Mesti ada untuk Linux! Gunakan alat penyulitan SHC untuk melindungi keselamatan kod skrip shell

Adalah perkara biasa untuk menggunakan skrip pada sistem Linux Walau bagaimanapun, disebabkan sifat terbuka kod skrip, kadangkala skrip diubah suai, disalin dan disebarkan secara berniat jahat. Untuk melakukan ini, kami memerlukan cara untuk menjamin kod skrip kami. SHC ialah alat penyulitan yang sangat praktikal yang boleh membantu kami menyulitkan skrip shell dan melindungi keselamatan kod tersebut.

Bagaimana untuk menyulitkan skrip shell dalam persekitaran Linux? Skrip shell mengandungi kata laluan dan anda tidak mahu orang lain dengan kebenaran pelaksanaan melihat skrip shell dan mendapatkan kata laluan. Anda boleh memasang dan menggunakan alat shc. Pengguna biasa tidak boleh membaca skrip shell yang disulitkan yang dibuat oleh shc. SHC merujuk kepada: Penyusun Skrip Shell (Penyusun Skrip Shell).

Persekitaran

Centos8

Pasang shc

[root@localhost ~]# yum -y install shc

Buat skrip shell

Buat fail skrip di bawah:

[root@localhost ~]# vim welcome.sh

#!/bin/sh
echo "Welcome to linux world"

Gunakan shc untuk menyulitkan fail skrip

Seperti yang ditunjukkan di bawah, gunakan shc untuk menyulitkan skrip welcome.sh.

[root@localhost scripts]# shc -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

• welcome.sh ialah skrip shell asli yang tidak disulitkan
• welcome.sh.x ialah skrip shell yang disulitkan dalam format binari
• welcome.sh.x.c ialah kod sumber C bagi fail welcome.sh. Susun kod sumber C ini untuk mencipta fail welcome.sh.x yang disulitkan di atas.

Anda boleh menggunakan arahan file untuk melihat jenis fail:

[root@localhost scripts]# file welcome.sh
welcome.sh: POSIX shell script, ASCII text executable
[root@localhost scripts]# file welcome.sh.x
welcome.sh.x: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-

64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=35e0e2569eca90774e379d6fef51ad6fedf346f5, s

tripped
[root@localhost scripts]# file welcome.sh.x.c
welcome.sh.x.c: C source, ASCII text
[root@localhost scripts]# 

Laksanakan skrip shell yang disulitkan

Sekarang, mari laksanakan skrip shell yang disulitkan dan pastikan ia berjalan:

[root@localhost scripts]# ./welcome.sh.x 
Welcome to linux world

Nyatakan masa tamat tempoh skrip Shell

Dengan shc, anda juga boleh menentukan tarikh luput. iaitu selepas tarikh tamat tempoh ini, apabila seseorang cuba melaksanakan skrip shell, mereka akan menerima mesej ralat. Cipta skrip shell yang disulitkan baharu menggunakan pilihan shc -e, menyatakan tarikh tamat tempoh. Tarikh tamat tempoh dinyatakan dalam format dd/mm/yyyy.

# 删除之前创建的.x , .x.c文件
[root@localhost scripts]# rm -rf welcome.sh.x*
# 创建带有过期时间的加密脚本
[root@localhost scripts]# shc -e 01/02/2021 -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

Dalam contoh ini, jika seseorang cuba melaksanakan fail skrip welcome.sh.x, ia akan menggesa bahawa ia telah tamat tempoh.

[root@localhost scripts]# ./welcome.sh.x 
./welcome.sh.x: has expired!
Please contact your provider jahidulhamid@yahoo.com

Jika anda ingin menentukan mesej tamat tempoh tersuai, anda perlu menambah pilihan -m.

[root@localhost scripts]# shc -e 01/02/2021 -m "Please contact admin@example.com!" -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

Menggunakan alat SHC, anda boleh menyulitkan skrip Shell dengan mudah, melindungi keselamatan skrip dengan berkesan. Artikel ini menerangkan cara menggunakan alat SHC untuk menyulitkan skrip shell melalui contoh, dan juga menyediakan kaedah untuk menyelesaikan beberapa masalah biasa. Saya harap artikel ini dapat memberikan penulis skrip Shell kaedah perlindungan yang berkesan untuk menjadikan kod skrip lebih selamat dan boleh dipercayai.

Atas ialah kandungan terperinci Mesti ada untuk Linux! Gunakan alat penyulitan SHC untuk melindungi keselamatan kod skrip shell. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!