# 第二十二章. 限制模式的Shell #### 限制模式下被禁用的命令 * 在限制模式下運行一個腳本或部分腳本將禁用一些命令，盡管這些命令在正常模式下是可用的。這是個安全措施，可以限制腳本用戶的權限，減少運行腳本可能帶來的損害。 被禁用的命令和功能： * 使用 _cd_ 來改變工作目錄。 * 修改 _$PATH_, _$SHELL_, *$BASH_ENV* 或 _$ENV_ 等[環境變量](http://tldp.org/LDP/abs/html/othertypesv.html#ENVREF) * 讀取或修改 _$SHELLOPTS_，shell環境選項。 * 輸出重定向。 * 調用包含 / 的命令。 * 調用 [exec](http://tldp.org/LDP/abs/html/internal.html#EXECREF) 來替代shell進程。 * 其他各種會造成混亂或顛覆腳本用途的命令。 * 在腳本中跳出限制模式。 #### 例 22-1. 在限制模式運行腳本 ``` #!/bin/bash # 在腳本開頭用"#!/bin/bash -r" #+ 可以讓整個腳本在限制模式運行。 echo echo "改變目錄。" cd /usr/local echo "現在是在 `pwd`" echo "回到家目錄。" cd echo "現在是在 `pwd`" echo # 到此為止一切都是正常的，非限制模式。 set -r # set --restricted 效果相同。 echo "==> 現在是限制模式 <==" echo echo echo "在限制模式試圖改變目錄。" cd .. echo "依舊在 `pwd`" echo echo echo "\$SHELL = $SHELL" echo "試圖在限制模式改變Shell 。" SHELL="/bin/ash" echo echo "\$SHELL= $SHELL" echo echo echo "試圖在限制模式重定向輸出內容。" ls -l /usr/bin > bin.files ls -l bin.files # 嘗試列出試圖創建的文件。 echo exit 0 ```