Produk kami memiliki kebutuhan untuk menjalankan skrip bash yang tidak dikenal pada server yang rumit untuk mencapai tujuan tertentu. Skrip bash ini disediakan oleh pengguna. Kami tertarik untuk memastikan bahwa hanya perintah khusus yang diizinkan, dan yang lainnya tidak. Selanjutnya, kita perlu mengganti beberapa perintah dengan yang lain.
Jadi, misalnya, kami ingin menjalankan skrip dan mengizinkan perintah berikut: echo cat awk
Tetapi tidak mengizinkan perintah lain (kami tidak ingin menyediakan daftar spesifik di sini).
Selanjutnya, jika skrip berisi perintah cp kami ingin menangkapnya dan mengalihkan ke perintah yang berbeda (yang dapat dilakukan dengan menggunakan alias).
Adakah yang tahu bagaimana hal ini dilakukan?
grep
,awk
,units
, dll Apakah saya perlu menyalin setiap file bin dan semua dependancies manual atau ada beberapa hack berguna untuk memberitahu secara eksplisit apa util harus bekerja di chroot?