覆盖的HOME变量

Question

我最近得知〜指的是HOME变量。所以，如果我设置HOME =/foo和再尝试使用bash脚本，想CD〜/文稿它结束了一句话：

富/文件：没有这样的文件或目录

什么是最好的做法在这个情况下？崩溃并向用户抱怨他们覆盖了HOME？或者有什么方法可以恢复HOME的默认值？

Answer 1

我认为你应该像对待任何其他访问文件的问题一样对待它。如果您尝试访问的文件不存在，或者您尝试在目录中创建文件，但无法打印该文件，则会显示一条错误消息。如果它对应用程序的操作至关重要，则在报告错误后退出。

据我所知，大多数需要使用用户主目录的应用程序只使用HOME环境变量，他们不会再次猜测它。

这不应该有任何安全隐含的。用户仍然需要适当的权限才能访问这些文件，因此重定向HOME将不允许他们编写他们不应该的文件。如果您的应用程序是set-uid，那么在打开用户目录中的文件时应始终返回到用户的ID，而不要使用提升的权限。

Answer 2

用户主目录的真实来源是/etc/passwd，其中包含系统中每个用户的一行，列出用户的名称，主目录和其他信息。如果你的问题是“什么是某某这样的主目录？”，那么你应该看看它在/etc/passwd。*

然而，尽管/etc/passwd是正确的，如果用户已经重挫$HOME一些其他的路径，他们可能希望您使用该值而不是“真正的”主目录。除非允许用户欺骗主目录存在安全问题，否则最好盲目使用用户给出的值。

就个人而言，我会检查$HOME是否是一个目录（例如if [[ -d "$HOME" ]]），如果是这样，请按原样使用它。如果不是，则使用grep和cut解析出/etc/passwd，可能会将警告打印到stderr以提醒用户他们的$HOME不好。你可以grep找到由id -u打印的UID，这个不能被非root用户破坏。

但是，如果你真的担心$HOME被破坏，你还应该担心$PATH，$LC_*变量和其他几个可能破坏各种事物的环境变量。最终，仅仅假设这些变量是正确的并且按原样使用它们会更容易，除非存在安全问题。这意味着只是一味地使用$HOME，不要太担心它是错误的。

*在使用LDAP或类似联网系统管理帐户的系统上，用户的帐户可能没有在那里列出。在某些情况下，有一个/etc/passwd.cache或类似的东西，可能包含用户，但不能保证在每个系统上都能正常工作。在whoami(1)上运行strace(1)可以帮助指示此信息来自何处。