我们的产品需要在精密的服务器上执行一个未知的 bash 脚本,以达到某个目标。这个 bash 脚本是用户提供的。我们有兴趣确保只允许特定命令,而不允许所有其他命令。此外,我们需要用其他命令替换一些命令。
因此,例如,我们想执行脚本并允许以下命令:echo cat awk
但不允许任何其他命令(我们不想在此处提供特定列表)。
此外,如果脚本包含命令 cp,我们希望捕获它并重定向到不同的命令(可以使用别名完成)。
知道这是如何完成的吗?
bash
bash ×1