shell加密工具shc的安装和使用

时间 2020-07-19

标签 shell 加密工具 shc 安装使用栏目 Unix 繁體版

原文原文链接

1)工具说明mysql

shell脚本是可读写的, 颇有可能会泄露敏感信息, 如用户名/密码/路径/IP等. 一样在shell脚本运行时会也泄露敏感信息. shc是一个加密shell脚本的工具, 它的做用是把shell脚本转换为一个可执行的二进制文件. 这就很好的解决了上述问题.linux

2)下载安装sql

下载: http://www.datsi.fi.upm.es/~frosal/shell

安装:windows

# tar xf shc-3.8.9.tgz安全

# make test服务器

# make strings架构

# make installoracle

*** Installing shc and shc.1 on /usr/local运维

*** Do you want to continue? <输入y>

install -c -s shc /usr/local/bin/

install -c -m 644 shc.1 /usr/local/man/man1/

用法:

# which shc //查找程序在哪，也能够用“whereis shc”。

/usr/local/bin/shc

# shc //查看帮助能够用shc -h或shc --help，不过参数错的话，程序会自动把使用说明能你，不过不全。

shc parse(-f): No source file specified

shc Usage: shc [-e date] [-m addr] [-i iopt] [-x cmnd] [-l lopt] [-rvDTCAh] -f script

3) 加密脚本

# shc -v -f test.sh //“加密”文件“test.sh”。

-v是verbose模式, 输出更详细编译日志;

-f 指定脚本的名称.

$ ll test* //查看文件详细信息，这个命令的原型是“ls -l”。

-rwxr-xr-x 1 oracle oinstall 1178 Aug 18 10:00 test.sh

-rwx--x--x 1 oracle oinstall 8984 Aug 18 18:01 test.sh.x

-rw-r--r-- 1 oracle oinstall 14820 Aug 18 18:01 test.sh.x.c

$ file test.sh.x //查看文件“test.sh.x”的文件类型

test.sh.x: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked(uses shared libs), stripped

能够看到生成了动态连接可执行二进制文件test.sh.x和C源文件testup.sh.x.c, 注意生成的二进制文件由于是动态连接形式, 因此在其它平台上不能运行.

4) 生成静态连接的二进制可执行文件

能够经过下面的方法生成一个静态连接的二进制可执行文件:

$ CFLAGS=-static shc -r -f test.sh

$ file testup.sh.x

5) 经过sch加密后的脚本文件很安全吗?

通常来讲是安全的, 不过可使用gdb和其它的调试工具得到最初的源代码. 若是须要更加安全的方法, 能够考虑使用wzshSDK. 另外shc还能够设置脚本的运行期限和自定义返回信息:

$ shc -e 09/05/2010 -m "the mysql backup scrīpt is now out of date." -f test.sh

-e表示脚本将在2010年9月5日前失效, 并根据-m定义的信息返回给终端用户.

说明：关于MySQL能够参考个人“MySQL管理”中的备份操做或者“Crontab”文末的备份脚本例子。

补充：Win下转为二进制而且能够在命令行下执行的工具名为“bat2exe”。

博主仍从事运维行业，拥有10年+ 一线运维经验，技术上靠得住（还行吧），生活不容易，纯粹补贴家用，时间充裕，与有须要的朋友互相帮助。

业务范围：网站、服务器、系统（linux|windows）、架构、部署、调优、排错、安全方案、低成本解决中小量攻鸡、业务上云（全部公有云）

合做形式：代维、兼职、临时技术支持

合做理念：诚信第1、信任是基石、不解决问题不收钱、完工才收

职业操守：讲诚信和毫不影响用户数据安全，您信任后再合做

客户监督：本博文评论一直开放，合做的朋友们可自由发表合做后对个人评价（坏朋友请放过我吧0_0）

联系方式：QQ：278566109

自评：个人技术不是很好也不是不好，自信能解决绝大多数问题。截止目前合做过的项目20个左右。相信合做后不会让您失望。

鉴于运维的敏感性，信任是很重要的，有须要的朋友们能够联系我，谢谢照顾与支持，感恩~~