第二十二章. 限制模式的Shell

限制模式下被禁用的命令

  • 在限制模式下运行一个脚本或部分脚本将禁用一些命令,尽管这些命令在正常模式下是可用的。这是个安全措施,可以限制脚本用户的权限,减少运行脚本可能带来的损害。

被禁用的命令和功能:

  • 使用 cd 来改变工作目录。
  • 修改 $PATH, $SHELL, $BASH_ENV$ENV环境变量
  • 读取或修改 $SHELLOPTS,shell环境选项。
  • 输出重定向。
  • 调用包含 / 的命令。
  • 调用 exec 来替代shell进程。
  • 其他各种会造成混乱或颠覆脚本用途的命令。
  • 在脚本中跳出限制模式。

例 22-1. 在限制模式运行脚本

  1. #!/bin/bash
  3. #  在脚本开头用"#!/bin/bash -r"
  4. #+ 可以让整个脚本在限制模式运行。
  6. echo
  8. echo "改变目录。"
  9. cd /usr/local
  10. echo "现在是在 `pwd`"
  11. echo "回到家目录。"
  12. cd
  13. echo "现在是在 `pwd`"
  14. echo
  16. # 到此为止一切都是正常的,非限制模式。
  18. set -r
  19. # set --restricted 效果相同。
  20. echo "==> 现在是限制模式 <=="
  22. echo
  23. echo
  25. echo "在限制模式试图改变目录。"
  26. cd ..
  27. echo "依旧在 `pwd`"
  29. echo
  30. echo
  32. echo "\$SHELL = $SHELL"
  33. echo "试图在限制模式改变Shell 。"
  34. SHELL="/bin/ash"
  35. echo
  36. echo "\$SHELL= $SHELL"
  38. echo
  39. echo
  41. echo "试图在限制模式重定向输出内容。"
  42. ls -l /usr/bin > bin.files
  43. ls -l bin.files    # 尝试列出试图创建的文件。
  45. echo
  47. exit 0