rbash - cangkang bash terbatas dijelaskan dengan contoh -contoh praktis
- 669
- 51
- Dr. Travis Bahringer
Shell linux adalah salah satu yang paling menarik dan kuat Gnu/Linux alat bertenaga. Semua aplikasi, termasuk X, dibangun di atas shell dan shell linux sangat kuat sehingga seluruh sistem Linux dapat dikontrol dengan tepat, menggunakannya. Aspek lain dari shell linux adalah bahwa, itu dapat berpotensi berbahaya, ketika Anda mengeksekusi perintah sistem, tanpa mengetahui konsekuensinya atau tanpa sadar.
Shell bash terbatas Menjadi pengguna yang bodoh. Untuk tujuan ini kami memperkenalkan shell terbatas. Kami akan membahas shell terbatas secara rinci, pembatasan yang diterapkan, dan banyak lagi.
Apa itu rbash?
Itu Shell terbatas adalah shell linux yang membatasi beberapa fitur shell bash, dan sangat jelas dari namanya. Pembatasan diimplementasikan dengan baik untuk perintah serta skrip yang berjalan di shell terbatas. Ini menyediakan lapisan tambahan untuk keamanan untuk bash shell di linux.
Pembatasan diterapkan di rbash
- Perintah CD (Ubah Direktori)
- Path (Pengaturan/ Menggairahkan)
- Env alias Bash_env (pengaturan lingkungan/ gangguan)
- Fungsi mengimpor
- Menentukan nama file yang berisi argumen '/'
- Menentukan nama file yang berisi argumen '-'
- Mengarahkan ulang output menggunakan '>','>>','> |','','> &','&>'
- mematikan pembatasan menggunakan 'set +r' atau 'set +o'
Catatan: Pembatasan rbash ditegakkan setelah file startup dibaca.
Memungkinkan shell terbatas
Dalam beberapa versi Gnu/Linux yaitu., topi merah/Centos, rbash tidak dapat diimplementasikan secara langsung dan membutuhkan tautan simbolis yang akan dibuat.
# CD /bin # ln -s bash rbash
Di sebagian besar hari ini Gnu/Linux Distribusi standar, rbash tersedia secara default. Jika tidak, Anda dapat mengunduh Tarball Sumber dan menginstalnya dari sumber di sistem Anda.
Memulai rbash
Untuk memulai rbash terbatas shell di linux, jalankan perintah berikut.
# bash -r atau # rbash
Catatan: Jika rbash dimulai dengan sukses, ia kembali 0.
Menguji beberapa batasan
Di sini, kami menjalankan beberapa perintah pada shell rbash untuk memeriksa pembatasan.
# CD rbash: CD: dibatasi
# pwd> a.txt Bash: a.txt: dibatasi: tidak dapat mengarahkan ulang outpuT
Pro shell terbatas
- Shell terbatas digunakan bersama dengan penjara chroot, dalam upaya lebih lanjut untuk membatasi akses ke sistem secara keseluruhan.
Kontra dari Shell Terbatas
- Tidak cukup untuk memungkinkan pelaksanaan perangkat lunak yang sama sekali tidak dipercaya.
- Ketika perintah yang ditemukan sebagai skrip shell dieksekusi, rbash mematikan batasan apa pun di shell yang dilanda untuk menjalankan skrip.
- Saat pengguna menjalankan Bash atau Dash dari rbash maka mereka mendapat cangkang yang tidak dibatasi.
- rbash hanya boleh digunakan dalam chroot kecuali Anda tahu apa yang Anda lakukan.
- Ada banyak cara untuk mengeluarkan cangkang bash terbatas yang tidak mudah diprediksi terlebih dahulu.
Kesimpulan
rbash adalah alat yang fantastis untuk dikerjakan, dalam lingkungan terbatas dan bekerja brilian. Anda harus mencobanya dan Anda tidak akan kecewa.
Itu saja untuk saat ini. Saya akan segera berada di sini lagi di sini dengan topik lain yang menarik dan berpengetahuan luas yang ingin Anda baca. Jangan lupa memberi kami umpan balik berharga di bagian komentar kami.
- « 10 pertanyaan dan jawaban wawancara linux acak yang berguna
- Wildfly - Server Aplikasi JBoss yang lebih baik untuk Linux »