rbash - ograničena Bash ljuska objašnjena praktičnim primjerima


Linux Shell jedan je od najfascinantnijih i najmoćnijih alata koji pokreće GNU/Linux. Sve aplikacije, uključujući X, izgrađene su preko ljuske, a Linux ljuska je toliko moćna da se cijelim Linux sustavom može precizno upravljati pomoću nje. Drugi aspekt Linux ljuske je da može biti potencijalno štetan kada izvršite sistemsku naredbu, a da ne znate njezine posljedice ili nesvjesno.

Biti neuk korisnik. U tu svrhu uvodimo ograničenu ljusku. Detaljno ćemo raspravljati o ograničenoj ljusci, implementiranim ograničenjima i još mnogo toga.

Što je rbash?

Ograničena ljuska je Linux ljuska koja ograničava neke značajke bash ljuske, što je vrlo jasno iz naziva. Ograničenje je dobro implementirano za naredbu, kao i za skriptu koja se izvodi u ograničenoj ljusci. Omogućuje dodatni sloj za sigurnost bash ljuske u Linuxu.

Ograničenja implementirana u rbash

  1. naredba cd (Promijeni direktorij)
  2. PATH (postavljanje/isključivanje)
  3. ENV aka BASH_ENV (postavka okruženja/poništavanje)
  4. Funkcija uvoza
  5. Određivanje naziva datoteke koji sadrži argument '/'
  6. Određivanje naziva datoteke koji sadrži argument '-'
  7. Preusmjeravanje izlaza pomoću '>', '>>', '>|', '<>', '>&', '&>'
  8. isključivanje ograničenja pomoću ‘set +r’ ili ‘set +o

Napomena: Ograničenja rbash-a vrijede nakon čitanja bilo koje datoteke za pokretanje.

Omogućivanje ograničene ljuske

U nekim verzijama GNU/Linuxa tj. Red Hat/CentOS, rbash možda neće biti implementiran izravno i treba stvoriti simboličke veze.

cd /bin

ln -s bash rbash

U većini današnjih GNU/Linux standardnih distribucija, rbash je dostupan prema zadanim postavkama. Ako ne, možete preuzeti izvorni tarball i instalirati ga iz izvora u vašem sustavu.

Pokretanje rbash-a

Za pokretanje rbash ograničene ljuske u Linuxu, izvršite sljedeću naredbu.

bash -r

OR

rbash

Napomena: Ako je rbash uspješno pokrenut, vraća 0.

Testiranje nekoliko ograničenja

Ovdje izvršavamo nekoliko naredbi na rbash ljusci da provjerimo ograničenja.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Prednosti ograničene ljuske
  1. Ograničena ljuska koristi se zajedno s chroot zatvorom, u daljnjem pokušaju da se ograniči pristup sustavu u cjelini.
Nedostaci ograničene ljuske
  1. Nedovoljno da omogući izvođenje potpuno nepouzdanog softvera.
  2. Kada se izvrši naredba za koju se utvrdi da je skripta ljuske, rbash isključuje sva ograničenja u ljusci stvorena za izvršavanje skripte.
  3. Kada korisnici pokrenu bash ili dash iz rbash-a tada su dobili neograničene ljuske.
  4. rbash bi se trebao koristiti samo unutar chroota osim ako ne znate što radite.
  5. Postoji mnogo načina za probijanje ograničene bash ljuske koje nije lako predvidjeti unaprijed.

Zaključak

rbash je fantastičan alat za rad, unutar ograničenog okruženja i radi briljantno. Morate ga isprobati i nećete se razočarati.

To je sve za sada. Uskoro ću opet biti ovdje s još jednom zanimljivom i obrazovanom temom koju biste vi voljeli pročitati. Ne zaboravite nam dati svoje vrijedne povratne informacije u našem odjeljku za komentare.