Нашему продукту необходимо выполнить неизвестный скрипт bash на тонком сервере для достижения определенной цели. Этот скрипт bash предоставляется пользователем. Мы заинтересованы в том, чтобы только определенные команды были разрешены, а все остальные - нет. Кроме того, нам нужно заменить некоторые команды другими.
Так, например, мы хотели бы выполнить скрипт и разрешить следующие команды: echo cat awk
Но не разрешать любую другую команду (мы не хотим указывать здесь конкретный список).
Кроме того, если скрипт содержит команду cp, мы хотели бы захватить ее и перенаправить на другую команду (что можно сделать с помощью псевдонима).
Есть идеи, как это сделать?
grep
,awk
,units
и т.д. Нужен ли мне скопировать каждый бин файл и все вручную или зависимости есть некоторые полезные хак сказать явно , что утилиты должны работать в Chroot?