rbash - A Restricted Bash Shell útskýrt með hagnýtum dæmum

Linux Shell er eitt heillandi og öflugasta GNU/Linux-knúna tólið. Allt forritið, þar á meðal X, er byggt yfir skel og Linux skel er svo öflugt að hægt er að stjórna öllu Linux kerfinu nákvæmlega með því að nota það. Hinn þáttur í Linux skel er sá að það getur verið hugsanlega skaðlegt þegar þú framkvæmir kerfisskipun, án þess að vita afleiðingar hennar eða óafvitandi.

Að vera fáfróð notandi. Í þessu skyni erum við að kynna takmarkaða skel. Við munum ræða takmarkaða skel í smáatriðum, takmarkanirnar sem innleiddar eru og margt fleira.

Hvað er rbash?

The Restricted Shell er Linux skel sem takmarkar suma eiginleika bash skel, og er mjög skýrt frá nafninu. Takmörkunin er vel útfærð fyrir skipunina sem og handrit sem keyrir í takmörkuðu skel. Það veitir viðbótarlag fyrir öryggi til að bash skel í Linux.

Takmarkanir innleiddar í rbash

  1. cd skipun (Breyta skrá)
  2. PATH (stilla/afstilla)
  3. ENV aka BASH_ENV (Umhverfisstilling/afstilling)
  4. Innflutningsaðgerð
  5. Tilgreinir skráarheiti sem inniheldur rökin '/'
  6. Tilgreinir skráarheiti sem inniheldur rökin '-'
  7. Að beina úttakinu með „>“, „>>“, „>|“, „<>“, „>&“, „&>“
  8. slökkva á takmörkunum með „setja +r“ eða „setja +o“

Athugið: Takmörkunum á rbash er framfylgt eftir að ræsiskrár eru lesnar.

Virkjar takmarkaða skel

Í sumum útgáfum af GNU/Linux, þ.e. Red Hat/CentOS, er ekki víst að rbash sé útfært beint og þarf að búa til táknræna tengla.

# cd /bin

# ln -s bash rbash

Í flestum GNU/Linux staðaldreifingum í dag er rbash sjálfgefið fáanlegt. Ef ekki, geturðu hlaðið niður source tarball og sett það upp frá uppruna í kerfinu þínu.

Til að hefja rbash takmarkaða skel í Linux skaltu framkvæma eftirfarandi skipun.

# bash -r

OR

# rbash

Athugið: Ef rbash er ræst með góðum árangri, skilar það 0.

Hér framkvæmum við nokkrar skipanir á rbash skelinni til að athuga takmarkanir.

# cd

rbash: cd: restricted
# pwd > a.txt

bash: a.txt: restricted: cannot redirect output

  1. Takmörkuð skel er notuð í tengslum við chroot fangelsi, í frekari tilraun til að takmarka aðgang að kerfinu í heild.

  1. Ófullnægjandi til að leyfa keyrslu á algjörlega ótraustum hugbúnaði.
  2. Þegar skipun sem reynist vera skeljaforskrift er keyrð, slekkur rbash á öllum takmörkunum í skelinni sem er afleidd til að keyra handritið.
  3. Þegar notendur keyra bash eða dash frá rbash fengu þeir ótakmarkaðar skeljar.
  4. rbash ætti aðeins að nota innan chroot nema þú vitir hvað þú ert að gera.
  5. Það eru margar leiðir til að brjóta út takmarkaða bash-skel sem ekki er auðvelt að spá fyrir um fyrirfram.

Niðurstaða

rbash er frábært tæki til að vinna í, innan takmarkaðs umhverfi og virkar frábærlega. Þú verður að prófa og þú munt ekki verða fyrir vonbrigðum.

Það er allt í bili. Ég kem bráðum hér aftur með annað áhugavert og fróðlegt efni sem þú myndir elska að lesa. Ekki gleyma að veita okkur verðmæta endurgjöf þína í athugasemdahlutanum okkar.