RBash - Uma casca de bash restrita explicada com exemplos práticos
- 658
- 4
- Wendell Legros
Shell linux é um dos mais fascinantes e poderosos GNU/Linux ferramenta alimentada. Todo o aplicativo, incluindo X, é construído sobre Shell e Linux Shell é tão poderoso que todo o sistema Linux pode ser controlado com precisão, usando -o. O outro aspecto do shell Linux é que, pode ser potencialmente prejudicial quando você executou um comando do sistema, sem saber sua consequência ou sem saber.
Casca de bash restrita Sendo um usuário ignorante. Para esse fim, estamos introduzindo uma concha restrita. Discutiremos a concha restrita em detalhes, as restrições implementadas e muito mais.
O que é Rbash?
O Concha restrita é um shell Linux que restringe algumas das características do Bash Shell e é muito claro no nome. A restrição é bem implementada para o comando, bem como o script em execução no shell restrito. Ele fornece uma camada adicional para a segurança para bater no linux.
Restrições implementadas em RBash
- Comando do CD (diretório de alteração)
- Caminho (configuração/ desencadeamento)
- Env também conhecido
- Função de importação
- Especificando o nome do arquivo contendo argumento '/'
- Especificando o nome do arquivo contendo argumento '-'
- Redirecionando a saída usando '>','>>','> |','','> &','&>'
- Desativando a restrição usando 'set +r' ou 'SET +O'
Observação: Restrições de rbash são aplicadas após a leitura de que qualquer arquivo de inicialização.
Ativando a concha restrita
Em alguma versão de GNU/Linux viz., chapéu vermelho/CENTOS, Rbash não pode ser implementado diretamente e precisa de links simbólicos a serem criados.
# CD /BIN # LN -S Bash Rbash
Na maioria dos hoje GNU/Linux Distribuições padrão, Rbash está disponível por padrão. Caso contrário, você pode baixar o Tarball da fonte e instalá -lo da fonte em seu sistema.
Iniciando rbash
Para iniciar o shell restrito do RBash no Linux, execute o seguinte comando.
# bash -r ou # rbash
Observação: Se o rbash for iniciado com sucesso, ele retornará 0.
Testando algumas restrições
Aqui, executando poucos comandos no shell rbash para verificar as restrições.
# cd Rbash: CD: restrito
# pwd> um.TXT Bash: a.txt: restrito: não pode redirecionar a USPUt
Profissionais de concha restrita
- A concha restrita é usada em conjunto com uma prisão de chroot, em uma tentativa adicional de limitar o acesso ao sistema como um todo.
Contras da concha restrita
- Insuficiente para permitir a execução de software totalmente não confiável.
- Quando um comando que é considerado um script de shell é executado, Rbash desligar qualquer restrições no skell gerado para executar o script.
- Quando os usuários correm Bash ou Dash do RBash, eles receberam conchas irrestritas.
- Rbash só deve ser usado dentro de um chroot, a menos que você saiba o que está fazendo.
- Existem muitas maneiras de quebrar uma casca de festa restrita que não é fácil de prever com antecedência.
Conclusão
Rbash é uma ferramenta fantástica para trabalhar, dentro de ambiente restrito e funciona brilhante. Você deve tentar e você não ficará desapontado.
É tudo por agora. Em breve estarei aqui novamente aqui com outro tópico interessante e experiente que vocês gostariam de ler. Não se esqueça de nos fornecer seu valioso feedback em nossa seção de comentários.
- « 10 perguntas e respostas úteis da entrevista aleatória do Linux
- Wildfly - um novo servidor de aplicativos JBoss aprimorado para Linux »