Movatterモバイル変換

[0]ホーム
URL:

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • Twitterでシェア
  • Facebookでシェア

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

402usersがブックマークコメント105

    ガイドラインをご確認の上、良識あるコメントにご協力ください

    0/0
    入力したタグを追加

    現在プライベートモードです設定を変更する

    おすすめタグタグについて

      よく使うタグ

        ls -l はなぜ事故を起こすのか

        ガイドラインをご確認の上、良識あるコメントにご協力ください

        0/0
        入力したタグを追加

        現在プライベートモードです設定を変更する

        おすすめタグタグについて

          よく使うタグ

            はてなブックマーク

            はてなブックマークで
            関心をシェアしよう

            みんなの興味と感想が集まることで
            新しい発見や、深堀りがもっと楽しく

            ユーザー登録

            アカウントをお持ちの方はログインページ

            記事へのコメント105

            • 注目コメント
            • 新着コメント
            オーナーコメントを固定しています
            mattn
            オーナー書いた。

              その他
              naaa145
              引用元を読まずにブコメを書くせっかちさんが、ぶっつけ本番環境やらかすんやろな

                その他
                uunfo
                | shをやめろ/ああ、ls | grep shしたかったのか。普通はls *.shにすると思うけど。せめて¥.shか"sh"にしておけばなあ/コピペも事故になりそうで怖いなあ。レビューまでするなら常にシェルスクリプトにすればいいのに。

                  その他
                  rryu
                  ファイル名を抽出するならfind一択で、lsの結果をgrepするという発想はなかった。

                  その他
                  tsutsumi154
                  −lスイッチが悪いわけじゃあるまい

                    その他
                    door-s-dev
                    lsの結果を直接shに渡すこと自体に怖さを感じるなぁ/ブコメ見て完全に誤読していたことに気づいた。なんかすんません

                      その他
                      shikiarai
                      | shとか怖すぎて逆に笑った。世界を滅ぼしに来たのか? / grep打ち忘れにしてもそもそもgrepでshを探すのはやめよーという話だな……

                        その他
                        RySa
                        最後の一言に尽きる。ls -lは友達、怖くない。

                          その他
                          camellow
                          そもそも | shとかやるのが微妙って話だし、| grep sh とするつもりでgrepを書き忘れたというミスの話なら-lを付けないって対策もどうせミスで台無しになるだろうしaliasの設定をしてないサーバで同じことをやるだろうよ。

                            その他
                            fa11enprince
                            パイプに渡すときは常にls -1を使ってる。xargsと組み合わせることが個人的には多いです。

                              その他
                              trashtoy
                              ls の実行結果を直接コマンドとして実行する発想はなかった. (感覚的におっかなく感じる) ls のオプション云々以前に, 安全性に関する感性の問題を感じる / と思ったら早計だったっぽい

                                その他
                                オーナーコメントを固定しています
                                mattn
                                オーナーmattn書いた。

                                  2021/04/06リンク

                                  その他
                                  estragon
                                  本番環境でぶっつけ本番のコマンド叩くなってのは当然のことではあるけど、インシデント対応で何が起こってるのか把握するためとか、焦ってる時はあるから難しい / “本番環境はカジュアルに触ってはならぬ。”

                                    その他
                                    takehikom
                                    どうやって防ぐか『事前に試験環境で、想定通りのコマンドが実行される様なスクリプトを書いておき、レビューを受け、それを本番に持っていって実行します』

                                      その他
                                      stp7
                                      正直 “| grep sh” の時点で怖い。

                                        その他
                                        mather314
                                        find 使いなされ

                                          その他
                                          at_yasu
                                          あー…なるほど、そういう事故かぁ…

                                            その他
                                            ku__ra__ge
                                            「ls | sh がやりたかった事ではなく ls | grep sh しようとしたら grep を忘れたというシナリオ」 元記事見てなんじゃこりゃと思ってたが、こういうことだったのか。

                                              その他
                                              sirobu
                                              そもそもls -laのaliasをllにしておけばいいんじゃないの

                                              その他
                                              ohaan
                                              「ls -l」はファイルの詳細を表示するコマンドとだけ教わる事が多いらしく、割とカジュアルに初学者が本番環境で業務を任されると「ls -l」やってたな。

                                                その他
                                                knok
                                                インタラクティブかどうかで挙動が変わるコマンドは怖い

                                                  その他
                                                  fashi
                                                  なぜかrm等の危険な作業を行う場合の話になってるけど本番環境でlsしたりgrepしたりするだけでも同様の入念なコードレビューを行っているのだろうか

                                                  その他
                                                  saiyu99sp
                                                  sl しゅっぽぽぽぽぽ…

                                                    その他
                                                    t-tanaka
                                                    「余計なファイルを生成」違う。シンボリックリンクのリンク先には,まず間違いなく既存のファイルが存在している。そのファイルを書き潰してしまうのが問題。

                                                      その他
                                                      manmo999
                                                      xargsで組み立ててshつけることはよくあるけど、ls -l|shはやらないなぁ

                                                        その他
                                                        richard_raw
                                                        なに?その用途ならfind ... -print0でxargsに渡すのではないのか!(めんどくさい人)

                                                        その他
                                                        jojo800
                                                        複数の条件で探したいときはgrepで探す。findで-oとかつなげるのだるすぎない?

                                                          その他
                                                          UDONCHAN
                                                          それな

                                                            その他
                                                            yetch
                                                            検索文字列をコマンドと同じにしないようにしよう

                                                              その他
                                                              hagane
                                                              lsをパイプに渡すときは意識してls -1にしてるかなあ

                                                                その他
                                                                pribetch
                                                                MEL使い「とりあえずstring $hoge[] = 'ls -sl';」

                                                                  その他
                                                                  honeybe
                                                                  slの話ではなかった(ぇ

                                                                    その他
                                                                    tettekete37564
                                                                    ls -l に grep 使おうとするのは不用意すぎるな。まあタイムスタンプとか見たかったんだろうから ls -l *.sh でよくね。後半の while read にこだわってるのもちょっと。別に xargs でよくね? ls -1 *.sh | xargs echo で事足りような

                                                                      その他
                                                                      wataken44
                                                                      参照先の本来やりたかったことをやるなら ls *.sh でよくね(本番環境でレビューされてないコマンドをうつなというのはそれはそう)

                                                                        その他
                                                                        mas-higa
                                                                        ls 関係ないし | 後の grep の引数が実行可能なファイル名であり grep をタイプし忘れたのなら、どうやったって事故る。

                                                                          その他
                                                                          asuka0801
                                                                          本番環境で気軽にrootでコマンドを打つなというのがまず一つあると思うけどもls -lを手癖で打っちゃう人はそれなりに多そう。

                                                                            その他
                                                                            su_zu_ki_1010
                                                                            本番環境で作業する時は事前に実行したいコマンドを用意して、テスト環境でテストしておくのが大事。そして、本番環境は事前用意したコマンドをコピペで実行していくだけ、これは徹底しないとダメですね。

                                                                              その他
                                                                              m50747
                                                                              findだけどな。

                                                                                その他
                                                                                d0i
                                                                                shell scriptでコマンド列を生成した結果を `./nanika.sh |sh -x` ってやることはある。この場合、loopとか変数置換を展開して所望の操作になってるか、 `|sh -x` つけないで実行して確認できるのがうれしい(そういう話じゃない

                                                                                  その他
                                                                                  punychan
                                                                                  「ですので ls | としていればシンボリックリンクに起因した事故は起きなかった」いや、ls | sh とかして、そこに万一PATHが通ってたりしたら、大事故だぞ。

                                                                                    その他
                                                                                    tobigitsune
                                                                                    トップブコメ群、全文読んでる人がほとんどいないのでは…?

                                                                                      その他
                                                                                      chikoshoot
                                                                                      ”気になる人は -1 (-l ではない)を付ける事で、one_per_line の形式を強制できます。” マジか!

                                                                                        その他

                                                                                        注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

                                                                                        リンクを埋め込む

                                                                                        以下のコードをコピーしてサイトに埋め込むことができます

                                                                                        プレビュー
                                                                                        アプリのスクリーンショット
                                                                                        いまの話題をアプリでチェック!
                                                                                        • バナー広告なし
                                                                                        • ミュート機能あり
                                                                                        • ダークモード搭載
                                                                                        アプリをダウンロード

                                                                                        関連記事

                                                                                          usersに達しました!

                                                                                          さんが1番目にブックマークした記事「ls -l はなぜ事故...」が注目されています。

                                                                                          気持ちをシェアしよう

                                                                                          ツイートする

                                                                                          ls -l はなぜ事故を起こすのか

                                                                                          はじめに この記事は以下の記事で事故がなぜ起きたかを技術的に理解し筆者のtipsを共有しようと思い書き...はじめに この記事は以下の記事で事故がなぜ起きたかを技術的に理解し筆者のtipsを共有しようと思い書きました。あくまで筆者のtipsですので、これが正しいとは限りません。 やはり、下記のコマンドが原因でした。 [root@foo script]# ls -l | sh 事故そのものは ls コマンドに -l を付けて実行してしまった事で、ls コマンドが出力したシンボリックリンクが以下の様になってしまったという話です。

                                                                                          ブックマークしたユーザー

                                                                                          • techtech05212023/05/01techtech0521
                                                                                          • mjtai2021/07/09mjtai
                                                                                          • nadaredana2021/06/29nadaredana
                                                                                          • estragon2021/05/15estragon
                                                                                          • John_Kawanishi2021/05/15John_Kawanishi
                                                                                          • kashmir1082021/04/24kashmir108
                                                                                          • somathor2021/04/22somathor
                                                                                          • foobar_nobody2021/04/16foobar_nobody
                                                                                          • okumuraa12021/04/14okumuraa1
                                                                                          • machupicchubeta2021/04/10machupicchubeta
                                                                                          • sanko04082021/04/10sanko0408
                                                                                          • vespresso2021/04/10vespresso
                                                                                          • kyo_ago2021/04/09kyo_ago
                                                                                          • nakakzs2021/04/09nakakzs
                                                                                          • takehikom2021/04/08takehikom
                                                                                          • fuyu772021/04/08fuyu77
                                                                                          • Akineko2021/04/07Akineko
                                                                                          • ryuichi12082021/04/07ryuichi1208
                                                                                          すべてのユーザーの
                                                                                          詳細を表示します

                                                                                          ブックマークしたすべてのユーザー

                                                                                          同じサイトの新着

                                                                                          同じサイトの新着をもっと読む

                                                                                          いま人気の記事

                                                                                          いま人気の記事をもっと読む

                                                                                          いま人気の記事 - テクノロジー

                                                                                          いま人気の記事 - テクノロジーをもっと読む

                                                                                          新着記事 - テクノロジー

                                                                                          新着記事 - テクノロジーをもっと読む

                                                                                          同時期にブックマークされた記事

                                                                                          いま人気の記事 - 企業メディア

                                                                                          企業メディアをもっと読む

                                                                                          はてなブックマーク

                                                                                          公式Twitter

                                                                                          はてなのサービス

                                                                                          • App Storeからダウンロード
                                                                                          • Google Playで手に入れよう
                                                                                          Copyright © 2005-2025Hatena. All Rights Reserved.
                                                                                          設定を変更しましたx
                                                                                          [8]ページ先頭
                                                                                          ©2009-2025 Movatter.jp