'कुछ' (+ विस्तृत विवरण) की रक्षा के लिए बाश (bash + md5) में उन्नत स्क्रिप्ट

कुछ दिन पहले मैंने उनके बारे में बताया सपाट, एक वेब एप्लिकेशन (CMS) जिसके माध्यम से आप डेटाबेस का उपयोग किए बिना, या बहुत कुछ ating जटिल कर सकते हैं

खैर, मैं अपने लैपटॉप पर है a सपाट व्यक्तिगत नोट्स के लिए, वे चीजें जिन्हें मैं भूलना नहीं चाहता और इसीलिए मैं उन्हें इस व्यक्तिगत ब्लॉग में लिखता हूं। लेकिन, जैसा कि आप में से कई को पहले से ही पता होना चाहिए ... मैं सुरक्षा के बारे में कुछ पागल हूं, और, अगर यह मेरे विचारों की सुरक्षा को संदर्भित करता है, तो आपको पता नहीं है कि मैं कैसे पागल हो सकता हूं you

इसलिए मुझे इस समस्या का सामना करना पड़ा: फ़्लैटप्रेस का उपयोग करके मैं उस पर सभी सामग्री की रक्षा कैसे कर सकता हूं?

मैंने कई अनुप्रयोगों के बारे में सोचा जो डेटा को एन्क्रिप्ट करने की अनुमति देते हैं, लेकिन ... उनमें से किसी ने भी वास्तव में वही नहीं किया जो मैं चाहता था, इसलिए मैंने प्रोग्रामिंग का काम अपने हाथों से लिया।

अब मैं आपको एक स्क्रिप्ट दिखाऊंगा जो मैंने बनाई थी, जो निम्न कार्य करती है:

1. यह एक डायलॉग बॉक्स दिखाता है जिसमें पूछा गया है कि क्या आप KZKG ^ Gaara हैं, यदि आप NO को दबाते हैं तो स्क्रिप्ट बंद हो जाती है, यदि आप YES दबाते हैं तो सब कुछ सामान्य रूप से जारी रहता है।

2. पासवर्ड क्या है, यह पूछते हुए एक टेक्स्ट बॉक्स दिखाएं:

3. यदि आप स्क्रिप्ट को रद्द करते हैं, तो प्रेस करें, अब स्क्रिप्ट चाल में से एक आता है the ...

3.1. तर्क यह है कि स्क्रिप्ट उस पासवर्ड की तुलना करती है, जिसे हम उसी के साथ लिखते हैं जो पहले से ही उसी स्क्रिप्ट के भीतर पूर्वनिर्धारित है, और यदि पासवर्ड मेल खाता है, तो यह चलता रहता है, और यदि पासवर्ड मेल नहीं खाता है, तो एक त्रुटि संदेश दिखाई देगा। समस्या यह है कि, यदि हम स्क्रिप्ट के अंदर सही पासवर्ड डालते हैं, तो कोई भी, जो टेक्स्ट एडिटर के साथ स्क्रिप्ट को खोलता है, सही पासवर्ड को बहुत स्पष्ट रूप से देख सकता है .. और यह मेरे दोस्तों, यह बस एक अक्षम्य विफलता है if

3.2. स्क्रिप्ट में सादे पाठ में पासवर्ड डालने से बचने के लिए, मैंने एमडी 5 का उपयोग किया। यही है, स्क्रिप्ट की शुरुआत में, मैंने घोषणा की कि सही पासवर्ड है «2dac690b816a43e4fd9df5ee35e3790d«, और यह एमडी 5 है:«desdelinux«। ... मुझे कुछ भी समझ में नहीं आता!! …

आइए थोड़ा और विस्तार करें। अगर मैं अब एक फ़ाइल के लिए लिखता हूँ (उदाहरण के लिए, ~ / pass.txt) पाठ का: desdelinux

अगर एक टर्मिनल में मैं लिखता हूं: md5sum ~ / pass.txt

यह लौटेगा: 2dac690b816a43e4fd9df5ee35e3790d sum

और ... जैसा कि आप देख सकते हैं, कि पहले कॉलम में बिना किसी स्पष्ट क्रम के बहुत सारे नंबर और अक्षर हैं, समान रूप से वही है जो मैंने ऊपर रखा है, और यह घोषित स्क्रिप्ट में एक है।

खैर, वह पहला कॉलम MD5 का है desdelinux ????

यदि वे निम्नलिखित डालते हैं, तो यह केवल 1 कॉलम लौटाएगा, जो कि हमारे हितों के लिए है: md5sum ~/pass.txt | awk '{print $1}'

4. तो, इस विशिष्ट भाग में स्क्रिप्ट का संचालन है:

4.1. स्क्रिप्ट उस पासवर्ड को डालेगी जिसे आपने अस्थायी फाइल में लिखा है अस्थायी.txt, और यह कमांड द्वारा उस फ़ाइल की सामग्री का MD5 निकालेगा:

md5sum temp.txt | awk '{print $1}'

4.2. यदि आपने जो पासवर्ड लिखा है, उसका एमडी 5 समान रूप से वैसा नहीं है, जैसा कि उसने परिभाषित किया है (यानी स्क्रिप्ट में लिखा गया) तो वह बंद हो जाएगा और एक त्रुटि देगा:

4.3. यदि पासवर्ड मेल खाता है, तो सही ... स्क्रिप्ट जारी है perfect

5. जब पासवर्ड मेल खाता है, तो स्क्रिप्ट मेरे मामले में चरणों की एक श्रृंखला करेगी:

5.1. यह फ़ोल्डर में प्रवेश करेगा / घर / साझा / होस्ट / - » सीडी / होम / साझा / होस्ट /

5.2. FlatPress फ़ोल्डर को "मुझे" कहा जाता है, और यह संकुचित होता है। RAR एक पासवर्ड के साथ सुरक्षित होता है (पासवर्ड वैसा ही है जैसा इसे पहले सेट किया जाना चाहिए), इसलिए स्क्रिप्ट उस फ़ाइल (me.rar) को अनज़िप कर देगी - » rar x me.rar -hp $ MWORD

रर x -> यह क्या करता है decompress फ़ाइलें और फ़ोल्डर्स एक ही क्रम रखते हुए उनके पास है।

मैं.दुर्लभ - »यह वह फाइल है जिसे मैं अनज़िप करना चाहता हूं।

-hp $ MWORD - »यहां मैं बताता हूं कि आपको फ़ाइल को अनज़िप करने के लिए पासवर्ड का उपयोग करना चाहिए, और पासवर्ड चर $ MWORD है (यह चर वह पासवर्ड है जिसे हमने पहले दर्ज किया था)

5.3. तो, अगर यह अच्छी तरह से अनज़िप हो गया था, तो मैं फ़ाइल को हटा दूंगा me.rar ... क्यों? ठीक है, क्योंकि यह समझ में आता है कि .rar मौजूद है अगर मैं उन फ़ाइलों के साथ काम कर रहा हूं जो मेरे अंदर थीं, और वे फाइलें बदल रही हैं। क्योंकि मैं ब्लॉग पर नई चीजें लिख रहा हूं - » आरएम मी.रार

5.4. मुझे हर चीज को अच्छी तरह से काम करने की अनुमति बदलनी चाहिए - » chmod 777 -R me / (याद रखें कि फोल्डर me / is जो सम्‍मिलित me.rar सम्‍मिलित है)

5.5. यह मुझे एक विंडो दिखाएगा जो बताता है कि मेरे पास "ब्राउज़र" खोलने के लिए 10 सेकंड हैं। डब्ल्यूटीएफ ?, इसका क्या मतलब है? ...

5.5 (ए)। सरल, बहुत सरल ... 🙂 ... मैं इस मामले में ब्राउज़र खोलता हूं रेकोनक) और मैं एक नई पोस्ट पर काम कर रहा हूं, लेकिन जब मैं ब्राउज़र को बंद करता हूं, तो स्क्रिप्ट मुझे / फ़ोल्डर को फिर से .rar (me में शेष) में कंप्रेस करती है।

यह संभव है क्योंकि स्क्रिप्ट हर 3 सेकंड में जांच कर रही है कि क्या रेकनोक खुला है या नहीं, अगर यह पता लगाता है कि यह खुला है, तो स्क्रिप्ट कुछ भी नहीं करती है, लेकिन अगर यह पता लगाता है कि यह खुला नहीं है, तो यह निष्पादित होता है: rar a me.rar -hp $ MWORD me / * && rm -R me /

जिसका अर्थ है कि यह फ़ोल्डर को संपीड़ित करेगा मुझे / en मैं.दुर्लभ (और यह एक पासवर्ड डालेगा, जो वैसा ही होगा जैसा हम पहले देख चुके हैं), और एक बार जब आप इसे संपीड़ित करते हैं और यदि कोई त्रुटि नहीं थी, तो यह फ़ोल्डर को हटा देगा मुझे / इसकी सभी सामग्री के साथ।

5.5 (बी)। यह हमें कैसे मदद करता है? ... सरल, यह हमें याद रखने से बचता है कि हमें अपनी सामग्री को फिर से सुरक्षित करना होगा, क्योंकि हमें केवल इस पर काम करना बंद करना होगा (ब्राउज़र बंद करना) और स्क्रिप्ट बाकी सभी काम करेगी oids

6. तैयार है, यह सब सामान्य तरीके से समझाया गया है all

... हालाँकि अभी भी एक और विवरण है another

स्क्रिप्ट में अधिक बड़ी सुरक्षा है, सुरक्षा जो अक्षम है (टिप्पणी की गई है) ये पंक्तियाँ हैं:

if [ "$USER" != "$ME" ]; then
rm *.sh
kdialog --error "Sorry but u are not me. Auto-destroying..." --title "Im Me..."
exit
fi

यह जो करता है वह सरल है। चर $ USER सिस्टम का एक वैश्विक चर है, अगर टर्मिनल में रखा गया है:

echo $USER

आप देखेंगे कि आपका उपयोगकर्ता आपको क्या दिखाता है ... ठीक है, इन पंक्तियों का तर्क सरल है।

अगर $ USER $ ME चर से मेल नहीं खाता (और यह स्क्रिप्ट में मेरे द्वारा घोषित किया गया था, और यह है: "Gaara") स्क्रिप्ट सभी फ़ाइलों को हटा देगा .sh उस फ़ोल्डर में हैं, अर्थात्, यह स्वयं-विनाश होगा,

यह किसी और को स्क्रिप्ट को दूसरे कंप्यूटर पर चलाने से रोकने के लिए है।

और ठीक है, मुझे नहीं लगता कि समझाने के लिए बहुत कुछ है, मैं स्क्रिप्ट छोड़ता हूं:

मुझे पता है कि कई लोग इसे बेहद जटिल पाएंगे, लेकिन यह वास्तव में इससे कहीं अधिक डरावना है ... स्क्रिप्ट में एक साधारण उद्देश्य के लिए वास्तव में सरल कार्य तर्क है।

मैंने अपनी एक बहुत विशिष्ट आवश्यकता को पूरा करने के लिए ऐसा किया है, मैं यह उम्मीद करते हुए साझा करता हूं कि यहां बताई गई कुछ अन्य पंक्ति या विचार किसी की सेवा कर सकते हैं a

वैसे, स्क्रिप्ट केडीई के लिए अभिप्रेत है, क्योंकि यह प्रदर्शित होने वाले संवाद (विंडोज़) केडीई (केडीयालॉग का उपयोग करके) से होते हैं, लेकिन इसे ग्नोम / एकता / दालचीनी / मेट के लिए अनुकूलित किया जा सकता है ज़ीनत, या टर्मिनल में केवल कमांड डायलॉग का उपयोग करके इसे 100% उपयोग करें।

और हां, स्क्रिप्ट में अभी भी कुछ अन्य खामियां हैं, उदाहरण के लिए यदि स्क्रिप्ट .rar को अनज़िप करती है, और फिर कोई व्यक्ति स्क्रिप्ट को जबरन बंद कर देता है (मारता है), .rar की सामग्री असुरक्षित होगी, कुछ विवरण हैं जो होने बाकी हैं। पॉलिश ... लेकिन हे, हमें यह भी नियंत्रित करना चाहिए कि कोई भी हमारे कंप्यूटर की जांच न करे

समाप्त करने के लिए मैं स्पष्ट करना चाहता हूं कि मैं एक प्रोग्रामर नहीं हूं, बहुत कम, मैं खुद को ऐसा नहीं मानता हूं, मैं कल्पना करता हूं कि आप कोड में लाइनों को अनुकूलित कर सकते हैं, या स्क्रिप्ट के संचालन में सुधार करने के लिए कुछ फ़ंक्शन का उपयोग कर सकते हैं ... लेकिन मैं कहा, मैं एक प्रोग्रामर नहीं हूं a

इसके बारे में उनके पास कोई भी प्रश्न है जो वे मुझे बताते हैं, हालांकि स्क्रिप्ट उन्हें सेवा नहीं दे सकती है क्योंकि उन्हें इसकी आवश्यकता नहीं है, वे हमेशा इससे कुछ अन्य टिप सीख सकते हैं it

सादर

पीडी: Sé पंक्ति इलाव वह कहेगा कि मैं बहुत अधिक पागल हूं ... या मैं अपना समय बर्बाद करता हूं, लेकिन यह ऐसा नहीं है। मैं कुछ बहुत विशिष्ट, एक बहुत ही विशिष्ट सुरक्षा प्रणाली चाहता था, और मैंने इसे खुद से प्रोग्राम किया ... यह कितना भद्दा है? … जबरदस्त हंसी!!