我一直在寻找一个真正的只读版本的 bash,我们可以将其提供给我们的审计员,以便在 Linux 系统中仅查看权限。更具体地说,我们的操作系统是 CentOS 7。
我们希望禁止用户使用任何指令,例如“>”“<”“&”,禁止用户执行除允许列表中的二进制文件之外的任何二进制文件,例如“ls”“cd”“cat”“tail”“head”“less”,仅限极短列表中的只读命令。
rbash 对我们来说不起作用,因为它默认禁用“cd”命令,并且没有办法解决这个问题。
我也研究过别名方法,但它需要 rbash 配合工作。
ssh“仅”方法不起作用,因为我们的用户需要能够“登录”到系统并进行审核。
ssh chroot 不起作用,因为我们需要允许审计员查看实际用户的主目录
lshell 可能是一个解决方案,但他们的网站看起来有点过时,不确定是否可靠。
有人可以告知是否还有其他选择吗?