在 Linux 系統上使用腳本是很常見的,然而,由於腳本程式碼的開放性,有時會出現腳本被惡意修改、複製、傳播等情況。為此,我們需要一種能夠保護腳本程式碼安全性的方法。 SHC 是一款非常實用的加密工具,可以幫助我們將 Shell 腳本加密,保護程式碼的安全。
如何在Linux環境中加密shell腳本? shell腳本包含密碼,不希望其他具有執行權限的人查看shell腳本並取得密碼。可以安裝使用shc工具,一般使用者無法讀取shc所建立的加密Shell腳本。 SHC是指:Shell腳本編譯器(Shell Script Compiler)。
環境
Centos8
安裝shc
#
[root@localhost ~]# yum -y install shc
登入後複製
建立一個shell腳本
下面建立一個腳本檔案:
[root@localhost ~]# vim welcome.sh
#!/bin/sh
echo "Welcome to linux world"
登入後複製
使用shc加密該腳本檔案
如下所示,使用shc加密welcome.sh腳本。
[root@localhost scripts]# shc -v -f welcome.sh
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x
登入後複製
- #
welcome.sh 是原始的未加密shell腳本
-
welcome.sh.x 是二進位格式的加密shell腳本
- #
welcome.sh.x.c 是welcome.sh檔案的C原始碼。編譯該C原始碼以建立上面的加密的welcome.sh.x檔。
可以使用file指令來檢視檔案的類型:
[root@localhost scripts]# file welcome.sh
welcome.sh: POSIX shell script, ASCII text executable
[root@localhost scripts]# file welcome.sh.x
welcome.sh.x: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-
64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=35e0e2569eca90774e379d6fef51ad6fedf346f5, s
tripped
[root@localhost scripts]# file welcome.sh.x.c
welcome.sh.x.c: C source, ASCII text
[root@localhost scripts]#
登入後複製
執行加密後的shell腳本
現在,讓我們執行加密的Shell腳本,確保能夠運行:
[root@localhost scripts]# ./welcome.sh.x
Welcome to linux world
登入後複製
指定Shell腳本的過期時間
#使用shc,您也可以指定到期日期。即在這個到期日之後,當有人嘗試執行Shell腳本時,將會收到錯誤訊息。使用shc -e選項建立一個新的加密Shell腳本,指定到期日。到期日以dd/mm/yyyy 格式指定。
# 删除之前创建的.x , .x.c文件
[root@localhost scripts]# rm -rf welcome.sh.x*
# 创建带有过期时间的加密脚本
[root@localhost scripts]# shc -e 01/02/2021 -v -f welcome.sh
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x
登入後複製
#
在此範例中,如果有人嘗試執行welcome.sh.x腳本文件,則會提示已過期。
[root@localhost scripts]# ./welcome.sh.x
./welcome.sh.x: has expired!
Please contact your provider jahidulhamid@yahoo.com
登入後複製
#
如果要指定自訂到期訊息,則需要加入-m選項。
[root@localhost scripts]# shc -e 01/02/2021 -m "Please contact admin@example.com!" -v -f welcome.sh
shc shll=sh
shc [-i]=-c
shc [-x]=exec '%s' "$@"
shc [-l]=
shc opts=
shc: cc welcome.sh.x.c -o welcome.sh.x
shc: strip welcome.sh.x
shc: chmod ug=rwx,o=rx welcome.sh.x
登入後複製
使用 SHC 工具可以輕鬆地將 Shell 腳本加密,有效地保護了腳本的安全性。本文透過實例說明如何使用 SHC 工具對 Shell 腳本進行加密操作,同時也提供了解決一些常見問題的方法。希望本文能為 Shell 腳本編寫者提供一個有效的保護方式,讓腳本程式碼更安全可靠。
以上是Linux必備!使用SHC加密工具保護Shell腳本程式碼安全的詳細內容。更多資訊請關注PHP中文網其他相關文章!
