rbash - Ograničena Bash školjka objašnjena praktičnim primjerima

Linux Shell je jedan od najfascinantnijih i najmoćnijih GNU/Linux alata. Sve aplikacije, uključujući X, izgrađene su preko ljuske, a Linux shell je toliko moćan da se cijelim Linux sistemom može precizno kontrolirati, koristeći ga. Drugi aspekt Linux ljuske je da može biti potencijalno štetno kada izvršite sistemsku naredbu, a da niste znali njene posljedice ili nesvjesno.

Biti korisnik neznalica. U tu svrhu uvodimo ograničenu školjku. Detaljno ćemo raspravljati o ograničenoj ljusci, implementiranim ograničenjima i još mnogo toga.

Šta je rbash?

Ograničena ljuska je Linux Shell koja ograničava neke od karakteristika bash shell-a i vrlo je jasna iz naziva. Ograničenje je dobro implementirano za naredbu kao i za skriptu koja se izvodi u ograničenoj ljusci. Pruža dodatni sloj za sigurnost bash shell-a u Linuxu.

Ograničenja implementirana u rbash

  1. cd komanda (Promijeni direktorij)
  2. PATH (postavljanje/poništavanje)
  3. ENV aka BASH_ENV (Podešavanje/poništavanje okruženja)
  4. Funkcija uvoza
  5. Određivanje naziva datoteke koji sadrži argument '/'
  6. Određivanje naziva datoteke koji sadrži argument '-'
  7. Preusmjeravanje izlaza pomoću '>', '>>', '>|', '', '>&', '&>'
  8. isključivanje ograničenja pomoću "set +r" ili "set +o"

Napomena: Ograničenja rbash-a se primjenjuju nakon čitanja bilo kojeg pokretačkog fajla.

Omogućavanje ograničene školjke

U nekim verzijama GNU/Linuxa, odnosno, Red Hat/CentOS, rbash se možda neće direktno implementirati i treba kreirati simbolične veze.

cd /bin

ln -s bash rbash

U većini današnjih GNU/Linux standardnih distribucija, rbash je dostupan po defaultu. Ako ne, možete preuzeti izvorni tarball i instalirati ga iz izvora u vašem sistemu.

Pokretanje bash

Da biste pokrenuli rbash ograničenu ljusku u Linuxu, izvršite sljedeću naredbu.

bash -r

OR

rbash

Napomena: Ako se rbash uspješno pokrene, vraća 0.

Testiranje nekoliko ograničenja

Ovdje izvršavamo nekoliko naredbi na rbash ljusci da provjerimo ograničenja.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Prednosti Restricted Shell-a
  1. Ograničena ljuska se koristi zajedno sa chroot zatvorom, u daljem pokušaju da se ograniči pristup sistemu kao celini.
Nedostaci ograničene školjke
  1. Nedovoljno da omogući izvršavanje potpuno nepouzdanog softvera.
  2. Kada se izvrši naredba za koju se utvrdi da je shell skripta, rbash isključuje sva ograničenja u ljusci koja je pokrenuta za izvršavanje skripte.
  3. Kada korisnici pokreću bash ili dash iz rbash-a tada dobijaju neograničene ljuske.
  4. rbash treba koristiti samo unutar chroot-a osim ako ne znate šta radite.
  5. Postoji mnogo načina da se razbije ograničena bash shell koja nije lako predvidjeti unaprijed.

Zaključak

rbash je fantastičan alat za rad, u ograničenom okruženju i radi briljantno. Morate probati i nećete biti razočarani.

To je sve za sada. Uskoro ću ponovo biti ovdje s još jednom zanimljivom i dobrom temom koju biste voljeli pročitati. Ne zaboravite nam dati svoje vrijedne povratne informacije u našem odjeljku za komentare.