rbash - Bash Shell ที่ จำกัด อธิบายพร้อมตัวอย่างที่ใช้งานได้จริง
Linux Shell เป็นหนึ่งในเครื่องมือที่ขับเคลื่อนด้วย GNU/Linux ที่น่าสนใจและทรงพลังที่สุด แอปพลิเคชันทั้งหมด รวมถึง X ถูกสร้างขึ้นบนเชลล์ และเชลล์ Linux มีประสิทธิภาพมากจนสามารถควบคุมระบบ Linux ทั้งหมดได้อย่างแม่นยำโดยใช้เชลล์ อีกแง่มุมหนึ่งของเชลล์ Linux ก็คือ มันสามารถเป็นอันตรายได้ เมื่อคุณดำเนินการคำสั่งระบบ โดยไม่ทราบผลที่ตามมาหรือไม่รู้ตัว
เป็นผู้ใช้ที่ไม่มีความรู้ เพื่อจุดประสงค์นี้ เรากำลังเปิดตัวเชลล์แบบจำกัด เราจะพูดคุยถึงเชลล์ที่ถูกจำกัดโดยละเอียด ข้อจำกัดที่นำมาใช้ และอื่นๆ อีกมากมาย
รแบชคืออะไร?
Restricted Shell คือ Linux Shell ที่จำกัดคุณสมบัติบางอย่างของ bash shell และเห็นได้ชัดเจนจากชื่อ ข้อจำกัดนี้ถูกนำมาใช้อย่างดีสำหรับคำสั่งและสคริปต์ที่ทำงานในเชลล์แบบจำกัด มันให้เลเยอร์เพิ่มเติมสำหรับการรักษาความปลอดภัยในการทุบตีเชลล์ใน Linux
ข้อจำกัดที่ดำเนินการใน rbash
- คำสั่ง cd (เปลี่ยนไดเร็กทอรี)
- PATH (การตั้งค่า/ ยกเลิกการตั้งค่า)
- ENV หรือที่รู้จักในชื่อ BASH_ENV (การตั้งค่าสภาพแวดล้อม/ การยกเลิกการตั้งค่า)
- ฟังก์ชั่นการนำเข้า
- การระบุชื่อไฟล์ที่มีอาร์กิวเมนต์ '/'
- การระบุชื่อไฟล์ที่มีอาร์กิวเมนต์ '-'
- การเปลี่ยนเส้นทางเอาต์พุตโดยใช้ '>', '>>', '>|', '<>', '>&', '&>'
- ปิดข้อจำกัดโดยใช้ 'set +r' หรือ 'set +o'
หมายเหตุ: ข้อจำกัดของ rbash จะถูกบังคับใช้หลังจากอ่านไฟล์เริ่มต้นระบบแล้ว
การเปิดใช้งานเชลล์ที่ถูกจำกัด
ในบางเวอร์ชันของ GNU/Linux ได้แก่ Red Hat/CentOS rbash อาจไม่ได้รับการติดตั้งโดยตรงและ จำเป็นต้องสร้างลิงก์สัญลักษณ์
cd /bin
ln -s bash rbash
ในการแจกแจงมาตรฐาน GNU/Linux ส่วนใหญ่ในปัจจุบัน rbash จะพร้อมใช้งานตามค่าเริ่มต้น ถ้าไม่เช่นนั้น คุณสามารถดาวน์โหลด tarball ต้นทาง และติดตั้งจากต้นทางในระบบของคุณได้
กำลังเริ่ม rbash
หากต้องการเริ่มเชลล์ที่ จำกัด rbash ใน Linux ให้ดำเนินการคำสั่งต่อไปนี้
bash -r
OR
rbash
หมายเหตุ: หากเริ่ม rbash สำเร็จ ก็จะส่งกลับ 0
ทดสอบข้อจำกัดบางประการ
ที่นี่ เราใช้คำสั่งบางคำสั่งบนเชลล์ rbash เพื่อตรวจสอบข้อจำกัด
cd
rbash: cd: restricted
pwd > a.txt
bash: a.txt: restricted: cannot redirect output
ข้อดีของเชลล์ที่ถูกจำกัด
- เชลล์แบบจำกัดจะใช้ร่วมกับคุก chroot ในความพยายามเพิ่มเติมเพื่อจำกัดการเข้าถึงระบบโดยรวม
ข้อเสียของเชลล์ที่ถูกจำกัด
- ไม่เพียงพอที่จะอนุญาตการดำเนินการกับซอฟต์แวร์ที่ไม่น่าเชื่อถือโดยสิ้นเชิง
- เมื่อคำสั่งที่พบว่าเป็นเชลล์สคริปต์ถูกดำเนินการ rbash จะปิดข้อจำกัดใดๆ ในเชลล์ที่สร้างเพื่อรันสคริปต์
- เมื่อผู้ใช้รัน bash หรือ dash จาก rbash พวกเขาจะได้รับเชลล์ที่ไม่จำกัด
- rbash ควรใช้ภายใน chroot เท่านั้น เว้นแต่คุณจะรู้ว่าคุณกำลังทำอะไรอยู่
- มีหลายวิธีในการทำลาย bash shell ที่จำกัดซึ่งไม่สามารถคาดเดาล่วงหน้าได้ง่าย
บทสรุป
rbash เป็นเครื่องมือที่ยอดเยี่ยมในการทำงานภายใต้สภาพแวดล้อมที่จำกัดและทำงานได้อย่างยอดเยี่ยม คุณต้องลองดูแล้วคุณจะไม่ผิดหวัง
นั่นคือทั้งหมดที่สำหรับตอนนี้. เร็วๆ นี้ฉันจะกลับมาที่นี่อีกครั้งพร้อมกับหัวข้อที่น่าสนใจและมีความรู้ที่คุณผู้คนอยากอ่าน อย่าลืมให้ข้อเสนอแนะอันมีค่าของคุณในส่วนความคิดเห็นของเรา