rbash - rajoitettu Bash-kuori, joka on selitetty käytännön esimerkein

Linux Shell on yksi kiehtovimmista ja tehokkaimmista GNU/Linux -käyttöisistä työkaluista. Kaikki sovellukset, mukaan lukien X, on rakennettu shellin päälle ja Linux-kuori on niin tehokas, että koko Linux-järjestelmää voidaan ohjata tarkasti sen avulla. Toinen Linux-kuoren puoli on, että se voi olla mahdollisesti haitallista, kun suoritat järjestelmäkomennon tietämättä sen seurauksia tai tietämättäsi.

Tietämätön käyttäjä. Tätä tarkoitusta varten otamme käyttöön rajoitetun kuoren. Keskustelemme rajoitetusta kuoresta yksityiskohtaisesti, toteutetuista rajoituksista ja paljon muuta.

Mikä on rbash?

Restricted Shell on Linuxin komentotulkki, joka rajoittaa joitain bash shellin ominaisuuksia ja käy hyvin selväksi nimestä. Rajoitus on hyvin toteutettu komennolla sekä rajoitetussa kuoressa suoritettavassa komentosarjassa. Se tarjoaa ylimääräisen suojakerroksen bash shellille Linuxissa.

Rajoitukset toteutettu rbashissa

  1. cd-komento (Vaihda hakemistoa)
  2. PATH (asetetaan/poistetaan)
  3. ENV eli BASH_ENV (Ympäristöasetus/asetusten poisto)
  4. Tuontitoiminto
  5. Määritetään tiedoston nimi, joka sisältää argumentin "/"
  6. Määritetään tiedoston nimi, joka sisältää argumentin "-"
  7. Uudelleenohjataan tulos käyttämällä '>', '>>', '>|', '<>', '>&', '&>'
  8. rajoituksen poistaminen käytöstä painamalla set +r tai set +o

Huomaa: rbash-rajoitukset tulevat voimaan, kun kaikki käynnistystiedostot on luettu.

Rajoitettu Shellin käyttöönotto

Joissakin GNU/Linuxin versioissa, kuten Red Hat/CentOS:ssä, rbashia ei välttämättä toteuteta suoraan ja vaatii symbolisten linkkien luomista.

cd /bin

ln -s bash rbash

Useimmissa tämän päivän GNU/Linux-standardijakeluissa rbash on oletuksena käytettävissä. Jos ei, voit ladata lähdetarballin ja asentaa sen lähteestä järjestelmääsi.

Aloitetaan rbash

Käynnistä rbash-rajoitettu komentotulkki Linuxissa suorittamalla seuraava komento.

bash -r

OR

rbash

Huomaa: jos rbash käynnistetään onnistuneesti, se palauttaa arvon 0.

Muutaman rajoituksen testaus

Täällä suoritamme muutamia komentoja rbash-kuoressa rajoitusten tarkistamiseksi.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Restricted Shellin plussat
  1. Rajoitettua komentotulkkia käytetään yhdessä chroot-vankilan kanssa lisäyrityksenä rajoittaa pääsyä koko järjestelmään.
Restricted Shellin miinukset
  1. Ei riitä täysin epäluotettavan ohjelmiston suorittamiseen.
  2. Kun komento, jonka todetaan olevan komentosarjan komentosarja, suoritetaan, rbash poistaa käytöstä kaikki rajoitukset komentotulkissa, joka on syntynyt komentosarjan suorittamiseen.
  3. Kun käyttäjät suorittavat bash- tai dash-sovelluksen rbashista, he saivat rajoittamattomia kuoret.
  4. rbashia tulisi käyttää vain chrootissa, ellet tiedä mitä olet tekemässä.
  5. On monia tapoja purkaa rajoitettu bash-kuori, joita ei ole helppo ennustaa etukäteen.

Johtopäätös

rbash on loistava työkalu työskentelyyn rajoitetussa ympäristössä ja toimii loistavasti. Sinun täytyy kokeilla sitä, etkä tule pettymään.

Tässä kaikki tältä erää. Olen pian täällä taas täällä toisen mielenkiintoisen ja asiantuntevan aiheen kanssa, jota ihmiset haluaisivat lukea. Älä unohda antaa meille arvokasta palautetta kommenttiosiossa.