Vyhledávání na webu

rbash - Omezený bash Shell vysvětlený s praktickými příklady

Linux Shell je jedním z nejvíce fascinujících a nejvýkonnějších nástrojů využívajících GNU/Linux. Veškerá aplikace, včetně X, je postavena na shellu a Linux shell je tak výkonný, že pomocí něj lze přesně ovládat celý systém Linux. Dalším aspektem linuxového shellu je, že může být potenciálně škodlivý, když provedete systémový příkaz, aniž byste věděli o jeho důsledku nebo nevědomky.

Být neznalým uživatelem. Za tímto účelem zavádíme omezený shell. Budeme podrobně diskutovat o omezeném prostředí, implementovaných omezeních a mnohem více.

Co je rbash?

Restricted Shell je linuxový Shell, který omezuje některé funkce bash shellu a je velmi jasný z názvu. Omezení je dobře implementováno pro příkaz i skript běžící v omezeném prostředí. Poskytuje další vrstvu pro zabezpečení bash shellu v Linuxu.

Omezení Implementováno v rbash

  1. příkaz cd (Změnit adresář)
  2. PATH (nastavení/zrušení nastavení)
  3. ENV aka BASH_ENV (nastavení/zrušení nastavení prostředí)
  4. Funkce importu
  5. Zadání názvu souboru obsahujícího argument „/“
  6. Zadání názvu souboru obsahujícího argument „-“
  7. Přesměrování výstupu pomocí '>', '>>', '>|', '<>', '>&', '&>'
  8. vypnutí omezení pomocí „set +r“ nebo „set +o

Poznámka: Omezení rbash je vynuceno po načtení jakýchkoli spouštěcích souborů.

Povolení omezeného prostředí

V některých verzích GNU/Linuxu viz. Red Hat/CentOS nemusí být rbash implementován přímo a potřebuje vytvořit symbolické odkazy.

cd /bin

ln -s bash rbash

Ve většině dnešních standardních distribucí GNU/Linuxu je rbash k dispozici ve výchozím nastavení. Pokud ne, můžete si stáhnout zdrojový tarball a nainstalovat jej ze zdroje ve vašem systému.

Spuštění rbash

Chcete-li spustit omezený shell rbash v Linuxu, spusťte následující příkaz.

bash -r

OR

rbash

Poznámka: Pokud je rbash úspěšně spuštěn, vrátí 0.

Testování několika omezení

Zde provádíme několik příkazů v shellu rbash, abychom zkontrolovali omezení.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Výhody Restricted Shell
  1. Omezený shell se používá ve spojení s chroot vězením, v dalším pokusu omezit přístup k systému jako celku.
Nevýhody omezeného prostředí
  1. Nedostatečná pro spuštění zcela nedůvěryhodného softwaru.
  2. Když je spuštěn příkaz, který je shledán jako shell skript, rbash vypne všechna omezení v shellu vytvořená pro spuštění skriptu.
  3. Když uživatelé spustí bash nebo dash z rbash, získají neomezené shelly.
  4. rbash by se měl používat pouze v chrootu, pokud nevíte, co děláte.
  5. Existuje mnoho způsobů, jak prolomit omezený bash shell, které není snadné předem předvídat.

Závěr

rbash je fantastický nástroj pro práci v omezeném prostředí a funguje skvěle. Musíte to zkusit a nebudete zklamáni.

To je prozatím vše. Brzy tu budu znovu s dalším zajímavým a poučným tématem, které byste si lidé rádi přečetli. Nezapomeňte nám poskytnout svou cennou zpětnou vazbu v sekci komentářů.