私はlinux / bashを初めて使用し、仮想デバイス(linux / bashベース)を有効にして、ネットワークターゲットでコマンドを自動的に認証して実行する方法を見つけようと数週間を過ごしました。
私はうまくいきましたが、Linuxに初めて触れ、私が書いたものがセキュリティに与える影響を理解していません。ホームラップですが、デバイスの安全性の良い原則をエミュレートすることを願っています。
私のスクリプトは/home/userX/bin/に "scriptX"として保存され、次の内容が含まれています。
#! /bin/bash
source $HOME/.bashrc
source *commands to authenticate to target*
source *command to scan adapters*
これは、SSHにログインし、./を実行して対話型環境で実行するときに機能します。ただし、クローン操作として他の項目で$ HOMEのソースを見つけないと機能しません。以下のクローンジョブ設定があります。
sudo crontab -e
その後、cronジョブで
@reboot . /etc/skel/.bashrc ; bash -l -c '/home/UserX/bin/scriptX'
だから期待どおりに動作しますが、動作するまでオンラインで見つけたスクリプトの一部を混同しました。
ルートで権限の低いユーザーにアカウントを変更することに加えて、この処理方法を改善できるものはありますか?
ベストアンサー1
ファイル(たとえば$HOME/.bashrc)をインポートすることは、そのファイルに書き込まれた内容と同じくらい安全です。
極端な例として、あなたが.bashrc含む/bin/rm -rf $HOME場合非常に安全ではありません。
購入は何の影響もありません。親シェル。
SSHについてさらに詳しく知り、SSHを公開/秘密鍵と一緒に使用する方法を知る必要があるかもしれません。