Discussion :

[passimal]

Slt, je fais pas mal de shell , script et j'aimerais bien les protéger a la lecture et pouvoir les executer ( un genre de cryptage ... simple)...
Si qqn pouvait me rencarder ...
ou un utilitaire qui pourrait me transfoermer mes shell en un langage de programation ...

Merci d'avance ...
( j'espere avoir été clair ....)

[Smortex]

Dans la mesure ou un script shell est interprete par un shell, il faut imperativement que tu ait un acces en lecture dessus... Le passage par un programme compile est donc obligatoire si tu veux pourvoir executer quelque chose que tu ne peux pas lire....

Peut etre existe t'il des script qui transforment des scripts shell en programmes .... jamais cherche ! Si ca existais pas .... bonne prog

[baytoon]

Une solution simple est de faire un programme en c
Tu prends toutes les lignes de tes scripts et tu fais
system("Ta ligne");
Aprés c'est pas dit que ca fonctionnera pou les boucles et les tests mais bon.
Ensuite tu le compile avec gcc par exemple et tu a un executable, ton code source n'est plus lisible.
Cependant, je trouve qu'il est un peu bête de mettre en oeuvre un procédé visant à protéger ses sources sur un OS open source !

Heureusement que tout le monde ne fait pas comme toi !

[schneed]

Oué, c'est vrai que c'est une idée, mais ça restera une demi-solution pour un demi-programmateur, étant donné qu'il suffit d'éditer l'executable pour retrouver au milieu du binaire, la ou les chaines passées dans les system...

A méditer... (vive l'open source)

[malek]

Bonjour,
désolé d'être hors sujet mais:

A méditer... (vive l'open source)

Vive l'open source, mais pourquoi donc tu crypter un script shell ?

[passimal]

open source ok mais qd tu as une trentaine de technicien qui "bidouille" ton travail tu as des raisons de le prteger surtout qd il s'agit de shell de sauvegade ... et que les sauvegardes sont OFFICIELLLES !!!

juste un truc

Oué, c'est vrai que c'est une idée, mais ça restera une demi-solution pour un demi-programmateur

un programmateur c ' est un truc que je mets sur ma machine a laver qd je veux la faire fonctionner la nuit , parle plutot de PROGRAMMEUR et la ce sera plus juste ...

donc il aurait fallu que je le suce ( ou que je le sache ...) il va falloir me remettre au C ....

[ovh]

open source ok mais qd tu as une trentaine de technicien qui "bidouille" ton travail tu as des raisons de le prteger surtout qd il s'agit de shell de sauvegade ... et que les sauvegardes sont OFFICIELLLES !!!

Il suffit de ne pas leur donner le droit d'écriture sur tes scripts; à moins que tu veux dire qu'ils copient tes scripts dans un autre fichier et le modifient ? Dans ce cas, pas d'autre soluce que distribuer un binaire (donc compilé avec un langage comme C). Un script shell est en général facile à traduire en C étant donné que ces scripts sont en général relativement basique (appel de commande, quelques boucles et lectures clavier généralement).

[passimal]

On ne peut pas se permettre de jouer avec les droits des utilisateurs ( gestion de group et user ... t'inquiete je m'y connais ...)
car ce serait la fin des haricots ...
g deja assez de mal a gérer pour les clients alors pour les intermédiaires ...( les tech ...)
dur dur ..

Merci qd meme ..

il me semblait qd meme avoir entendu parler d'un prog qui cryptait et decryptait au fin fond d'une arborescence quelconque et lancait le shell decrypté ... mais bon ce n'est pas chose simple surtout qd tu as du multi vue ( tty1 2 3 etc !...)
le langage compilé ... le "c"

[Smortex]

Le plus simple est de faire des fichiers binaires (en C ou ce que tu veux, temps que c'est compile), et de les chmoder en 111 (Execution uniquement et pour tout le monde). Exemple avec ce programme "foo" qui ne fait rien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
romain@marvin /tmp> ll foo
---x--x--x  1 root  wheel  4866 Jan 20 09:54 foo*
romain@marvin /tmp> ./foo
romain@marvin /tmp> cat foo
cat: foo: Permission denied

Comme c'est un bnaire, tu peux avoir le droit d'execution sans le droit de lecture... (Donc meme si tu met des mots de passe en clair dans ton binaire, ils ne seront pas visibles).

[passimal]

Hello
Oh Miracle du web

j'ai trouvé ca par hasard , j'essayerai des que possible


http://www.linuxsecurity.com/content/view/117920/49/


Steph ...

[passimal]

juste pour vous dire que ce soft c un peu de la bombe ...

du top du top ...
c pile poil ce que je cherchais , il n'a meme pas besoin du shell script source pour tourner sur le systeme ...

[Katyucha]

un petit résolu en bas a gauche ? Merci