Wargames与bash知识14

Wargames与bash知识13

Bandit22

基于时间的作业调度程序cron会定期自动运行一个程序。在/etc/cron.d/中查找配置，并查看正在执行的命令。
注意：查看其他人编写的shell脚本是一项非常有用的技能。此级别的脚本有意使其易于阅读。如果您在理解它的作用时遇到问题，请尝试执行它以查看它打印的调试信息。

bandit22@bandit:~$ cd /etc/cron.d
bandit22@bandit:/etc/cron.d$ ls *sh
ls: cannot access '*sh': No such file or directory
bandit22@bandit:/etc/cron.d$ ls
cronjob_bandit15_root  cronjob_bandit22  cronjob_bandit24       e2scrub_all  sysstat
cronjob_bandit17_root  cronjob_bandit23  cronjob_bandit25_root  otw-tmp-dir
bandit22@bandit:/etc/cron.d$ ls -
ls: cannot access '-': No such file or directory
bandit22@bandit:/etc/cron.d$ ls -l
total 36
-rw-r--r-- 1 root root  62 Oct  5 06:19 cronjob_bandit15_root
-rw-r--r-- 1 root root  62 Oct  5 06:19 cronjob_bandit17_root
-rw-r--r-- 1 root root 120 Oct  5 06:19 cronjob_bandit22
-rw-r--r-- 1 root root 122 Oct  5 06:19 cronjob_bandit23
-rw-r--r-- 1 root root 120 Oct  5 06:19 cronjob_bandit24
-rw-r--r-- 1 root root  62 Oct  5 06:19 cronjob_bandit25_root
-rw-r--r-- 1 root root 201 Jan  8  2022 e2scrub_all
-rwx------ 1 root root  52 Oct  5 06:20 otw-tmp-dir
-rw-r--r-- 1 root root 396 Feb  2  2021 sysstat

查看定时任务

bandit22@bandit:/etc/cron.d$ cat cronjob_bandit23
@reboot bandit23 /usr/bin/cronjob_bandit23.sh  &> /dev/null
* * * * * bandit23 /usr/bin/cronjob_bandit23.sh  &> /dev/null
bandit22@bandit:/etc/cron.d$

* * * * * bandit23 /usr/bin/cronjob_bandit23.sh  &> /dev/null

查看cronjob_bandit23.sh shell脚本内容

bandit22@bandit:/etc/cron.d$ cat /usr/bin/cronjob_bandit23.sh
#!/bin/bash    

myname=$(whoami)
mytarget=$(echo I am user $myname | md5sum | cut -d ' ' -f 1)

echo "Copying passwordfile /etc/bandit_pass/$myname to /tmp/$mytarget"

cat /etc/bandit_pass/$myname > /tmp/$mytarget
bandit22@bandit:/etc/cron.d$

现在对脚本进行解释
#!/bin/bash
第一行是指明脚本使用那个shell解释，这是使用bash解释。#！在linux中有一个专门的名字：shebang，所在的行也可以称为shebang、shebang行。shebang行不是必须的，但是写脚本时候，一定要写上。

myname=$(whoami)mytarget=$(echo I am user $myname | md5sum | cut -d ’ ’ -f 1)

这两行是定义并赋值了两个变量：myname，mytarget。
shell脚本变量名和等号及等号和值之间不能有空格。
变量命名须遵循如下规则：
• 首个字符必须为字母（a-z，A-Z）。
• 中间不能有空格，可以使用下划线（_）。
• 不能使用标点符号。
• 不能使用bash里的关键字（可用help命令查看保留关键字）。

(…)为命令替换，$(\dots )是提取()命令执行返回的结果。如：myname=$(whoami)；就是将whoami的结果赋值给myname。我们可以将()中的命令在命令运行一下，获得myname的值，便于理解脚本
查看myname的值，脚本在当前用户下运行时myname= bandit22

bandit22@bandit:/etc/cron.d$ whoami
bandit22

查看mytarget的值

bandit22@bandit:/etc/cron.d$ echo I am user bandit22 | md5sum | cut -d ' ' -f 1
8169b67bd894ddbb4412f91573b38db3
bandit22@bandit:/etc/cron.d$

命令echo I am user KaTeX parse error: Double superscript at position 28: …sum | cut -d ' '̲ -f 1解释： 将字符串“I…myname > /tmp/$mytarget
显示 /etc/bandit_pass/bandit22文件内容并且输出到文件/tmp/8169b67bd894ddbb4412f91573b38db3

bandit22@bandit:/etc/cron.d$ cat /tmp/8169b67bd894ddbb4412f91573b38db3
WdDozAdTM2z9DiFEQ2mGlwngMfj4EZff
bandit22@bandit:/etc/cron.d$ echo I am user bandit22 | md5sum
8169b67bd894ddbb4412f91573b38db3  -
bandit22@bandit:/etc/cron.d$ echo I am user bandit22 | md5sum | cut -d ' ' -f 1
8169b67bd894ddbb4412f91573b38db3
bandit22@bandit:/etc/cron.d$

根据提示，计算bandit23用户MD5值，查看对应文件

bandit22@bandit:~$ echo I am user bandit23 | md5sum | cut -d ' ' -f 1
8ca319486bfbbc3663ea0fbe81326349
bandit22@bandit:~$ cat /tmp/8ca319486bfbbc3663ea0fbe81326349
QYw0Y2aiA672PsMmh9puTQuhoz8SyR2G

cut命令：

用法：cut [选项]… [文件]…
从每个输入<文件>中输出指定部分到标准输出。

如果没有指定文件，或者文件为"-"，则从标准输入读取。

必选参数对长短选项同时适用。
-b, --bytes=列表 只选中指定的这些字节
-c, --characters=列表 只选中指定的这些字符
-d, --delimiter=分界符 使用指定分界符代替制表符作为区域分界
-f, --fields=列表 只选中指定的这些域；并打印所有不包含分界符的
行，除非-s 选项被指定
-n (忽略)
–complement 补全选中的字节、字符或域
-s, --only-delimited 不打印没有包含分界符的行
–output-delimiter=字符串 使用指定的字符串作为输出分界符，默认采用输入
的分界符
-z, --zero-terminated 以 NUL 字符而非换行符作为行尾分隔符
–help 显示此帮助信息并退出
–version 显示版本信息并退出

仅使用f -b, -c 或-f 中的一个。每一个列表都是专门为一个类别作出的，或者您可以用逗号隔
开要同时显示的不同类别。您的输入顺序将作为读取顺序，每个仅能输入一次。
每种参数格式表示范围如下：
N 从第1个开始数的第N个字节、字符或域
N- 从第N个开始到所在行结束的所有字符、字节或域
N-M 从第N个开始到第M个之间(包括第M个)的所有字符、字节或域
-M 从第1个开始到第M个之间(包括第M个)的所有字符、字节或域