Ricerca nel sito web

rbash - Una shell Bash limitata spiegata con esempi pratici

Linux Shell è uno degli strumenti basati su GNU/Linux più affascinanti e potenti. Tutta l'applicazione, incluso X, è costruita su shell e la shell Linux è così potente che l'intero sistema Linux può essere controllato con precisione utilizzandola. L'altro aspetto della shell Linux è che può essere potenzialmente dannoso quando si esegue un comando di sistema, senza conoscerne le conseguenze o inconsapevolmente.

Essere un utente ignorante. A questo scopo stiamo introducendo la shell limitata. Discuteremo nei dettagli la shell limitata, le restrizioni implementate e molto altro ancora.

Cos'è rbash?

La Restricted Shell è una shell Linux che limita alcune delle funzionalità della shell bash ed è molto chiaro dal nome. La restrizione è ben implementata per il comando e per lo script in esecuzione nella shell limitata. Fornisce un livello aggiuntivo per la sicurezza della shell bash in Linux.

Restrizioni Implementate in rbash

  1. comando cd (Cambia directory)
  2. PERCORSO (inserimento/disinserimento)
  3. ENV alias BASH_ENV (impostazione/disinserimento ambiente)
  4. Funzione di importazione
  5. Specifica del nome file contenente l'argomento "/"
  6. Specificare il nome del file contenente l'argomento "-"
  7. Reindirizzare l'output utilizzando '>', '>>', '>|', '<>', '>&', '&>'
  8. disattivazione della restrizione utilizzando "set +r" o "set +o"

Nota: le restrizioni di rbash vengono applicate dopo la lettura di qualsiasi file di avvio.

Abilitazione della shell limitata

In alcune versioni di GNU/Linux vale a dire Red Hat/CentOS, rbash potrebbe non essere implementato direttamente e necessita della creazione di collegamenti simbolici.

cd /bin

ln -s bash rbash

Nella maggior parte delle distribuzioni standard GNU/Linux odierne, rbash è disponibile per impostazione predefinita. In caso contrario, puoi scaricare il tarball dei sorgenti e installarlo dai sorgenti nel tuo sistema.

Avvio di rbash

Per avviare la shell limitata rbash in Linux, esegui il comando seguente.

bash -r

OR

rbash

Nota: se rbash viene avviato correttamente, restituisce 0.

Testare alcune restrizioni

Qui, eseguiamo alcuni comandi sulla shell rbash per verificare le restrizioni.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Pro della Shell limitata
  1. La shell limitata viene utilizzata insieme a una prigione chroot, in un ulteriore tentativo di limitare l'accesso al sistema nel suo complesso.
Contro della Shell limitata
  1. Insufficiente per consentire l'esecuzione di software del tutto non attendibile.
  2. Quando viene eseguito un comando che risulta essere uno script di shell, rbash disattiva qualsiasi restrizione nella shell generata per eseguire lo script.
  3. Quando gli utenti eseguono bash o dash da rbash, ottengono shell senza restrizioni.
  4. rbash dovrebbe essere usato solo all'interno di un chroot a meno che tu non sappia cosa stai facendo.
  5. Esistono molti modi per sbloccare una shell bash limitata che non sono facili da prevedere in anticipo.

Conclusione

rbash è uno strumento fantastico su cui lavorare, in un ambiente ristretto e funziona alla grande. Devi provarlo e non rimarrai deluso.

È tutto per ora. Presto sarò di nuovo qui con un altro argomento interessante e ben informato che voi persone vorreste leggere. Non dimenticare di fornirci il tuo prezioso feedback nella nostra sezione commenti.