rbash - Una shell Bash limitata spiegata con esempi pratici
Linux Shell è uno degli strumenti basati su GNU/Linux più affascinanti e potenti. Tutta l'applicazione, incluso X, è costruita su shell e la shell Linux è così potente che l'intero sistema Linux può essere controllato con precisione utilizzandola. L'altro aspetto della shell Linux è che può essere potenzialmente dannoso quando si esegue un comando di sistema, senza conoscerne le conseguenze o inconsapevolmente.
Essere un utente ignorante. A questo scopo stiamo introducendo la shell limitata. Discuteremo nei dettagli la shell limitata, le restrizioni implementate e molto altro ancora.
Cos'è rbash?
La Restricted Shell è una shell Linux che limita alcune delle funzionalità della shell bash ed è molto chiaro dal nome. La restrizione è ben implementata per il comando e per lo script in esecuzione nella shell limitata. Fornisce un livello aggiuntivo per la sicurezza della shell bash in Linux.
Restrizioni Implementate in rbash
- comando cd (Cambia directory)
- PERCORSO (inserimento/disinserimento)
- ENV alias BASH_ENV (impostazione/disinserimento ambiente)
- Funzione di importazione
- Specifica del nome file contenente l'argomento "/"
- Specificare il nome del file contenente l'argomento "-"
- Reindirizzare l'output utilizzando '>', '>>', '>|', '<>', '>&', '&>'
- disattivazione della restrizione utilizzando "set +r" o "set +o"
Nota: le restrizioni di rbash vengono applicate dopo la lettura di qualsiasi file di avvio.
Abilitazione della shell limitata
In alcune versioni di GNU/Linux vale a dire Red Hat/CentOS, rbash potrebbe non essere implementato direttamente e necessita della creazione di collegamenti simbolici.
cd /bin
ln -s bash rbash
Nella maggior parte delle distribuzioni standard GNU/Linux odierne, rbash è disponibile per impostazione predefinita. In caso contrario, puoi scaricare il tarball dei sorgenti e installarlo dai sorgenti nel tuo sistema.
Avvio di rbash
Per avviare la shell limitata rbash in Linux, esegui il comando seguente.
bash -r
OR
rbash
Nota: se rbash viene avviato correttamente, restituisce 0.
Testare alcune restrizioni
Qui, eseguiamo alcuni comandi sulla shell rbash per verificare le restrizioni.
cd
rbash: cd: restricted
pwd > a.txt
bash: a.txt: restricted: cannot redirect output
Pro della Shell limitata
- La shell limitata viene utilizzata insieme a una prigione chroot, in un ulteriore tentativo di limitare l'accesso al sistema nel suo complesso.
Contro della Shell limitata
- Insufficiente per consentire l'esecuzione di software del tutto non attendibile.
- Quando viene eseguito un comando che risulta essere uno script di shell, rbash disattiva qualsiasi restrizione nella shell generata per eseguire lo script.
- Quando gli utenti eseguono bash o dash da rbash, ottengono shell senza restrizioni.
- rbash dovrebbe essere usato solo all'interno di un chroot a meno che tu non sappia cosa stai facendo.
- Esistono molti modi per sbloccare una shell bash limitata che non sono facili da prevedere in anticipo.
Conclusione
rbash è uno strumento fantastico su cui lavorare, in un ambiente ristretto e funziona alla grande. Devi provarlo e non rimarrai deluso.
È tutto per ora. Presto sarò di nuovo qui con un altro argomento interessante e ben informato che voi persone vorreste leggere. Non dimenticare di fornirci il tuo prezioso feedback nella nostra sezione commenti.