36.8. 安全问题

36.8.1. 受感染的 Shell 脚本

需要简要警告脚本安全问题。 Shell 脚本可能包含蠕虫，木马，甚至病毒。 因此，永远不要以root身份运行脚本（或者允许将其插入到系统启动脚本中，例如/etc/rc.d），除非你从可信任的来源获得了该脚本，或者你已经仔细分析过它，以确保它不会做任何有害的事情。

贝尔实验室和其他站点的各种研究人员，包括 M. Douglas McIlroy，Tom Duff 和 Fred Cohen，都对 shell 脚本病毒的影响进行了调查。 他们的结论是，即使是新手，也就是一个"脚本小子"，也很容易编写一个病毒。[1]

这是学习脚本编程的另一个原因。 能够查看和理解脚本可以保护您的系统免受恶意脚本的破坏。

36.8.2. 隐藏 Shell 脚本源代码

出于安全目的，可能需要使脚本无法读取。 如果有一个实用程序可以从脚本创建已剥离的二进制可执行文件就好了。 Francisco Rosales 的 shc -- 通用 shell 脚本编译器 正是这样做的。

不幸的是，根据 Linux Journal 2005 年 10 月号的 一篇文章，在至少某些情况下，可以解密该二进制文件以恢复原始脚本源代码。 尽管如此，这可能是一种使脚本免受除最熟练的黑客之外的所有人的攻击的有用方法。

36.8.3. 编写安全的 Shell 脚本

Dan Stromberg 提出了以下编写（相对）安全的 shell 脚本的指导原则。

• 不要将秘密数据放入环境变量中。

• 不要在外部命令的参数中传递秘密数据（而是通过管道或重定向传递它们）。

• 仔细设置你的 $PATH。 如果你的脚本以 root 身份运行，则不要只信任从调用者继承的任何路径。 实际上，每当你使用从调用者继承的环境变量时，请考虑如果调用者在该变量中放入了误导性的内容会发生什么，例如，如果调用者将 $HOME 设置为/etc.