Website-Suche

rbash – Eine eingeschränkte Bash-Shell, erklärt mit praktischen Beispielen

Linux Shell ist eines der faszinierendsten und leistungsstärksten GNU/Linux-Tools. Die gesamte Anwendung, einschließlich X, basiert auf einer Shell und die Linux-Shell ist so leistungsstark, dass das gesamte Linux-System damit präzise gesteuert werden kann. Der andere Aspekt der Linux-Shell besteht darin, dass sie potenziell schädlich sein kann, wenn Sie einen Systembefehl ausführen, ohne dessen Konsequenzen zu kennen oder unwissentlich.

Ein unwissender Benutzer sein. Zu diesem Zweck führen wir eine eingeschränkte Shell ein. Wir werden die eingeschränkte Shell im Detail besprechen, die implementierten Einschränkungen und vieles mehr.

Was ist rbash?

Die Restricted Shell ist eine Linux-Shell, die einige der Funktionen der Bash-Shell einschränkt, und der Name macht es sehr deutlich. Die Einschränkung ist sowohl für den Befehl als auch für das Skript, das in der eingeschränkten Shell ausgeführt wird, gut implementiert. Es bietet eine zusätzliche Sicherheitsebene für die Bash-Shell unter Linux.

In rbash implementierte Einschränkungen

  1. cd-Befehl (Verzeichnis ändern)
  2. PATH (Aktivierung/Deaktivierung)
  3. ENV, auch bekannt als BASH_ENV (Umgebungseinstellung/-deaktivierung)
  4. Importfunktion
  5. Angeben eines Dateinamens mit dem Argument „/“
  6. Angeben eines Dateinamens mit dem Argument „-“
  7. Umleiten der Ausgabe mit „>“, „>>“, „>|“, „<>“, '>&', '&>'
  8. Deaktivierung der Einschränkung mit „set +r“ oder „set +o

Hinweis: Einschränkungen von rbash werden erzwungen, nachdem alle Startdateien gelesen wurden.

Eingeschränkte Shell aktivieren

In einigen Versionen von GNU/Linux, nämlich Red Hat/CentOS, ist rbash möglicherweise nicht direkt implementiert Es müssen symbolische Links erstellt werden.

cd /bin

ln -s bash rbash

In den meisten heutigen GNU/Linux-Standarddistributionen ist rbash standardmäßig verfügbar. Wenn nicht, können Sie den Quell-Tarball herunterladen und von der Quelle in Ihrem System installieren.

rbash starten

Um die eingeschränkte rbash-Shell unter Linux zu starten, führen Sie den folgenden Befehl aus.

bash -r

OR

rbash

Hinweis: Wenn rbash erfolgreich gestartet wurde, wird 0 zurückgegeben.

Testen Sie einige Einschränkungen

Hier führen wir einige Befehle auf der rbash-Shell aus, um Einschränkungen zu überprüfen.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Vorteile von Restricted Shell
  1. Die eingeschränkte Shell wird in Verbindung mit einem Chroot-Gefängnis verwendet, um den Zugriff auf das System als Ganzes weiter einzuschränken.
Nachteile der eingeschränkten Shell
  1. Nicht ausreichend, um die Ausführung völlig nicht vertrauenswürdiger Software zu ermöglichen.
  2. Wenn ein Befehl ausgeführt wird, bei dem es sich um ein Shell-Skript handelt, deaktiviert rbash alle Einschränkungen in der Shell, die zum Ausführen des Skripts entstanden sind.
  3. Wenn Benutzer bash oder dash von rbash ausführen, erhalten sie uneingeschränkte Shells.
  4. rbash sollte nur innerhalb einer Chroot verwendet werden, es sei denn, Sie wissen, was Sie tun.
  5. Es gibt viele Möglichkeiten, eine eingeschränkte Bash-Shell auszubrechen, die im Voraus nicht leicht vorherzusagen sind.

Abschluss

rbash ist ein fantastisches Werkzeug zum Arbeiten in einer eingeschränkten Umgebung und funktioniert hervorragend. Probieren Sie es unbedingt aus und Sie werden nicht enttäuscht sein.

Das ist alles für den Moment. Ich werde bald wieder hier sein, mit einem weiteren interessanten und kenntnisreichen Thema, das Sie gerne lesen würden. Vergessen Sie nicht, uns Ihr wertvolles Feedback in unserem Kommentarbereich mitzuteilen.