rbash - omejena lupina basha, pojasnjena s praktičnimi primeri


Linux Shell je eno najbolj fascinantnih in najmočnejših orodij, ki jih poganja GNU/Linux. Vsa aplikacija, vključno z X, je zgrajena prek lupine, lupina Linuxa pa je tako zmogljiva, da je mogoče z njo natančno nadzorovati celoten sistem Linux. Drugi vidik lupine Linuxa je, da je lahko potencialno škodljiv, ko zaženete sistemski ukaz, ne da bi vedel, kakšne so njegove posledice ali nevede.

Biti neuki uporabnik. V ta namen uvajamo omejeno lupino. Podrobno bomo razpravljali o omejeni lupini, uvedenih omejitvah in še veliko več.

Kaj je rbash?

Omejena lupina je lupina Linuxa, ki omejuje nekatere funkcije lupine bash in je že zelo jasno razvidno iz imena. Omejitev je dobro izvedena tako za ukaz kot za skript, ki se izvaja v omejeni lupini. Zagotavlja dodaten sloj za zaščito lupine lupine v Linuxu.

Omejitve, izvedene v rbash

  1. ukaz cd (Spremeni imenik)
  2. PATH (nastavitev/izklop)
  3. ENV aka BASH_ENV (Nastavitev/izklop okolja)
  4. Uvažanje funkcije
  5. Navedite ime datoteke, ki vsebuje argument ‘/’
  6. Navedite ime datoteke, ki vsebuje argument ‘-‘
  7. Preusmeritev izhoda z uporabo »>«, »>>«, ‘> |‘, ‘<>‘, ‘> &‘, ‘&>‘
  8. izklop omejitve z uporabo »set + r« ali »set + o«

Opomba: Omejitve rbash se uveljavijo po branju zagonskih datotek.

Omogočanje omejene lupine

V nekaterih različicah GNU/Linux, tj. Red Hat/CentOS, rbash morda ni izveden neposredno in potrebuje simbolne povezave.

# cd /bin

# ln -s bash rbash

V večini današnjih standardnih distribucij GNU/Linux je rbash privzeto na voljo. Če ne, lahko prenesete izvorni tarball in ga namestite iz vira v svoj sistem.

Če želite v Linuxu zagnati lupino z omejitvami rbash, izvedite naslednji ukaz.

# bash -r

OR

# rbash

Opomba: Če se rbash uspešno zažene, vrne 0.

Tu izvajamo nekaj ukazov na lupini rbash za preverjanje omejitev.

# cd

rbash: cd: restricted
# pwd > a.txt

bash: a.txt: restricted: cannot redirect output

  1. Omejena lupina se uporablja skupaj s Chroot zaporom, da bi še naprej poskušali omejiti dostop do sistema kot celote.

  1. Nezadostno za izvajanje popolnoma nezaupljive programske opreme.
  2. Ko se izvede ukaz, za katerega je ugotovljeno, da je skript lupine, rbash izklopi vse omejitve v lupini, ki se je pojavila za izvajanje skripta.
  3. Ko uporabniki zaženejo bash ali dash iz rbash, dobijo neomejene lupine.
  4. rbash je dovoljeno uporabljati samo v chrootu, razen če veste, kaj počnete.
  5. Obstaja veliko načinov, kako razbiti omejeno lupino bash, ki jih ni enostavno predvideti vnaprej.

Zaključek

rbash je čudovito orodje za delo v omejenem okolju in deluje briljantno. Poskusite in ne boste razočarani.

To je vse za zdaj. Kmalu bom spet tukaj z drugo zanimivo in razgledano temo, ki bi jo ljudje radi prebrali. Ne pozabite nam poslati svojih dragocenih povratnih informacij v našem oddelku za komentarje.