有很多理由让我们需要防止他人访问我们的shell程序源码。
1、比如有时我们会把自己写的shell 让别人用,但这时有一个麻烦的地方,就是shell 里包含一些敏感信息如帐号密码等,由于shell是明文的,所以很不安全。
2、某些系统会有计划任务运行一些shell程序,来达到某种管理目的。如果自己管理的一台服务器被黑了,黑客可能通过这些shell程序查找漏洞,攻击其他服务器。
3、shell程序也是系统管理员的知识结晶产物,程序开发者拥有程序所有权。在某些环境下,可以拒绝别人使用自己的shell程序,或者对自己的shell程序做二次开发。说白点,就是你辞职后,你在职时为了方便管理而写的程序,你可以让他们继续运行,但是可以不提供源码给公司。
1、比如有时我们会把自己写的shell 让别人用,但这时有一个麻烦的地方,就是shell 里包含一些敏感信息如帐号密码等,由于shell是明文的,所以很不安全。
2、某些系统会有计划任务运行一些shell程序,来达到某种管理目的。如果自己管理的一台服务器被黑了,黑客可能通过这些shell程序查找漏洞,攻击其他服务器。
3、shell程序也是系统管理员的知识结晶产物,程序开发者拥有程序所有权。在某些环境下,可以拒绝别人使用自己的shell程序,或者对自己的shell程序做二次开发。说白点,就是你辞职后,你在职时为了方便管理而写的程序,你可以让他们继续运行,但是可以不提供源码给公司。
不管您是属于哪种情况,现在我们的需求就是让shell脚本源码不可见。
下面我介绍一个工具shc。
shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接)。
shc主页:http://www.datsi.fi.upm.es/%7Efrosal/
安装shc
wget http://www.datsi.fi.upm.es/%7Efrosal/sources/shc-3.8.6.tgz
tar vxf shc-3.8.6.tgz cd shc-3.8.6
make test
make strings
make install
下面我介绍一个工具shc。
shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接)。
shc主页:http://www.datsi.fi.upm.es/%7Efrosal/
安装shc
wget http://www.datsi.fi.upm.es/%7Efrosal/sources/shc-3.8.6.tgz
tar vxf shc-3.8.6.tgz cd shc-3.8.6
make test
make strings
make install
使用方法
shc -v -f myshell.sh
-v 是现实加密过程
-f 后面跟需要加密的文件
运行后会生成两个文件:
myshell.sh.x 和 myshell.sh.x.c
myshell.sh.x为二进制文件,赋予执行权限后,可以直接执行
myshell.sh.x.c 是c源文件。基本没用,可以删除
另shc还提供了一种设定有效执行期限的方法,可以首先使用shc将shell程序转化为二进制,并加上过期时间,如:
# shc -e 18/10/2006 -m " It’s too late to run this script " -f myshell.sh
shc -v -f myshell.sh
-v 是现实加密过程
-f 后面跟需要加密的文件
运行后会生成两个文件:
myshell.sh.x 和 myshell.sh.x.c
myshell.sh.x为二进制文件,赋予执行权限后,可以直接执行
myshell.sh.x.c 是c源文件。基本没用,可以删除
另shc还提供了一种设定有效执行期限的方法,可以首先使用shc将shell程序转化为二进制,并加上过期时间,如:
# shc -e 18/10/2006 -m " It’s too late to run this script " -f myshell.sh
其中选项“-e”指定过期时间,格式为“日/月/年”,此例为2006年10月18日过期;选项“-m”指定过期后执行此shell程序的提示信息。
倘若在过期后执行,则会有如下提示:
# ./myshell.sh.x
./myshell.sh.x: has expired!
It’s too late to run this script
# ./myshell.sh.x
./myshell.sh.x: has expired!
It’s too late to run this script
不过此方法要注意,需防止用户更改系统时间,可以通过在程序中加入自动更新系统时间的命令来解决此问题
本文转自 fenghao.cn 51CTO博客,原文链接:http://blog.51cto.com/linuxguest/330464,如需转载请自行联系原作者