赵珂网志共410篇文章, 341条留言, 阅读915,490次, 全部文章分类索引, 更多统计.
         版权声明: 转载文章请注明赵珂网志和保留原始链接.


linux上su的几点安全建议

平台: Fedora Core release 6

基础:

首先我们看su在man帮助页中的解释su - run a shell with substitute user and group IDs, 也就是说通过su我们不用提供用户和组名就可以启动一个shell程序. su是一个二进制的可执行文件, 命令所在的文件路径是/bin/su, 下面是通过命令行查询su文件的类型及所在路径:

例一:
islab$ which su
/bin/su

例二:
islab$ file /bin/su
/bin/su: setuid ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.9, stripped
继续阅读全文 »

关键字: , ,

2007-09-01

  linux

  发表留言

  固定链接

  2,108 次阅读

使用shc提高Shell脚本的安全性

如果你的shell脚本包含了敏感的口令或者其它重要信息, 而且你不希望用户通过ps -ef(查看系统每个进程的状态)捕获敏感信息. 你可以使用shc工具来给shell脚本增加一层额外的安全保护. shc是一个脚本编译工具, 使用RC4加密算法, 它能够把shell程序转换成二进制可执行文件(支持静态链接和动态链接). 该工具能够很好的支持: 需要加密, 解密, 或者通过命令参数传递口令的环境.

继续阅读全文 »

关键字: , , ,

2007-03-30

  linux

  4 条留言

  固定链接

  4,673 次阅读