我想在受限制的bash shell或rbash中启动一个八度音程会话,从而将用户限制在他们的主目录中 .
rbash按预期工作,用户无法使用cd命令 .
>prompt:~/$ /bin/bash -r
>bash-3.2$ pwd
/home/user1
>bash-3.2$ cd /
>bash: cd: restricted
>bash-3.2$
当octave启动时,用户就可以cd到任何目录 .
>bash-3.2$ octave --silent
octave-3.4.0:1> pwd
ans = /home/user1
octave-3.4.0:2> cd /
octave-3.4.0:3> pwd
ans = /
有没有办法像rbash那样在八度音程内禁用用户帐户?
谢谢 .
1 回答
对于Octave子流程来说,最简单的可能就是Octave(chroot(2) / chroot(1))的chroot环境,以隔离用户访问真正的
/
.或者,您可以将libc Octave替换为将
chdir(2)
库调用限制为允许的目录(请参阅LD_PRELOAD) .