我想在受限制的bash shell或rbash中启动一个八度音程会话,从而将用户限制在他们的主目录中。
rbash按预期工作,用户无法使用cd命令。
>prompt:~/$ /bin/bash -r
>bash-3.2$ pwd
/home/user1
>bash-3.2$ cd /
>bash: cd: restricted
>bash-3.2$
当启动八度音程时,用户就可以cd到任何目录。
>bash-3.2$ octave --silent
octave-3.4.0:1> pwd
ans = /home/user1
octave-3.4.0:2> cd /
octave-3.4.0:3> pwd
ans = /
有没有办法按照rbash的方式在八度音程内禁用用户帐户?
感谢。
答案 0 :(得分:0)
对于Octave子流程来说,最简单的可能是Octave(chroot(2) / chroot(1))的chroot环境,以隔离用户访问真实/。
或者,您可以将与Octc链接的libc替换为将chdir(2)库调用限制为允许的目录(请参阅LD_PRELOAD)。