Linux必備！使用SHC加密工具保護Shell腳本程式碼安全

在 Linux 系統上使用腳本是很常見的，然而，由於腳本程式碼的開放性，有時會出現腳本被惡意修改、複製、傳播等情況。為此，我們需要一種能夠保護腳本程式碼安全性的方法。 SHC 是一款非常實用的加密工具，可以幫助我們將 Shell 腳本加密，保護程式碼的安全。

如何在Linux環境中加密shell腳本？ shell腳本包含密碼，不希望其他具有執行權限的人查看shell腳本並取得密碼。可以安裝使用shc工具，一般使用者無法讀取shc所建立的加密Shell腳本。 SHC是指：Shell腳本編譯器(Shell Script Compiler)。

環境

Centos8

安裝shc

#

[root@localhost ~]# yum -y install shc

建立一個shell腳本

下面建立一個腳本檔案：

[root@localhost ~]# vim welcome.sh

#!/bin/sh
echo "Welcome to linux world"

使用shc加密該腳本檔案

如下所示，使用shc加密welcome.sh腳本。

[root@localhost scripts]# shc -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

• # welcome.sh 是原始的未加密shell腳本
• welcome.sh.x 是二進位格式的加密shell腳本
• # welcome.sh.x.c 是welcome.sh檔案的C原始碼。編譯該C原始碼以建立上面的加密的welcome.sh.x檔。

可以使用file指令來檢視檔案的類型：

[root@localhost scripts]# file welcome.sh
welcome.sh: POSIX shell script, ASCII text executable
[root@localhost scripts]# file welcome.sh.x
welcome.sh.x: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-

64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=35e0e2569eca90774e379d6fef51ad6fedf346f5, s

tripped
[root@localhost scripts]# file welcome.sh.x.c
welcome.sh.x.c: C source, ASCII text
[root@localhost scripts]# 

執行加密後的shell腳本

現在，讓我們執行加密的Shell腳本，確保能夠運行：

[root@localhost scripts]# ./welcome.sh.x 
Welcome to linux world

指定Shell腳本的過期時間

#使用shc，您也可以指定到期日期。即在這個到期日之後，當有人嘗試執行Shell腳本時，將會收到錯誤訊息。使用shc -e選項建立一個新的加密Shell腳本，指定到期日。到期日以dd/mm/yyyy 格式指定。

# 删除之前创建的.x , .x.c文件
[root@localhost scripts]# rm -rf welcome.sh.x*
# 创建带有过期时间的加密脚本
[root@localhost scripts]# shc -e 01/02/2021 -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

# 在此範例中，如果有人嘗試執行welcome.sh.x腳本文件，則會提示已過期。

[root@localhost scripts]# ./welcome.sh.x 
./welcome.sh.x: has expired!
Please contact your provider jahidulhamid@yahoo.com

# 如果要指定自訂到期訊息，則需要加入-m選項。

[root@localhost scripts]# shc -e 01/02/2021 -m "Please contact admin@example.com!" -v -f welcome.sh 
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc   welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x

使用 SHC 工具可以輕鬆地將 Shell 腳本加密，有效地保護了腳本的安全性。本文透過實例說明如何使用 SHC 工具對 Shell 腳本進行加密操作，同時也提供了解決一些常見問題的方法。希望本文能為 Shell 腳本編寫者提供一個有效的保護方式，讓腳本程式碼更安全可靠。

以上是Linux必備！使用SHC加密工具保護Shell腳本程式碼安全的詳細內容。更多資訊請關注PHP中文網其他相關文章！