TLDPの高度なBashスクリプティングガイドには、シェルスクリプトを "situations where security is important, where you need to guarantee the integrity of your system and protect against intrusion, cracking, and vandalism"に使用しないでください。シェルスクリプトとセキュリティ
シェルスクリプトをこのようなユースケースに適さないものにするにはどうすればよいですか?
、いることを確認することは困難ですシェルスクリプトは意図された機能を実行します。しか敵対的な入力に直面して機能しません。シェルが動作する方法は、環境とそれ自身の多数の構成変数の設定に依存します。各コマンドラインは、複数レベルの拡張、評価、および補間の対象となります。いくつかのシェル構造体はサブプロセスで実行され、構造体に含まれる変数は親プロセス内で展開されます。攻撃される可能性のあるシステムを設計する際には、これはKISSの原則に反します。
恐らく簡単に締め付けることができます。 PATHが正しく設定されていないと、スクリプトは間違ったコマンドの実行を開始します。文字列のどこかにスペースを入れると、後で2つの文字列になる可能性があります。これらは、悪用可能なセキュリティホールにつながる可能性があります。手短に言えば、シェルはスクリプトがどのように動作するかについていくつか保証しますが、本当に安全なプログラミングのためには弱すぎたり複雑すぎます。
本質的に安全でないスクリプトについては何もないので、私はその声明に同意しません。簡単なガイドラインが続く場合、Bashスクリプトは完全に安全です。
です通訳者がそれを実行することを意味する。通訳が妥協されていない限り(setuidビットを持っているなど)、あなたは大丈夫でしょう。
システムタスクを実行するためのスクリプトを書くとき、誤植や一般的なヒューマンエラーは、ある程度はセキュリティ上の障害となる可能性がありますが、コンパイルされたプログラムの場合もそうです
ほとんどの(すべてではないにしても)Linuxのフレーバーでは、ほとんどの場合(すべてではないにしても、そうでないと考えることはできません)サービスはシェルスクリプトを介して開始されます。
スクリプトが読み込めない場合、実行可能ではありません。スクリプト上のSetuidも可能ではありません。 –