Question

创建要检测的脚本

installer（yum或apt-get）
iptables
firewalld

现行制度：

Debian 8
未安装iptables
firewalld未安装

理论上它必须有效，但遗漏了一些东西：

#!/bin/bash
installer_check () {
  if [[ $(apt-get -V >/dev/null 2>&1) -eq 0 ]]; then
    installer=apt
  elif [[ $(yum --version >/dev/null 2>&1) -eq 0 ]]; then
    installer=yum
  fi
}

frw_det_yum () {
  if [[ $(rpm -qa iptables >/dev/null 2>&1) -ne 0 ]]; then
    ipt_status_y=installed_none
  elif [[ $(rpm -qa firewalld >/dev/null 2>&1) -ne 0 ]]; then
    frd_status_y=installed_none
  fi
}

frw_det_apt () {
  if [[ $(dpkg -s iptables >/dev/null 2>&1) -ne 0 ]]; then
    ipt_status_a=installed_none
  elif [[ $(dpkg -s firewalld >/dev/null 2>&1) -ne 0 ]]; then
    frd_status_a=installed_none
  fi
}

echo "checking installer"
installer_check
echo -e "$installer detected"

if [ "$installer" = "yum" ]; then
  echo "runing firewallcheck for yum"
  frw_det_yum
  echo $ipt_status
fi

if  [ "$installer" = "apt" ]; then
  echo "checking installer for apt"
  frw_det_apt
  echo $frd_status_a
fi

输出我得到了：

~# ./script
checking installer
apt detected
checking installer for apt

所以在这个当前的系统中，我没有为$frd_status_a

获得任何价值

Answer 1

如果未安装firewalld，则期望调用以下内容：

if [[ $(dpkg -s firewalld >/dev/null 2>&1) -ne 0 ]]; then
  frd_status_a=installed_none
fi

但是，让我们看看它实际上做了什么：

将命令dpkg -s firewalld的stdout和stderr重定向到/dev/null
捕获该命令的标准输出，并将其以数字形式与值0进行比较
如果该命令的stdout（没有stdout ，因为你重定向它）的数值不是0，那么我们设置标志。

当然该标志永远不会被设置，无论dpkg命令在调用时是什么，无论输出是什么。

改为考虑：

if ! dpkg-query -l firewalld; then
  frd_status_a=installed_none
fi

使用if conditions / bash检测安装程序iptables和firewalld

1 个答案: