rbash - Piiratud Bashi kest, mida selgitatakse praktiliste näidetega


Linux Shell on üks kõige põnevamaid ja võimsamaid GNU/Linuxi toega tööriistu. Kogu rakendus, sealhulgas X, on ehitatud shellile ja Linuxi shell on nii võimas, et kogu Linuxi süsteemi saab selle abil täpselt juhtida. Linuxi kesta teine aspekt on see, et see võib olla potentsiaalselt kahjulik, kui käivitate süsteemi käsu, teadmata selle tagajärgi või teadmata.

Teadmatuks kasutajaks olemine. Sel eesmärgil tutvustame piiratud kesta. Arutame üksikasjalikult piiratud kestade, rakendatud piirangute ja palju muu üle.

Mis on rbash?

Piiratud kest on Linuxi kest, mis piirab bashi kesta mõningaid funktsioone ja on nimest väga selge. Piirang on hästi rakendatud nii käsu kui ka piiratud kestas töötavate skriptide puhul. See annab täiendava kihi turvalisuse tagamiseks, et Linuxi shell alla tõmmata.

Rbashis rakendatud piirangud

  1. cd käsk (Muuda kataloogi)
  2. PATH (seadistamine/tühistamine)
  3. ENV ehk BASH_ENV (keskkonna seadistamine/tühistamine)
  4. Funktsiooni importimine
  5. Argumenti// sisaldava failinime määramine
  6. argumenti ‘-’ sisaldava failinime määramine
  7. Väljundi ümbersuunamine, kasutades ‘>’, ’>>’, ‘> |’, ‘<>’, ‘> &’, ‘&>’
  8. piirangu väljalülitamine, kasutades 'set + r' või 'set + o'

Märkus. Rbashi piirangud jõustatakse pärast kõigi käivitusfailide lugemist.

Piiratud kestaga lubamine

Mõnes GNU/Linuxi versioonis, nimelt Red Hat/CentOS, ei pruugi rbashi otse rakendada ja see vajab sümboolsete linkide loomist.

# cd /bin

# ln -s bash rbash

Enamikus tänapäevastest GNU/Linuxi standardjaotustest on rbash vaikimisi saadaval. Kui ei, saate allika tarballi alla laadida ja selle oma süsteemis allikast installida.

Rbash piiratud kestaga Linuxi käivitamiseks käivitage järgmine käsk.

# bash -r

OR

# rbash

Märkus. Kui rbash käivitatakse edukalt, tagastab see 0.

Siin täidame piirangute kontrollimiseks rbashi kestal vähe käske.

# cd

rbash: cd: restricted
# pwd > a.txt

bash: a.txt: restricted: cannot redirect output

  1. Piiratud kestat kasutatakse koos chroot-vanglaga, et veelgi piirata juurdepääsu tervele süsteemile.

  1. Ebapiisav täielikult ebausaldusväärse tarkvara käivitamiseks.
  2. Kui käsk, mis leitakse olevat shelliskript, käivitatakse, lülitab rbash skripti käivitamiseks loodud kestas kõik piirangud välja.
  3. Kui kasutajad käivitavad rbashilt bashi või kriipsu, said nad piiranguteta kestad.
  4. rbashi tohib kasutada ainult chroot'is, kui te ei tea, mida teete.
  5. Piiratud bash-kesta väljatõmbamiseks on palju viise, mida pole lihtne ette ennustada.

Järeldus

rbash on fantastiline tööriist, millega töötada piiratud keskkonnas ja mis töötab suurepäraselt. Peate seda proovima ja te ei pea pettuma.

Praeguseks kõik. Varsti olen siin taas ühe teise huvitava ja teadliku teemaga, mida te inimestel oleks hea lugeda. Ärge unustage meile oma kommentaaride jaotises oma väärtuslikku tagasisidet anda.