Unix 安全脚本与手册编写全解析
1. 安全脚本基础
在 Unix 系统中,保障脚本安全是维护系统稳定的关键一环。首先来了解下受限 shell 的相关知识。受限 shell 能禁用一些潜在危险操作,不过要设置一个可用且正确受限的环境并非易事。在设置时,需确保$PATH目录下没有其他 shell,否则用户可运行这些 shell 绕过限制。同时,也要保证$PATH里没有能让用户启动 shell 的程序,像ed、ex或vi文本编辑器的 “shell 逃逸” 功能就需留意。
2. 特洛伊木马的威胁
特洛伊木马程序看似无害甚至有用,实则暗藏危险。以下通过一个具体场景说明:
- 有位优秀程序员 John Q. Programmer(登录名jprog),他在~jprog/bin目录下有很多个人程序,且该目录在~jprog/.profile的PATH变量中排在首位。后来他晋升为系统管理员,但疏忽地让该目录可被其他用户写入。
- 恶意用户 W.M. Badguy 在~jprog/bin目录下创建了名为grep的 shell 脚本:
/bin/grep "$@" case $(whoami) in # Check effe
