为其他用户添加别名的安全方法?

为其他用户添加别名的安全方法?

在工作中,我有一个个人帐户,但我正在开发由计算机帐户运行的程序。我所说的“机器帐户”只是指它不与人绑定 - 它没有任何特殊的系统管理员角色,但它运行我们的批处理作业。这个帐户已经存在了一段时间,可能会做很多不同的事情。

在开发过程中,我的大部分工作都是在这个帐户中完成的,因此我想设置一些别名,例如“alias e=emacs -nw”。

但我担心如果我编辑 .profile-user 来添加这些,我可能会把事情搞砸。如果 e 也是它使用的其他命令的名称,我将覆盖该命令怎么办?

那么,我怎样才能安全地做到这一点呢?我可以一一尝试我想要的别名,并验证它们是否显示“未找到命令”,这样就不会发生冲突。但我想这并不能解决在某些情况下字符串可能成为命令的情况的冲突(例如,计算机帐户有一个程序,该程序 cd 到某个目录,然后运行一个恰好与我的名称相同的文件)别名)。

只是好奇是否有人以前考虑过这个问题并知道解决它的好方法,或者您是否认为我真的不应该在此帐户上引入别名。

答案1

我假设“计算机帐户”通常不以交互方式使用,但它是运行各种服务的帐户。

向帐户添加别名.profile应该是安全的,因为该文件只能由登录 shell 读取。

此外,子进程不会继承别名,因此如果您登录帐户并从命令行启动脚本或程序,则.profile不会为该脚本或程序定义文件中的别名,除非它显式获取该.profile文件直接或间接(它不应该这样做)。

相关内容