rbash - Et begrenset bash-skall forklart med praktiske eksempler

Linux Shell er et av de mest fascinerende og kraftige GNU/Linux-drevne verktøyene. All applikasjonen, inkludert X, er bygget over shell og Linux shell er så kraftig at hele Linux-systemet kan kontrolleres nøyaktig ved å bruke det. Det andre aspektet av Linux-skall er at det kan være potensielt skadelig når du utførte en systemkommando, uten å vite konsekvensen eller ubevisst.

Å være en uvitende bruker. For dette formålet introduserer vi begrenset skall. Vi vil diskutere begrenset skall i detaljer, begrensningene implementert og mye mer.

Hva er rbash?

The Restricted Shell er et Linux Shell som begrenser noen av funksjonene til bash shell, og er veldig tydelig fra navnet. Begrensningen er godt implementert for kommandoen så vel som skript som kjører i begrenset skall. Det gir et ekstra lag for sikkerhet til bash shell i Linux.

Restriksjoner implementert i rbash

  1. cd-kommando (Endre katalog)
  2. PATH (inn-/frakobling)
  3. ENV aka BASH_ENV (miljøinnstilling/frakobling)
  4. Importeringsfunksjon
  5. Angi filnavn som inneholder argumentet '/'
  6. Spesifiserer filnavn som inneholder argumentet '-'
  7. Omdirigerer utdata ved å bruke '>', '>>', '>|', '<>', '>&', '&>'
  8. slå av begrensning ved å bruke ‘sett +r’ eller ‘sett +o’

Merk: Begrensninger for rbash håndheves etter at eventuelle oppstartsfiler er lest.

Aktiverer begrenset skall

I noen versjoner av GNU/Linux, nemlig Red Hat/CentOS, kan det hende at rbash ikke implementeres direkte og trenger symbolske lenker for å opprettes.

# cd /bin

# ln -s bash rbash

I de fleste av dagens GNU/Linux-standarddistribusjoner er rbash tilgjengelig som standard. Hvis ikke, kan du laste ned kilde tarball og installere den fra kilden i systemet ditt.

For å starte rbash-begrenset skall i Linux, kjør følgende kommando.

# bash -r

OR

# rbash

Merk: Hvis rbash startes vellykket, returnerer den 0.

Her utfører vi noen få kommandoer på rbash-skallet for å sjekke restriksjoner.

# cd

rbash: cd: restricted
# pwd > a.txt

bash: a.txt: restricted: cannot redirect output

  1. Begrenset skall brukes i forbindelse med et chroot-fengsel, i et ytterligere forsøk på å begrense tilgangen til systemet som helhet.

  1. Utilstrekkelig til å tillate kjøring av fullstendig upålitelig programvare.
  2. Når en kommando som er funnet å være et shell-skript kjøres, slår rbash av eventuelle restriksjoner i skallet som ble opprettet for å utføre skriptet.
  3. Når brukere kjører bash eller dash fra rbash, fikk de ubegrensede skjell.
  4. rbash skal bare brukes i en chroot med mindre du vet hva du gjør.
  5. Det er mange måter å bryte ut et begrenset bash-skall på som ikke er lett å forutsi på forhånd.

Konklusjon

rbash er et fantastisk verktøy å jobbe med, innenfor begrenset miljø og fungerer strålende. Du må prøve, og du vil ikke bli skuffet.

Det er alt for nå. Jeg er snart her igjen her med et annet interessant og kunnskapsrikt emne dere vil elske å lese. Ikke glem å gi oss din verdifulle tilbakemelding i kommentarfeltet.