在文件中存储环境变量值的最安全方法

在文件中存储环境变量值的最安全方法

我正在使用bash并且最感兴趣的是 的答案bash,但是如果您愿意,您可以回答如何在其他 shell 中执行此操作。

我有一个环境变量KEY,我想将该环境变量的值存储在一个文件中。目前我正在做

echo "${KEY}" > ./key.pem

在实践中,这似乎没问题,但从理论上讲,当KEY=-n.

$ export KEY=-n
$ echo BEGIN "${KEY}" END
BEGIN -n END
$ echo "${KEY}" END
END$

那么,有没有更好的方法将单个环境变量的值存储在文件中呢? (请注意,exportdeclare将在其输出中包含变量的名称,这对我来说没有好处。)

答案1

如果存储它是为了稍后(在bash脚本中)读取它,只需使用declare -p KEY然后获取该文件以再次读取它。如果您只想存储值,请printf '%s\n' "$KEY"像输出任何变量数据时一样使用。

所以,

printf '%s\n' "$KEY" >key.pem

或者

printf 'BEGIN %s END\n' "$KEY" >key.pem

或者任何你需要输出的东西。

您的问题出现是因为是in-n的有效选项。出于同样的原因,字符串和(以及诸如 之类的组合)也会导致 中的问题。根据构建方式、环境或选项,参数中的反斜杠字符也可能是一个问题。echobash-e-E-neEnebashbash

以下问答概述了这些问题及更多问题:

答案2

许多系统都有一个printenv命令,将给定环境变量的内容后跟一个换行符输出到标准输出(printenv出现在 70 年代末的 3BSD 中):

printenv 'My Env Var' > file

将在这些系统上的所有 shell 中存储My Env Var后跟 NL的变量内容。file

对于映射到 shell 变量的环境变量(至少包括名称以 ASCII 字母或下划线开头且后跟 0 个或多个 ASCII 字母、数字或下划线的变量,并且不是 shell 设置的其他特殊变量),类似 Bourne 的 shell(也适用于fish),您可以使用以下命令执行相同操作:

printf '%s\n' "$ENVVAR" > file

(尽管如果变量未设置,仍然会在 中存储一个空行file

rc类 shell 中(所有 shell 变量都映射到环境变量):

printf '%s\n' $ENVVAR > file
printf '%s\n' $'My Env Var' > file

(与上面相同的警告)

csh类外壳中:

printf '%s\n' $ENVVAR:q > file

(如果未设置该变量,则会失败且不会覆盖file

某些实现/版本ksh没有printf内置的。在这些中,你还可以这样做:

print -r -- "$ENVVAR" > file

相关内容