[英]Updating environment variables in Bash
我有一個長時間運行的腳本,它與 AWS 一起工作。
我有另一個腳本,它為 AWS 身份驗證放置環境變量,但這僅在 15 分鍾內有效。
現在我無法更改長時間運行的腳本,所以有什么方法可以讓我有一個 cron 作業或其他任何可以更新運行長腳本的 shell 中的環境變量的方法嗎?
闡述評論:
假設
/usr/local/bin/callable
)。/usr/local/bin/callable
並在該文件路徑和名稱下創建一個新文件。/usr/local/bin/callable
必須能夠使用setuid
位集執行權限提升。gdb
。gcc
。風險
程序(用於以 root 身份運行的長時間運行腳本)
bash# mv /usr/local/bin/callable /usr/local/bin/callable.orig
bash# cat > /usr/local/bin/callable << EOF
> #!/bin/bash
>
> echo -e "attach ${PPID}\ncall setenv(\"VAR_NAME\", \"some_value\", 1)\ndetach" | /usr/bin/gdb >& /dev/null
>
> /usr/local/bin/callable.orig
>
> EOF
bash# chmod 755 /usr/local/bin/callable
程序(對於不以 root 身份運行的長時間運行的腳本)
bash# mv /usr/local/bin/callable /usr/local/bin/callable.orig
bash# cat > /usr/local/bin/callable.c << EOF
> #include <stdio.h>
> #include <sys/types.h>
> #include <unistd.h>
> #include <stdlib.h>
> int main(void) {
> char inject[128]; /* You may want to increase this size, based on your environment variables that will affect the size of the string */
> uid_t save_uid = getuid();
> gid_t save_gid = getgid();
> sprintf(inject, "echo -e \"attach %u\ncall setenv(\\\"VAR_NAME\\\", \\\"some_value\\\", 1)\ndetach\" | /usr/bin/gdb >& /dev/null", getppid());
> setreuid(0, 0);
> setregid(0, 0);
> system(inject);
> setregid(save_gid, save_gid);
> setreuid(save_uid, save_uid);
> system("/usr/local/bin/callable.orig");
> return 0;
> }
> EOF
bash# gcc -o /usr/local/bin/callable /usr/local/bin/callable.c
bash# rm -f /usr/local/bin/callable.c
bash# chown root:long_running_script_exclusive_group /usr/local/bin/callable
bash# chmod 4750 /usr/local/bin/callable
獎金
gdb
的進程,而不是攔截(這至少可以避免您使用另一個腳本來攔截長時間運行的腳本,並且在最壞的情況下,需要創建執行此操作的setuid
二進制文件)。 但是,您需要知道或獲取長期運行的腳本 shell 進程的 PID(因為每次調用它都會發生變化)。 由於同步問題(crontab 觸發時腳本可能未運行),它也容易失敗。參考
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.