Понекад програмирамо скрипту на Басх и желимо да код овог НЕ буде видљив, односно да не буде обичан текст. Када говоримо о скривању кода, тачан је израз замрачити, у мом случају сам желео да замутим код сценарио који сам урадио пре извесног времена, услужни програм који сам пронашао за ово зове се: схц
схц Омогућава нам да замутимо код, ево корака за његову употребу:
1. Прво га морамо преузети
2. Након што смо је преузели, кликните десним тастером миша на компресовану датотеку и изаберите опцију која каже «Издвој овде“или нешто слично. Ово ће нам омогућити да видимо фасциклу која се зове схц-3.8.9, овде ћу вам показати снимак екрана његовог садржаја
3. У реду, рецимо да је фасцикла на /хоме/усуарио/Довнлоадс/схц-3.8.9 Па, отворимо терминал и идемо на ту руту (цд "/хоме/усуарио/Довнлоадс/схц-3.8.9"), а инсталација започиње овде.
4. У терминалу који се налази (као што сам вам већ рекао) у фасцикли схц-3.8.9, да бисмо инсталирали ову апликацију морамо да направимо симболичку везу са датотеком схц-3.8.9.ц a схц.ц па извршавамо следеће:
ln -s shc-3.8.9.c shc.c
4. Једном када је веза успостављена, извршавамо је маке инсталл са роот дозволама (користићемо судо):
sudo make install
4. Питаће нас за лозинку и сачекаће тренутак, сачекаће да притиснемо тастер [И] и притисните [Ентер], односно да потврдимо да желимо да инсталирамо софтвер. Једном када се то уради, инсталираће се без проблема. Остављам вам снимак екрана целокупног процеса припреме и инсталације:
sudo make install
es ПОТРЕБНО инсталирајте пакете: ГЦЦ y make (правити)5. Готово, то је то за инсталацију 😀
Када га инсталирамо, само треба да научимо како да га користимо. Претпоставимо да у свом дому имамо скрипту која се зове скрипта.ш и да је његов садржај следећи:
#!/bin/bash
echo "Script de prueba para DesdeLinux.net"
exit
Приликом извршавања ове скрипте очигледно ће нам показати поруку у терминалу: «Script de prueba para DesdeLinuxНето." или не? ... Али, сада ћемо замутити тај код.
У терминал стављамо следеће и притиснемо [Ентер]:
shc -v -f $HOME/script.sh
И бинго !! спреман 😀
Ово нам је створило две нове датотеке заједно са нашом скриптом, сада јесмо сцрипт.сх.к y сцрипт.сх.кц
сцрипт.сх.к - » Ово је наша замућена басх скрипта, ово када извршимо урадиће потпуно исто као и прву коју смо креирали, разлика је у томе што је прва ако смо је отворили помоћу уређивача текста (нано, кате, гедит итд.) могли бисмо јасно видети њен садржај, иако ако се отворимо за сцрипт.сх.к јасно ћемо видети да не видимо ништа ... ЛОЛ !!!, односно код је 'шифрован' 🙂
сцрипт.сх.кц - » Ово је наша скрипта, али на језику Ц ... ово можемо без бриге избрисати јер нам заправо није потребна, макар ми то уопште не би требало 🙂
На техничкој страни нема много тога за додати, само појасните да, колико знам са овим (скривање или замагљивање басх скриптног кода), то не крши лиценце или нешто слично. Ово појашњавам јер су ме пре неколико месеци на Фејсбуку, када сам споменуо да сам научио да замућујем басх код, неки корисници упозорили да ово крши лиценце или нешто слично ... па, колико сам разумео, лиценце се не крше са овим 😉
Немам више шта да додам, било каква сумња или питање, жалба или предлог јави ми.
Поздрав 😀
Није да се лиценце крше, већ престаје да буде слободан софтвер ...
Да наравно. Поента је у томе што постоје одређене моје личне скрипте за које не желим да их други виде, на пример зато што једна од ових скрипти има лозинку у обичном тексту из мог локалног МиСКЛ-а или нешто слично.
НЕ! Не чувајте лозинке у скриптама!
http://technosophos.com/content/dont-script-your-password-add-simple-prompts-shell-scripts
Заправо своје лозинке држим 'скривеним' користећи СХА (https://blog.desdelinux.net/como-saber-la-suma-md5-o-sha-de-una-palabra-oracion-o-archivo/), затим у скрипти задржавам хеш лозинке и оно што радим је да упоредим лозинку коју корисник унесе (сачувам је са читањем), добијем СХА суму и упоредим обе на крају 🙂
У сваком случају, пуно вам хвала на вези, већ је прегледам 😀
поздрави
Тачно! Упит за љуску који тражи лозинку је добра алтернатива.
Живели! Паул.
Али не пружа аутоматско и без надзора извршење као што је то случај на други начин. 🙂
Стављање лозинки и других приступа или угрожавање података у скрипту је велика грешка. Ове информације морају бити сачуване у другој датотеци, са одговарајућим дозволама, тако да нећете морати замагљивати басх скрипту. Полако, а?
Проблем са подацима (променљиве за пријављивање, конфигурације, итд.) У другој датотеци је тај што „систему“ или „апликацији“ требају 2 датотеке да би функционисао, док ако све што је могуће „сигурније“ чувам у једној датотеци, Па требао би ми само тај ... један фајл.
Добра је пракса да одвојите апликацију од података.
Тачније, страшна је пракса тврдо кодирати податке!
http://es.wikipedia.org/wiki/Hard_code
То нема никакве везе са сигурносним стављањем кода и података у исту датотеку. И још више, управо супротно ако тамо имате своје лозинке !!
Трошкови читања осетљивих информација из друге датотеке су занемарљиви, поред трошкова процесора потребних за „опорављање“ вашег кода.
С друге стране, бацате читаву парадигму модуларног развоја, кладећи се на монолитни модел који, више него доказано, има више проблема него решења.
Такође, ако користите дозволе које ће нужно укључивати друге групе / кориснике, биће вам потребна почетна лозинка за извршавање прве скрипте.
@КЗКГ горњи коментар је одговор на ваш коментар
@морпхеус: апсолутно је у односу на одређену потребу.
Али постоји бесплатни софтвер састављен у бинарном облику (што је више него замагљујуће). Чињеница да је бесплатан подразумева да и он има извор, али нема никакве везе са замућивањем (или компајлирањем, што је од суштинске важности ако желим да покренем Ц програм, на пример)
У случају компајлираног бесплатног софтвера, питање је захтеваног језика који се користи (ако програмирате на језику Ц, морате да компајлирате да би ваша апликација радила). И исто, увек, ако је то заиста Слободни софтвер, изворни код ће бити доступан.
хумм Означавам одређени степен апатије да делимо код, хахаха, да видимо колико их на крају почиње да „замрачује своје кодове“ да би нас учинило зависнијим од њихових решења ...
Не кажем да би код требало замрачити или не ... Дајем алате, сваки да их користи у складу са својим потребама.
Замути код на овој страници?
Мислим да је добра идеја удаљити читаоце, јер сматрам да су многи људи који посећују овај блог следбеници бесплатног софтвера, па стога не делимо праксу замућења кода.
Очигледно нисте прочитали разлог зашто КЗКГ износи аргумент и зашто објашњава потребу да замрачи свој сценарио.
Хвала КЗКГ на подели вашег проналаска!
И тако вируси почињу да циркулишу у Линуку ...
Лично НИКАДА не бих користио замућене скрипте. Не само због безбедносних ризика, већ зато што ако је ваша скрипта превише драгоцена за дељење, онда је боље ставите у * уло; Сигурно могу наћи некога ко жели да подели своје знање.
Да ли бисте икада користили скривену скрипту? Па, ВРЛО добро за вас, НИКАДА не бих користио скривену скрипту ... детаљ је у томе што НИКАДА нисам делио скривену скрипту, далеко од ње, а тамо је драги пријатељу грешка је присутна презент
Кад год радим нешто на Басху, делим то без да ме оптерећујем или узнемиравам, што сам већ радио у многим чланцима овде
Добродошли на блог, задовољство вас је прочитати 😉
Габриел, КЗКГ ^ Гаара већ дели знање, он не ствара ниједан линук пакет са замућеним скриптама што би могло представљати кршење лиценце, већ само открива апликације које могу или не морају бити корисне за сопствену употребу, није неопходно да буде безобразан, што се тиче вируса у линуку није тако једноставно, ево доброг чланка о томе https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/.
КЗКГ ^ Гаара Желео бих да напишете пост о енцфс-у и криптографији користећи слике, то је тема која ми се заиста свиђа.
Живели !!!
Хвала
Заправо није да имам довољно знања о енцфс-у и криптографији, бар се не осећам довољно самопоуздано да бих објавио пост и претпоставио сумње које корисници могу имати 😀
У овој теми није да сам напредни корисник ...
Највише што сам урадио је коришћење ГПГ-а за шифровање датотека, а што се тиче слика, највише што сам урадио је „убацивање“ или сакривање датотеке унутар слике, чинећи очигледним да када се слика отвори помоћу прегледача слика, све је тачно приказано, да ли на ово мислите?
Још једном, пуно вам хвала на коментару 🙂
Ако се добро сећам, постоје замућена Ц првенства, али не вреди користити „обфускатор“, али они морају да замраче своје изворе без седла.
Што се тиче схц-а и ваше скрипте са лозинкама ... врло лош начин рада!
Занимљив чланак, као и увек.
Да, више од једног ми је већ рекло ЛОЛ !!
Хвала вам на коментару 🙂
У основи, ако делите апликацију без дељења видљиве скрипте, кршили бисте ГПЛ, што захтева да било шта генерисано са ГПЛ апликацијом буде ГПЛ. Због тога СХЦ генерише Ц, јер је то код који можете делити.
поздрави
Слажем се са коментарима других читалаца: не само да није добра пракса да се сви подаци и скрипте чувају заједно, већ није ни погодно за развој бесплатног софтвера.
Загрљај! Паул.
Здраво Пабло 🙂
Имам неку другу скривену скрипту која интерно ради на мом лаптопу, замућујем је, јер једноставно не желим да, ако је неко из неког разлога успео да копира моју скрипту на други рачунар, једноставно не желим да може да види шта она садржи садржи, то је „мера безбедности“ коју предузимам.
Sin embargo, acá en DesdeLinux hago público todo o casi todo lo que programo en Bash que pueda resultar interesante.
Укратко, није да сам сада клеветник СВЛ-а због замућења личног скрипта, ради тога у личне сврхе 😀
Поздрав пријатељу
Добре информације. Поред контроверзи које се генеришу у коментарима, чини ми се информацијом да наставим да истражујем још мало.
Верујем да нам аутор ни у једном тренутку у чланку не каже да ли је то добро или лоше урађено или бисмо то требали или не бисмо требали, он нам једноставно говори алат помоћу кога то може да се уради у случају да је некоме од помоћи.
Поздрав.
цоделаб
У Линукерос блоговима је све контроверзно, хаха, одувек је било тако.
@ Ф3ниКс Исећи ћу снимак екрана са вашим коментаром како бих га ставио сваки пут кад неко глупо спомене тему.
Напомена: хајде да видимо када вас могу наћи на форумима ирц и Цхакра Цха
Тачно !!
Једноставно покажем / подучим / објасним нешто ново што сам научио, на вама је да користите ово знање или не, не присиљавам вас далеко од тога.
Колико знам, размена знања је добра ствар, зар не? 0_оУ
Хвала вам на коментару, добро је знати да постоји више од једног или два који разумеју праву сврху овог чланка.
Тамо сте ме ставили у тесан положај кД, пре неколико недеља припремам пост који ће имати наслов «Инсталација и тестирање Црука» и упркос чињеници да је инсталација успешно изведена, ја сам нормалан корисник и не знам да ли ћу успети да се изборим са сумњама трећих страна, намера је да послужи као инструмент за расправу о врлинама и недостацима овог дистро-а и могућим решењима проблема који могу настати помажући нам међу сви корисници и читаоци. Када га завршим и пошаљем на преглед, ви (администратори) ћете одлучити. Што се тиче проблема са криптографијом на сликама, било је исто, хвала КЗКГ ^ Гаара на одговору.
Поздрав!
Ок са задовољством, поставићу пост о томе 😉
одличан тут брате Нашао сам га врло корисним: 3
за оне који желе да га инсталирају у мањаро линук и деривате арцхлинук-а, пакет је у аур са именом: схц
поздрави
Извините, пријатељу, имао сам малу скрипту која је претворила ВЕЛИКА СЛОВА У мала слова која су била у међуспремнику (кцлип)
скрипта функционише нормално када није замућена
#! / бин / басх
кцлип -о> Р1.ткт
мачка Р1.ткт | тр [: горњи:] [: доњи:]
Избацио ""
рм Р1.ткт
али када желим да покренем скривену скрипту
ми говори
./М2м.сх: Операција није дозвољена
Завршено (убијено)
Молим вас помозите
Да ли имате инсталиран кцлип?
Треба напоменути да је то заправо басх компајлер, јер постоје .бат компајлери или .пхп.
Не знам да ли је код који производи шифрован и замућен и не подноси декомпајлер, било би потребно покушати, јер то није моје поље, не кажем да или не, али оно што видим да јесте је компајлирано басх, у .ц то је. Можете видети код који, у замраченом, видим да се налази у редовима који изгледају попут експлоатационе љуске, не знам да ли су заиста замућени, јер ниједна лозинка није затражено или не знам, мастер.цонфиг где је претходна кључна реч.
пријатељи, деси се да када замутим скрипту, он креира нову скрипту са бившим завршетком, ја је извршим и постоји чак и савршена. Али када га однесем на други рачунар са линузом, он се не покреће, већ има све дозволе, креирам покретач и кажем му да је то терминална апликација, али не ради, сачекајте брз одговор
Да ли сте га компајлирали и покрећете ли га на систему са истом архитектуром? Другим речима, испашће вам грешка ако сте је компајлирали да бисте је замутили на 32-битном систему, а затим покушали да је покренете на 64-битном систему или обрнуто. Разумеш?
Не, али већ сам обезбедио форматирање истог рачунара, са истим оперативним системом и не ради, чак ни не шаље грешку.
Зовем га путем конзоле овако: судо /хоме/оператионс/сцрипт.к и добијам ову грешку
/хоме/операционес/сцрипт.к: е } 8- к , К
читав случај
Покушајте да га покренете БЕЗ компајлирања да бисте видели да ли је грешка у коду
Да бисте скривену скрипту могли да покренете на другим рачунарима, морате је компајлирати са опцијом «-р Релак сецурити. Направите редистрибутивну бинарну датотеку ', иначе ће се покретати само на машини на којој је скрипта скривена СХЦ-ом.
Пример:
shc -r -f script.sh
Здраво, имам упит, схц се може инсталирати у било коју врсту Линук дистрибуције?, На пример, црвени шешир, како би била инсталација за ову?
Хвала!
Поздрав свима, ваши коментари су ми пуно помогли, али имам следећи проблем, када ми замућење не функционише у истом систему, већ са другачијом архитектуром, односно ако то направим у 32 бита, не може се покренути у 64 бита . Да ли неко зна може ли се заиста покретати на различитим архитектурама (32 и 64 бита)?