Weboldal keresés

rbash – Korlátozott Bash Shell gyakorlati példákkal magyarázva


A Linux Shell az egyik leglenyűgözőbb és leghatékonyabb GNU/Linux alapú eszköz. Az összes alkalmazás, beleértve az Xet is, shellre épül, és a Linux shell olyan erős, hogy az egész Linux rendszer pontosan vezérelhető vele. A Linux shell másik aspektusa, hogy potenciálisan káros lehet, ha végrehajtunk egy rendszerparancsot anélkül, hogy ismernénk a következményét, vagy tudatlanul.

Tudatlan felhasználónak lenni. Ebből a célból bevezetjük a korlátozott héjat. A korlátozott shell részleteiről, a végrehajtott korlátozásokról és még sok másról fogunk beszélni.

Mi az az rbash?

A Restricted Shell egy Linux Shell, amely korlátozza a bash shell egyes funkcióit, és ez nagyon egyértelmű a névből. A korlátozás jól megvalósítható a parancsra és a korlátozott shellben futó szkriptre. Ez egy további biztonsági réteget biztosít a bash shell számára Linuxban.

Az rbash-ban végrehajtott korlátozások

  1. cd parancs (Change Directory)
  2. PATH (beállítás/beállítás)
  3. ENV, más néven BASH_ENV (környezeti beállítás/beállítás)
  4. Funkció importálása
  5. „/” argumentumot tartalmazó fájlnév megadása
  6. „-” argumentumot tartalmazó fájlnév megadása
  7. A kimenet átirányítása a következőkkel: '>', '>>', '>|', '<>', '>&', '&>'
  8. a korlátozás kikapcsolása a „set +r” vagy a „set +o” használatával

Megjegyzés: Az rbash korlátozásai az indítófájlok beolvasása után lépnek életbe.

Restricted Shell engedélyezése

A GNU/Linux egyes verzióiban, például a Red Hat/CentOSben előfordulhat, hogy az rbash nem implementálható közvetlenül, és szimbolikus linkeket kell létrehozni.

cd /bin

ln -s bash rbash

A legtöbb mai GNU/Linux szabványos disztribúcióban az rbash alapértelmezés szerint elérhető. Ha nem, akkor letöltheti a forrás tarballt, és telepítheti a forrásból a rendszerébe.

Az rbash indítása

Az rbash korlátozott parancsértelmező elindításához Linuxon hajtsa végre a következő parancsot.

bash -r

OR

rbash

Megjegyzés: Ha az rbash sikeresen elindult, 0-t ad vissza.

Néhány korlátozás tesztelése

Itt néhány parancsot hajtunk végre az rbash shell-en, hogy ellenőrizzük a korlátozásokat.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
A Restricted Shell előnyei
  1. A Korlátozott shell a chroot jail-lel együtt használatos, ezzel is megpróbálva korlátozni a rendszer egészéhez való hozzáférést.
A korlátozott Shell hátrányai
  1. Nem elegendő a teljesen megbízhatatlan szoftverek futtatásához.
  2. Amikor egy parancsfájl végrehajtásra kerül, az rbash kikapcsol minden korlátozást a parancsfájl végrehajtására létrehozott shellben.
  3. Amikor a felhasználók a bash-t vagy a dash-t futtatják az rbash-ból, akkor korlátlan shell-eket kapnak.
  4. Az rbash-t csak chroot-on belül szabad használni, hacsak nem tudod, mit csinálsz.
  5. A korlátozott bash shell kitörésének számos módja van, amelyeket nem könnyű előre megjósolni.

Következtetés

Az rbash egy fantasztikus eszköz a munkavégzéshez, korlátozott környezetben, és kiválóan működik. Ki kell próbálnia, és nem fog csalódni.

Ez minden most. Hamarosan újra itt leszek egy másik érdekes és hozzáértő témával, amit szívesen olvasnátok. Ne felejtse el értékes visszajelzését megadni a megjegyzés rovatunkban.