ค้นหาเว็บไซต์

rbash - Bash Shell ที่ จำกัด อธิบายพร้อมตัวอย่างที่ใช้งานได้จริง

Linux Shell เป็นหนึ่งในเครื่องมือที่ขับเคลื่อนด้วย GNU/Linux ที่น่าสนใจและทรงพลังที่สุด แอปพลิเคชันทั้งหมด รวมถึง X ถูกสร้างขึ้นบนเชลล์ และเชลล์ Linux มีประสิทธิภาพมากจนสามารถควบคุมระบบ Linux ทั้งหมดได้อย่างแม่นยำโดยใช้เชลล์ อีกแง่มุมหนึ่งของเชลล์ Linux ก็คือ มันสามารถเป็นอันตรายได้ เมื่อคุณดำเนินการคำสั่งระบบ โดยไม่ทราบผลที่ตามมาหรือไม่รู้ตัว

เป็นผู้ใช้ที่ไม่มีความรู้ เพื่อจุดประสงค์นี้ เรากำลังเปิดตัวเชลล์แบบจำกัด เราจะพูดคุยถึงเชลล์ที่ถูกจำกัดโดยละเอียด ข้อจำกัดที่นำมาใช้ และอื่นๆ อีกมากมาย

รแบชคืออะไร?

Restricted Shell คือ Linux Shell ที่จำกัดคุณสมบัติบางอย่างของ bash shell และเห็นได้ชัดเจนจากชื่อ ข้อจำกัดนี้ถูกนำมาใช้อย่างดีสำหรับคำสั่งและสคริปต์ที่ทำงานในเชลล์แบบจำกัด มันให้เลเยอร์เพิ่มเติมสำหรับการรักษาความปลอดภัยในการทุบตีเชลล์ใน Linux

ข้อจำกัดที่ดำเนินการใน rbash

  1. คำสั่ง cd (เปลี่ยนไดเร็กทอรี)
  2. PATH (การตั้งค่า/ ยกเลิกการตั้งค่า)
  3. ENV หรือที่รู้จักในชื่อ BASH_ENV (การตั้งค่าสภาพแวดล้อม/ การยกเลิกการตั้งค่า)
  4. ฟังก์ชั่นการนำเข้า
  5. การระบุชื่อไฟล์ที่มีอาร์กิวเมนต์ '/'
  6. การระบุชื่อไฟล์ที่มีอาร์กิวเมนต์ '-'
  7. การเปลี่ยนเส้นทางเอาต์พุตโดยใช้ '>', '>>', '>|', '<>', '>&', '&>'
  8. ปิดข้อจำกัดโดยใช้ 'set +r' หรือ 'set +o'

หมายเหตุ: ข้อจำกัดของ rbash จะถูกบังคับใช้หลังจากอ่านไฟล์เริ่มต้นระบบแล้ว

การเปิดใช้งานเชลล์ที่ถูกจำกัด

ในบางเวอร์ชันของ GNU/Linux ได้แก่ Red Hat/CentOS rbash อาจไม่ได้รับการติดตั้งโดยตรงและ จำเป็นต้องสร้างลิงก์สัญลักษณ์

cd /bin

ln -s bash rbash

ในการแจกแจงมาตรฐาน GNU/Linux ส่วนใหญ่ในปัจจุบัน rbash จะพร้อมใช้งานตามค่าเริ่มต้น ถ้าไม่เช่นนั้น คุณสามารถดาวน์โหลด tarball ต้นทาง และติดตั้งจากต้นทางในระบบของคุณได้

กำลังเริ่ม rbash

หากต้องการเริ่มเชลล์ที่ จำกัด rbash ใน Linux ให้ดำเนินการคำสั่งต่อไปนี้

bash -r

OR

rbash

หมายเหตุ: หากเริ่ม rbash สำเร็จ ก็จะส่งกลับ 0

ทดสอบข้อจำกัดบางประการ

ที่นี่ เราใช้คำสั่งบางคำสั่งบนเชลล์ rbash เพื่อตรวจสอบข้อจำกัด

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
ข้อดีของเชลล์ที่ถูกจำกัด
  1. เชลล์แบบจำกัดจะใช้ร่วมกับคุก chroot ในความพยายามเพิ่มเติมเพื่อจำกัดการเข้าถึงระบบโดยรวม
ข้อเสียของเชลล์ที่ถูกจำกัด
  1. ไม่เพียงพอที่จะอนุญาตการดำเนินการกับซอฟต์แวร์ที่ไม่น่าเชื่อถือโดยสิ้นเชิง
  2. เมื่อคำสั่งที่พบว่าเป็นเชลล์สคริปต์ถูกดำเนินการ rbash จะปิดข้อจำกัดใดๆ ในเชลล์ที่สร้างเพื่อรันสคริปต์
  3. เมื่อผู้ใช้รัน bash หรือ dash จาก rbash พวกเขาจะได้รับเชลล์ที่ไม่จำกัด
  4. rbash ควรใช้ภายใน chroot เท่านั้น เว้นแต่คุณจะรู้ว่าคุณกำลังทำอะไรอยู่
  5. มีหลายวิธีในการทำลาย bash shell ที่จำกัดซึ่งไม่สามารถคาดเดาล่วงหน้าได้ง่าย

บทสรุป

rbash เป็นเครื่องมือที่ยอดเยี่ยมในการทำงานภายใต้สภาพแวดล้อมที่จำกัดและทำงานได้อย่างยอดเยี่ยม คุณต้องลองดูแล้วคุณจะไม่ผิดหวัง

นั่นคือทั้งหมดที่สำหรับตอนนี้. เร็วๆ นี้ฉันจะกลับมาที่นี่อีกครั้งพร้อมกับหัวข้อที่น่าสนใจและมีความรู้ที่คุณผู้คนอยากอ่าน อย่าลืมให้ข้อเสนอแนะอันมีค่าของคุณในส่วนความคิดเห็นของเรา