[求助]：安全shell

vic_darksar · 发表于 2003-5-19 14:44:29

如果我想得到一个安全的shell，也就是有如果我想着这个用户没有cd cp等等命令该如何修改，只有一些我自己写的命令，也能只能执行我自己写的命令和一些系统命令，总之：一句话保证这个用户无论做什么都对我的系统不产生任何的影响！

Dragonfly · 发表于 2003-5-19 23:25:59

if no cd, what he can do?
u can write a very small shell with only the command u need. and set the user use u shell code.

Dragonfly · 发表于 2003-5-20 06:53:16

a small perl example as a start. modify u /etc/passwd to use it.

[code:1]
#!/usr/bin/perl -w
use strict;

my $cmd;
my $int_count;

sub my_int_handler {
}

$SIG{'INT'} = 'my_int_handler';
$SIG{'KILL'} = 'my_int_handler';

while (1) {
      print ">";
      chomp($cmd = <STDIN>);
      last if ($cmd eq 'quit');
      # here filter the command
      system $cmd;
}

[/code:1]

vic_darksar · 发表于 2003-5-20 09:16:35

我可能没能表达清楚，我写了一段程序，它只能执行我给的命令，也屏蔽了一些信号键，但我总觉得这样肯定还是不安全的，我想肯定有一些方法，来修改一些文件来达到安全的目的

Dragonfly · 发表于 2003-5-20 10:57:19

how secure u want? u need a very detail goal.

		自动登录	找回密码
密码			注册