查看原文

本文介绍了写出安全的 Shell 脚本的一些技巧。

• 在输入密码的时候，使用 stty -echo 不显示用户输入。使用 read password 接受用户输入。使用 stty echo 重新显示用户输入。
• 可以用 sed -E 's/[[:lower:]]//g' 处理用户输入做比对，看是否相同。如果不同，说明没有通过校验，没有含有特定类型的字符。
• 使用 wc -c 测试密码长度
• 定时检查 /etc/passwd 看看有没有新的账户被创建，有一定几率可以检测出服务器被人搞了。
• 评论有人提到了 auditd。