Hallo, Am Mon, 16 Jul 2007, Sandy Drobic schrieb:
Dr. Jürgen Vollmer wrote:
shc's main purpose is to protect your shell scripts from modification or inspection. You can use it if you wish to distribute your scripts but don't want them to be easily readable by other people.
nun ja, das glaub ich nicht so recht. Was passiert, wenn /bin/sh durch ein eigenes Programm ersetzt, welches die auszuführenden Kommandos zuerst mal in eine Datei schreibt und dann ausführt.
Security by obscurity....
He he, wenn du einen nicht vertrauenswürdigen User auf deinem Server hast, der die /bin/bash austauschen kann, dann hast du ein ganz anderes Problem. (^-^)
Nuja, das mit dem "kompilieren von Shell-Scripten" will man ja meist deswegen um Scripte weiterzugeben... Und der Empfänger kann natürlich fröhlich folgendes machen: mv /bin/sh /bin/sh.tmp echo '#!/bin/sh.tmp cat > /tmp/foo.sh' > /bin/sh chmod a+x /bin/sh foo # das ist das 'shc' Ergebnis mv /bin/sh.tmp /bin/sh less /tmp/foo.sh Und schon ist shc ausgehebelt. In de.comp.os.unix.shell wird diese Frage auch öfter gestellt: Bspw: http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/c46... http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/724... http://groups.google.de/group/de.comp.os.unix.shell/browse_thread/thread/f43... Gut finde ich den folgenden Satz als Antwort: "Dieser Mechanismus ist doch in Shell-Scripte bereits eingebaut. Jedes hinreichend große/interessante Script wird automatisch unlesbar. Es ist für Unbedarfte dann nicht mehr zu verstehen." -dnh -- Digital files cannot be made uncopyable, any more than water can be made not wet. --Bruce Schneier on `copy protection' schemes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org