提高Shell脚本安全性工具

http://hi.baidu.com/linuxtrip/archive/tag/bash%20shell%20script

一、shc工具（建议使用）

1、什么是shc

如果你的shell脚本包含了敏感的口令或者其它重要信息，而且你不希望用户通过ps -ef（查看系统每个进程的状态）捕获敏感信息。你可以使用shc工具来给shell脚本增加一层额外的安全保护。shc是一个脚本编译工具，使用RC4加密算法，它能够把shell程序转换成二进制可执行文件（支持静态链接和动态链接），该工具能够很好的支持：需要加密、解密、或者通过命令参数传递口令的环境

2、shc的安装

主页：http://www.datsi.fi.upm.es/~frosal/

如果使用rpm包安装的话，直接yum install shc就可以了

3、shc指的使用

1）语法格式

shc [ -e date ] [ -m addr ] [ -i iopt ] [ -x cmnd ] [ -l lopt ] [ -ACDhTv ] -f script

2）常用选项

-e date 设置编译shell脚本后生成的二进制文件使用的过期时间（dd/mm/yyyy）

-m message 当二进制文件过期时，设置若继续使用所显示出来的消息（该选项一应该与-e一起使用）

-f script_name 将要被编译的Bash脚本的文件名

-v 显示编译过程

-T 允许二进位方式进行跟踪（使用strace、ptrace、truss等工具）

3）实例讲解

root@monitor:~# shc -e 07/09/2010 -v -r -T -f myscript.sh

shc shll=bash

shc [-i]=-c

shc [-x]=exec '%s' "$@"

shc [-l]=

shc opts=

shc: