ممکن است برای هر کدام از ما پیش
بیاید که بخواهیم یک فایل اسکریپت که حاوی پسورد است را روی سیستم عامل قرار دهیم
که در زمانهای مشخص اجرا گردد (این اسکریپت میتواند برای اتصال به اوراکل باشد
یا انجام کار روی سیستم عامل یا هر موضوع دیگر). clear text بودن
این فایل همواره دارای ریسک زیادی است. برای کاهش این ریسک باید فایل اسکریپت رو از حالت clear text
در بیاوریم. برای این موضوع از utility
به نام shc استفاده میکنیم.
پیش نیاز نصب این برنامه libc.so.6 است پس در ابتدا به نصب آن میپردازیم:
#yum install libc.so.6
پس از آن به نصب shc میپردازیم ( شایان ذکر است این دستورات روی خانوداهی RedHat6 اجرا شده است و شما باید با توجه به نسخه سیستم عامل خود پکیجهای مناسب را انتخاب کنید)
#rpm -ivh shc-3.8.6-1.el6.rf.x86_64.rpm
در این مثال میخواهیم فایل اسکریپتی به نام program.sh را مورد آزمایش قرار دهیم:
# shc -rT -f program.sh
program.sh.x.c: In function 'chkenv':
program.sh.x.c:927:10: warning: cast from pointer to integer of different size
[-Wpointer-to-int-cast]
این برنامه دو خروجی به ما میدهد که فایل مورد نظر ما پسوند x. به خود میگیرد
# ./program.sh.x
Hello world !
-----------------------------------------------
اخطار:
طی تجربهای که امروز (شهریور ۱۳۹۷) داشتم، پس از اجرای بکاپ اوراکل دیتابیس که در crontab گذاشته بودم و به صورت فایل .x تبدیل شده بود، پس از زدن دستور ps مشاهده کردم که متاسفانه پسورد دیتابیس به صورت clear در نتیجهی دستور ps مشاهده میشد که اصلا امر قابل قبولی برای ما نیست.
بنده سعی در پیدا کردن راهی جدید خواهم بود و به محض یافتن راه جدید آن را با شما دوستان به اشتراک خواهم گذاشت.
- ۹۶/۱۲/۱۹