Freshly Pressed: 442 Posts, 384 Comments and 1,520,201 Views on Zhaoke Blog.

linux上su的几点安全建议

平台: Fedora Core release 6

基础:

首先我们看su在man帮助页中的解释su - run a shell with substitute user and group IDs, 也就是说通过su我们不用提供用户和组名就可以启动一个shell程序. su是一个二进制的可执行文件, 命令所在的文件路径是/bin/su, 下面是通过命令行查询su文件的类型及所在路径:

例一:
islab$ which su
/bin/su

例二:
islab$ file /bin/su
/bin/su: setuid ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.9, stripped
Read More »

Keyword: , ,

2007-09-01

  linux

  No Comments

  Permanent Link

  3,306 Views

使用shc提高Shell脚本的安全性

如果你的shell脚本包含了敏感的口令或者其它重要信息, 而且你不希望用户通过ps -ef(查看系统每个进程的状态)捕获敏感信息. 你可以使用shc工具来给shell脚本增加一层额外的安全保护. shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接). 该工具能够很好的支持: 需要加密, 解密, 或者通过命令参数传递口令的环境.

Read More »

Keyword: , , ,

2007-03-30

  linux

  5 Comments

  Permanent Link

  7,019 Views