。

多个选项是可以接受的，以处理验证的各个部分（例如，使用--治疗下列数据作为用于处理目录路径的参数，而不是一个命令[由Siguza建议]，然后另一种选择）。

正确映射目录结构需要绝对路径。由于我在路径字符串上执行的功能，任何其他格式的路径都会导致程序在匹配或附加到其他路径时错误地解释结构。

谢谢。

---

什么工作：我以前接受的答案，用在某些情况下的真实路径和的readlink，并使用-解释下面的文本作为参数。如果你想允许相对路径，那么使用readlink或realpath的结果作为你的路径。如果您想禁止相对路径，请将原始字符串与readlink或实时路径的结果进行比较。

Answer 1

你可以做这样的事情：

#!/bin/bash 

set -e  

while read path; do 
    result=`realpath -m -- "$path"` 
    if [ "$result" != "$path" ] && [ "$result/" != "$path" ] ; then 
     echo "Rejected: $path" 
    else 
     last_char_index=$((${#path}-1)) 
     last_char=${path:$last_char_index:1} 
     if [ "$last_char" == "/" ]; then 
      echo "New directory: $path" 
      mkdir -- "$path" 
     else 
      echo "New file: $path" 
      touch -- "$path" 
     fi 
    fi 
done 

exit 0 

我用realpath赶相对路径，然后双引号之间总是使用的用户输入，以避免注射的命令（如果有可能的话）。 我想有更好的方法可以做，但目前这是我能想到的。

编辑：如意见建议，我加--以确保文件/目录名安全给予touch，mkdir和realpath。