rbash - ierobežots Bash apvalks, kas izskaidrots ar praktiskiem piemēriem


Linux Shell ir viens no aizraujošākajiem un jaudīgākajiem GNU/Linux darbināmiem rīkiem. Visa lietojumprogramma, ieskaitot X, ir veidota virs čaulas, un Linux apvalks ir tik spēcīgs, ka visu Linux sistēmu var precīzi kontrolēt, izmantojot to. Otrs Linux apvalka aspekts ir tas, ka tas var būt potenciāli kaitīgs, izpildot sistēmas komandu, nezinot tās sekas vai neapzinoties.

Būt nezinošam lietotājam. Šim nolūkam mēs ieviešam ierobežotu apvalku. Mēs detalizēti apspriedīsim ierobežoto apvalku, ieviestos ierobežojumus un daudz ko citu.

Kas ir rbash?

Ierobežotais apvalks ir Linux čaula, kas ierobežo dažas bash apvalka funkcijas, un tas ir ļoti skaidri redzams no nosaukuma. Ierobežojums ir labi ieviests komandai, kā arī skriptam, kas darbojas ierobežotā čaulā. Tas nodrošina papildu slāni drošībai, lai samazinātu čaulu Linux.

Ierobežojumi ieviesti rbash

  1. cd komanda (Mainīt direktoriju)
  2. PATH (iestatīšana/atiestatīšana)
  3. ENV jeb BASH_ENV (vides iestatīšana/atiestatīšana)
  4. Funkcijas importēšana
  5. Norādiet faila nosaukumu ar argumentu ‘/’
  6. Norādiet faila nosaukumu ar argumentu ‘-’
  7. Izvades novirzīšana, izmantojot ‘>’, ‘>>’, ‘> |’, ‘<>’, ‘> &’, ‘&>’
  8. ierobežojuma izslēgšana, izmantojot ‘set + r’ vai ‘set + o’

Piezīme: Rbash ierobežojumi tiek ieviesti pēc visu startēšanas failu lasīšanas.

Ierobežotās čaulas iespējošana

Dažās GNU/Linux versijās, proti, Red Hat/CentOS, rbash, iespējams, netiek tieši ieviesta, un ir jāizveido simboliskas saites.

# cd /bin

# ln -s bash rbash

Lielākajā daļā mūsdienu GNU/Linux standarta izplatījumu rbash ir pieejams pēc noklusējuma. Ja nē, varat lejupielādēt avota tarball un instalēt to no avota savā sistēmā.

Lai palaistu Linux ierobežotu čaulu, izpildiet šādu komandu.

# bash -r

OR

# rbash

Piezīme: Ja rbash tiek veiksmīgi startēts, tas atgriež 0.

Šeit mēs izpildām dažas komandas rbash apvalkā, lai pārbaudītu ierobežojumus.

# cd

rbash: cd: restricted
# pwd > a.txt

bash: a.txt: restricted: cannot redirect output

  1. Ierobežots apvalks tiek izmantots kopā ar ieslodzījuma vietu, lai mēģinātu ierobežot piekļuvi sistēmai kopumā.

  1. Nepietiekama, lai varētu izpildīt pilnīgi neuzticamu programmatūru.
  2. Kad tiek izpildīta komanda, kas tiek uzskatīta par čaulas skriptu, rbash izslēdz visus ierobežojumus čaulā, kas radusies, lai izpildītu skriptu.
  3. Kad lietotāji palaiž basu vai domuzīmi no rbash, viņi ieguva neierobežotas čaulas.
  4. rbash drīkst lietot tikai saknēs, ja vien jūs nezināt, ko darāt.
  5. Ir daudz veidu, kā izlaist ierobežotu bash apvalku un kurus nav viegli iepriekš paredzēt.

Secinājums

rbash ir fantastisks rīks, ar kuru strādāt ierobežotā vidē, un tas darbojas lieliski. Jums tas ir jāizmēģina, un jums nebūs vilties.

Tas pagaidām ir viss. Drīz būšu šeit atkal ar citu interesantu un zinošu tēmu, kuru jūs cilvēki labprāt lasītu. Neaizmirstiet sniegt mums vērtīgas atsauksmes mūsu komentāru sadaļā.