标签: linux shell command
我有来自许多用户的shell命令流,我想过滤readonly命令。 现在,我的解决方案是使用只读命令列表检查每个命令(例如,cd,ll,ls,cat,ldd,{{1 }} 等等)。
cd
ll
ls
cat
ldd
我的解决方案有两个缺点:
那么,这个问题还有更好的解决方案吗?
答案 0 :(得分:0)
听起来你可能正在寻找适用于Linux的auditd(不确定其他操作系统)。此工具允许您对所需的任何文件发出警报,以便记录对它们的写入。您还可以审核系统调用。
auditd