rbash - ograničena Bash ljuska objašnjena praktičnim primjerima
Linux Shell jedan je od najfascinantnijih i najmoćnijih alata koji pokreće GNU/Linux. Sve aplikacije, uključujući X, izgrađene su preko ljuske, a Linux ljuska je toliko moćna da se cijelim Linux sustavom može precizno upravljati pomoću nje. Drugi aspekt Linux ljuske je da može biti potencijalno štetan kada izvršite sistemsku naredbu, a da ne znate njezine posljedice ili nesvjesno.
Biti neuk korisnik. U tu svrhu uvodimo ograničenu ljusku. Detaljno ćemo raspravljati o ograničenoj ljusci, implementiranim ograničenjima i još mnogo toga.
Što je rbash?
Ograničena ljuska je Linux ljuska koja ograničava neke značajke bash ljuske, što je vrlo jasno iz naziva. Ograničenje je dobro implementirano za naredbu, kao i za skriptu koja se izvodi u ograničenoj ljusci. Omogućuje dodatni sloj za sigurnost bash ljuske u Linuxu.
Ograničenja implementirana u rbash
- naredba cd (Promijeni direktorij)
- PATH (postavljanje/isključivanje)
- ENV aka BASH_ENV (postavka okruženja/poništavanje)
- Funkcija uvoza
- Određivanje naziva datoteke koji sadrži argument '/'
- Određivanje naziva datoteke koji sadrži argument '-'
- Preusmjeravanje izlaza pomoću '>', '>>', '>|', '<>', '>&', '&>'
- isključivanje ograničenja pomoću ‘set +r’ ili ‘set +o’
Napomena: Ograničenja rbash-a vrijede nakon čitanja bilo koje datoteke za pokretanje.
Omogućivanje ograničene ljuske
U nekim verzijama GNU/Linuxa tj. Red Hat/CentOS, rbash možda neće biti implementiran izravno i treba stvoriti simboličke veze.
cd /bin
ln -s bash rbash
U većini današnjih GNU/Linux standardnih distribucija, rbash je dostupan prema zadanim postavkama. Ako ne, možete preuzeti izvorni tarball i instalirati ga iz izvora u vašem sustavu.
Pokretanje rbash-a
Za pokretanje rbash ograničene ljuske u Linuxu, izvršite sljedeću naredbu.
bash -r
OR
rbash
Napomena: Ako je rbash uspješno pokrenut, vraća 0.
Testiranje nekoliko ograničenja
Ovdje izvršavamo nekoliko naredbi na rbash ljusci da provjerimo ograničenja.
cd
rbash: cd: restricted
pwd > a.txt
bash: a.txt: restricted: cannot redirect output
Prednosti ograničene ljuske
- Ograničena ljuska koristi se zajedno s chroot zatvorom, u daljnjem pokušaju da se ograniči pristup sustavu u cjelini.
Nedostaci ograničene ljuske
- Nedovoljno da omogući izvođenje potpuno nepouzdanog softvera.
- Kada se izvrši naredba za koju se utvrdi da je skripta ljuske, rbash isključuje sva ograničenja u ljusci stvorena za izvršavanje skripte.
- Kada korisnici pokrenu bash ili dash iz rbash-a tada su dobili neograničene ljuske.
- rbash bi se trebao koristiti samo unutar chroota osim ako ne znate što radite.
- Postoji mnogo načina za probijanje ograničene bash ljuske koje nije lako predvidjeti unaprijed.
Zaključak
rbash je fantastičan alat za rad, unutar ograničenog okruženja i radi briljantno. Morate ga isprobati i nećete se razočarati.
To je sve za sada. Uskoro ću opet biti ovdje s još jednom zanimljivom i obrazovanom temom koju biste vi voljeli pročitati. Ne zaboravite nam dati svoje vrijedne povratne informacije u našem odjeljku za komentare.