Поиск по сайту:

rbash — ограниченная оболочка Bash, объясненная практическими примерами


Linux Shell — один из самых интересных и мощных инструментов на базе GNU/Linux. Все приложения, включая X, построены на основе оболочки, а оболочка Linux настолько мощна, что с ее помощью можно точно управлять всей системой Linux. Другой аспект оболочки Linux заключается в том, что она может быть потенциально опасной, когда вы выполняете системную команду, не зная о ее последствиях или по незнанию.

Быть невежественным пользователем. Для этой цели мы вводим ограниченную оболочку. Мы будем подробно обсуждать ограниченную оболочку, реализованные ограничения и многое другое.

Что такое рбаш?

Ограниченная оболочка — это оболочка Linux, которая ограничивает некоторые функции оболочки bash, и это ясно из названия. Ограничение хорошо реализовано как для команды, так и для сценария, работающего в ограниченной оболочке. Он обеспечивает дополнительный уровень безопасности оболочки bash в Linux.

Ограничения, реализованные в rbash

  1. команда cd (изменить каталог)
  2. ПУТЬ (установка/снятие с охраны)
  3. ENV, он же BASH_ENV (настройка/сброс среды)
  4. Импорт функции
  5. Указание имени файла, содержащего аргумент «/»
  6. Указание имени файла, содержащего аргумент «-»
  7. Перенаправление вывода с помощью '>', '>>', '>|', '<>', '>&', '&>'
  8. отключение ограничения с помощью «set +r» или «set +o».

Примечание. Ограничения rbash вступают в силу после чтения любых файлов запуска.

Включение ограниченной оболочки

В некоторых версиях GNU/Linux, а именно, Red Hat/CentOS, rbash может быть не реализован напрямую и необходимо создать символические ссылки.

cd /bin

ln -s bash rbash

В большинстве современных стандартных дистрибутивов GNU/Linux rbash доступен по умолчанию. Если нет, вы можете скачать архив с исходным кодом и установить его из исходного кода в своей системе.

Запускаем rbash

Чтобы запустить оболочку с ограниченным доступом rbash в Linux, выполните следующую команду.

bash -r

OR

rbash

Примечание. Если rbash запускается успешно, он возвращает 0.

Тестирование нескольких ограничений

Здесь мы выполняем несколько команд в оболочке rbash для проверки ограничений.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Плюсы ограниченной оболочки
  1. Ограниченная оболочка используется совместно с chroot-тюрьмой в попытке ограничить доступ к системе в целом.
Минусы ограниченной оболочки
  1. Недостаточно, чтобы разрешить выполнение полностью ненадежного программного обеспечения.
  2. Когда выполняется команда, которая оказывается сценарием оболочки, rbash отключает все ограничения в оболочке, созданной для выполнения сценария.
  3. Когда пользователи запускают bash или Dash из rbash, они получают неограниченные оболочки.
  4. rbash следует использовать только внутри chroot, если вы не знаете, что делаете.
  5. Существует множество способов взломать ограниченную оболочку bash, которые нелегко предсказать заранее.

Заключение

rbash — фантастический инструмент для работы в ограниченной среде, который работает великолепно. Вы должны попробовать, и вы не будете разочарованы.

Это все на данный момент. Скоро я снова буду здесь с еще одной интересной и познавательной темой, которую вы хотели бы прочитать. Не забудьте оставить нам свой ценный отзыв в разделе комментариев.