rbash - Eng limitéiert Bash Shell erkläert mat praktesche Beispiller


Linux Shell ass ee vun de faszinéierendsten a mächtegsten GNU/Linux ugedriwwenen Tool. All d'Applikatioun, inklusiv X, ass iwwer Shell gebaut an Linux Shell ass sou mächteg datt de ganze Linux System präzis kontrolléiert ka ginn andeems se se benotzt. Deen aneren Aspekt vun der Linux Shell ass datt et potenziell schiedlech ka sinn, wann Dir e Systembefehl ausgefouert hutt, ouni seng Konsequenz ze kennen oder onbewosst.

En ignorant Benotzer ze sinn. Fir dësen Zweck stelle mir eng limitéiert Shell vir. Mir wäerte beschränkt Shell an Detailer diskutéieren, d'Restriktiounen ëmgesat, a vill méi.

Wat ass rbash?

D'Restricted Shell ass eng Linux Shell déi e puer vun de Funktiounen vun der Bash Shell beschränken, an ass ganz kloer vum Numm. D'Restriktioun ass gutt implementéiert fir de Kommando wéi och de Skript an enger limitéierter Shell. Et bitt eng zousätzlech Schicht fir Sécherheet fir Bash Shell am Linux.

Restriktiounen Implementéiert an rbash

  1. cd Kommando (Verzeechnes änneren)
  2. PATH (Astellung/Unsetze)
  3. ENV aka BASH_ENV (Environment Setting/ Unsetting)
  4. Importfunktioun
  5. Spezifizéiere vum Dateinumm mat dem Argument '/'
  6. Spezifizéiere vum Dateinumm mat dem Argument '-'
  7. Redirecting Output mat '>', '>>', '>|', '<>', '>&', '&>'
  8. Restriktioun auszeschalten mat 'set +r' oder 'set +o'

Bemierkung: Restriktiounen vu rbash ginn duerchgefouert nodeems all Startupdateien gelies ginn.

Beschränkt Shell aktivéieren

An e puer Versioune vu GNU/Linux, nämlech Red Hat/CentOS, kann rbash net direkt ëmgesat ginn a brauch symbolesch Linken fir erstallt ze ginn.

# cd /bin

# ln -s bash rbash

An de meeschte vun den haitegen GNU/Linux Standardverdeelungen ass rbash als Standard verfügbar. Wann net, kënnt Dir Quell Tarball eroflueden an et vun der Quell an Ärem System installéieren.

Fir rbash limitéiert Shell an Linux ze starten, fuert de folgende Kommando aus.

# bash -r

OR

# rbash

Notiz: Wann rbash erfollegräich gestart gëtt, gëtt et 0 zréck.

Hei maache mir e puer Kommandoen op der rbash Shell aus fir Restriktiounen ze kontrolléieren.

# cd

rbash: cd: restricted
# pwd > a.txt

bash: a.txt: restricted: cannot redirect output

  1. Restricted Shell gëtt a Verbindung mat engem Chroot Prisong benotzt, an engem weidere Versuch den Zougang zum System als Ganzt ze limitéieren.

  1. Net genuch fir d'Ausféierung vu komplett net zouverléissege Software z'erméiglechen.
  2. Wann e Kommando, deen als Shell-Skript fonnt gëtt, ausgefouert gëtt, schalt rbash all Restriktiounen an der Shell aus fir de Skript auszeféieren.
  3. Wann d'Benotzer bash oder dash aus rbash lafen, kruten se onbeschränkt Shells.
  4. rbash soll nëmmen an engem Chroot benotzt ginn ausser Dir wësst wat Dir maacht.
  5. Et gi vill Manéiere fir eng limitéiert Bash Shell auszebriechen, déi net einfach am Viraus virauszesoen sinn.

Conclusioun

rbash ass e fantastescht Tool fir un ze schaffen, an engem limitéierten Ëmfeld a funktionnéiert brillant. Dir musst et probéieren an Dir wäert net enttäuscht ginn.

Dat ass alles fir elo. Ech wäert geschwënn erëm hei sinn mat engem aneren interessanten a wëssenschaftlechen Thema, deen Dir gäre géift liesen. Vergiesst net eis Äre wäertvolle Feedback an eiser Kommentarsektioun ze ginn.