Notre produit a besoin d'exécuter un script bash inconnu sur un serveur délicat afin d'atteindre un certain objectif. Ce script bash est fourni par l'utilisateur. Nous souhaitons nous assurer que seules des commandes spécifiques sont autorisées et que toutes les autres ne le sont pas. De plus, nous devons remplacer certaines commandes par d'autres.
Ainsi, par exemple, nous aimerions exécuter le script et autoriser les commandes suivantes: echo cat awk
Mais n'autorisez aucune autre commande (nous ne voulons pas fournir de liste spécifique ici).
De plus, si le script contient la commande cp, nous aimerions la capturer et la rediriger vers une autre commande (ce qui peut être fait en utilisant un alias).
Une idée de comment cela se fait?
grep
,awk
,units
, etc. Dois - je besoin de copier tous les fichiers bin et tous manuellement ou il dépendances est une bidouille à portée de main pour dire explicitement ce utils devrait fonctionner dans le chroot?