как правильно кавычить строку?

Проверь, что в строке IPv4 или IPv6-адрес. Грязно выругайся и заверши bash в противном случае. Не полагайся на эскейпинг ни в одном языке.

моя программа на С принимает от юзера строку hostname

Пробуй его отрезольвить gethostbyname.

и делает fork & exec вот такой команды: bash -c 'ping hostname'.

А глянуть исходники ping? Там просто пакет посылается и некоторое время ожидается ответ. Вся мощь пинга тебе не нужна.

Допустим, мне надо сделать такую не очень красивую вещь: моя программа на С принимает от юзера строку hostname и делает fork & exec вот такой команды: bash -c 'ping hostname'.

bash тут не нужен.

баш тут команды интерпретирует, в том числе нежелательные

в этом случае так и сделаю, через getaddrinfo. Но вообще хотелось бы узнать какой-то общий метод кавыченья (не знаю как перевести quoting).

баш тут команды интерпретирует, в том числе нежелательные

Ну так и убери его нафиг. Зачем он тут?

баш тут команды интерпретирует, в том числе нежелательные

В твоём примере вообще любая интерпретация нежелательна. Тебе нужно exec'ом запустить ping, а не bash.

http://stackoverflow.com/questions/313712/what-is-the-best-method-to-ping-in-c-under-linux/15573612#15573612

чтобы запускать несколько процессов через пайп: «ping | grep»

да, но я могу захотеть запустить более длинный скрипт: «openssl s_client ... | parse-my-certificates > /log»

речь не о пинге тут, а об эскейпинге

чтобы запускать несколько процессов через пайп: «ping | grep»

Во-первых, то что делает grep ты можешь сделать и на C. Во-вторых, соединить два процесса тоже можно на C. И в качестве приятного бонуса ты получишь код выхода ping'а, который просто так из bash'а не выковырять. Ну и никаких проблем с экранированием, естественно =).

я это вполне понимаю, конечно. Но реальность бывает такова, что слишком большие изменения делать нельзя а можно только добавить небольшой so модуль. К сожалению только один процесс, и запускается не из моего кода. Я только команду в api передаю.

три из строки всё что после пробела и всё.

Или предварительно прогони строку через

if(ch=='|'||ch=='&'||ch==';'||ch==' ')
{
  printf("Не болуй, мой юный хакер\n");
  return -1;
};

Ну или тому подобное.

Речь тут о security, если верить тегам. А в безопасных системах всегда делаем filter on input, escape on output. Иначе у тебя получается очередной PHP с его «безопасным» mysql_escape_string, «безопасным» mysql_real_escape_string и компанией.

Если ты делаешь что-то сложное и тебе _действительно_ нужно эскейпить, проще разбить строку по тем же ' и склеить из 'строго-заквоченных' строк и одинарных кавычек внутри баша. Но в сложных случаях у тебя будет достаточно нетривиальных вещей и квотинг — не самая сложная из них. Обычно это значит, что техзадание кривое.

вопрос как раз о том как строго заквотить. Не буду рассуждать о сложности моего проекта, я уже написал что мне надо передать аргументы в команду которая будет выполняться внутри баша. Я хочу чтобы баш эти аргументы не evaluate. А команда сама разберется что ей делать с этой строкой.

А если как-нибудь вот так:

{"bash", "-c", "ping \"${1}\"", "--", ip_address_str, NULL} 

а как это переводится на баш? чето не могу понять нумерацию аргументов.

bash -c "ping ${1}" -- 127.0.0.1

не работает. Ну и опять же, если в ip_address_str будет что-то malicious, оно ведь запустится после того как bash -c завершится.

а как это переводится на баш? чето не могу понять нумерацию аргументов.

...

не работает.

$ bash -c 'ping -c 1 "${1}"' -- 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.046 ms

--- 127.0.0.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.046/0.046/0.046/0.000 ms

Ну и опять же, если в ip_address_str будет что-то malicious, оно ведь запустится после того как bash -c завершится.

Нет, не запустится.

Ты не понял.

$ bash -c 'ping -c 1 "${1}"' -- '127.0.0.1 && ls -l'
PING 127.0.0.1 && ls -l (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.040 ms

--- 127.0.0.1 && ls -l ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.040/0.040/0.040/0.000 ms

ок, то есть баш свои аргументы заключает в кавычки и делает эскейпинг сам? тогда вроде правильно.

ок, то есть баш свои аргументы заключает в кавычки и делает эскейпинг сам? тогда вроде правильно.

На самом деле я не уверен на 100%. Но вроде всё ок:

$ bash -c 'ping -c 1 "${1}"' -- '127.0.0.1" && ls -l'
ping: unknown host 127.0.0.1" && ls -l

спасибо, это я еще проверю.

И «эскейпинг» в данном случае - неправильное слово. ИМХО bash в данном случае просто складывает три строки: пустую строку (то, что после двойной кавычки и до ${1}), затем строку переданную первым свободным аргументом argv (собственно ${1}) и затем снова пустую строку. И передаёт результат в качестве одного из элементов argv дочернему процессу.

shell_escape() {
	printf '%s\n' "${1}" | \
		sed "s/'/'\\\\''/g;s/^/'/;s/$/'/"
}

shell_escape "127.0.0.1 && kill -9 100500"

=> '127.0.0.1 && kill -9 100500'

shell_escape "hello, 'world"

=> 'hello, '\''world'

делает fork & exec

Зачем такие сложности? man popen

Расскажите плз как сделать так чтобы работало 100%?

NoWay

Кстати, кавычек ты зря боишься. Ты НЕ ЗАПУСКАЙ строку от юзера, тогда всё будет работать. Ну например:

$ s="a b ' c"
$ echo "$s"
a b ' c
$ echo "'${s:2:3}'"
'b ''
$ s="a b\"' c"
$ echo "'${s:2:3}'"
'b"''

bash тут не нужен.

нужен. На нём suid бит, он от рута работает. Это придётся всю программу от рута запускать, что совсем хреново...

Тебе нужно exec'ом запустить ping, а не bash.

да, точно.

код выхода ping'а, который просто так из bash'а не выковырять

4.2

$?

4.2

$?

Речь шла про пайпы.

$ bash -c 'ping ololo'; echo $?
ping: unknown host ololo
2

$ bash -c 'ping ololo | true'; echo $?
ping: unknown host ololo
0

а ничего, что домашнюю директорию можно будет очистить?

и тебе привет

#!/bin/bash

rm a.out 2>/dev/null
gcc -xc - <<EOF
#include <unistd.h>
int main() {
  return execl("/bin/bash",
    "/bin/bash","-x","-c",
    "ping -c 1 \"\${1}\"",
    "--","`rm -i -r --no-preserve-root /`",
    NULL);
}
EOF

./a.out

Шибко умный анонимус? Прикол становится понятен сразу, если скопировать сей ъксплоит в текстовый редактор с правильной подсветкой 8).

Нет, это же не Перл, не интересно ;)

в чем прикол? твое ведь решение

в чем прикол? твое ведь решение

В том, что rm выполняется при запуске твоего скрипта, а не при запуске скомпилированного бинарника. Все желающие могут заменить rm на что-нибудь безобидное, закомментировать ./a.out в конце и попробовать.

rm там совершенно безобиден, там ведь "-i"

а, да, правда

rm там совершенно безобиден, там ведь "-i"

Я не помню все опции rm наизусть.

потому что конвейер это набор программ, которые работают одновременно и асинхронно. Соответственно там целый массив кодов возврата. Это COPROC'филией надо заниматься :)

а ничего, что домашнюю директорию можно будет очистить?

вряд-ли. И да, я такое от специального юзера пускаю. А у меня 0700 на домашнем каталоге.

PS: выше было решение

Я не помню все опции rm наизусть.

ты вообще info coreutils открывал? Открой, узнаешь много нового...

Тебе нужно exec'ом запустить ping, а не bash.

Инкрементирую этого господина. Зачем запускать интерпретатор команд ради выполнения одной команды?

Фильтруй hostname регекспом ДО выполнения, делов-то...

А вдруг команда изменится, переписывать весь код?

интерпретатор запускаю не я а тот кому я это втроку передаю

' -> '\''

вы, СПВ, можете тестировать своё говно, которым вы срёте?