我们正在考虑为会员的电子邮件客户端提供mutt。 用户的shell是在他们的Maildir文件夹上启动的mutt应用程序。 它到目前为止效果很好,但一个巨大的问题是shell转义function。 这将允许用户使用shell-builtins在系统上执行任意代码。
有没有办法在mutt中禁用shell转义? 否则,我们正在考虑使用Alpine,希望没有shell-escapefunction。
在mutt使用的特定shell是一个编译时选项:
$ mutt -v | grep -i shell EXECSHELL="/bin/sh"
你需要重新编译mutt来使用rbash作为EXECSHELL而不是sh 。 您还需要确保rbash得到妥善保护,因为它本身并不是一个完整的解决scheme。