Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Aceitando Entrada do Usuário com Segurança: Técnicas Essenciais para o Comando `read` do Bash

Aprenda a aceitar entrada do usuário com segurança e eficiência em scripts Bash usando o comando `read`. Este guia abrange técnicas essenciais para solicitar dados, lidar com senhas silenciosamente com `-s`, definir tempos limite com `-t` e realizar validação e sanitização básica de entrada para criar scripts interativos mais robustos e seguros.

38 visualizações

Aceitando Entrada do Usuário com Segurança: Técnicas Essenciais para o Comando read do Bash

Ao construir scripts Bash interativos, solicitar entrada de usuários é um requisito comum. O comando embutido read é a ferramenta padrão para essa tarefa. No entanto, simplesmente aceitar a entrada sem considerar a segurança e a robustez pode levar a vulnerabilidades e falhas de script. Este artigo explora técnicas essenciais para solicitar e ler a entrada do usuário de forma segura e eficiente em seus scripts Bash, cobrindo aspectos como manipulação de senhas, tempos limite e saneamento básico de variáveis.

Compreender como usar read corretamente é crucial para criar scripts de shell confiáveis e seguros. Seja para automatizar tarefas de administração de sistema, criar ferramentas interativas ou coletar detalhes de configuração, um mecanismo de entrada bem elaborado garante que seu script se comporte conforme o esperado e não exponha informações sensíveis ou seja vítima de dados malformados.

O Básico do Comando read

O comando read, por padrão, lê uma linha da entrada padrão e a atribui a uma ou mais variáveis. O uso mais comum envolve a leitura de uma única linha em uma única variável.

echo "Please enter your name:"
read user_name
echo "Hello, $user_name!"

Neste exemplo simples, o script solicita ao usuário e armazena sua entrada na variável user_name. A opção -p é uma maneira mais concisa de exibir um prompt sem a necessidade de um comando echo separado:

read -p "Please enter your age: " user_age
echo "You entered $user_age years."

Lidando com Entrada Sensível: Senhas

Ao lidar com informações sensíveis como senhas, você deve evitar que elas sejam ecoadas para o terminal. O comando read fornece a opção -s (silencioso) para esse fim.

read -s -p "Enter your password: " password
echo
# It's generally a bad idea to echo the password back, even masked
# echo "Password entered (masked)."

# You might want to confirm the password
read -s -p "Confirm password: " confirm_password
echo

if [ "$password" == "$confirm_password" ]; then
    echo "Passwords match. Proceeding..."
else
    echo "Passwords do not match. Exiting."
    exit 1
fi

Nota de Segurança Importante: Mesmo com -s, a senha é armazenada na variável $password em texto simples na memória. Evite imprimi-la, armazená-la em logs ou usá-la de forma insegura posteriormente em seu script. Para um tratamento de senha mais robusto, considere ferramentas ou bibliotecas externas se sua aplicação exigir.

Definindo Limites de Tempo para a Entrada

Às vezes, você pode querer limitar o tempo que um usuário tem para responder. A opção -t permite especificar um tempo limite em segundos. Se o tempo limite for atingido antes que o usuário forneça a entrada, read retornará um status de saída diferente de zero.

read -p "You have 5 seconds to enter your favorite color: " -t 5 favorite_color

if [ $? -eq 0 ]; then
    echo "Your favorite color is $favorite_color."
else
    echo "Timeout reached! No input received."
fi

Isso é útil para scripts que precisam continuar mesmo que o usuário não responda, evitando que o script fique travado indefinidamente.

Lendo Múltiplos Valores

O comando read também pode ser usado para ler múltiplas palavras de uma linha, atribuindo-as a variáveis sucessivas. O delimitador usado é o Separador de Campo Interno (IFS), que por padrão é espaço, tabulação e nova linha.

read -p "Enter your first name and last name: " first_name last_name
echo "First Name: $first_name"
echo "Last Name: $last_name"

Se o usuário inserir mais palavras do que o número de variáveis, a última variável conterá o restante da linha.

Para ler uma linha inteira em uma única variável, mesmo que ela contenha espaços, você pode usar read nome_da_variavel sem quaisquer outras opções (conforme mostrado nos exemplos básicos) ou usar explicitamente um array se quiser preservar espaços dentro das palavras, mas dividir por espaços em branco:

read -p "Enter your full address: " -a address_parts
# 'address_parts' will be an array. The first element is the first word, the second is the second, etc.
# If the input is "123 Main Street", address_parts[0]=123, address_parts[1]=Main, address_parts[2]=Street

# To join them back or process individual parts:
full_address="${address_parts[*]}"
echo "Full Address: $full_address"

Validação e Saneamento da Entrada

Embora o read em si não execute validações sofisticadas, é crucial validar e sanear a entrada que você recebe antes de usá-la, especialmente se for utilizada em comandos, caminhos de arquivo ou outras operações sensíveis.

Exemplos de Validação Básica:

  • Verificando entrada vazia:
    bash read -p "Enter a required value: " required_value if [ -z "$required_value" ]; then echo "Error: Input cannot be empty." exit 1 fi

  • Verificando se a entrada é numérica:
    bash read -p "Enter a number: " number if ! [[ "$number" =~ ^[0-9]+$ ]]; then echo "Error: Please enter a valid positive integer." exit 1 fi
    Isso usa uma expressão regular para garantir que a entrada consista apenas em dígitos.

  • Saneamento para execução de comandos: Se a entrada do usuário for usada como parte de um comando, seja extremamente cauteloso. Uma entrada maliciosa pode levar à injeção de comandos. A abordagem mais segura é geralmente evitar incorporar diretamente a entrada do usuário em comandos. Se for necessário, considere escapar caracteres especiais, mas é complexo e propenso a erros. Usar printf %q pode ajudar a citar argumentos com segurança para a execução do shell:
    bash read -p "Enter a filename (no spaces or special chars): " filename # Basic check for simple filenames, avoiding path traversal if [[ "$filename" =~ ^[a-zA-Z0-9_.-]+$ ]]; then safe_filename=$(printf %q "$filename") # Safely quote the filename echo "Processing file: $safe_filename" # Example command - be careful! # cat $safe_filename # This could still be risky if filename is crafted else echo "Error: Invalid filename characters." exit 1 fi

Controlando o Delimitador

Por padrão, read divide a entrada com base em IFS. Você pode alterar isso usando a opção -d para especificar um delimitador. Isso é menos comum para entrada interativa, mas útil ao ler de arquivos ou fluxos de dados específicos.

Para prompts interativos, você geralmente deseja ler até uma nova linha, que é o comportamento padrão.

Melhores Práticas para Entrada do Usuário

  • Seja claro nos prompts: Diga ao usuário exatamente o que você espera (por exemplo, "Digite a data no formato AAAA-MM-DD:").
  • Forneça feedback: Confirme o que o usuário digitou, especialmente para dados críticos.
  • Valide a entrada: Sempre verifique se a entrada atende aos requisitos do seu script (por exemplo, está vazia, é um número, corresponde a um padrão).
  • Sanear entrada sensível: Nunca ecoar senhas. Manuseie-as com cuidado.
  • Lide com erros elegantemente: Informe o usuário quando a entrada for inválida ou ocorrer um tempo limite e forneça um caminho de saída claro.
  • Considere casos extremos: O que acontece se o usuário pressionar Enter imediatamente? E se ele colar uma grande quantidade de texto?

Conclusão

O comando read é uma ferramenta poderosa para criar scripts Bash interativos. Ao compreender suas opções como -p para prompts, -s para entrada silenciosa e -t para tempos limite, você pode construir scripts mais robustos e amigáveis ao usuário. Mais importante ainda, ao implementar validação e saneamento básicos, você pode aprimorar significativamente a segurança e a confiabilidade de seus scripts de shell, prevenindo armadilhas comuns e potenciais vulnerabilidades.