Книга: Искусство программирования на языке сценариев командной оболочки
Глава 20. Ограниченный режим командной оболочки
Команды, запрещенные в ограниченном режиме командной оболочки
Запуск сценария или его части в ограниченном режиме, приводит к наложению ограничений на использование некоторых команд. Эта мера предназначена для ограничения привилегий пользователя, запустившего сценарий, и минимизации возможного ущерба системе, который может нанести сценарий.
В ограниченном режиме запрещена команда cd -- смена текщего каталога.
Запрещено изменять переменные окружения $PATH, $SHELL, $BASH_ENV и $ENV.
Заперщен доступ к переменной $SHELLOPTS.
Запрещено перенаправление вывода.
Запрещен вызов утилит, в названии которых присутствует хотя бы один символ "слэш" (/).
Запрещен вызов команды exec для запуска другого процесса.
Запрещен ряд других команд, которые могут использовать сценарий для выполнения непредусмотренных действий.
Запрещен выход из ограниченного режима.
Оглавление книги
- Пример 20-1. Запуск сценария в ограниченном режиме
- Инструмент командной строки gbak
- Резервное копирование при работе InterBase в режиме 24x7
- Инструмент командной строки gfix
- 8.5.3. Режимы энергосбережения
- Режим обратной совместимости
- 2.6. Термостабилизация режима каскада на биполярном транзисторе
- 33.1. Интерактивный и неинтерактивный режим работы
- 4. Режимы работы экспертных систем
- 1.1 Режимы ядра и пользователя Windows
- Работа с документами в режиме оффлайн
- 9.1.4.2. Функции-оболочки: execl() и др.