Bash 如何在远程机器上安全运行任意代码?
我想从一个用户那里接收一个shell命令,并以没有实际权限的Linux用户身份运行它 今天我要做的是:sudo-u{username}'sh'-c'$'{user_command}' 这安全吗?手动逃离“声音脆弱”。我将把命令放入一个文件中,并将该文件作为脚本执行。这通过设计避免了命令注入 进一步注意,即使是非特权帐户也可以读取主机系统上的许多文件,如/etc/passwd或/proc中的信息。例如,如果他们运行ps,他们可以看到来自其他用户的命令 因此,我建议在容器中运行该命令。安装docker并运行:Bash 如何在远程机器上安全运行任意代码?,bash,shell,scripting,heredoc,Bash,Shell,Scripting,Heredoc,我想从一个用户那里接收一个shell命令,并以没有实际权限的Linux用户身份运行它 今天我要做的是:sudo-u{username}'sh'-c'$'{user_command}' 这安全吗?手动逃离“声音脆弱”。我将把命令放入一个文件中,并将该文件作为脚本执行。这通过设计避免了命令注入 进一步注意,即使是非特权帐户也可以读取主机系统上的许多文件,如/etc/passwd或/proc中的信息。例如,如果他们运行ps,他们可以看到来自其他用户的命令 因此,我建议在容器中运行该命令。安装docke
# let's say you stored the command in "user.sh" ...
docker run -v "${PWD}:/scripts" -it image_name bash /scripts/user.sh