我們有個系統, 允許執行客戶post過來的命令, 調用ansible api 在遠程系統上執行命令,應該限制只有查詢類命令, 比如ps -ef | grep java netstat -anpt | grep 1234但是, 客戶可能會修改系統, 寫的如下命令ps -ef | grep java | rm somefile netstat -anpt | grep 1234 | pkill someprocess是否有python的模塊或者其他方法判定命令一個命令字符串是否會對系統產生修改