shell脚本加密+使用shc提高Shell脚本的安全性.pdfVIP

shell脚本加密+使用shc提高Shell脚本的安全性 第一种方法(gzexe) ： 这种加密方式不是非常保险的方法，但是能够满足一般的加密用途，可以隐蔽脚本中 的密码等信息。 它是使用系统自带的gzexe程序，它不但加密，同时压缩文件。 使用方法: gzexe file.sh 它会把原来没有加密的文件备份为 file.sh~ ,同时 file.sh 即被变成加密文件； 第二种方法(shc) ： 使用 shc 对 Linux shell 脚本加密. shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进 制文件，这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题. shc的下载地址: /download/0010000/9479.shtml 安装: tar zxvf shc-3.8.tgz cd shc-3.8 make test make make test make strings make install 使用方法: shc -r -f script-name 运 行后会生成两个文件,script-name.x 和 script-name.x.c. 其中script-name.x是加密后的可 执行的二进制文件；用./script-name即可运行，script-name.x.c是生成 script-name.x的原 文件(c语言). 如果你的shell脚本包含了敏感的口令或者其它重要信息, 而且你不希望用户通过ps -ef (查看系统每个进程的状态)捕获敏感信息. 你可以使用shc工具来给shell脚本增加一层额 外的安全保护. shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二 进制可执行文件(支持静态链接和动态链接). 该工具能够很好的支持: 需要加密, 解密, 或者通过命令参数传递口令的环境. shc主页: http://www.datsi.fi.upm.es/%7Efrosal/ 现在的版本是3.8.6(shc-3.8.6.tgz), 以此为例介绍shc的安装及应用: 准备 : 首先你需要检查系统是否安装了gcc编译器, 以Fedora Core 6为例介绍gcc的检查和安装: # rpm -qa|grep compat-gcc compat-gcc-34-3.4.6-4 如果没有安装, 按下面步骤安装gcc # wget /fedora/core/6/i386/os/Fedora/RPMS/compat- gcc-34-3.4.6-4.i386.rpm 然后 # ln -s /usr/bin/gcc34 /usr/bin/cc 安装 : # wget http://www.datsi.fi.upm.es/%7Efrosal/sources/shc-3.8.6.tgz # tar vxf shc-3.8.6.tgz # cd shc-3.8.6 # make test # make strings # make install 应用 : 下面以mysql数据库备份(备份文件通过ftp上传到一台远程的服务器)脚本为例: ############################### mysql_backup.sh ############################## #!/bin/sh newtime=`date +%m-%d-%y_%I%M%p` mysqldump -u ****** -p ****** dbname | gzip gt; /Users/****/Documents/dbName_ $newtime.sql.gz echo “backup of dbname” curl –upload-file dbname$newtime.sql.gz –url “ftp://*****:*****@host/” echo “ftp of dbname done” ############################### mysql_backup.sh ############################## 1). 加密脚本. # shc -v -f mysql_backup.sh -v: 是verbose模式，输出更详细编译日志. -f: 指定脚本的名称. 上面命令在屏幕上的输出: shc shll=sh shc [-i]=-c shc [-x]=exec ‘%s’ “$@” shc