変数に有効なファイル名のみが含まれていることを確認するにはどうすればよいですか？

以下のスクリプトを前提として/home/charlesingalls/、パス（../home/carolineingalls/）やワイルドカードなどではなく、有効なファイル名のみが引数に含まれていることをどのように確認できますか？

与えられたハードコードされたディレクトリから単一のファイルをスクリプトが削除できるようにしたいだけです。このスクリプトは、特権ユーザーとして実行されます。

#!/bin/bash

rm -f /home/charlesingalls/"$1"

/home/charlesingalls（サブディレクトリのファイルではなく）内のファイルのみを削除する場合は、簡単です/。引数にが含まれていないことを確認するだけです。

case "$1" in
  */*) echo 1>&2 "Refusing to remove a file in another directory"; exit 2;;
  *) rm -f /home/charlesingalls/"$1";;
esac

これはrm、引数が.orまたは..orの場合でも実行されますが、その場合rm、ディレクトリの削除は無害に失敗します。

ワイルドカード拡張は実行されないため、ワイルドカードはここでは関係ありません。

これは、シンボリックリンクが存在する場合でも安全です。ファイルがシンボリックリンクの場合、シンボリックリンク（にあります/home/charlesingalls）は削除され、そのリンクのターゲットは影響を受けません。

これは、/home/charlesingallsを移動または変更できないことを前提としています。ディレクトリがスクリプトでハードコーディングされている場合は問題ありませんが、変数から決定された場合は、rmコマンドの実行時にその決定が無効になる可能性があります。

引数が仮想ホスト名であるという追加情報に基づいて、ブラックリストではなくホワイトリストを作成する必要があります。名前がスラッシュを禁止するだけでなく、適切な仮想ホスト名であることを確認してください。名前が小文字または数字で始まり、小文字、数字、ドット、ダッシュ以外の文字が含まれていないことを確認します。

LC_CTYPE=C LC_COLLATE=C
case "$1" in
  *[!-.0-9a-z]*|[!0-9a-z]*) echo >&2 "Invalid host name"; exit 2;;
  *) rm -f /home/charlesingalls/"$1";;
esac

この回答では$1、サブディレクトリを含めることが許可されていると想定しています。が$1単純なディレクトリ名である必要があるより単純なケースに興味がある場合は、他の回答の1つを参照してください。

ワイルドカードは、二重引用符で囲まれている場合は展開されません。以来$1、二重引用符で囲まれている、ワイルドカードは問題ではありません。

../とシンボリックリンクの両方が、ファイルの実際の場所を覆い隠す可能性があります。以下に示すのは、ファイルが目的のパスの下にあるかどうかを判断するためのテストです。

新しいシステム：使用 realpath

ファイルが本当に下にある/home/charlesingalls/かどうかを確認するに は、次を使用できますrealpath：

realpath --relative-base=/home/charlesingalls/ "/home/charlesingalls/$1"  | grep -q '^/' && exit 1

でexit 1指定されたファイル$1がディレクトリ以外の場所にある場合、上記が実行されます/home/charlesingalls/。 realpathパス全体を正規化し、シンボリックリンクとの両方を削除し../ます。

realpath GNU coreutilsの一部であり、どのLinuxシステムでも使用できるはずです。

realpath必要とGNUは8.15（2012年1月）以上をcoreutilsの。

例

../ファイルの実際の場所を決定するためにrealpathがどのように続くかを示すには（たとえば、-qgrepの実際の出力が見えるようにgrepへのオプションは省略されます）：

$ touch /tmp/test
$ realpath --relative-base=$HOME "$HOME/../../tmp/test" | grep '^/' && echo FAIL
/tmp/test
FAIL

シンボリックリンクをたどる方法を示すには：

$ ln -s /tmp/test ~/test
$ realpath --relative-base=$HOME "$HOME/test" | grep '^/' && echo FAIL
/tmp/test
FAIL

古いシステム：使用 readlink -e

readlinkは、シンボリックリンクとの両方をたどってパスをコニカライズすることもできます../。

readlink -e "$HOME/test" | grep -q "^$HOME" || exit 1

同じサンプルファイルを使用する：

$ readlink -e "$HOME/../../tmp/test" | grep "$HOME" || echo FAIL
FAIL
$ readlink -e "$HOME/test" | grep "^$HOME" || echo FAIL
FAIL

古いGNUシステムで利用できるほか、のバージョンもreadlinkBSDで利用できます。

パスを完全に禁止したい場合、最も簡単な方法は、変数にスラッシュ（/）が含まれているかどうかをテストすることです。バッシュで：

if [[ "$1" = */* ]] ; then...

ただし、これにより、を含むすべてのパスがブロックされますfoo/bar。..代わりにテストすることもできますが、シンボリックリンクがターゲットパス外のディレクトリを指す可能性があります。

単一のファイルの削除のみを許可したい場合は、を使用するべきではないと思いますrm -r。

また、実行していることに応じて、システムのファイル権限を使用して、ユーザーが自分で削除できるファイルの削除のみを許可できます。このようなもの：

su charlesingalls -c "rm /home/charlesingalls/'$1'"

@Gillesがコメントしたように、これには引用の問題があります：$1単一引用符が含まれていると失敗します。そのため、変数を最初にテストする必要があります（たとえば、適切if [[ "$1" = *\'* ]] ; then fail...な文字セットをホワイトリストに登録するか、または通過するファイル名）。たとえば、環境変数

file="$1" su charlesingalls -c 'rm "/home/charlesingalls/$file"'