Nuestro producto tiene la necesidad de ejecutar un script bash desconocido en un servidor delicado para lograr un objetivo determinado. Este script bash es proporcionado por el usuario. Estamos interesados en garantizar que solo se permitan comandos específicos, y que todos los demás no lo estén. Además, necesitamos reemplazar algunos comandos con otros.
Entonces, por ejemplo, nos gustaría ejecutar el script y permitir los siguientes comandos: echo cat awk
Pero no permita ningún otro comando (no queremos proporcionar una lista específica aquí).
Además, si el script contiene el comando cp, nos gustaría capturarlo y redirigirlo a un comando diferente (que se puede hacer con un alias).
¿Alguna idea de cómo se hace esto?
grep
,awk
,units
, etc ¿Es necesario copiar todos los archivos bin y todas las dependencias manualmente o hay algún artilugio útil para decirle explícitamente lo utils debería funcionar en chroot?