rbash — ограниченная оболочка Bash, объясненная практическими примерами
Linux Shell — один из самых интересных и мощных инструментов на базе GNU/Linux. Все приложения, включая X, построены на основе оболочки, а оболочка Linux настолько мощна, что с ее помощью можно точно управлять всей системой Linux. Другой аспект оболочки Linux заключается в том, что она может быть потенциально опасной, когда вы выполняете системную команду, не зная о ее последствиях или по незнанию.
Быть невежественным пользователем. Для этой цели мы вводим ограниченную оболочку. Мы будем подробно обсуждать ограниченную оболочку, реализованные ограничения и многое другое.
Что такое рбаш?
Ограниченная оболочка — это оболочка Linux, которая ограничивает некоторые функции оболочки bash, и это ясно из названия. Ограничение хорошо реализовано как для команды, так и для сценария, работающего в ограниченной оболочке. Он обеспечивает дополнительный уровень безопасности оболочки bash в Linux.
Ограничения, реализованные в rbash
- команда cd (изменить каталог)
- ПУТЬ (установка/снятие с охраны)
- ENV, он же BASH_ENV (настройка/сброс среды)
- Импорт функции
- Указание имени файла, содержащего аргумент «/»
- Указание имени файла, содержащего аргумент «-»
- Перенаправление вывода с помощью '>', '>>', '>|', '<>', '>&', '&>'
- отключение ограничения с помощью «set +r» или «set +o».
Примечание. Ограничения rbash вступают в силу после чтения любых файлов запуска.
Включение ограниченной оболочки
В некоторых версиях GNU/Linux, а именно, Red Hat/CentOS, rbash может быть не реализован напрямую и необходимо создать символические ссылки.
cd /bin
ln -s bash rbash
В большинстве современных стандартных дистрибутивов GNU/Linux rbash доступен по умолчанию. Если нет, вы можете скачать архив с исходным кодом и установить его из исходного кода в своей системе.
Запускаем rbash
Чтобы запустить оболочку с ограниченным доступом rbash в Linux, выполните следующую команду.
bash -r
OR
rbash
Примечание. Если rbash запускается успешно, он возвращает 0.
Тестирование нескольких ограничений
Здесь мы выполняем несколько команд в оболочке rbash для проверки ограничений.
cd
rbash: cd: restricted
pwd > a.txt
bash: a.txt: restricted: cannot redirect output
Плюсы ограниченной оболочки
- Ограниченная оболочка используется совместно с chroot-тюрьмой в попытке ограничить доступ к системе в целом.
Минусы ограниченной оболочки
- Недостаточно, чтобы разрешить выполнение полностью ненадежного программного обеспечения.
- Когда выполняется команда, которая оказывается сценарием оболочки, rbash отключает все ограничения в оболочке, созданной для выполнения сценария.
- Когда пользователи запускают bash или Dash из rbash, они получают неограниченные оболочки.
- rbash следует использовать только внутри chroot, если вы не знаете, что делаете.
- Существует множество способов взломать ограниченную оболочку bash, которые нелегко предсказать заранее.
Заключение
rbash — фантастический инструмент для работы в ограниченной среде, который работает великолепно. Вы должны попробовать, и вы не будете разочарованы.
Это все на данный момент. Скоро я снова буду здесь с еще одной интересной и познавательной темой, которую вы хотели бы прочитать. Не забудьте оставить нам свой ценный отзыв в разделе комментариев.