RBASH - Eine eingeschränkte Bash -Schale, die mit praktischen Beispielen erklärt wurde
- 3070
- 42
- Susanne Stoutjesdijk
Linux Shell ist eine der faszinierendsten und mächtigsten GNU/Linux Powered Tool. Alle Anwendungen, einschließlich X, ist über Shell und Linux -Shell so leistungsstark gebaut, dass das gesamte Linux -System genau gesteuert werden kann, indem Sie es verwenden. Der andere Aspekt der Linux -Shell ist, dass es potenziell schädlich sein kann, wenn Sie einen Systembefehl ausgeführt haben, ohne seine Konsequenz oder unwissentlich zu kennen.
Eingeschränkte Bash -Hülle Ein unwissender Benutzer sein. Zu diesem Zweck führen wir eine eingeschränkte Hülle ein. Wir werden eingeschränkte Shell im Detail, die implementierten Einschränkungen und viel mehr diskutieren.
Was ist rbash?
Der Eingeschränkte Hülle ist eine Linux -Shell, die einige der Merkmale der Bash -Shell einschränkt und aus dem Namen sehr klar ist. Die Einschränkung ist für den Befehl sowie das Skript, das in eingeschränkter Shell ausgeführt wird, gut implementiert. Es bietet eine zusätzliche Ebene für die Sicherheit, um Shell unter Linux zu verprügeln.
Einschränkungen, die in RBASH implementiert sind
- CD -Befehl (Verzeichnis ändern)
- Pfad (Einstellung/ Abneigung)
- Env aka bash_env (Umgebungseinstellung/ Abneigung)
- Importfunktion
- Angabe des Dateinamens mit Argument '/'
- Angabe des Dateinamens mit Argument '-' '
- Umleitung der Ausgabe mit '>',' '>>',' '> |',' '',' '> &',' '&>''
- Ausschalten der Beschränkung mit ''Set +r' oder 'Set +o''
Notiz: Einschränkungen von RBASH werden durchgesetzt, nachdem Startdateien gelesen wurden.
Ermöglichen Sie eine eingeschränkte Hülle
In einer Version von GNU/Linux nämlich., roter Hut/Centos, RBash wird möglicherweise nicht direkt implementiert und benötigt symbolische Links, die erstellt werden müssen.
# CD /bin # ln -s Bash Rbash
In den meisten der heutigen GNU/Linux Standardverteilungen, RBash ist standardmäßig verfügbar. Wenn nicht, können Sie Quell -Tarball herunterladen und aus der Quelle in Ihrem System installieren.
Rbash beginnen
Führen Sie den folgenden Befehl aus, um die RBASH -Constricted Shell unter Linux zu starten.
# Bash -r oder # rbash
Notiz: Wenn RBash erfolgreich gestartet wird, kehrt es 0 zurück.
Testen Sie ein paar Einschränkungen
Hier führen wir nur wenige Befehle auf der RBASH -Shell aus, um die Beschränkungen zu überprüfen.
# CD rbash: cd: eingeschränkt
# pwd> a.txt Bash: a.TXT: eingeschränkt: Outpu kann nicht umleitenT
Profis von eingeschränkter Hülle
- Eine eingeschränkte Hülle wird in Verbindung mit einem Chroot -Gefängnis verwendet, um den Zugriff auf das gesamte System zu begrenzen.
Nachteile von eingeschränkter Hülle
- Unzureichend, um die Ausführung einer völlig nicht vertrauenswürdigen Software zu ermöglichen.
- Wenn ein Befehl, der sich als Shell -Skript befindet.
- Wenn Benutzer Bash oder Dash von RBash ausführen, bekamen sie uneingeschränkte Muscheln.
- RBash sollte nur innerhalb eines Chroot verwendet werden, es sei denn, Sie wissen, was Sie tun.
- Es gibt viele Möglichkeiten, eine eingeschränkte Bash -Hülle auszubrechen, die im Voraus nicht leicht vorherzusagen ist.
Abschluss
RBash ist ein fantastisches Werkzeug, an dem Sie arbeiten können, in der eingeschränkten Umgebung und funktioniert brillant. Sie müssen es versuchen und Sie werden nicht enttäuscht sein.
Das ist alles fürs Erste. Ich werde bald wieder hier mit einem weiteren interessanten und sachkundigen Thema sein, das Sie gerne lesen würden. Vergessen Sie nicht, uns Ihr wertvolles Feedback in unserem Kommentarbereich zu geben.
- « 10 Nützliche Fragen und Antworten zufälliges Linux -Interviews
- Wildfly - Ein neuer verbesserter JBoss -Anwendungsserver für Linux »