Ein Muss für Linux! Verwenden Sie das SHC-Verschlüsselungstool, um die Sicherheit des Shell-Skriptcodes zu schützen

Die Verwendung von Skripten auf Linux-Systemen ist weit verbreitet. Aufgrund der Offenheit von Skriptcodes werden Skripte jedoch manchmal in böswilliger Absicht geändert, kopiert und verbreitet. Dazu benötigen wir eine Möglichkeit, unseren Skriptcode zu sichern. SHC ist ein sehr praktisches Verschlüsselungstool, das uns dabei helfen kann, Shell-Skripte zu verschlüsseln und die Sicherheit des Codes zu schützen.

Wie verschlüssele ich Shell-Skripte in einer Linux-Umgebung? Das Shell-Skript enthält das Kennwort und Sie möchten nicht, dass jemand anderes mit Ausführungsberechtigungen das Shell-Skript anzeigt und das Kennwort erhält. Sie können das shc-Tool installieren und verwenden. Normale Benutzer können das von shc erstellte verschlüsselte Shell-Skript nicht lesen. SHC bezieht sich auf: Shell Script Compiler (Shell Script Compiler).

Umwelt

Centos8

Shc installieren

[root@localhost ~]# yum -y install shc

Erstellen Sie ein Shell-Skript

Erstellen Sie unten eine Skriptdatei:

[root@localhost ~]# vim welcome.sh

#!/bin/sh
echo "Welcome to linux world"

Verschlüsseln Sie die Skriptdatei mit shc

Wie unten gezeigt, verwenden Sie shc, um das Skript „welcome.sh“ zu verschlüsseln.

[root@localhost scripts]# shc -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

• Welcome.sh ist das ursprüngliche unverschlüsselte Shell-Skript
• Welcome.sh.x ist ein verschlüsseltes Shell-Skript im Binärformat
• Welcome.sh.x.c ist der C-Quellcode der Datei Welcome.sh. Kompilieren Sie diesen C-Quellcode, um die obige verschlüsselte Datei „welcome.sh.x“ zu erstellen.

Mit dem Befehl file können Sie den Dateityp anzeigen:

[root@localhost scripts]# file welcome.sh
welcome.sh: POSIX shell script, ASCII text executable
[root@localhost scripts]# file welcome.sh.x
welcome.sh.x: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-

64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=35e0e2569eca90774e379d6fef51ad6fedf346f5, s

tripped
[root@localhost scripts]# file welcome.sh.x.c
welcome.sh.x.c: C source, ASCII text
[root@localhost scripts]# 

Verschlüsseltes Shell-Skript ausführen

Jetzt führen wir das verschlüsselte Shell-Skript aus und stellen sicher, dass es ausgeführt wird:

[root@localhost scripts]# ./welcome.sh.x 
Welcome to linux world

Ablaufzeit des Shell-Skripts angeben

Mit shc können Sie auch das Ablaufdatum angeben. Das heißt, nach diesem Ablaufdatum erhält jemand, der versucht, das Shell-Skript auszuführen, eine Fehlermeldung. Erstellen Sie mit der Option shc -e ein neues verschlüsseltes Shell-Skript und geben Sie das Ablaufdatum an. Das Ablaufdatum wird im Format TT/MM/JJJJ angegeben.

# 删除之前创建的.x , .x.c文件
[root@localhost scripts]# rm -rf welcome.sh.x*
# 创建带有过期时间的加密脚本
[root@localhost scripts]# shc -e 01/02/2021 -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

Wenn in diesem Beispiel jemand versucht, die Skriptdatei „welcome.sh.x“ auszuführen, wird eine Meldung angezeigt, dass sie abgelaufen ist.

[root@localhost scripts]# ./welcome.sh.x 
./welcome.sh.x: has expired!
Please contact your provider jahidulhamid@yahoo.com

Wenn Sie eine benutzerdefinierte Ablaufnachricht angeben möchten, müssen Sie die Option -m hinzufügen.

[root@localhost scripts]# shc -e 01/02/2021 -m "Please contact admin@example.com!" -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

Mit dem SHC-Tool können Sie Shell-Skripte einfach verschlüsseln und so die Sicherheit der Skripte effektiv schützen. In diesem Artikel wird anhand von Beispielen erläutert, wie das SHC-Tool zum Verschlüsseln von Shell-Skripten verwendet wird, und es werden Methoden zur Lösung einiger häufiger Probleme bereitgestellt. Ich hoffe, dass dieser Artikel Shell-Skriptautoren eine wirksame Schutzmethode bieten kann, um Skriptcode sicherer und zuverlässiger zu machen.

Das obige ist der detaillierte Inhalt vonEin Muss für Linux! Verwenden Sie das SHC-Verschlüsselungstool, um die Sicherheit des Shell-Skriptcodes zu schützen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!