Tôi muốn cài đặt một tập lệnh bash nhất định có tên 42FileChecker bằng các lệnh:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

Nhưng tôi không biết nếu 42FileChecker.sh sẽ làm bất kỳ điều gì lạ trên PC của tôi vì tôi là người mới bắt đầu và không biết điều gì đang xảy ra trong kịch bản đó. Có cách nào để chạy nó trong một thiết bị đầu cuối giả hoặc thư mục gốc giả hoặc một cái gì đó tương tự để xem điều gì xảy ra để tôi tránh một cái gì đó điên rồ như định dạng ổ đĩa của tôi. Tôi cũng muốn biết bất kỳ cách nào để kiểm tra shell cho các kịch bản shell trong tương lai, ngay cả khi 42FileChecker.sh an toàn.

Tôi không có chuyên gia về điều này, nhưng tôi khuyên bạn nên sử dụng stracevà docker.

Vì vậy, trước tiên hãy tạo một Docker container theo hướng dẫn trong câu trả lời này . Nhưng sự bổ sung là bước tiến đó sẽ cho bạn biết các cuộc gọi hệ thống được thực hiện. Hoặc để trích dẫn:

strace là một tiện ích không gian người dùng chẩn đoán, gỡ lỗi và hướng dẫn cho Linux. Nó được sử dụng để giám sát và giả mạo các tương tác giữa các quy trình và nhân Linux, bao gồm các cuộc gọi hệ thống, phân phối tín hiệu và thay đổi trạng thái của quy trình.

Bạn có thể kết hợp các lệnh này để

docker exec -it ubuntu_container strace bash ./42FileChecker.sh

Nếu bạn không chắc chắn kịch bản làm gì, tốt hơn hết là bạn không nên chạy nó cho đến khi bạn chắc chắn nó làm gì. Các cách để giảm bán kính thiệt hại của một tập lệnh xấu bao gồm chạy nó bằng cách sử dụng một người dùng mới, chạy nó trong một thùng chứa hoặc chạy nó trong một máy ảo. Nhưng tuyên bố đầu tiên đó vẫn đúng: Nếu bạn không chắc chắn điều gì sẽ xảy ra, hãy cân nhắc việc không chạy nó cho đến khi bạn làm điều đó.

Như @ctt đã nói, có lẽ nên chạy nó trong một hộp cát loại nào đó trước tiên. Sử dụng VM có lẽ là giải pháp dễ nhất. Multipass khá đơn giản.

Cài đặt nhiều trang (giả sử bạn chưa có):

sudo snap install multipass --beta --classic

Tạo một VM mới:

multipass launch --name myvm

Đăng nhập vào VM mới của bạn:

multipass shell myvm

Sau đó chạy tập lệnh của bạn (bên trong vm của bạn):

multipass@myvm:~$ git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

Vì trường bạn đang theo học đã xuất bản các kịch bản, nơi tốt nhất để nói lên mối quan tâm của bạn là với các giảng viên của bạn.

Điều đó nói rằng chúng tôi có thể giúp bạn giải mã mã theo từng dòng. Có lẽ không thực tế cho bất cứ ai ở đây để phân tích tất cả các mã.

Bạn thực sự có 40 tập lệnh bash với tổng số 5.360 dòng. Tôi đã kết hợp chúng lại với nhau và tìm kiếm các lệnh bash / shell có thể bị lạm dụng. Tất cả chúng dường như được sử dụng bình thường :

$ cat /tmp/sshellcheck.mrg | grep " rm "

      rm -rf "$RETURNPATH"/tmp/*
      rm -f "$RETURNPATH"/.mynorminette
    rm -f $LOGFILENAME
    rm -f $LOGFILENAME
      rm -f .mymoulitest
        rm -f "${RETURNPATH}/tmp/${FILEN}"

$ cat /tmp/sshellcheck.mrg | grep -i kill

  function check_kill_by_name
          kill $PROCESSID0
  declare -a CHK_MINISHELL_AUTHORIZED_FUNCS='(malloc free access open close read write opendir readdir closedir getcwd chdir stat lstat fstat fork execve wait waitpid wait3 wait4 signal kill exit main)'
        check_kill_by_name "${PROGNAME}"
      kill -0 "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null && kill "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null
      display_error "killed pid: ${CURRENT_CHILD_PROCESS_PID}"
    check_kill_by_name "$PROGNAME $PROGARGS"
        check_kill_by_name "$PROGNAME $PROGARGS"
        kill ${PID} 2>/dev/null

$ cat /tmp/sshellcheck.mrg | grep -i root

      "check_configure_select ROOT" "Root folder:          /"\
      'ROOT')
        echo "'${ALLOWED_FILES}' must be placed at root folder but was found here:" >>"${LOGFILENAME}"
        printf "%s" "'${ALLOWED_FILES}' must be placed at root folder"

$ cat /tmp/sshellcheck.mrg | grep -i sudo

$ 

• Không có rm -rf /lệnh để xóa toàn bộ phân vùng đĩa cứng.
• Không có yêu cầu sudođược sử dụng để chạy tập lệnh.
• Kịch bản thực sự đảm bảo chỉ các Cchức năng được ủy quyền được sử dụng trong các tệp được kiểm tra.
• Một trình duyệt nhanh của mã bash / shell cho thấy nó được viết một cách chuyên nghiệp và dễ làm theo.
• Sử dụng shellcheck trên sáp nhập bao gồm các tệp chỉ tiết lộ ba lỗi cú pháp.
• Tên tác giả được xác định và tác giả chính thậm chí có hình ảnh của mình trên githubtrang của mình .
• Mặc dù không có đảm bảo trong cuộc sống, 42FileCheckerxuất hiện an toàn để sử dụng.

Đó không phải là kịch bản bash có thể đọc được của con người mà bạn cần phải lo lắng rất nhiều. Nó được biên dịch các đối tượng nhị phân mà bạn không thể đọc là nguyên nhân gây lo ngại. Ví dụ, một chương trình có tên là "Shiny-bouncy-sphere" có thể vẽ một cái gì đó giống như vậy trên màn hình của bạn nhưng trong nền nó có thể xóa tất cả các tệp của bạn.

Câu trả lời gốc

Tốt nhất là hỏi tác giả của kịch bản những gì nó làm. Thật vậy, bạn gần như có thể gửi nguyên văn câu hỏi của bạn như nó xuất hiện ở trên.

Cũng hỏi tác giả:

• Tập tin nào được cập nhật?
• Điều gì xảy ra nếu sự cố do mất điện hoặc lỗi chương trình?
• Một bản sao lưu nhỏ có thể được thực hiện đầu tiên?

Và bất kỳ câu hỏi hay khác mà bạn có thể nghĩ ra.

Chỉnh sửa 1 - Lo lắng về một tác giả độc hại.

Bạn chỉ nên sử dụng phần mềm có nhiều đánh giá công khai tốt. Các tác giả thay thế mà bạn tin tưởng ở đây trong Ask Ubuntu như Serge, Jacob, Colin King, v.v. Các trang web được tôn trọng khác như Ask Ubuntu và các thành viên đáng kính của họ cũng nên được coi là "không độc hại".

Ưu điểm của "các tác giả đáng kính" ở đây trong Ask Ubuntu là họ đặt giá trị bản thân vào "điểm danh tiếng". Nếu họ cố tình viết mã "đánh cắp" hoặc "làm hỏng" dữ liệu, họ sẽ nhanh chóng đánh mất danh tiếng của mình. Thật vậy, các tác giả có thể phải chịu "cơn thịnh nộ của mod" và bị đình chỉ và / hoặc bị mất 10.000 điểm danh tiếng.

Chỉnh sửa 2 - Không làm theo tất cả các hướng dẫn

Tôi đã xem xét sâu hơn về hướng dẫn tập lệnh bash của bạn:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

Phương pháp "an toàn" là chỉ chạy dòng đầu tiên:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker

Điều này tải xuống các kịch bản nhưng không chạy chúng. Tiếp theo sử dụng nautilus(trình quản lý tệp) để kiểm tra các thư mục và tệp được cài đặt. Rất nhanh bạn phát hiện ra có một tập hợp các kịch bản bash được viết bởi một nhóm sinh viên ở Pháp.

Mục đích của các tập lệnh là biên dịch và kiểm tra các chương trình C cho các chức năng và rò rỉ bộ nhớ không đúng.

Bạn có thể sử dụng Docker. Các container Docker được cách ly khỏi HĐH máy chủ, do đó, mọi hoạt động độc hại sẽ ở trong một container, miễn là bạn không cho phép nó ra bằng cách chuyển tiếp cổng hoặc gắn hệ thống tập tin.

Để cài đặt docker:

sudo apt-get install docker.io

Để tải xuống bộ chứa Ubuntu Bionic mới:

docker pull ubuntu:bionic

Sau đó, đăng nhập vào container

docker run -it ubuntu:bionic

và thực hiện thao tác tinh ranh trong đó:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

Xem xét sử dụng chế độ gỡ lỗi bằng cách chạy tập lệnh như:

$ bash -x scriptname

Thông tin Bash hữu ích hơn nữa

Chế độ gỡ lỗi sẽ không ngăn tập lệnh làm điều gì đó xấu, nhưng nó sẽ cho phép bạn đi qua từng tập lệnh và kiểm tra các hiệu ứng. Bạn cũng có thể kiểm tra tập lệnh để biết một số lỗi và / hoặc khai thác tiềm năng phổ biến, ví dụ: tìm kiếm tập lệnh cho bất kỳ sự cố nào xảy ra rmvà xem xét các lệnh đó rất chặt chẽ. Nhiều người trong số những công cụ này có một số sự giúp đỡ xây dựng vào cho thử chúng ra, ví dụ như rm sẽ không xóa một thư mục mặc định, nó cần -r, -Rhoặc --recursivetùy chọn để làm như vậy.

Thậm chí có thể có một số công cụ giống như phần mềm chống vi-rút sẽ tìm kiếm tập lệnh bash cho các mẫu này, nhưng tôi không biết bất kỳ tên nào. Các tập lệnh ví dụ của bạn là loại iffy bổ sung, theo nghĩa là chúng tải xuống các công cụ khác, vì vậy mỗi tập lệnh cũng nên được kiểm tra. Kiểm tra những máy chủ mà họ liên hệ cũng có thể có giá trị.

Thông tin liên quan để cung cấp câu trả lời là không may mắn chỉ được tìm thấy trong một nhận xét của bạn:

Tôi đang học C trong khóa học Ecole 42. Các chức năng tôi đang thực hiện cần phải chạy qua kiểm tra định mức này. Tôi cần cài đặt 42FileChecker trong Ubuntu để chạy kiểm tra định mức này.

Vì vậy, tình huống là trong thực tế, bạn có tùy chọn bỏ qua khóa học hoặc bạn có thể chạy tập lệnh để thực hiện kiểm tra quy phạm trên các nguồn của mình. Nói chuyện với người hướng dẫn của bạn hầu như không phải là một lựa chọn, vì thiếu điều trước đây (dù sao đó cũng không phải là một lựa chọn, không trường nào sẽ thay đổi thủ tục của họ vì một học sinh không hài lòng với nó).
Câu hỏi phải làm gì để hạn chế thiệt hại có thể có từ tập lệnh đó do đó thậm chí không phát sinh. Đó không phải là một kịch bản ngẫu nhiên mà một cô gái sừng với bộ ngực lớn gửi qua email cho bạn, và bạn cần phải chạy để xem hình ảnh của cô ấy .
Bạn đang làm một lớp lập trình. Điều nàylà nơi kịch bản này ra đời. Câu hỏi là liệu bạn có muốn tuân thủ các điều kiện khung để hoàn thành khóa học hay không.

Tuy nhiên, nếu bạn thực sự lo lắng, vẫn có khả năng chạy tập lệnh trong bộ chứa hoặc máy ảo và đặt các nguồn của bạn vào một thư mục dùng chung hoặc chia sẻ mạng do bộ chứa / máy ảo tiếp xúc. Đó là khá nhiều đi theo con đường hoang tưởng đầy đủ, nhưng sau đó một lần nữa ảo hóa không thực sự quá phức tạp trong những ngày này, vì vậy nó không tốn nhiều tiền.

Ngăn chặn khả năng không thể khai thác thực sự khắc nghiệt được chứa trong tập lệnh đó, đăng nhập với tư cách là bất kỳ người dùng không phải root nào (mà bạn khó có thể lựa chọn làm khác trên Ubuntu) và tránh gõ sudo mà không có lý do rõ ràng nào ngăn cản 99% tất cả những điều xấu có thể xảy ra dù sao đi nữa. Chẳng hạn như định dạng đĩa cứng, điều mà bạn lo lắng. Một người dùng bình thường không thể làm điều đó. Điều tồi tệ nhất xảy ra là kịch bản xóa thư mục chính của người dùng. Vì vậy, những gì, không có vấn đề, thực sự.