> The FUNCNEST variable, if set to a numeric value greater than 0, defines a maximum > function nesting level. Function invocations that exceed the limit cause the entire command to abort. > と書いてあるので、この変数を設定すれば、無限ループを途中で止められるかもしれません。 はい。安全の為に事前に適当な数値、(100～1000くらいかな) を指定しておくのはいいと思います。ただし、本来の POSIX sh にはありませんので、他の OS の sh では使えないかもしれません。 > いつになっても二つ目の:の実行には取り掛かることができず、 > &によってバックグラウンドに回すことはできないのでは、 > と感じたのですが > そうではないということですよね。 パイプについては、少し考え違いがあるようです。例えば $ ls | grep linux とあるとき、ls と grep linux は同時に実行されています。ls の実行が終ってから grep が起動されているわけでは無いです。というのはパイプの結合の為には、双方のプロセスの入出力を直接繋ぐ必要があるからです。また組み込みコマンド (builtin command) は少し例外ですが、一般のコマンドはシェル自身のプロセスで実行しているわけではなく、子プロセスを fork() して実行しています。 これは & 付きでも同様で、 : | : & のときは二つのプロセスをパイプで結合してから、コマンドリスト全体をバックグラウンド処理します。(逆に言えば wait しない) ですから、親プロセスと最初の : と2番目の : はそれぞれ別プロセスで、同時に実行されますので、更に再帰で : | : & と倍々ゲームでプロセスが増植していくことになります。 これらの Unix システムコールの pipe(), fork(), execve() の仕組みと関連しています。

> gunzip untrusted.gz 伸張すると、1TBのファイルが出来るかもしれません。 > :(){:|:&};: 回答がありますが、 foo() { foo | foo & } foo と同じですね。回答のある通り、自分自身を無限に呼び出す関数を定義して、それを呼び出します。 > command > file.conf commandというのは、bashの組み込みコマンドなので、何かあるのかと思って調べましたが、何も無いようです。 > ^mistake^correction これも直前のコマンドを一部変更して再実行するだけなので、特に危険では無いと思います。

> : (a colon) > : [arguments] > Do nothing beyond expanding arguments and performing redirections. The return status is zero. builtin command の : はコマンド自身は何もしません。返り値は常に 0 を返します。ただし、arguments は評価されますから、 : $((a++)) として変数のカウントアップしたり、ファイルの作成(切り詰め)などに使います。 > 申し訳ありませんが > :(){:|:&};: > を理解するためにはどこを見ればよいか教えていただけますでしょうか。 まず、最後の ;: はマルチステートメントの ; と、その前で定義した関数 : の実行です。 関数定義は name () { command } という形式で、この場合は name が : command が : | : & で関数 : を再帰で実行し、更にバックグラウンドに回しているので、プロンプト自体はすぐ返ってくるようにして悪質度を上げてます。更に言えば不用意に実行しやすい、builtin command を override するという念の入れよう。 詳細はこのあたり https://www.gnu.org/software/bash/manual/html_node/Shell-Functions.html#Shell-Functions ヒストリ置換は https://www.gnu.org/software/bash/manual/html_node/Event-Designators.html#Event-Designators