Linux下有一個(gè)特殊的環(huán)境變量叫做IFS,叫做內(nèi)部字段分隔符(internal field separator)。IFS環(huán)境變量定義了bash shell用戶字段分隔符的一系列字符。默認(rèn)情況下,bash shell會(huì)將下面的字符當(dāng)做字段分隔符:空格、制表符、換行符。可查看《Linux就該這么學(xué)》了解更多Linux介紹。
站在用戶的角度思考問(wèn)題,與客戶深入溝通,找到隴川網(wǎng)站設(shè)計(jì)與隴川網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類(lèi)型包括:網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名申請(qǐng)、網(wǎng)頁(yè)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋隴川地區(qū)。
x1fn.ifs命令的用途如下: Shell 腳本中有個(gè)變量叫IFS(Internal Field Seprator) ,內(nèi)部域分隔符。Shell 的環(huán)境變量分為set, env 兩種,其中 set 變量可以通過(guò) export 工具導(dǎo)入到 env 變量中。其中,set 是顯示設(shè)置shell變量,僅在本 shell 中有效;env 是顯示設(shè)置用戶環(huán)境變量 ,僅在當(dāng)前會(huì)話中有效。換句話說(shuō),set 變量里包含了env 變量,但set變量不一定都是env 變量。這兩種變量不同之處在于變量的作用于不同。顯然,env 變量的作用域要大些,它可以在 subshell 中使用。IFS 是一種 set 變量,當(dāng) shell 處理"命令替換"和"參數(shù)替換"時(shí),shell 根據(jù) IFS 的值,默認(rèn)是 space, tab, newline 來(lái)拆解讀入的變量,然后對(duì)特殊字符進(jìn)行處理,最后重新組合賦值給該變量。
盡管現(xiàn)在已經(jīng)不是一個(gè)嚴(yán)重的問(wèn)題,但是 IFS 環(huán)境變量曾經(jīng)在老的 Unix shell 中導(dǎo)致了很多安全問(wèn)題。 IFS 用來(lái)確定命令中什么樣的分隔詞被發(fā)送到原始的 Unix Bourne shell,并與其他環(huán)境變量一樣被傳遞下去。通常 IFS 變量應(yīng)該有一個(gè)空格、一個(gè)制表符和一個(gè)新行的值 -- 這些字符都會(huì)被作為一個(gè)空格字符來(lái)處理。但是攻擊者可以將 IFS 設(shè)置為不懷好意的值,例如,他們可能向 IFS 添加一個(gè)“/”。這樣,當(dāng) shell 試圖運(yùn)行 /bin/ls 時(shí),老的 shell 將把“/”解釋為一個(gè)空格字符 -- 也就是說(shuō) shell 將運(yùn)行“bin”程序(不管在哪兒找到一個(gè)),并使用“l(fā)s”選項(xiàng)!這樣攻擊者就可以提供一個(gè)程序可以找到的“bin”程序。 值得欣慰的是,當(dāng)今大部分的 shell 都對(duì)此進(jìn)行了防范,當(dāng)它們啟動(dòng)時(shí)至少會(huì)自動(dòng)重新設(shè)置 IFS 變量 -- 包括 GNU bash,GNU/Linux 常用的 shell。GNU bash 還限制了 IFS 的使用,使之只用于擴(kuò)展的結(jié)果。這就意味著減少了 IFS 的使用,而且,這樣危險(xiǎn)度也大大降低了 (早期的 sh 使用 IFS 來(lái)分離所有的詞,甚至命令)。不幸的是,不是所有的 shell 都可以保護(hù)自己( Practical Unix Internet Security-- 參閱 參考資料 中的鏈接 -- 中有測(cè)試這一問(wèn)題的樣例代碼)。盡管這一特定的問(wèn)題已經(jīng)(大部分)可以防范,但它仍以實(shí)例證明了沒(méi)有經(jīng)過(guò)檢查的環(huán)境變量可以帶來(lái)難以捉摸的問(wèn)題。
求采納
Linux下有一個(gè)特殊的環(huán)境變量叫做IFS,叫做內(nèi)部字段分隔符(internal field separator)。IFS環(huán)境變量定義了bash shell用戶字段分隔符的一系列字符。默認(rèn)情況下,bash shell會(huì)將下面的字符當(dāng)做字段分隔符:空格、制表符、換行符。
Bash shell會(huì)將上面的三個(gè)字符當(dāng)做列表中新字段的開(kāi)始。例如, 1 2 3 字符串在shell中會(huì)當(dāng)做三個(gè)字段1,2,3。如果想要以逗號(hào)分隔字段,則要修改IFS的值,修改如下:
參考資料: