কমান্ডগুলি ব্যবহার করে আমি 42FileChecker নামে একটি নির্দিষ্ট বাশ স্ক্রিপ্ট ইনস্টল করতে চাই:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

তবে আমি জানি না যে ৪২ ফাইলচেকার.শ আমার পিসিতে কোনও অদ্ভুত কাজ করবে কিনা কারণ আমি একজন শিক্ষানবিশ এবং জানি না যে স্ক্রিপ্টটিতে কী ঘটছে। এটি কি একটি ডামি টার্মিনাল বা ডামি রুট ফোল্ডারে চালানোর কোনও উপায় আছে বা কী ঘটবে তা দেখার জন্য যাতে আমি আমার ড্রাইভগুলির বিন্যাসকরণের মতো পাগল কিছু এড়াতে পারি। আমি ভবিষ্যতের শেল স্ক্রিপ্টগুলির জন্য শেলগুলি পরীক্ষা করার যে কোনও উপায় সম্পর্কে জানতে চাই, এমনকি যদি 42 ফাইলচেকার.শ নিরাপদ থাকে।

আমি এই সময়ে কোন বিশেষজ্ঞ নই, কিন্তু আমি ব্যবহার সুপারিশ করবে straceএবং docker।

সুতরাং প্রথমে এই উত্তরের নির্দেশ অনুসারে একটি ডকার পাত্র তৈরি করুন । তবে সংযোজন যে স্ট্রেস আপনাকে জানাবে যে সিস্টেম কলগুলি কী করা হয়। বা উদ্ধৃতি:

স্ট্রেস লিনাক্সের জন্য একটি ডায়াগনস্টিক, ডিবাগিং এবং নির্দেশমূলক ব্যবহারকারী স্থান ইউটিলিটি। এটি প্রসেস এবং লিনাক্স কার্নেলের মধ্যে পারস্পরিক মিথস্ক্রিয়াকে নিরীক্ষণ ও হস্তক্ষেপ করতে ব্যবহৃত হয়, যার মধ্যে সিস্টেম কল, সংকেত বিতরণ এবং প্রক্রিয়া অবস্থার পরিবর্তন অন্তর্ভুক্ত রয়েছে।

আপনি এই আদেশগুলি একত্রিত করতে পারেন

docker exec -it ubuntu_container strace bash ./42FileChecker.sh

কোনও স্ক্রিপ্ট কী করে তা আপনি যদি নিশ্চিত না হন তবে আপনি এটি নিশ্চিত না হওয়া অবধি এটি চালাবেন না। খারাপ স্ক্রিপ্টের ক্ষতির ব্যাসার্ধকে হ্রাস করার উপায়গুলির মধ্যে এটি কোনও নতুন ব্যবহারকারীর ব্যবহার করে চালানো, এটি একটি ধারকটিতে চালানো বা ভার্চুয়াল মেশিনে চালানো অন্তর্ভুক্ত। তবে সেই প্রথম বিবৃতিটি এখনও ধরে রেখেছে: আপনি যদি নিশ্চিত হন না যে কিছু কী করে তবে এটি না করা পর্যন্ত এটি চালাবেন না।

যেমন @ সিটিটি বলেছেন, সম্ভবত এটি প্রথমে কোনও ধরণের স্যান্ডবক্সে চালানো ভাল ধারণা। কোনও ভিএম ব্যবহার করা সম্ভবত সবচেয়ে সহজ সমাধান। মাল্টিপাস বেশ সহজ।

মাল্টিপাস ইনস্টল করুন (ধরে নিবেন যে আপনার ইতিমধ্যে নেই):

sudo snap install multipass --beta --classic

একটি নতুন ভিএম স্পিন করুন:

multipass launch --name myvm

আপনার নতুন ভিএম এ লগইন করুন:

multipass shell myvm

তারপরে আপনার স্ক্রিপ্টটি চালান (আপনার ভিএম এর ভিতরে):

multipass@myvm:~$ git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

আপনি যে বিদ্যালয়ে অংশ নিচ্ছেন সেই স্ক্রিপ্টগুলি প্রকাশিত হওয়ায় আপনার উদ্বেগ জানাতে সবচেয়ে ভাল জায়গাটি আপনার প্রশিক্ষকদের।

এটি বলেছিল যে আমরা আপনাকে লাইনের ভিত্তিতে একটি লাইনে কোডটি ডিসিফার করতে সহায়তা করতে পারি। এখানে থাকা সকলের পক্ষে সমস্ত কোড বিশ্লেষণ করা অবৈধ ।

আপনার কাছে মোট 5,360 টি লাইন সহ 40 টি বাশ স্ক্রিপ্ট রয়েছে। আমি এগুলিকে একত্রিত করেছি এবং ব্যাশ / শেল কমান্ড সন্ধান করেছি যা অপব্যবহার করা যায়। এগুলি সমস্তই সাধারণত ব্যবহৃত হয় বলে মনে হয় :

$ cat /tmp/sshellcheck.mrg | grep " rm "

      rm -rf "$RETURNPATH"/tmp/*
      rm -f "$RETURNPATH"/.mynorminette
    rm -f $LOGFILENAME
    rm -f $LOGFILENAME
      rm -f .mymoulitest
        rm -f "${RETURNPATH}/tmp/${FILEN}"

$ cat /tmp/sshellcheck.mrg | grep -i kill

  function check_kill_by_name
          kill $PROCESSID0
  declare -a CHK_MINISHELL_AUTHORIZED_FUNCS='(malloc free access open close read write opendir readdir closedir getcwd chdir stat lstat fstat fork execve wait waitpid wait3 wait4 signal kill exit main)'
        check_kill_by_name "${PROGNAME}"
      kill -0 "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null && kill "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null
      display_error "killed pid: ${CURRENT_CHILD_PROCESS_PID}"
    check_kill_by_name "$PROGNAME $PROGARGS"
        check_kill_by_name "$PROGNAME $PROGARGS"
        kill ${PID} 2>/dev/null

$ cat /tmp/sshellcheck.mrg | grep -i root

      "check_configure_select ROOT" "Root folder:          /"\
      'ROOT')
        echo "'${ALLOWED_FILES}' must be placed at root folder but was found here:" >>"${LOGFILENAME}"
        printf "%s" "'${ALLOWED_FILES}' must be placed at root folder"

$ cat /tmp/sshellcheck.mrg | grep -i sudo

$ 

• rm -rf /পুরো হার্ড ডিস্ক পার্টিশনটি মুছার জন্য কোনও আদেশ নেই ।
• sudoস্ক্রিপ্টটি চালানোর জন্য কোনও প্রয়োজন নেই ।
• স্ক্রিপ্টটি নিশ্চিত Cকরে যে চেক করা ফাইলগুলিতে কেবল অনুমোদিত ফাংশন ব্যবহার করা হয়েছে।
• ব্যাশ / শেল কোডের একটি দ্রুত ব্রাউজ দেখায় এটি পেশাদারভাবে লিখিত এবং অনুসরণ করা সহজ।
• মার্জ হওয়াতে শেলচেক ব্যবহার করে ফাইলগুলি অন্তর্ভুক্ত করে কেবল তিনটি সিনট্যাক্স ত্রুটি।
• লেখকের নামগুলি চিহ্নিত করা হয় এবং প্রধান লেখক এমনকি তার githubপৃষ্ঠায় তার ছবি থাকে ।
• যদিও জীবনে কোনও গ্যারান্টি নেই তবে 42FileCheckerব্যবহার করা নিরাপদ।

এটি মানব-পঠনযোগ্য বাশ স্ক্রিপ্টগুলি নয় যা আপনার এত বেশি চিন্তা করতে হবে। এটি বাইনারি অবজেক্টগুলি সংকলিত হয় যা আপনি পড়তে পারবেন না এটি উদ্বেগের কারণ। উদাহরণস্বরূপ, "চকচকে-বাউন্সি-গোলক" নামক একটি প্রোগ্রাম আপনার পর্দায় এমন কিছু রঙ করতে পারে তবে পটভূমিতে এটি আপনার সমস্ত ফাইল মুছে ফেলা হতে পারে।

আসল উত্তর

এটি স্ক্রিপ্টটির লেখককে জিজ্ঞাসা করা ভাল। প্রকৃতপক্ষে আপনি প্রায় উপরে আপনার প্রশ্ন ভারব্যাটিম পোস্ট করতে পারেন এটি উপরে প্রদর্শিত হয়।

লেখককেও জিজ্ঞাসা করুন:

• কোন ফাইল আপডেট করা হয়?
• পাওয়ার ব্যর্থতা বা প্রোগ্রাম বাগের কারণে ক্রাশ হলে কী হবে?
• প্রথমে একটি মিনি-ব্যাকআপ করা যাবে?

এবং অন্য যে কোনও ভাল প্রশ্ন আপনি ভাবতে পারেন।

সম্পাদনা 1 - দূষিত লেখক সম্পর্কে উদ্বেগ।

আপনার কেবলমাত্র প্রচুর ভাল সর্বজনীন পর্যালোচনা সহ সফ্টওয়্যার ব্যবহার করা উচিত। আপনি এখানে যেমন জিজ্ঞাসা উবুন্টু যেমন সার্জ, জ্যাকব, কলিন কিং ইত্যাদিতে বিশ্বাস করেন লেখকরা অন্যভাবে সম্মানিত সাইটগুলি যেমন জিজ্ঞাসা উবুন্টু এবং তাদের সম্মানিত সদস্যদেরও "অ-দূষিত" হিসাবে বিবেচনা করা উচিত।

জিজ্ঞাসা উবুন্টুতে এখানে "সম্মানিত লেখক" এর সুবিধা হ'ল তারা কি "খ্যাতি পয়েন্ট "গুলিতে তাদের স্ব-মূল্যকে ঝুঁকছেন। তারা যদি ইচ্ছাকৃতভাবে কোডটি লিখেন যে "চুরি" বা "ক্ষতিগ্রস্থ" ডেটা তারা দ্রুত তাদের খ্যাতি হ্রাস করবে। প্রকৃতপক্ষে লেখকরা "মোডের ক্রোধ" ভুগতে পারেন এবং স্থগিত হয়ে এবং / অথবা 10,000 এর সুনাম পয়েন্টগুলি সরিয়ে নিয়ে যেতে পারেন।

সম্পাদনা 2 - সমস্ত নির্দেশাবলী অনুসরণ করবেন না

আমি আপনার বাশ স্ক্রিপ্ট নির্দেশাবলীর উপর গভীর নজর রেখেছি:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

"নিরাপদ" পদ্ধতিটি কেবল প্রথম লাইনটি চালানো হয়:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker

এটি স্ক্রিপ্টগুলি ডাউনলোড করে তবে সেগুলি চালায় না। nautilusইনস্টল হওয়া ডিরেক্টরি এবং ফাইলগুলি পরিদর্শন করতে পরবর্তী ব্যবহার (ফাইল ম্যানেজার)। খুব দ্রুত আপনি আবিষ্কার করতে পারেন যে ফ্রান্সে একদল শিক্ষার্থীর লেখা বাশ স্ক্রিপ্টগুলির সংকলন রয়েছে।

স্ক্রিপ্টগুলির উদ্দেশ্য হ'ল অনুচিত ফাংশন এবং মেমরি ফাঁসের জন্য সি প্রোগ্রামগুলি সংকলন এবং পরীক্ষা করা।

আপনি ডকার ব্যবহার করতে পারেন। ডকারের ধারকগুলি হোস্ট ওএস থেকে পৃথক করা হয়, সুতরাং যে কোনও দূষিত ক্রিয়াকলাপ একটি ধারক মধ্যে থাকবে যতক্ষণ আপনি নির্দিষ্টভাবে পোর্ট ফরওয়ার্ডিং বা ফাইল সিস্টেমগুলি মাউন্ট করার মাধ্যমে এটিকে ছাড়তে দেন না।

ডকার ইনস্টল করতে:

sudo apt-get install docker.io

একটি নতুন উবুন্টু বায়োনিক ধারক ডাউনলোড করতে:

docker pull ubuntu:bionic

এর পরে, পাত্রে লগইন করুন

docker run -it ubuntu:bionic

এবং এতে ডজি অপারেশন করুন:

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

স্ক্রিপ্টটি চালিয়ে ডিবাগিং মোডটি ব্যবহার করে বিবেচনা করুন:

$ bash -x scriptname

আরও দরকারী বাশ তথ্য

ডিবাগিং মোড স্ক্রিপ্টটিকে খারাপ কিছু করা থেকে বিরত রাখবে না, তবে এটি আপনাকে স্ক্রিপ্ট লাইন দিয়ে লাইনে যেতে এবং প্রভাবগুলি পরীক্ষা করতে দেবে। আপনি কিছু সাধারণ সম্ভাব্য ভুল এবং / অথবা শোষণের জন্য স্ক্রিপ্টটিও পরীক্ষা করতে পারেন, যেমন যে কোনও ঘটনার জন্য স্ক্রিপ্টগুলি অনুসন্ধান করুন rmএবং সেই আদেশগুলি খুব ঘনিষ্ঠভাবে দেখুন। এই সরঞ্জামগুলি অনেক কিছু সাহায্য তাদের ব্যবহার করে দেখার জন্য নির্মিত আছে, যেমন RM ডিফল্টরূপে একটি ডিরেক্টরি মুছে যাবে না, দরকার -r, -Rঅথবা --recursiveতা করতে বিকল্প।

এমনকি কিছু অ্যান্টিভাইরাস-জাতীয় সরঞ্জাম থাকতে পারে যা এই নিদর্শনগুলির জন্য একটি বাশ স্ক্রিপ্ট সন্ধান করতে পারে, তবে আমি নাম দ্বারা কোনওটি সম্পর্কে অবগত নই। আপনার উদাহরণ স্ক্রিপ্টগুলি অতিরিক্ত ইফিউফের ধরণের, এই অর্থে যে তারা অন্যান্য সরঞ্জাম ডাউনলোড করে, সুতরাং সেগুলির প্রতিটিও পরীক্ষা করা উচিত। কোন সার্ভারের সাথে তারা যোগাযোগ করে তা পরীক্ষা করাও সার্থক হতে পারে।

কোনও উত্তর দেওয়ার জন্য প্রাসঙ্গিক তথ্য কেবল আপনার মন্তব্যে দুর্ভাগ্যজনকভাবে পাওয়া যায়:

আমি ইকোল 42 কোর্সে সি শিখছি। আমি যে ক্রিয়াকলাপগুলি করছি তা এই সাধারণ চেকের মাধ্যমে চালানো দরকার। এই নিয়ম চেকটি চালানোর জন্য আমাকে উবুন্টুতে 42 ফাইলচেকার ইনস্টল করতে হবে।

সুতরাং পরিস্থিতিটি হ'ল অনুশীলনে আপনার কাছে কোর্সটি এড়িয়ে যাওয়ার বিকল্প রয়েছে বা আপনি আপনার উত্সগুলিতে আদর্শ পরীক্ষা করতে স্ক্রিপ্টটি চালাতে পারেন। আপনার প্রশিক্ষকের সাথে কথা বলা খুব কমই একটি বিকল্প, পূর্বের অভাবের কারণে (অন্যথায় যাইহোক এটি কোনও বিকল্প হবে না, কোনও স্কুলই তাদের পদ্ধতি পরিবর্তন করবে না কারণ একজন শিক্ষার্থী এতে সন্তুষ্ট নয়)।
সেই স্ক্রিপ্ট থেকে সম্ভাব্য ক্ষতির সীমাবদ্ধ করার জন্য কী করা উচিত তাই প্রশ্নটি ওঠে না। এটি কোনও এলোমেলো স্ক্রিপ্ট নয় যা বড় স্তনযুক্ত একটি শৃঙ্গাকার বালিকা আপনাকে ই-মেইল করে এবং যা আপনাকে তার ছবি দেখতে দৌড়াতে হবে ।
আপনি একটি প্রোগ্রামিং ক্লাস করছেন। এইএই স্ক্রিপ্টটি কার্যকর হয়েছে। প্রশ্নটি হল আপনি সফলভাবে কোর্সটি সম্পূর্ণ করার জন্য ফ্রেমের শর্তগুলি মেনে চলতে চান কিনা।

তবে, আপনি যদি সত্যিই উদ্বিগ্ন থাকেন তবে কোনও পাত্রে বা ভার্চুয়াল মেশিনে স্ক্রিপ্টটি চালানোর সম্ভাবনা এখনও রয়েছে এবং আপনার উত্সগুলি একটি ভাগ করা ফোল্ডারে বা ধারক / ভার্চুয়াল মেশিনের দ্বারা উন্মুক্ত কোনও নেটওয়ার্ক শেয়ারে রাখার সম্ভাবনা রয়েছে। এটি পুরোপুরি পুরো পেরোনিয়া পথে চলেছে, তবে তারপরে আবার ভার্চুয়ালাইজেশন আসলে এত জটিল নয়, তাই এটির জন্য খুব বেশি খরচ হয় না।

সত্যিই কঠোর শোষণের সম্ভাবনা বাদ দিয়ে সেই স্ক্রিপ্টটিতে থাকা, কোনও অ-রুট ব্যবহারকারী হিসাবে লগ ইন (যা আপনার উবুন্টুতে অন্যথায় করার পছন্দ খুব কমই আছে) এবং কোনও স্পষ্ট কারণ ছাড়াই টাইপ করা এড়ানো sudo 99% কে বাধা দেয় সমস্ত খারাপ জিনিস যা সম্ভবত যাইহোক ঘটতে পারে। যেমন হার্ডডিস্কের ফর্ম্যাট করা, যা সম্পর্কে আপনি চিন্তিত। একটি সাধারণ ব্যবহারকারী কেবল এটি করতে পারে না। স্ক্রিপ্টটি ব্যবহারকারীর হোম ডিরেক্টরি মুছে ফেলা হয় thing আসলে কি, কোন সমস্যা নেই।