能否用perl给cmd写个外壳，达到过滤掉某些命令的效果？

sncchen

背景是这样的

实验室有不少网络设备  
为了教学目的 想让学生可以直接telnet上交换机 见识真实环境
但又不想让其输入一些敏感命令 如保存配置 设置密码 等

我的想法是 从cmd上入手 直接过滤掉一些敏感命令
想到了写bat脚本 也想到了用perl

因为本人操作linux较多 对bash sed awk 较熟悉，正有学perl的打算
想就比练手

请大家给点思路
谢谢

Perlvim

telnet 上似乎没有 perl 运行环境

ttcn_cu

用Perl写个Shell的想法不错，但这样教学是不可取的。
教学和治水一样要疏而不是堵
你要联系Perl，还不如写一个自动telnet的程序把你所有的设备都还原默认配置

shijiang1130

有一个叫cmdlog的，是用perl写的cmd外壳

laofanorc

你的想法非常好啊，这是可以实现的，我目前想到一种办法，使用CPAN中的一个经过精心准备的模块IO::Interactive,这个模块可以说良好的集成了上下文环境下的终端操作模式外壳。

简单的代码如下：

use IO::Interactive  qw( interactive )

print {interactive} "> ";
while (my $cmd = <>){
         chomp $cmd;
         ##这里可以加入你要屏蔽的某些敏感命令。可以使用一些正则表达式来完成
         ......
         #接着
         process($cmd);
         print  {interactive}  "> ";
}

laofanorc

不过上面这个貌似只适合单行命令的telnet过滤

sncchen

回复 5# laofanorc


   非常感谢
而且我觉得单行命令过滤也足够了
只要能看到成功的模糊影子，前进起来就不会迷失彷徨

sncchen

ttcn_cu 发表于 2012-03-22 10:18
用Perl写个Shell的想法不错，但这样教学是不可取的。
教学和治水一样要疏而不是堵
你要联系Perl，还不如写 ...

我也想了想，你这么思维的转变很不错
可是，交换机配置一旦被修改 保存
那么恢复的方法只能连console很麻烦的操作。

flw

现在的交换机应该都支持很丰富的 ACL 的吧。
不要给管理员帐户就可以了。

flw

http://wenku.baidu.com/view/9e38383610661ed9ad51f312.html
http://shuizhongmu.js.blog.163.c ... 782200922504549211/

操，十几个特权你还不够你爽的。