1.一種基于沙箱技術(shù)的shell腳本安全運(yùn)行系統(tǒng)，其特征在于，包括可控環(huán)境，安全管理器，安全策略和資源；

可控環(huán)境，用于從shell腳本中識別可控命令、不可控命令或自定義許可；動態(tài)地創(chuàng)建沙箱并實(shí)施所述可控命令、不可控命令或自定義許可的安全策略；

安全管理器，用于提取所述可控命令、不可控命令或自定義許可的安全策略；；

安全策略，用于定義允許執(zhí)行的命令，以及命令可以訪問的資源。

2.如權(quán)利要求1所述的基于沙箱技術(shù)的shell腳本安全運(yùn)行系統(tǒng)，其特征在于，安全策略包括shell命令的安全策略、應(yīng)用程序的安全策略、資源訪問的安全策略、所有者權(quán)限的安全策略以及用戶權(quán)限的安全策略。

3.如權(quán)利要求1所述的基于沙箱技術(shù)的shell腳本安全運(yùn)行系統(tǒng)，其特征在于，可控命令是通用的shell命令和特定應(yīng)用命令；不可控命令是沒有安全策略的命令；自定義許可通過調(diào)用特定程序，來實(shí)現(xiàn)權(quán)限設(shè)置。

4.如權(quán)利要求1所述的基于沙箱技術(shù)的shell腳本安全運(yùn)行系統(tǒng)，其特征在于，資源包括文件、目錄和進(jìn)程。

5.一種基于沙箱技術(shù)的shell腳本安全運(yùn)行方法，其特征在于，包括：

步驟1，可控環(huán)境從shell腳本中識別可控命令、不可控命令或自定義許可；

步驟2，安全管理器提取所述可控命令、不可控命令或自定義許可的安全策略；

步驟3，可控環(huán)境動態(tài)地創(chuàng)建沙箱并實(shí)施所述可控命令、不可控命令或自定義許可的安全策略，沙箱執(zhí)行shell腳本中的命令。

6.如權(quán)利要求5所述的基于沙箱技術(shù)的shell腳本安全運(yùn)行方法，其特征在于，可控命令是通用的shell命令和特定應(yīng)用命令；不可控命令是沒有?安全策略的命令；自定義許可通過調(diào)用特定程序，來實(shí)現(xiàn)權(quán)限設(shè)置。

7.如權(quán)利要求5或6所述的基于沙箱技術(shù)的shell腳本安全運(yùn)行方法，其特征在于，沙箱的數(shù)量為1個或多個。

8.如權(quán)利要求5或6所述的基于沙箱技術(shù)的shell腳本安全運(yùn)行方法，其特征在于，安全策略包括shell命令的安全策略、應(yīng)用程序的安全策略、資源訪問的安全策略、所有者權(quán)限的安全策略以及用戶權(quán)限的安全策略。?