shell加密工具shc的安裝和使用

1)工具說明

  shell腳本是可讀寫的, 頗有可能會泄露敏感信息, 如用戶名/密碼/路徑/IP等. 一樣在shell腳本運行時會也泄露敏感信息. shc是一個加密shell腳本的工具, 它的做用是把shell腳本轉換爲一個可執行的二進制文件. 這就很好的解決了上述問題.

2)下載安裝

  下載: http://www.datsi.fi.upm.es/~frosal/

 安裝:

  # tar xf shc-3.8.9.tgz

  # make test

  # make strings

  # make install

   ***     Installing shc and shc.1 on /usr/local

   ***     Do you want to continue? <輸入y>

   install -c -s shc /usr/local/bin/

   install -c -m 644 shc.1 /usr/local/man/man1/

  # 

 用法:

  # which shc //查找程序在哪，也能夠用「whereis shc」。

   /usr/local/bin/shc

  # shc //查看幫助能夠用shc -h或shc --help，不過參數錯的話，程序會自動把使用說明能你，不過不全。

   shc parse(-f): No source file specified

   shc Usage: shc [-e date] [-m addr] [-i iopt] [-x cmnd] [-l lopt] [-rvDTCAh] -f script

3) 加密腳本

  # shc -v -f test.sh //「加密」文件「test.sh」。

      -v是verbose模式, 輸出更詳細編譯日誌; 

      -f 指定腳本的名稱.

  $ ll test* //查看文件詳細信息，這個命令的原型是「ls -l」。

   -rwxr-xr-x  1 oracle oinstall   1178 Aug 18 10:00 test.sh

   -rwx--x--x  1 oracle oinstall   8984 Aug 18 18:01 test.sh.x

   -rw-r--r--  1 oracle oinstall  14820 Aug 18 18:01 test.sh.x.c

  $ file test.sh.x //查看文件「test.sh.x」的文件類型

   test.sh.x: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked(uses shared libs), stripped

  能夠看到生成了動態連接可執行二進制文件test.sh.x和C源文件testup.sh.x.c, 注意生成的二進制文件由於是動態連接形式, 因此在其它平臺上不能運行.

4) 生成靜態連接的二進制可執行文件

  能夠經過下面的方法生成一個靜態連接的二進制可執行文件:

  $ CFLAGS=-static shc -r -f test.sh

  $ file testup.sh.x

5) 經過sch加密後的腳本文件很安全嗎?

  通常來講是安全的, 不過可使用gdb和其它的調試工具得到最初的源代碼. 若是須要更加安全的方法, 能夠考慮使用wzshSDK. 另外shc還能夠設置腳本的運行期限和自定義返回信息:

  $ shc -e 09/05/2010 -m "the mysql backup scrīpt is now out of date." -f test.sh

      -e表示腳本將在2010年9月5日前失效, 並根據-m定義的信息返回給終端用戶.

  說明：關於MySQL能夠參考個人「MySQL管理」中的備份操做或者「Crontab」文末的備份腳本例子。

補充：Win下轉爲二進制而且能夠在命令行下執行的工具名爲「bat2exe」。

博主仍從事運維行業，擁有10年+ 一線運維經驗，技術上靠得住（還行吧），生活不容易，純粹補貼家用，時間充裕，與有須要的朋友 互相幫助。

業務範圍：網站、服務器、系統（linux|windows）、架構、部署、調優、排錯、安全方案、低成本解決中小量攻雞、業務上雲（全部公有云）

合做形式：代維、兼職、臨時技術支持

合做理念：誠信第1、信任是基石、不解決問題不收錢、完工才收

職業操守：講誠信和毫不影響用戶數據安全，您信任後再合做

客戶監督：本博文評論一直開放，合做的朋友們可自由發表合做後對個人評價（壞朋友請放過我吧0_0）

聯繫方式：QQ：278566109

自評：個人技術不是很好也不是不好，自信能解決絕大多數問題。截止目前合做過的項目20個左右。相信合做後不會讓您失望。

鑑於運維的敏感性，信任是很重要的，有須要的朋友們能夠聯繫我，謝謝照顧與支持，感恩~~