मैं कमांड का उपयोग करके 42FileChecker नामक एक निश्चित बैश स्क्रिप्ट स्थापित करना चाहता हूं:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

लेकिन मुझे नहीं पता कि 42FileChecker.sh मेरे पीसी पर कोई अजीब काम करेगा क्योंकि मैं एक शुरुआती हूं और यह नहीं जानता कि उस स्क्रिप्ट में क्या हो रहा है। वहाँ एक डमी टर्मिनल या डमी रूट फ़ोल्डर या ऐसा कुछ देखने के लिए इसे चलाने का एक तरीका है कि ऐसा क्या होता है ताकि मैं अपने ड्राइव के प्रारूपण की तरह कुछ पागल से बचूं। मैं भविष्य के शेल स्क्रिप्ट के लिए गोले का परीक्षण करने के किसी भी तरीके के बारे में जानना चाहूंगा, भले ही 42FileChecker.sh सुरक्षित हो।

मैं इस पर कोई विशेषज्ञ नहीं हूं, लेकिन मैं उपयोग करने की सलाह दूंगा straceऔर docker।

इसलिए पहले इस उत्तर में निर्देशों के अनुसार डॉकटर कंटेनर बनाएं । लेकिन इसके अलावा यह स्ट्रेस आपको बताएगा कि सिस्टम कॉल क्या हैं। या बोली के लिए:

स्ट्रेस लिनक्स के लिए एक डायग्नोस्टिक, डीबगिंग और इंस्ट्रक्शनल यूजरस्पेस यूटिलिटी है। इसका उपयोग प्रक्रियाओं और लिनक्स कर्नेल के बीच बातचीत की निगरानी और छेड़छाड़ करने के लिए किया जाता है, जिसमें सिस्टम कॉल, सिग्नल डिलीवरी और प्रक्रिया की स्थिति में बदलाव शामिल हैं।

आप इन कमांड को जोड़ सकते हैं

docker exec -it ubuntu_container strace bash ./42FileChecker.sh

यदि आप सुनिश्चित नहीं हैं कि कोई स्क्रिप्ट क्या करती है, तो आप इसे तब तक नहीं चलाना चाहते जब तक कि आप यह सुनिश्चित न कर लें कि यह क्या करता है। खराब स्क्रिप्ट की क्षति त्रिज्या को कम करने के तरीकों में एक नए उपयोगकर्ता का उपयोग करके इसे चलाना, इसे कंटेनर में चलाना या वर्चुअल मशीन में चलाना शामिल है। लेकिन वह पहला बयान अब भी है: यदि आप सुनिश्चित नहीं हैं कि कुछ क्या करता है, तो इसे तब तक नहीं चलाने पर विचार करें जब तक आप ऐसा नहीं करते।

जैसा कि @ctt ने कहा, संभवतः इसे किसी प्रकार के सैंडबॉक्स में चलाना एक अच्छा विचार है। VM का उपयोग करना शायद सबसे आसान उपाय है। मल्टीपास बहुत सरल है।

मल्टीपास स्थापित करें (यह मानते हुए कि आप पहले से ही नहीं हैं):

sudo snap install multipass --beta --classic

एक नया वीएम स्पिन करें:

multipass launch --name myvm

अपने नए VM में लॉगिन करें:

multipass shell myvm

फिर अपनी स्क्रिप्ट (अपने vm के अंदर) चलाएं:

multipass@myvm:~$ git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

जैसा कि आप जिस स्कूल में जा रहे हैं, उसने स्क्रिप्ट प्रकाशित की है, आपकी चिंताओं को आवाज़ देने का सबसे अच्छा स्थान आपके प्रशिक्षकों के साथ है।

कहा कि हम आपको लाइन के आधार पर कोड को समझने में मदद कर सकते हैं। सभी कोड का विश्लेषण करना यहां किसी के लिए भी अव्यावहारिक है ।

आपके पास वास्तव में कुल 5,360 लाइनों के साथ 40 बैश स्क्रिप्ट हैं। मैंने उन्हें एक साथ जोड़ दिया है और उन बैश / शेल कमांड की तलाश कर रहा है जिनका दुरुपयोग किया जा सकता है। वे सभी सामान्य रूप से उपयोग किए जाते हैं :

$ cat /tmp/sshellcheck.mrg | grep " rm "

      rm -rf "$RETURNPATH"/tmp/*
      rm -f "$RETURNPATH"/.mynorminette
    rm -f $LOGFILENAME
    rm -f $LOGFILENAME
      rm -f .mymoulitest
        rm -f "${RETURNPATH}/tmp/${FILEN}"

$ cat /tmp/sshellcheck.mrg | grep -i kill

  function check_kill_by_name
          kill $PROCESSID0
  declare -a CHK_MINISHELL_AUTHORIZED_FUNCS='(malloc free access open close read write opendir readdir closedir getcwd chdir stat lstat fstat fork execve wait waitpid wait3 wait4 signal kill exit main)'
        check_kill_by_name "${PROGNAME}"
      kill -0 "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null && kill "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null
      display_error "killed pid: ${CURRENT_CHILD_PROCESS_PID}"
    check_kill_by_name "$PROGNAME $PROGARGS"
        check_kill_by_name "$PROGNAME $PROGARGS"
        kill ${PID} 2>/dev/null

$ cat /tmp/sshellcheck.mrg | grep -i root

      "check_configure_select ROOT" "Root folder:          /"\
      'ROOT')
        echo "'${ALLOWED_FILES}' must be placed at root folder but was found here:" >>"${LOGFILENAME}"
        printf "%s" "'${ALLOWED_FILES}' must be placed at root folder"

$ cat /tmp/sshellcheck.mrg | grep -i sudo

$ 

• rm -rf /पूरे हार्ड डिस्क विभाजन को पोंछने के लिए कोई कमांड नहीं है ।
• कोई आवश्यकता नहीं है कि sudoस्क्रिप्ट चलाने के लिए उपयोग किया जाए।
• स्क्रिप्ट वास्तव में सुनिश्चित करती है कि Cजाँच की गई फ़ाइलों में केवल अधिकृत फ़ंक्शन का उपयोग किया जाता है।
• बैश / शेल कोड का एक त्वरित ब्राउज़ दिखाता है कि यह पेशेवर रूप से लिखा गया है और इसका पालन करना आसान है।
• मर्ज किए गए शेलचेक का उपयोग करके फ़ाइलों में केवल तीन सिंटैक्स त्रुटियों का पता चलता है।
• लेखक के नाम की पहचान की जाती है और मुख्य लेखक की तस्वीर भी उसके githubपृष्ठ पर होती है।
• हालांकि जीवन में कोई गारंटी नहीं है, 42FileCheckerउपयोग करने के लिए सुरक्षित दिखाई देता है।

यह मानव-पठनीय बैश स्क्रिप्ट नहीं है जिसके बारे में आपको बहुत चिंता करने की आवश्यकता है। यह उन द्विआधारी वस्तुओं को संकलित करता है जिन्हें आप पढ़ नहीं सकते हैं जो चिंता का कारण हैं। उदाहरण के लिए "चमकदार-उछाल-क्षेत्र" नामक एक कार्यक्रम आपकी स्क्रीन पर ऐसा कुछ चित्रित कर सकता है, लेकिन पृष्ठभूमि में यह आपकी सभी फाइलों को मिटा सकता है।

मूल उत्तर

स्क्रिप्ट के लेखक से यह पूछना सबसे अच्छा है कि वह क्या करता है। वास्तव में आप अपने प्रश्न को शब्दशः पोस्ट कर सकते हैं क्योंकि यह ऊपर दिखाई देता है।

लेखक से भी पूछें:

• क्या फ़ाइलें अद्यतन की जाती हैं?
• बिजली की विफलता या प्रोग्राम बग के कारण दुर्घटना होने पर क्या होता है?
• क्या पहले मिनी-बैकअप किया जा सकता है?

और कोई भी अन्य अच्छा प्रश्न जिसके बारे में आप सोच सकते हैं।

संपादित 1 - एक दुर्भावनापूर्ण लेखक के बारे में चिंता।

आपको बहुत सारे अच्छे पब्लिक रिव्यू वाले सॉफ्टवेयर का उपयोग करना चाहिए। वैकल्पिक रूप से लेखकों को आप सर्ब, जैकोब, कॉलिन किंग, जैसे आस्क उबंटू में यहां भरोसा करते हैं। अन्य सम्मानित साइट जैसे आस्क उबंटू और उनके सम्मानित सदस्यों को भी "गैर-दुर्भावनापूर्ण" माना जाना चाहिए।

"सम्मानित लेखकों" का लाभ यहां पूछो उबंटू में है कि क्या वे "प्रतिष्ठा बिंदुओं" पर अपना आत्म-मूल्य दांव पर लगा रहे हैं। यदि वे जानबूझकर कोड लिखते हैं कि "चुराया" या "क्षतिग्रस्त" डेटा वे जल्दी से अपनी प्रतिष्ठा को ढीला कर देंगे। वास्तव में लेखक "क्रोध के प्रकोप" को झेल सकते हैं और उन्हें निलंबित किया जा रहा है और / या 10,000 की प्रतिष्ठा अंक छीन लिए गए हैं।

संपादन 2 - सभी निर्देशों का पालन न करें

मैंने आपके बैश स्क्रिप्ट निर्देशों पर एक गहरी नज़र डाली:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

"सुरक्षित" विधि केवल पहली पंक्ति को चलाने के लिए है:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker

यह स्क्रिप्ट डाउनलोड करता है, लेकिन उन्हें चलाता नहीं है। अगला उपयोग nautilus(फ़ाइल प्रबंधक) निर्देशिकाओं और स्थापित फाइलों का निरीक्षण करने के लिए। बहुत जल्दी आपको पता चलता है कि फ्रांस में छात्रों के समूह द्वारा लिखी गई बैश लिपियों का एक संग्रह है।

स्क्रिप्ट का उद्देश्य अनुचित कार्यों और मेमोरी लीक के लिए सी कार्यक्रमों को संकलित और परीक्षण करना है।

आप डॉकर का उपयोग कर सकते हैं। डॉकर कंटेनर होस्ट ओएस से अलग-थलग हैं, इसलिए कोई भी दुर्भावनापूर्ण गतिविधि एक कंटेनर के भीतर रहेगी, जब तक कि आप विशेष रूप से बंदरगाहों या बढ़ते फाइल सिस्टम से इसे बाहर न जाने दें।

Docker स्थापित करने के लिए:

sudo apt-get install docker.io

नया उबुनियन बायोनिक कंटेनर डाउनलोड करने के लिए:

docker pull ubuntu:bionic

उसके बाद, कंटेनर में लॉग इन करें

docker run -it ubuntu:bionic

और इसमें डॉगी ऑपरेशन करें:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

स्क्रिप्ट चलाकर डिबगिंग मोड का उपयोग करने पर विचार करें:

$ bash -x scriptname

आगे उपयोगी बैश जानकारी

डिबगिंग मोड स्क्रिप्ट को कुछ बुरा करने से नहीं रोकेगा, लेकिन यह आपको स्क्रिप्ट लाइन के माध्यम से जाने देगा और प्रभावों की जांच करेगा। आप कुछ सामान्य संभावित गलतियों और / या कारनामों के लिए स्क्रिप्ट की जांच भी कर सकते हैं, जैसे कि किसी भी घटना के लिए स्क्रिप्ट खोजें rmऔर उन आदेशों को बहुत करीब से देखें। इसमें से कई टूल कुछ मदद उन्हें बाहर की कोशिश कर के लिए बनाया है, उदाहरण के लिए rm डिफ़ॉल्ट रूप से एक निर्देशिका हटाए नहीं जाएंगे, इसकी आवश्यकता है -r, -Rया --recursiveऐसा करने के लिए विकल्प।

यहां तक ​​कि कुछ एंटीवायरस जैसे उपकरण भी हो सकते हैं जो इन पैटर्नों के लिए बैश स्क्रिप्ट की खोज करेंगे, लेकिन मैं किसी भी नाम से परिचित नहीं हूं। आपके उदाहरण स्क्रिप्ट अतिरिक्त iffy की तरह हैं, इस अर्थ में कि वे अन्य उपकरण डाउनलोड करते हैं, इसलिए उनमें से प्रत्येक की भी जांच की जानी चाहिए। वे किस सर्वर से संपर्क करते हैं, यह जाँचना भी सार्थक हो सकता है।

उत्तर देने के लिए प्रासंगिक जानकारी केवल आपकी टिप्पणी में मिली हुई है।

मैं इकोले 42 पाठ्यक्रम में सी सीख रहा हूं। मैं जो कार्य कर रहा हूँ, वह इस मानदंड की जाँच के माध्यम से चलने की आवश्यकता है। मुझे इस मानदंड की जाँच को चलाने के लिए Ubuntu में 42FileChecker स्थापित करने की आवश्यकता है।

तो स्थिति यह है कि व्यवहार में आपके पास पाठ्यक्रम को छोड़ देने का विकल्प है, या आप अपने स्रोतों पर प्रामाणिक जांच करने के लिए स्क्रिप्ट चला सकते हैं। अपने प्रशिक्षक के साथ बात करना शायद ही एक विकल्प हो, पूर्व की कमी के कारण (यह एक विकल्प होगा अन्यथा वैसे भी, कोई भी स्कूल अपनी प्रक्रिया को बदलने नहीं जा रहा है क्योंकि एक छात्र इससे खुश नहीं है)।
सवाल यह है कि लिपि से संभावित नुकसान को सीमित करने के लिए क्या किया जाए इसलिए यह भी नहीं है। यह एक यादृच्छिक स्क्रिप्ट नहीं है कि बड़े स्तनों वाली एक कामुक लड़की ने आपको ई-मेल किया है, और जिसे आपको उसकी तस्वीर देखने के लिए भागना होगा ।
आप एक प्रोग्रामिंग क्लास कर रहे हैं। यहवह जगह है जहाँ यह स्क्रिप्ट खेल में आया था। सवाल यह है कि आप पाठ्यक्रम को सफलतापूर्वक पूरा करने के लिए फ्रेम की शर्तों का पालन करना चाहते हैं या नहीं।

हालाँकि, यदि आप वास्तव में चिंतित हैं, तो अभी भी कंटेनर या वर्चुअल मशीन में स्क्रिप्ट चलाने की संभावना है, और अपने स्रोतों को एक साझा फ़ोल्डर में, या कंटेनर / वर्चुअल मशीन द्वारा उजागर नेटवर्क साझा पर डाल सकते हैं। यह बहुत अधिक पूर्ण व्यामोह पथ पर जा रहा है, लेकिन फिर वर्चुअलाइजेशन वास्तव में इन दिनों सभी जटिल नहीं है, इसलिए यह बहुत भयानक खर्च नहीं करता है।

उस स्क्रिप्ट में निहित एक कठोर शोषण की संभावना की संभावना को रोकते हुए, किसी भी गैर-रूट उपयोगकर्ता के रूप में लॉगिंग (जो आपके पास शायद ही उबंटू पर अन्यथा करने का कोई विकल्प नहीं है) और बिना किसी स्पष्ट कारण के टाइप करने से बचने से sudo बहुत अधिक 99% रोकता है सभी बुरी चीजें जो संभवतः वैसे भी हो सकती हैं। जैसे कि हार्डडिस्क को फॉर्मेट करना, जिसके बारे में आप चिंतित हैं। एक सामान्य उपयोगकर्ता ऐसा नहीं कर सकता। सबसे खराब बात यह है कि स्क्रिप्ट उपयोगकर्ता के होम डायरेक्टरी को मिटा देती है। तो क्या, कोई मुद्दा नहीं, वास्तव में।