RBASH - Ograniczona powłoka bash wyjaśniona praktycznymi przykładami

Linux Shell jest jednym z najbardziej fascynujących i potężnych GNU ANTYLOPA/Linux narzędzie zasilane. Cała aplikacja, w tym X, jest zbudowany nad Shell, a Linux Shell jest tak potężny, że cały system Linux można dokładnie kontrolować, używając go. Innym aspektem Linux Shell jest to, że może być potencjalnie szkodliwy, gdy wykonałeś polecenie systemowe, nie znając jego konsekwencji lub nieświadomości.

Bycie ignoranckim użytkownikiem. W tym celu wprowadzamy ograniczoną powłokę. Będziemy omawiać szczegółowe informacje o ograniczonej powładzie, zaimplementowane ograniczenia i wiele więcej.

Co to jest rbash?

Ograniczona powłoka to powłoka linux, która ogranicza niektóre cechy powłoki bash i jest bardzo wyraźna od nazwy. Ograniczenie jest dobrze zaimplementowane dla polecenia, a także skrypt działający w ograniczonej powładzie. Zapewnia dodatkową warstwę bezpieczeństwa do uderzenia powłoki w Linux.

Ograniczenia zaimplementowane w RBASH

1. Polecenie CD (Directory Change)
2. Ścieżka (ustawienie/ niepokój)
3. Env AKA BASH_ENV (ustawienie środowiska/ niepokój)
4. Funkcja importowania
5. Określanie nazwy pliku zawierającego argument „/”
6. Określanie nazwy pliku zawierającego argument „-”
7. Przekierowanie wyjściowe za pomocą '>','>>','> |','','> I','I>'
8. wyłączenie ograniczeń za pomocą 'Zestaw +r' Lub 'zestaw +o'

Notatka: Ograniczenia RBASH są egzekwowane po odczytaniu plików uruchamiania.

Włączanie ograniczonej powłoki

W jakiejś wersji GNU ANTYLOPA/Linux mianowicie., czerwony kapelusz/Centos, RBASH nie może być zaimplementowany bezpośrednio i potrzebuje symbolicznych linków do utworzenia.

# cd /bin # ln -s bash rbash

W większości dzisiejszych GNU ANTYLOPA/Linux Standardowe rozkłady, RBASH jest domyślnie dostępny. Jeśli nie, możesz pobrać źródło Tarball i zainstalować go ze źródła w swoim systemie.

Rozpoczynając rbash

Aby uruchomić powłokę RBASH w Linux, wykonaj następujące polecenie.

# bash -r lub # rbash

Notatka: Jeśli rbash zostanie uruchomiony pomyślnie, zwraca 0.

Testowanie kilku ograniczeń

Tutaj wykonujemy kilka poleceń na powładzie RBash, aby sprawdzić ograniczenia.

# płyta CD RBASH: CD: Ograniczone

# pwd> a.tekst Bash: a.TXT: Ograniczone: Nie można przekierować OutpuT

Zalety ograniczonej skorupy

1. Ograniczona powłoka jest używana w połączeniu z więzieniem Chroot, w dalszej próbie ograniczenia dostępu do systemu jako całości.

Wady ograniczonej skorupy

1. Niewystarczające, aby umożliwić wykonanie całkowicie niezaufanego oprogramowania.
2. Kiedy wykonywana jest polecenie, które okazuje się być skryptem powłoki, RBASH wyłącza wszelkie ograniczenia w skorupce, aby wykonać skrypt.
3. Kiedy użytkownicy uruchamiają Bash lub Dash z RBASH, otrzymali nieograniczone muszle.
4. rbash powinien być używany tylko w chroot, chyba że wiesz, co robisz.
5. Istnieje wiele sposobów na rozbicie ograniczonej skorupy bash, które nie są łatwe do przewidzenia z góry.

Wniosek

RBASH to fantastyczne narzędzie do pracy, w ograniczonym środowisku i działa genialne. Musisz spróbować i nie będziesz rozczarowany.

To wszystko na teraz. Wkrótce znowu tu będę tutaj z kolejnym interesującym i kompetentnym tematem, który ludzie chcielibyście przeczytać. Nie zapomnij przekazać nam cennej informacji zwrotnej w naszej sekcji komentarzy.