使用 shc 加密你的 shell 脚本

beyes

一般的，能够有权限执行 shell 脚本那么也会有权限读取到它里面的内容。很多时候，脚本里面会有密码，我们并不希望这些密码也被人看到，所以希望能够将脚本加密起来且不影响它的运行。

shc 这个工具可以做到这一点，可以从它的作者主页得到：

http://www.datsi.fi.upm.es/~frosal/

只要将软件包下载下来，然后解压缩，接着简单执行一下 make 命令，就能够完成安装。

比如有一个脚本 loop.sh ，我们只需要简单的执行下面的命令便可实现对此脚本的加密：

$ ./shc -f loop.sh

然后会看到有两个文件生成：

[beyes@SLinux shell]$ ls
loop.sh  loop.sh.x  loop.sh.x.c

其中,loop.sh.x 是加密后的脚本文件，loop.sh.x.c 是一个 C 文件，通过它实现对 loop.sh 的加密。实际上，对 loop.sh 的加密是通过给脚本加上一层 C 语言的壳。在执行这个可执行文件时，会揭开这层壳，然后运行原来的脚本内容。

加密后的可执行文件一般来说还是比较安全的，但是在 2005 年 10 月份的 Linux 杂志里 Nalneesh Guar 说到破解这种加密很简单。所以说，这只是防君子而不妨小人。