次のコマンドを使用して、42FileCheckerという特定のbashスクリプトをインストールします。

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

しかし、私は初心者であり、そのスクリプトで何が起こっているのかわからないので、42FileChecker.shが私のPCで奇妙なことをするかどうかわかりません。ダミーのターミナルやダミーのルートフォルダーなどで実行して、何が起こるかを確認して、ドライブのフォーマットなどの狂ったようなことを回避する方法はありますか。42FileChecker.shが安全であっても、将来のシェルスクリプトについてもシェルをテストする方法を知りたいです。

私はこれについては専門家ではありませんが、との使用straceをお勧めしdockerます。

したがって、この回答の指示に従って、最初にDockerコンテナを作成します。ただし、straceを使用すると、どのシステムコールが実行されるかがわかります。または引用するには：

straceは、Linux用の診断、デバッグ、および教育ユーザースペースユーティリティです。これは、システムコール、シグナル配信、プロセス状態の変更など、プロセスとLinuxカーネル間の相互作用を監視および改ざんするために使用されます。

これらのコマンドを組み合わせて、

docker exec -it ubuntu_container strace bash ./42FileChecker.sh

スクリプトが何をするのかわからない場合は、何をするのかがわかるまで実行しない方がいいでしょう。悪いスクリプトの損傷範囲を減らす方法には、新しいユーザーを使用して実行する、コンテナーで実行する、または仮想マシンで実行するなどがあります。しかし、その最初のステートメントはまだ保持されます。何かがわからない場合は、実行するまで実行しないことを検討してください。

@cttが言ったように、まず何らかの種類のサンドボックスで実行することをお勧めします。VMを使用するのがおそらく最も簡単なソリューションです。マルチパスは非常に簡単です。

マルチパスをインストールします（まだ行っていない場合）：

sudo snap install multipass --beta --classic

新しいVMをスピンアップします。

multipass launch --name myvm

新しいVMにログインします。

multipass shell myvm

次に（vm内で）スクリプトを実行します。

multipass@myvm:~$ git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

あなたが通っている学校が台本を公開しているので、懸念を表明するのに最適な場所はあなたのインストラクターです。

つまり、1行ごとにコードを解読できるように支援できます。ここの誰もがすべてのコードを分析することはおそらく実用的ではありません。

実際には、合計5,360行の40個のbashスクリプトがあります。それらを組み合わせて、悪用される可能性のあるbash / shellコマンドを探しました。それらはすべて正常に使用されているようです：

$ cat /tmp/sshellcheck.mrg | grep " rm "

      rm -rf "$RETURNPATH"/tmp/*
      rm -f "$RETURNPATH"/.mynorminette
    rm -f $LOGFILENAME
    rm -f $LOGFILENAME
      rm -f .mymoulitest
        rm -f "${RETURNPATH}/tmp/${FILEN}"

$ cat /tmp/sshellcheck.mrg | grep -i kill

  function check_kill_by_name
          kill $PROCESSID0
  declare -a CHK_MINISHELL_AUTHORIZED_FUNCS='(malloc free access open close read write opendir readdir closedir getcwd chdir stat lstat fstat fork execve wait waitpid wait3 wait4 signal kill exit main)'
        check_kill_by_name "${PROGNAME}"
      kill -0 "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null && kill "${CURRENT_CHILD_PROCESS_PID}" 2>/dev/null
      display_error "killed pid: ${CURRENT_CHILD_PROCESS_PID}"
    check_kill_by_name "$PROGNAME $PROGARGS"
        check_kill_by_name "$PROGNAME $PROGARGS"
        kill ${PID} 2>/dev/null

$ cat /tmp/sshellcheck.mrg | grep -i root

      "check_configure_select ROOT" "Root folder:          /"\
      'ROOT')
        echo "'${ALLOWED_FILES}' must be placed at root folder but was found here:" >>"${LOGFILENAME}"
        printf "%s" "'${ALLOWED_FILES}' must be placed at root folder"

$ cat /tmp/sshellcheck.mrg | grep -i sudo

$ 

• rm -rf /ハードディスクパーティション全体を消去するコマンドはありません。
• sudoスクリプトの実行に使用する要件はありません。
• スクリプトは、実際Cに、チェックされたファイルで許可された機能のみが使用されるようにします。
• bash / shellコードのクイックブラウズは、それが専門的に書かれており、簡単に理解できることを示しています。
• マージされたインクルードファイルでshellcheckを使用すると、3つの構文エラーのみが明らかになります。
• 著者名が特定され、メインの著者は自分の写真を自分のgithubページに掲載しています。
• 人生の保証はありませんが、42FileChecker安全に使用できます。

人間が読むことのできるbashスクリプトではありません。読むことができないコンパイルされたバイナリオブジェクトは、懸念の原因です。たとえば、「shiny-bouncy-sphere」と呼ばれるプログラムは、画面上にそのような何かを描くかもしれませんが、バックグラウンドではすべてのファイルを消去している可能性があります。

元の答え

スクリプトの作成者に何をするのかを尋ねることをお勧めします。実際、上記のように質問をほぼそのまま投稿できます。

また、著者に尋ねます：

• どのファイルが更新されますか？
• 停電やプログラムのバグが原因でクラッシュした場合はどうなりますか？
• 最初にミニバックアップを実行できますか？

そして、あなたが考えることができる他の良い質問。

編集1-悪意のある作者に関する心配。

ソフトウェアは、多くの優れた公開レビューでのみ使用する必要があります。また、Serge、Jacob、Colin Kingなど、Ask Ubuntuで信頼している著者もいます。AskUbuntuやその尊敬されているメンバーなど、他の尊敬されるサイトも「悪意のない」と見なされるべきです。

ここでUbuntuの「尊敬される著者」の利点は、「評判ポイント」に自分の価値があることです。データを意図的に「盗んだ」または「破損した」コードを記述すると、評判がすぐに失われます。実際、著者は「MODの怒り」に見舞われたり、中断されたり、10,000ポイントの評判ポイントが奪われたりする可能性があります。

編集2-すべての指示に従わない

bashスクリプトの指示を詳しく調べました。

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker &&
    cd ~/42FileChecker &&
    bash ./42FileChecker.sh

「安全な」方法は、最初の行のみを実行することです：

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker

これにより、スクリプトがダウンロードされますが、実行されません。次にnautilus（ファイルマネージャー）を使用して、インストールされているディレクトリとファイルを調べます。フランスの学生グループによって書かれたbashスクリプトのコレクションがあることがすぐにわかります。

スクリプトの目的は、Cプログラムをコンパイルおよびテストして、不適切な機能とメモリリークを調べることです。

Dockerを使用できます。DockerコンテナーはホストOSから隔離されているため、ポートを転送したりファイルシステムをマウントしたりすることで明確に許可しない限り、悪意のあるアクティビティはコンテナー内にとどまります。

Dockerをインストールするには：

sudo apt-get install docker.io

新しいUbuntu Bionicコンテナをダウンロードするには：

docker pull ubuntu:bionic

その後、コンテナにログインします

docker run -it ubuntu:bionic

その中で危険な操作を実行します。

git clone https://github.com/jgigault/42FileChecker ~/42FileChecker && cd ~/42FileChecker && bash ./42FileChecker.sh

次のようにスクリプトを実行して、デバッグモードの使用を検討してください。

$ bash -x scriptname

さらに役立つBash 情報

デバッグモードでは、スクリプトが何か悪いことをするのを止めることはできませんが、スクリプトを1行ずつ調べて効果を調べることができます。また、スクリプトで一般的な潜在的な間違いや悪用をチェックすることもできます。たとえば、スクリプトで発生rmしたコマンドを検索し、それらのコマンドを非常に詳しく調べます。これらのツールの多くは、例えば、RM、それらを試すために建てられたいくつかの助けがデフォルトでディレクトリを削除しません、それが必要持っている-r、-Rまたは--recursiveそうするオプションを選択します。

これらのパターンについてbashスクリプトを検索するアンチウイルスのようなツールもあるかもしれませんが、私は名前で何も知りません。サンプルスクリプトは、他のツールをダウンロードするという意味で、一種の特別なものです。したがって、これらの各スクリプトも調べる必要があります。連絡先のサーバーを確認することも価値があります。

答えを提供するための関連情報は、不幸なことにあなたのコメントでしか見つかりません。

エコール42コースでCを学んでいます。私が作成している関数は、この標準チェックを実行する必要があります。このノルムチェックを実行するには、Ubuntuに42FileCheckerをインストールする必要があります。

そのため、実際にはコースをスキップするオプションがあるか、スクリプトを実行してソースの規範チェックを実行することができます。前者が不足しているため、インストラクターと話すことはほとんど選択肢になりません（他の方法では選択肢になりません。1人の生徒が満足していないため、学校は手続きを変更しません）。
そのため、そのスクリプトから発生する可能性のある損害を制限するために何をすべきかという質問は発生しません。巨乳の角質の少女があなたにメールを送ったのはランダムなスクリプトではなく、彼女の写真を見るためにあなたが走る必要がある。
プログラミングクラスを行っています。このこのスクリプトが登場した場所です。問題は、コースを正常に完了するためのフレーム条件を遵守するかどうかです。

ただし、本当に心配な場合は、コンテナまたは仮想マシンでスクリプトを実行し、共有フォルダーに、またはコンテナー/仮想マシンによって公開されるネットワーク共有にソースを配置する可能性がまだあります。それはほぼ完全な偏執狂の道を進んでいますが、最近も仮想化はそれほど複雑ではないので、それほど多くの費用はかかりません。

そのスクリプトに含まれる本当に過酷なエクスプロイトの可能性を排除し、ルート以外のユーザー（Ubuntuでは別の方法で選択することはほとんどありません）としてログインし、明白な理由なしに入力 sudoしないことで、とにかく起こる可能性のあるすべての悪いこと。心配しているハードディスクのフォーマットなど。通常のユーザーはそれを行うことができません。最悪の事態は、スクリプトがユーザーのホームディレクトリを消去することです。本当に、何の問題もありません。