Wyszukiwanie w witrynie

rbash — ograniczona powłoka Bash wyjaśniona w praktycznych przykładach

Linux Shell to jedno z najbardziej fascynujących i potężnych narzędzi opartych na GNU/Linux. Cała aplikacja, łącznie z X, jest zbudowana na powłoce, a powłoka Linuksa jest tak potężna, że za jej pomocą można precyzyjnie kontrolować cały system Linux. Innym aspektem powłoki Linuksa jest to, że może ona być potencjalnie szkodliwa, gdy wykonasz polecenie systemowe, nie wiedząc o jego konsekwencjach lub nieświadomie.

Bycie nieświadomym użytkownikiem. W tym celu wprowadzamy ograniczoną powłokę. Będziemy szczegółowo omawiać ograniczoną powłokę, wprowadzone ograniczenia i wiele więcej.

Co to jest rbasz?

Ograniczona powłoka to powłoka systemu Linux, która ogranicza niektóre funkcje powłoki bash, co jasno wynika z jej nazwy. Ograniczenie jest dobrze zaimplementowane w przypadku polecenia i skryptu działającego w ograniczonej powłoce. Zapewnia dodatkową warstwę zabezpieczeń powłoki bash w systemie Linux.

Ograniczenia zaimplementowane w rbash

  1. polecenie cd (Zmień katalog)
  2. PATH (ustawianie/rozbrajanie)
  3. ENV, aka BASH_ENV (ustawianie/rozbrajanie środowiska)
  4. Funkcja importowania
  5. Określanie nazwy pliku zawierającego argument „/”
  6. Określanie nazwy pliku zawierającej argument „-”
  7. Przekierowanie wyjścia za pomocą „>”, „>>”, „>|”, „”, „>&”, „&>
  8. wyłączanie ograniczeń za pomocą „set +r” lub „set +o

Uwaga: ograniczenia rbash są egzekwowane po odczytaniu plików startowych.

Włączanie ograniczonej powłoki

W niektórych wersjach GNU/Linux, np. Red Hat/CentOS, rbash może nie być zaimplementowany bezpośrednio i wymaga utworzenia dowiązań symbolicznych.

cd /bin

ln -s bash rbash

W większości współczesnych standardowych dystrybucji GNU/Linux rbash jest dostępny domyślnie. Jeśli nie, możesz pobrać źródłowe archiwum tar i zainstalować je ze źródła w swoim systemie.

Uruchamiam rbasha

Aby uruchomić powłokę z ograniczeniami rbash w systemie Linux, wykonaj następujące polecenie.

bash -r

OR

rbash

Uwaga: jeśli rbash zostanie pomyślnie uruchomiony, zwraca 0.

Testowanie kilku ograniczeń

Tutaj wykonujemy kilka poleceń w powłoce rbash, aby sprawdzić ograniczenia.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Plusy ograniczonej powłoki
  1. Ograniczona powłoka jest używana w połączeniu z więzieniem chroot, co stanowi kolejną próbę ograniczenia dostępu do systemu jako całości.
Wady ograniczonej powłoki
  1. Niewystarczające, aby umożliwić uruchomienie całkowicie niezaufanego oprogramowania.
  2. Kiedy wykonywane jest polecenie uznane za skrypt powłoki, rbash wyłącza wszelkie ograniczenia w powłoce uruchomione w celu wykonania skryptu.
  3. Kiedy użytkownicy uruchamiają bash lub dash z rbash, otrzymują nieograniczone powłoki.
  4. rbash powinien być używany tylko w chroot, chyba że wiesz, co robisz.
  5. Istnieje wiele sposobów na wydostanie się z ograniczonej powłoki bash, których niełatwo przewidzieć z góry.

Wniosek

rbash to fantastyczne narzędzie do pracy w ograniczonym środowisku i działa genialnie. Musisz spróbować, a nie będziesz rozczarowany.

To wszystko na teraz. Wkrótce znów tu wrócę z kolejnym interesującym i kompetentnym tematem, który ludzie chcieliby przeczytać. Nie zapomnij podzielić się z nami swoją cenną opinią w sekcji komentarzy.