cedricAbonnel/scripts-bash
1
0
Fork 0
Code Issues 2 Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3050b6d7c01e6ee03ed973da9e599f2bf90498e5
scripts-bash/install.sh
T
cedricAbonnel 03b9505634 fix: install.sh — corrections sécurité 
- set -uo pipefail : variables non définies et erreurs de pipe détectées
- grep -qF : chaîne fixe (le '.' des chemins n'est plus un wildcard regex)
- cp sans pipe : erreurs de copie détectées et remontées via error()
- add_to_bashrc() : idempotent, évite les doublons dans ~/.bashrc
- Validation des noms de fichiers : rejet des traversées de chemin (../)
- Vérification du répertoire de travail en début de script
- Suppression des commentaires de refactoring (#Point X)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-17 21:19:27 +02:00

154 lines
4.8 KiB
Bash
Executable File
Raw Blame History

#!/bin/bash
set -uo pipefail
# Script Bash - install.sh
# Auteur : Cédric Abonnel
# Description : Script d'installation des exécutables dans le répertoire '~/.local'
# Vérification du répertoire de travail (sécurité point 3)
[[ ! -d "local/bin" ]] && { echo "Erreur : lancer depuis la racine du projet scripts-bash"; exit 1; }
log_dir="${XDG_STATE_HOME:-$HOME/.local/state}/scripts-bash"
mkdir -p "$log_dir"
log_file="${log_dir}/a5l-scripts_bash-$(date '+%Y%m%d-%H%M%S')-$$.log"
error() {
local msg="$1"
log "ERREUR: $msg"
echo "Erreur: $msg"
exit 1
}
log() {
if [ -n "$1" ]; then
echo "$(date '+%Y-%m-%d %H:%M:%S') - $$ - $1" >> "$log_file"
echo "$1"
fi
}
create_dir() {
log "Tentative de création du dossier $1"
if [ ! -d "$1" ]; then
mkdir -p "$1" || error "Impossible de créer le répertoire $1"
log " _ Le répertoire $1 a été créé."
else
log " _ Le répertoire $1 existe déjà."
fi
}
add_uninstall() {
local uninstall_list="${XDG_DATA_HOME:-$HOME/.local/share}/scripts-bash/uninstall-list"
mkdir -p "$(dirname "$uninstall_list")"
test -f "${uninstall_list}" || touch "${uninstall_list}"
local fichier_a_supprimer="$1"
# -F : chaîne fixe, pas regex — le '.' dans les chemins ne doit pas être un wildcard
if ! grep -qF "$fichier_a_supprimer" "$uninstall_list"; then
echo "$fichier_a_supprimer" >> "$uninstall_list"
log "- Le fichier '$fichier_a_supprimer' ajouté à la liste de fichiers installés"
fi
}
# Idempotent : n'ajoute la ligne dans ~/.bashrc que si elle n'y est pas déjà
add_to_bashrc() {
local line="$1"
if ! grep -qF "$line" ~/.bashrc; then
echo "$line" >> ~/.bashrc
return 0
fi
return 1
}
process_deployment_files() {
local destination="$1"
local source="$2"
local file_desc="$3"
log "### Déploiement des fichiers pour $destination"
create_dir "$destination"
log "Vérification de l'existence de '$file_desc'"
[ ! -e "$file_desc" ] && error "Le fichier '$file_desc' n'existe pas. Votre dépôt Git local n'est pas complet."
log "Copie des fichiers listés dans $file_desc."
mapfile -t fileslist_local < "$file_desc"
for file in "${fileslist_local[@]}"; do
# Rejet des traversées de chemin et noms absolus
[[ "$file" == *"/"* ]] && error "Nom de fichier invalide (chemin interdit) : '$file'"
local file_type file_dest cp_out
file_type=$(file -b "$source/$file")
if [[ "$file_type" == *"Bourne-Again shell script"* ]]; then
log "$file est un fichier Bash."
file_dest="${file%.*}"
log "Nom de fichier sans extension : $file_dest"
else
file_dest="${file}"
fi
# Capture séparée sortie/statut : pas de pipe qui masquerait les erreurs de cp
if ! cp_out=$(cp -v "$source/$file" "$destination/$file_dest" 2>&1); then
error "Échec de la copie de '$file' vers '$destination/$file_dest' : $cp_out"
fi
log "- $cp_out"
add_uninstall "$destination/$file_dest"
done
log "Les fichiers du dépôt Git local ont été copiés vers $destination avec succès."
}
purge_old_logs() {
find "$log_dir" -type f -name "a5l-*.log" -mtime +10 -exec rm {} \;
}
log "Debut du script"
purge_old_logs
declare -a SRCS=(
"local/share/ytdll"
"local/share/ytdll/lib"
"local/share/doc/scripts-bash"
"local/share/man/man1"
"local/bin"
)
declare -a DSTS=(
"$HOME/.local/share/ytdll"
"$HOME/.local/share/ytdll/lib"
"$HOME/.local/share/doc/scripts-bash"
"$HOME/.local/share/man/man1"
"$HOME/.local/bin"
)
declare -a DESCS=(
".config/files_local-share-ytdll"
".config/files_local-share-ytdll-lib"
".config/files_local-share-doc"
".config/files_local-share-man"
".config/files_local-bin"
)
for i in "${!SRCS[@]}"; do
log "## Debut du traitement pour ${DSTS[$i]}"
process_deployment_files "${DSTS[$i]}" "${SRCS[$i]}" "${DESCS[$i]}"
done
# Ajout de ~/.local/share/man au MANPATH (idempotent, sans source inutile)
manpath_parent="$HOME/.local/share/man"
if [[ ! ":$(manpath):" == *":$manpath_parent:"* ]]; then
manpath_line='export MANPATH="$(manpath):'"$manpath_parent"'"'
if add_to_bashrc "$manpath_line"; then
log " $manpath_parent ajouté au MANPATH dans ~/.bashrc. Rechargez votre terminal pour appliquer."
fi
fi
# Ajout de ~/.local/bin au PATH (idempotent, sans source inutile)
bin_dir="$HOME/.local/bin"
if [[ ! ":$PATH:" == *":$bin_dir:"* ]]; then
path_line='export PATH="$PATH:'"$bin_dir"'"'
if add_to_bashrc "$path_line"; then
log " $bin_dir ajouté au PATH dans ~/.bashrc. Rechargez votre terminal pour appliquer."
fi
fi
log "## Fin du script. Bonne continuation."
Reference in New Issue View Git Blame Copy Permalink