다음 명령을 사용하여 42FileChecker라는 특정 bash 스크립트를 설치하고 싶습니다.

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

그러나 나는 초보자이기 때문에 42FileChecker.sh가 내 PC에서 이상한 일을 할 것인지 모르겠습니다. 더미 터미널이나 더미 루트 폴더 등에서 드라이브를 포맷하는 것과 같은 미친 것을 피하기 위해 어떤 일이 일어나는지 확인하는 방법이 있습니까? 42FileChecker.sh가 안전하더라도 향후 쉘 스크립트를 위해 쉘을 테스트하는 방법을 알고 싶습니다.

나는 이것에 전문가가 아니지만 straceand 사용하는 것이 좋습니다 docker.

따라서 먼저이 답변 의 지침에 따라 Docker 컨테이너를 만듭니다 . 그러나 strace는 시스템 호출이 무엇인지 알려줍니다. 또는 인용 :

strace는 Linux 용 진단, 디버깅 및 교육용 사용자 공간 유틸리티입니다. 시스템 호출, 신호 전달 및 프로세스 상태 변경을 포함하여 프로세스와 Linux 커널 간의 상호 작용을 모니터링하고 변조하는 데 사용됩니다.

이 명령들을 결합하여

docker exec -it ubuntu_container strace bash ./42FileChecker.sh

스크립트의 기능이 확실하지 않은 경우 스크립트의 기능을 확신 할 때까지 스크립트를 실행하지 않는 것이 좋습니다. 잘못된 스크립트의 손상 반경을 줄이는 방법은 새 사용자를 사용하여 실행하거나 컨테이너에서 실행하거나 가상 시스템에서 실행하는 것입니다. 그러나 첫 번째 진술은 여전히 ​​유지합니다. 무엇이 무엇인지 확실하지 않은 경우 수행 할 때까지 실행하지 않는 것이 좋습니다.

@ctt가 말했듯이 먼저 일종의 샌드 박스에서 실행하는 것이 좋습니다. VM을 사용하는 것이 가장 쉬운 솔루션 일 것입니다. 멀티 패스 는 매우 간단합니다.

멀티 패스를 설치하십시오 (아직 가정하지 않은 경우).

sudo snap install multipass --beta --classic

새로운 VM을 가동시킵니다 :

multipass launch --name myvm

새 VM에 로그인하십시오.

multipass shell myvm

그런 다음 vm 내부에서 스크립트를 실행하십시오.

multipass@myvm:~$ git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

당신이 다니고있는 학교가 대본을 출판했을 때, 당신의 우려를 표명하기 가장 좋은 곳은 강사에게 있습니다.

즉, 한 줄씩 코드를 해독하는 데 도움이 될 수 있습니다. 여기있는 모든 사람이 모든 코드 를 분석 하는 것은 비현실적 일 것입니다 .

실제로 총 5,360 줄의 40 개의 bash 스크립트가 있습니다. 나는 그것들을 함께 결합하고 남용 될 수있는 bash / shell 명령을 찾았습니다. 그들은 모두 정상적으로 사용되는 것처럼 보입니다 .

$ cat /tmp/sshellcheck.mrg | grep " rm "

      rm -rf "$RETURNPATH"/tmp/*
      rm -f "$RETURNPATH"/.mynorminette
    rm -f $LOGFILENAME
    rm -f $LOGFILENAME
      rm -f .mymoulitest
        rm -f "${RETURNPATH}/tmp/${FILEN}"

$ cat /tmp/sshellcheck.mrg | grep -i kill

  function check_kill_by_name
          kill $PROCESSID0
  declare -a CHK_MINISHELL_AUTHORIZED_FUNCS='(malloc free access open close read write opendir readdir closedir getcwd chdir stat lstat fstat fork execve wait waitpid wait3 wait4 signal kill exit main)'
        check_kill_by_name "${PROGNAME}"
      kill -0 "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null && kill "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null
      display_error "killed pid: ${CURRENT_CHILD_PROCESS_PID}"
    check_kill_by_name "$PROGNAME $PROGARGS"
        check_kill_by_name "$PROGNAME $PROGARGS"
        kill ${PID} 2>/dev/null

$ cat /tmp/sshellcheck.mrg | grep -i root

      "check_configure_select ROOT" "Root folder:          /"\
      'ROOT')
        echo "'${ALLOWED_FILES}' must be placed at root folder but was found here:" >>"${LOGFILENAME}"
        printf "%s" "'${ALLOWED_FILES}' must be placed at root folder"

$ cat /tmp/sshellcheck.mrg | grep -i sudo

$ 

• rm -rf /전체 하드 디스크 파티션을 지우라는 명령 이 없습니다 .
• sudo스크립트를 실행하는 데 사용할 필요는 없습니다 .
• 이 스크립트는 실제로 C검사 된 파일에 인증 된 기능 만 사용되도록합니다.
• bash / shell 코드를 빠르게 탐색하면 전문적으로 작성되어 따르기 쉽다는 것을 알 수 있습니다.
• 병합 된 포함 파일에서 shellcheck 를 사용하면 세 가지 구문 오류 만 나타납니다.
• 저자 이름이 식별되고 주요 저자는 자신의 github페이지 에 자신의 사진이 있습니다 .
• 수명 보증은 없지만 42FileChecker사용하기에 안전합니다.

인간이 읽을 수있는 bash 스크립트는 아닙니다. 읽을 수없는 컴파일 된 이진 객체는 문제의 원인입니다. 예를 들어 "shiny-bouncy-sphere"라는 프로그램은 화면에 비슷한 것을 칠할 수 있지만 배경에서는 모든 파일을 지울 수 있습니다.

원래 답변

스크립트 작성자에게 요청하는 것이 가장 좋습니다. 실제로, 당신은 위에 나타난 것처럼 거의 그대로 질문을 게시 할 수 있습니다.

또한 저자에게 물어보십시오 :

• 어떤 파일이 업데이트됩니까?
• 정전 또는 프로그램 버그로 인해 충돌이 발생하면 어떻게됩니까?
• 미니 백업을 먼저 수행 할 수 있습니까?

그리고 당신이 생각할 수있는 다른 좋은 질문들.

편집 1-악의적 인 작성자에 대해 걱정합니다.

좋은 공개 리뷰가 많은 소프트웨어 만 사용해야합니다. 또한 Serge, Jacob, Colin King 등과 같은 Ask Ubuntu에서 신뢰하는 저자도 있습니다. Ask Ubuntu와 같은 다른 존경받는 사이트 및 그들의 존경받는 회원들도 "악의적이지 않은"것으로 간주되어야합니다.

Ask Ubuntu의 "존중있는 저자"의 장점은 "평판 포인트"에 대한 자기의 가치를 평가한다는 것입니다. 데이터를 "훔친"또는 "손상된"코드를 의도적으로 작성해야한다면 평판이 빨리 떨어질 것입니다. 실제로 저자들은 "변조의 분노"를 겪을 수 있고 정지되거나 10,000 점의 평판을 앗아 갈 수 있습니다.

편집 2-모든 지침을 따르지 마십시오

bash 스크립트 지침을 자세히 살펴 보았습니다.

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

"안전한"방법은 첫 번째 줄만 실행하는 것입니다.

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker

스크립트가 다운로드되지만 실행되지는 않습니다. 다음으로 nautilus(파일 관리자)를 사용하여 설치된 디렉토리 및 파일을 검사하십시오. 프랑스의 학생들이 작성한 bash 스크립트 모음이 매우 빨리 발견됩니다.

스크립트의 목적은 부적절한 기능과 메모리 누수에 대해 C 프로그램을 컴파일하고 테스트하는 것입니다.

Docker를 사용할 수 있습니다. Docker 컨테이너는 호스트 OS와 분리되어 있으므로 포트를 전달하거나 파일 시스템을 마운트하여 특별히 차단하지 않는 한 악의적 인 활동은 컨테이너 내에 유지됩니다.

도커를 설치하려면

sudo apt-get install docker.io

새로운 Ubuntu Bionic 컨테이너를 다운로드하려면

docker pull ubuntu:bionic

그런 다음 컨테이너에 로그인하십시오.

docker run -it ubuntu:bionic

그리고 dodgy 작업을 수행하십시오.

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

다음과 같이 스크립트를 실행하여 디버깅 모드를 사용하십시오.

$ bash -x scriptname

더 유용한 배쉬 정보

디버깅 모드는 스크립트가 나쁜 일을하는 것을 막지는 않지만 스크립트를 한 줄씩 살펴보고 그 효과를 검사 할 수 있습니다. 스크립트에 발생할 수있는 일반적인 실수 및 / 또는 악용 사례가 있는지 확인할 수도 있습니다. 예를 들어 스크립트에서 발생하는 부분 rm을 검색하고 해당 명령을 매우 자세히 살펴보십시오. 이러한 도구의 대부분이 그들을 밖으로 시도하기위한 내장 도움이, 예를 들어, RM은 기본적으로 디렉토리는 삭제되지 않습니다, 그것은 필요로하는 -r, -R또는--recursive 그렇게 할 옵션을 선택합니다.

이러한 패턴에 대해 bash 스크립트를 검색하는 바이러스 백신과 같은 도구가있을 수도 있지만 이름으로 알 수는 없습니다. 예제 스크립트는 다른 도구를 다운로드한다는 의미에서 추가적인 iffy입니다. 따라서 각 스크립트도 검사해야합니다. 연락하는 서버를 확인하는 것도 좋습니다.

답변을 제공하기위한 관련 정보는 불행히도 귀하의 의견에만 있습니다.

저는 Ecole 42 과정에서 C를 배우고 있습니다. 내가 만들고있는 기능은이 규범 검사를 거쳐야합니다. 이 규범 검사를 실행하려면 우분투에 42FileChecker를 설치해야합니다.

따라서 실제로 과정을 건너 뛸 수있는 옵션이 있거나 스크립트를 실행하여 소스에서 규범 적 검사를 수행 할 수 있습니다. 전자의 부족으로 인해 강사와 대화하는 것은 거의 불가능합니다 (어쨌든 선택권이 아니므로 한 학생이 만족하지 않기 때문에 학교가 절차를 변경하지 않습니다).
따라서 해당 스크립트의 가능한 손상을 제한하기 위해 수행해야 할 문제는 발생하지 않습니다. 큰 가슴을 가진 흥분한 소녀가 당신에게 이메일을 보냈으며, 그녀의 사진을보기 위해 달려야 하는 것은 무작위 스크립트가 아닙니다 .
당신은 프로그래밍 수업을하고 있습니다.이이 스크립트가 시작된 곳입니다. 문제는 코스를 성공적으로 마치기위한 프레임 조건을 준수할지 여부입니다.

그러나 정말로 걱정되는 경우 컨테이너 또는 가상 머신에서 스크립트를 실행하고 소스를 공유 폴더 또는 컨테이너 / 가상 머신에 의해 노출 된 네트워크 공유에 넣을 수 있습니다. 그것은 완전히 편집증의 길을 가고 있지만 요즘 가상화는 실제로 그렇게 복잡하지는 않으므로 많은 비용이 들지 않습니다.

이 스크립트에 포함 된 정말로 가혹한 익스플로잇 가능성을 배제하고, 루트가 아닌 사용자로 로그인 (우분투에서 달리 할 수있는 선택은 거의 없음 )하고 명백한 이유없이 타이핑 sudo 하지 않는 것이 99 %의 어쨌든 일어날 수있는 모든 나쁜 일들. 당신이 걱정하는 하드 디스크 포맷과 같은. 일반 사용자는 그렇게 할 수 없습니다. 가장 나쁜 일은 스크립트가 사용자의 홈 디렉토리를 지우는 것입니다. 그래서 문제는 없습니다.