Мы думаем о том, чтобы предложить mutt для почтового клиента нашего члена. Пользовательская оболочка - это вместо этого приложение mutt, запущенное на их Maildir папка. Пока он отлично работает, но одна огромная проблема - это функция выхода из оболочки. Это позволит пользователям выполнять произвольный код в системе с помощью встроенных команд оболочки.
Есть ли способ отключить экранирование оболочки в Mutt? В противном случае мы думаем об использовании Alpine и надеемся, что у него также нет функции выхода из снаряда.
Конкретные shell что используется в mutt это опция времени компиляции:
$ mutt -v | grep -i shell
EXECSHELL="/bin/sh"
Вам нужно перекомпилировать mutt использовать rbash так как EXECSHELL вместо того sh. Вам также необходимо убедиться rbash надежно закреплен, поскольку сам по себе не является полным решением.