コマンドの置き換え: /dev/stdin: 権限が拒否されました。

まず、私が提案する解決策は次のとおりです。次に、観察した2つのエラーについて説明します。

提案されたソリューション

Bash変数にはNUL文字を含めることはできません。したがって、ファイルに対応する文字が含まれていない場合にのみ、ファイル全体を bash 変数として読み取ることができます。このbashの制限に応じて、以下が適切です。

$ echo aaa | { read -rd "" v; echo "$v"; }
aaa

を使用すると、read -d '' varbashはNUL文字が見つかるまで標準入力を読み取ります。 bash変数にはとにかくNUL文字を含めることはできないため、このアプローチはbashの固有の制限を超えてユーザーを制限しません。

bashがバックスラッシュシーケンスを解釈するのを防ぐオプションです-r。readまた、先頭と末尾のスペースを維持するには、ステートメントの前にスペースを追加しIFS=てくださいread。

"fdから読み取ろうとしました：自動的に失敗しました。"

# echo aaa | sudo -u nobody bash -c 'echo $(<&0)'
#

上記の自動障害はsudoなしで発生します。

$ echo aaa | bash -c 'echo $(<&0)'
$

サブシェルを作成しなくても、これが発生します。

$ echo aaa | echo $(<&0)
$

問題は、これが&0有効なファイル名ではないことです。観察する：

$ echo aaa | cat &0
[1] 22635
bash: 0: command not found

Bashでは、andまたは&0と<組み合わせるときにのみ意味があります>。

bashのドキュメントをもう一度見てみましょう。

コマンド置換 $(cat file) は同じですが、より高速な $(< file) で置き換えることができます。

cat &0うまくいかないので期待し$(< &0)てはいけません。

「他のユーザーです。失敗しました。」

これは合理的なことのようです。

# echo aaa | sudo -u nobody bash -c 'echo $(cat /dev/stdin)'
cat: /dev/stdin: Permission denied

失敗の理由を理解するために、次の権限を確認してみましょう/dev/stdin。

# echo aaa | sudo -u nobody bash -c 'ls -lH /dev/stdin'
prw------- 1 root root 0 Jul  1 15:42 /dev/stdin

ユーザーにファイルにアクセスする権限がありません。これは意味があります：誰かがルートのファイルを台無しにしたくありません。

「よりスマートな」オペレーティングシステムには誰もアクセスできないことがわかります。/dev/stdin この特別なケースではしかし、セキュリティのためには、オペレーティングシステムが自分自身を上回ろうとしないことが最善です。