脚本中的未知代码

Question 1

第一个函数检查文件是否$CHAGE_SCRIPT存在，如果不存在则尝试使用语句创建它printf。你可以在终端中运行该语句来查看它的作用：

$ printf "#%c/bin/bash \nfor i in \$(awk -F: '{if(($3 >= 1000)&&($3 <65534)) print \$1}' /etc/passwd); do \nchage -m 0 -M 60 -W 10 \$i \ndone \n" !
#!/bin/bash 
for i in $(awk -F: '{if(( >= 1000)&&( <65534)) print $1}' /etc/passwd); do 
chage -m 0 -M 60 -W 10 $i 
done

$3您会注意到， evaluate的实例为空，因为（与不同\$1）它们不受 shell 扩展保护。使用%c插入!表明#!/bin/bash原作者并不真正了解 bash 的历史扩展是如何工作的。

恕我直言，使用此处的文档会更简单、更清晰：

function bacon.config.ubuntu.chage() {
CHAGE_SCRIPT='/etc/cron.daily/userchage'
if [ ! -e "$CHAGE_SCRIPT" ]; then
    cat << 'EOF' > "$CHAGE_SCRIPT"
#!/bin/bash 
for i in $(awk -F: '{if(($3 >= 1000)&&($3 <65534)) print $1}' /etc/passwd); do 
chage -m 0 -M 60 -W 10 $i 
done
EOF
    chmod +x "$CHAGE_SCRIPT"
fi
}

第二个功能的操作应该非常明显——可以通过组合所有命令来简化，sed以便文件只被写入/移动一次。

Answer

第一个函数检查文件是否$CHAGE_SCRIPT存在，如果不存在则尝试使用语句创建它printf。你可以在终端中运行该语句来查看它的作用：

$ printf "#%c/bin/bash \nfor i in \$(awk -F: '{if(($3 >= 1000)&&($3 <65534)) print \$1}' /etc/passwd); do \nchage -m 0 -M 60 -W 10 \$i \ndone \n" !
#!/bin/bash 
for i in $(awk -F: '{if(( >= 1000)&&( <65534)) print $1}' /etc/passwd); do 
chage -m 0 -M 60 -W 10 $i 
done

$3您会注意到， evaluate的实例为空，因为（与不同\$1）它们不受 shell 扩展保护。使用%c插入!表明#!/bin/bash原作者并不真正了解 bash 的历史扩展是如何工作的。

恕我直言，使用此处的文档会更简单、更清晰：

function bacon.config.ubuntu.chage() {
CHAGE_SCRIPT='/etc/cron.daily/userchage'
if [ ! -e "$CHAGE_SCRIPT" ]; then
    cat << 'EOF' > "$CHAGE_SCRIPT"
#!/bin/bash 
for i in $(awk -F: '{if(($3 >= 1000)&&($3 <65534)) print $1}' /etc/passwd); do 
chage -m 0 -M 60 -W 10 $i 
done
EOF
    chmod +x "$CHAGE_SCRIPT"
fi
}

第二个功能的操作应该非常明显——可以通过组合所有命令来简化，sed以便文件只被写入/移动一次。

Question 2

该脚本包含两个函数定义。第一个函数，bacon.config.ubuntu.chage在以下位置创建一个脚本/etc/cron.daily/userchage（我添加的评论）：

#!/bin/bash
# loop through users with uid >= 1000 and uid < 65534 theoretically, but $3 isn't escaped -> doesn't work
for i in $(awk -F: '{if(( >= 1000)&&( <65534)) print $1}' /etc/passwd);do
    # set password to expire after 60 days, warning after 50 days
    chage -m 0 -M 60 -W 10 $i
done

第二个函数安装日志旋转并为其创建一个配置文件。

Answer

该脚本包含两个函数定义。第一个函数，bacon.config.ubuntu.chage在以下位置创建一个脚本/etc/cron.daily/userchage（我添加的评论）：

#!/bin/bash
# loop through users with uid >= 1000 and uid < 65534 theoretically, but $3 isn't escaped -> doesn't work
for i in $(awk -F: '{if(( >= 1000)&&( <65534)) print $1}' /etc/passwd);do
    # set password to expire after 60 days, warning after 50 days
    chage -m 0 -M 60 -W 10 $i
done

第二个函数安装日志旋转并为其创建一个配置文件。

Question 3

该chage程序会更改所有用户的密码有效期。也就是说，它只允许他们最多保留当前密码 60 天。它每天运行。0截至https://security.stackexchange.com/questions/78758/what-is-the-purpose-of-the-password-minimum-age-setting。也许问https://security.stackexchange.com如果确实推荐的话。

为什么logrotate要提高安全性这有点超出我的理解范围。

Answer

该chage程序会更改所有用户的密码有效期。也就是说，它只允许他们最多保留当前密码 60 天。它每天运行。0截至https://security.stackexchange.com/questions/78758/what-is-the-purpose-of-the-password-minimum-age-setting。也许问https://security.stackexchange.com如果确实推荐的话。

为什么logrotate要提高安全性这有点超出我的理解范围。

脚本中的未知代码

答案1

答案2

答案3

相关内容