LuaがCS2Dゲームでファイルを削除できるようにする

Question

Linuxのアクセス許可では、Luaが自分のディレクトリの外に出たり他の人に移動することを阻止できません。

はまた、前にこれらの値を宣言する場合：

os.execute = nil 
io.popen = nil 

それは実際に問題を解決しますが、私のクライアントは、他の保存されたスクリプトを使用することができないように、多くの機能を無効にします。

Answer 1

あなただけの必要なディレクトリのアクセス権と、新しいLinuxのユーザーを作成し、そのよう実行することができます。そうでない場合があり

本当に何の解決策ではありません。あなたが好きなだけサンドボックスすることができますが、それらの機能が必要な場合はあなたは不運です。

Answer 2

あなたはいつもあなたが取られた行動のより多くの制御を持っているように、ゼロに設定する前に、元os.execute周りにあなたのラッパー関数を作成することができます。例えば：

もちろん

local osExecute = os.execute 
os.execute = nil 

os.createDir = function(dir) 
    osExecute("mkdir "..dir) 
end 

os.saveScript(script) 
    osExecute("command to save script goes here") 
end 

、この例では、攻撃を受けやすい、あなたが例えば、必ずそれは本当にフォルダ名であることを確認し、ないfolder;rm -rf /し、パラメータを検証する必要があります。

同じことがpopenのために行く、あなたは常に実行するコマンドのあなたのセットを作成することができます。

あなたは、その後、もちろん、余分なセキュリティのために、制限された権限を持つユーザーを作成することができます。