我正在编写一个 web 应用程序,用户可以在其中在服务器上执行 git、bzr 和 hg 命令。基本上,用户将 git/bzr/hg 命令写入 html 表单,点击按钮,命令被发送到服务器,并在用户拥有的目录中执行。
我怎样才能保证这个安全?我需要能够执行只能访问和更改一个特定目录的 bash 命令。最好是,执行命令的目录不应包含其他文件。我认为这对于 chroot 是必要的。
问问题
1047 次
我正在编写一个 web 应用程序,用户可以在其中在服务器上执行 git、bzr 和 hg 命令。基本上,用户将 git/bzr/hg 命令写入 html 表单,点击按钮,命令被发送到服务器,并在用户拥有的目录中执行。
我怎样才能保证这个安全?我需要能够执行只能访问和更改一个特定目录的 bash 命令。最好是,执行命令的目录不应包含其他文件。我认为这对于 chroot 是必要的。