sshd[5589]: ошибка: PAM: pam_open_session(): невозможно создать/удалить запись для указанного сеанса

Esto no está realmente relacionado con las citas, sino con el procesamiento de argumentos.

Considere el ejemplo arriesgado:

find -exec sh -c "something {}" \;

• Esto es analizado por el shell y dividido en seis palabras :find, -exec, sh, -c,something {}(ya no hay comillas ), ;. No hay nada que ampliar. El shell ejecuta findcon esas seis palabras como argumentos.

• Cuando findencuentra algo para procesar, digamos foo; rm -rf $HOME, reemplaza {}con foo; rm -rf $HOMEy ejecuta shcon los argumentos sh, -cy something foo; rm -rf $HOME.

• shahora ve -cy, como resultado, analizasomething foo; rm -rf $HOME(el primer argumento de opción no -)y ejecuta el resultado.

Ahora considere la variante más segura:

find -exec sh -c 'something "$@"' sh {} \;

• El shell ejecuta findcon los argumentos find, -exec, sh, -c, something "$@", sh, {}, ;.

• Ahora, cuando findencuentra foo; rm -rf $HOME, reemplaza {}nuevamente y ejecuta shcon los argumentos sh, -c, something "$@", sh, foo; rm -rf $HOME.

• shve -cy analiza something "$@"como el comando a ejecutar, y shy foo; rm -rf $HOMEcomo los parámetros posicionales(a partir de $0), expande "$@"afoo; rm -rf $HOMEcomo un valor único , y ejecuta somethingcon el argumento único foo; rm -rf $HOME.

Puede ver esto usando printf. Cree un nuevo directorio, ingréselo,y corre

touch "hello; echo pwned"

Ejecutando la primera variante de la siguiente manera

find -exec sh -c "printf \"Argument: %s\n\" {}" \;

produce

Argument:.
Argument:./hello
pwned

mientras que la segunda variante, se ejecuta como

find -exec sh -c 'printf "Argument: %s\n" "$@"' sh {} \;

produce

Argument:.
Argument:./hello; echo pwned