1

制限されたbashシェルまたはrbash内でオクターブセッションを開始して、ユーザーをホームディレクトリに制限したいと思います。

rbashは期待どおりに機能し、ユーザーはcdコマンドを使用できません。

>prompt:~/$ /bin/bash -r
>bash-3.2$ pwd
  /home/user1
>bash-3.2$ cd /
>bash: cd: restricted
>bash-3.2$

オクターブが開始されると、ユーザーは任意のディレクトリにcdできるようになります。

>bash-3.2$ octave --silent
octave-3.4.0:1> pwd
   ans = /home/user1
octave-3.4.0:2> cd /
octave-3.4.0:3> pwd
   ans = /

rbashのようにオクターブ内のユーザーアカウントを無効にする方法はありますか?

ありがとう。

4

1 に答える 1

0

最も簡単なのは、OctaveサブプロセスのOctaveのchroot環境( chroot(2) / chroot(1)/ )で、ユーザーが実際にアクセスできないようにすることです。

または、リンクされているlibc Octaveを、chdir(2)許可されているディレクトリへのライブラリ呼び出しを制限するものに置き換えることもできます(LD_PRELOADを参照)。

于 2012-05-03T17:50:11.490 に答える