rbash – apribotas Bash apvalkalas, paaiškintas praktiniais pavyzdžiais

Linux Shell yra vienas patraukliausių ir galingiausių GNU/Linux valdomų įrankių. Visa programa, įskaitant X, sukurta per apvalkalą, o „Linux“ apvalkalas yra toks galingas, kad naudojant ją galima tiksliai valdyti visą „Linux“ sistemą. Kitas Linux apvalkalo aspektas yra tas, kad jis gali būti potencialiai žalingas, kai vykdote sistemos komandą, nežinodami jos pasekmių arba nesąmoningai.

Būdamas neišmanantis vartotojas. Šiuo tikslu pristatome ribotą apvalkalą. Mes išsamiai aptarsime ribotą apvalkalą, taikomus apribojimus ir daug daugiau.

Kas yra rbash?

Ribotas apvalkalas yra „Linux“ apvalkalas, kuris riboja kai kurias „bash“ apvalkalo funkcijas ir yra labai aiškus iš pavadinimo. Apribojimas yra gerai įgyvendintas komandai ir scenarijui, veikiančiam ribotame apvalkale. Tai suteikia papildomą „Linux“ „bash shell“ saugos sluoksnį.

Apribojimai taikomi rbash

  1. cd komanda (Keisti katalogą)
  2. PATH (nustatymas/atšaukimas)
  3. ENV dar žinomas kaip BASH_ENV (aplinkos nustatymas/išjungimas)
  4. Importavimo funkcija
  5. Nurodykite failo pavadinimą su argumentu „/“
  6. Nurodykite failo pavadinimą su argumentu „-“
  7. Išvesties peradresavimas naudojant „>“, „>>“, „>|“, „<>“, „>&“, „&>
  8. išjungti apribojimą naudojant „set +r“ arba „set +o

Pastaba: rbash apribojimai taikomi nuskaičius visus paleisties failus.

Apriboto apvalkalo įgalinimas

Kai kuriose GNU/Linux versijose, pvz., Red Hat/CentOS, rbash gali būti neįdiegtas tiesiogiai ir reikia sukurti simbolines nuorodas.

cd /bin

ln -s bash rbash

Daugumoje šiandieninių GNU/Linux standartinių paskirstymų rbash galimas pagal numatytuosius nustatymus. Jei ne, galite atsisiųsti šaltinio tarbalą ir įdiegti jį iš šaltinio savo sistemoje.

Pradedant rbash

Norėdami paleisti rbash ribotą apvalkalą sistemoje Linux, vykdykite šią komandą.

bash -r

OR

rbash

Pastaba: jei rbash paleidžiamas sėkmingai, jis grąžina 0.

Išbandoma keletą apribojimų

Čia mes vykdome keletą komandų rbash apvalkale, kad patikrintume apribojimus.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Restricted Shell privalumai
  1. Apribotas apvalkalas naudojamas kartu su chroot kalėjimu, siekiant apriboti prieigą prie visos sistemos.
Restricted Shell trūkumai
  1. Nepakanka, kad būtų galima vykdyti visiškai nepatikimą programinę įrangą.
  2. Kai vykdoma komanda, kuri yra apvalkalo scenarijus, rbash išjungia visus apribojimus apvalkale, sukurtame scenarijui vykdyti.
  3. Kai vartotojai paleidžia bash arba dash iš rbash, jie gauna neribotus apvalkalus.
  4. rbash turėtų būti naudojamas tik chroot, nebent žinote, ką darote.
  5. Yra daug būdų, kaip išlaužti ribotą bash apvalkalą, kuriuos nėra lengva iš anksto numatyti.

Išvada

rbash yra puikus įrankis, skirtas dirbti ribotoje aplinkoje ir veikia puikiai. Turite pabandyti ir nenusivilsite.

Tai kol kas viskas. Netrukus vėl būsiu čia su dar viena įdomia ir daug žinių turinčia tema, kurią žmonės mielai skaitytų. Nepamirškite pateikti mums savo vertingų atsiliepimų mūsų komentarų skiltyje.