Linux Shell脚本编写安全性指南

Shell脚本在Linux系统管理中非常有用，但如果编写不当，可能会引入严重的安全漏洞。以下是编写安全Shell脚本的关键要点：

1. 输入验证

重要原则

• 永远不要信任用户输入
• 所有外部输入都应视为潜在恶意

实践方法

#!/bin/bash

# 检查输入是否为数字
if ! [[ "$1" =~ ^[0-9]+$ ]]; then
    echo "错误：请输入数字" >&2
    exit 1
fi

# 检查文件是否存在且可读
if [ ! -f "$2" -o ! -r "$2" ]; then
    echo "错误：文件不存在或不可读" >&2
    exit 1
fi

2. 引用变量

最佳实践

• 始终用双引号包裹变量
• 防止文件名中包含空格或特殊字符导致的问题

# 不安全的写法
rm $file

# 安全的写法
rm "$file"

3. 使用set命令增强安全性

#!/bin/bash

# 启用以下安全选项
set -euo pipefail

# -e: 命令失败时立即退出
# -u: 使用未定义变量时报错
# -o pipefail: 管道中任一命令失败则整个管道失败

4. 权限管理

关键点

• 使用最小必要权限原则
• 避免使用root权限执行脚本

# 检查是否为root用户
if [ "$(id -u)" -eq 0 ]; then
    echo "警告：不建议以root身份运行此脚本" >&2
    exit 1
fi

5. 安全执行外部命令

避免命令注入

# 不安全的写法 - 容易受到命令注入攻击
filename="; rm -rf /"
ls $filename

# 安全的写法
filename="; rm -rf /"
ls -- "$filename"

6. 临时文件安全

安全创建临时文件

# 不安全的方式
tempfile="/tmp/tempfile"

# 安全的方式
tempfile=$(mktemp /tmp/scriptname.XXXXXX)
trap 'rm -f "$tempfile"' EXIT  # 脚本退出时自动删除

7. 密码和安全数据

处理敏感信息

• 避免在脚本中硬编码密码
• 使用环境变量或专用配置文件
• 设置适当的文件权限

# 从安全位置读取密码
password=$(cat /etc/secure/passwordfile)

# 或使用环境变量
export DB_PASSWORD="secret"

8. 日志记录

安全日志实践

log() {
    local message="$1"
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $message" >> /var/log/myscript.log
    # 确保日志文件权限正确
    chmod 600 /var/log/myscript.log
}

9. 使用ShellCheck进行静态分析

安装和使用ShellCheck工具检查脚本：

# 安装
sudo apt install shellcheck  # Debian/Ubuntu
sudo yum install shellcheck  # RHEL/CentOS

# 使用
shellcheck myscript.sh

10. 其他安全建议

1. 避免使用eval - 极易导致命令注入漏洞
2. 谨慎使用通配符 - 特别是与rm等危险命令结合时
3. 使用read -r - 防止反斜杠转义
4. 验证命令路径 - 使用完整路径或验证PATH环境变量
5. 定期更新脚本 - 修复已知安全问题

通过遵循这些最佳实践，可以显著提高Shell脚本的安全性，减少潜在漏洞的风险。