rbash - Ograničena bash školjka objašnjena praktičnim primjerima
Linux Shell jedan je od najfascinantnijih i najmoćnijih GNU/Linux pokretanih alata. Sva aplikacija, uključujući X, izgrađena je preko ljuske, a Linux ljuska toliko je moćna da se cijelim sustavom Linux može precizno upravljati, pomoću nje. Drugi aspekt Linux ljuske je taj što može biti potencijalno štetan kada izvršavate naredbu sustava, a da ne znate njegove posljedice ili nesvjesno.
Biti neuki korisnik. U tu svrhu uvodimo ograničenu ljusku. Pojedino ćemo razgovarati o ograničenoj ljusci, primijenjenim ograničenjima i puno više.
Što je rbash?
Ograničena ljuska je Linux ljuska koja ograničava neke značajke bash ljuske, a vrlo je jasno iz naziva. Ograničenje je dobro implementirano za naredbu, kao i skriptu koja se izvodi u ograničenoj ljusci. Pruža dodatni sloj za zaštitu bash ljuske u Linuxu.
Ograničenja implementirana u rbash
- naredba cd (Promjena direktorija)
- PUT (postavljanje/poništavanje)
- ENV aka BASH_ENV (Postavljanje/poništavanje okruženja)
- Uvoz funkcije
- Određivanje naziva datoteke koja sadrži argument ‘/’
- Određivanje naziva datoteke koja sadrži argument ‘-‘
- Preusmjeravanje rezultata pomoću ‘>‘, ‘>>‘, ‘> |‘, ‘<>‘, ‘> &‘, ‘&>‘
- isključivanje ograničenja pomoću "set + r" ili "set + o"
Napomena: Ograničenja rbash-a primjenjuju se nakon čitanja datoteka za pokretanje.
Omogućavanje ograničene školjke
U nekoj verziji GNU/Linuxa, naime Red Hat/CentOS, rbash se možda neće implementirati izravno i treba stvoriti simboličke veze.
# cd /bin # ln -s bash rbash
U većini današnjih GNU/Linux standardnih distribucija, rbash je dostupan prema zadanim postavkama. Ako ne, možete preuzeti izvorni tarball i instalirati ga iz izvora u svoj sustav.
Da biste pokrenuli ljusku s ograničenim rbash-om u Linuxu, izvršite sljedeću naredbu.
# bash -r OR # rbash
Napomena: Ako se rbash uspješno pokrene, vraća 0.
Ovdje izvršavamo nekoliko naredbi na ljusci rbash za provjeru ograničenja.
# cd rbash: cd: restricted
# pwd > a.txt bash: a.txt: restricted: cannot redirect output
- Ograničena ljuska koristi se zajedno s chroot zatvorom, u daljnjem pokušaju ograničavanja pristupa sustavu u cjelini.
- Nedovoljno da omogući izvršenje potpuno nepouzdanog softvera.
- Kada se izvrši naredba za koju se utvrdi da je skripta ljuske, rbash isključuje sva ograničenja u ljusci koja se pojavila za izvršavanje skripte.
- Kad korisnici pokrenu bash ili dash s rbash-a, tada dobivaju neograničene ljuske.
- rbash smije se koristiti samo unutar chroota, osim ako ne znate što radite.
- Postoji mnogo načina za izbacivanje ograničene bash ljuske koje nije lako unaprijed predvidjeti.
Zaključak
rbash je fantastičan alat za rad na njemu, u ograničenom okruženju i djeluje sjajno. Morate probati i nećete biti razočarani.
To je sve za sada. Uskoro ću opet biti ovdje s još jednom zanimljivom i upućenom temom koju biste ljudi voljeli čitati. Ne zaboravite nam poslati svoje vrijedne povratne informacije u našem odjeljku za komentare.