Question

У меня есть поток команд оболочки от многих пользователей, и я хочу фильтровать команды только для чтения.Теперь мое решение состоит в проверке каждой команды с помощью списка команд только для чтения (например, cd, ll, ls, cat, ldd, top и т. Д.).

В моем решении есть 2 недостатка:

список команд может содержать не все команды только для чтения, или в списке есть некоторые команды не только для чтения,
это может стоить слишком дорого, каждый элемент потока будет сравниваться с каждым из списка.

Итак, есть ли лучшее решение для этой проблемы?

eewanco · Answer 1 · 30 августа 2014

Звучит так, будто вы ищете auditd, доступный для Linux (не уверен насчет других ОС). Эта возможность позволит вам ставить оповещения на любые файлы, которые вы хотите, чтобы записи в них были зарегистрированы. Вы также можете проверить системные вызовы.

Как проверить, доступна ли команда оболочки Linux только для чтения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проверить, доступна ли команда оболочки Linux только для чтения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы