Отправка двоичных данных к добирается ()
Без справки от ядра Вы не сможете полностью ограничить пользователя в каталоге. Даже использование strace/ktrace ограничено, потому что это, вероятно, будет сложно, чтобы реализовать правильно и заставить пользователя испытать кошмар.
Если Вы используете FreeBSD, смотрите на тюрьму sub система. Это действительно эффективно. Еще, Вам нужны к chroot Ваши пользователи, если они регистрируются через
Решение этой проблемы (с которым кто-то столкнулся в том же контексте) здесь: https://stackoverflow.com/questions/8509045/execve-bin-sh-0-0-in-a-pipe
Вы могли сделать это с простым сценарием, в котором Вы печатаете свои специальные символы.
Например, в Perl, можно распечатать любой символ путем определения его шестнадцатеричного кода. Например: perl -e 'print "\x54\x0A"' печатает 'T', сопровождаемый новой строкой.
Можно затем скопировать распечатанный текст, даже если это не видимый. Конечно, Ваш терминал должен быть в режиме без предварительной обработки.
-
1хм, ожидают немного прежде, чем голосовать. Я уже сделал такие вещи, но это не действительно столь же легко как это... – lgeorget 25.04.2013, 22:22
-
2, я использую PuTTY... никакая идея, как получить этот "режим без предварительной обработки", о котором Вы говорите. Но если бы я мог, который решил бы мою проблему. – Fixee 25.04.2013, 22:29
-
3На низком уровне существует ioctl (2) для этого. В оболочке я обычно получаю "режим без предварительной обработки" через socat (1). – lgeorget 25.04.2013, 22:36