RBASH - Une coquille de bash restreinte expliquée avec des exemples pratiques
- 1922
- 496
- Zoe Dupuis
Coque Linux est l'un des plus fascinants et puissants GNOU/ /Linux outil d'alimentation. Toute la demande, y compris X, est construit sur la coque et la coque Linux est si puissante que l'ensemble du système Linux peut être contrôlé précisément, en l'utilisant. L'autre aspect de Linux Shell est qu'il peut être potentiellement nocif, lorsque vous avez exécuté une commande système, sans connaître ses conséquences ou sans le savoir.
Coquille de bashÊtre un utilisateur ignorant. À cette fin, nous introduisons une coquille restreinte. Nous discuterons de Shell restreint en détail, les restrictions mises en œuvre et bien plus encore.
Qu'est-ce que Rbash?
Le Coquille restreinte est une coque Linux qui restreint certaines des caractéristiques de Bash Shell, et est très claire du nom. La restriction est bien implémentée pour la commande ainsi que le script en cours d'exécution dans un shell restreint. Il fournit une couche supplémentaire pour la sécurité à Bash Shell dans Linux.
Restrictions mises en œuvre dans rBash
- Commande CD (répertoire de modification)
- Chemin (réglage / décollé)
- Env AKA BASH_ENV (Réglage de l'environnement / Nettting)
- Fonction d'importation
- Spécification du nom de fichier contenant l'argument '/'
- Spécification du nom de fichier contenant l'argument '-'
- Rediriger la sortie en utilisant '>','>>','> |','','> &','&>'
- désactiver la restriction à l'aide de 'Définir + R' ou 'Set + O'
Note: Les restrictions de RBash sont appliquées après la lecture de tous les fichiers de démarrage.
Permettant une coquille restreinte
Dans une version de GNOU/ /Linux à savoir., chapeau rouge/ /Centos, RBash peut ne pas être mis en œuvre directement et a besoin de liens symboliques à créer.
# CD / bin # ln -s bash rbash
Dans la plupart des aujourd'hui GNOU/ /Linux Distributions standard, RBash est disponible par défaut. Sinon, vous pouvez télécharger Source Tarball et l'installer à partir de Source dans votre système.
Démarrer RBASH
Pour démarrer le shell restreint RBash dans Linux, exécutez la commande suivante.
# bash -r ou # rbash
Note: Si RBash est démarré avec succès, il renvoie 0.
Tester quelques restrictions
Ici, nous exécutons quelques commandes sur le shell RBash pour vérifier les restrictions.
# CD RBASH: CD: restreint
# PWD> A.SMS bash: un.txt: restreint: ne peut pas rediriger uput
Avantages de la coquille restreinte
- La coquille restreinte est utilisée en conjonction avec une prison de chroot, dans une nouvelle tentative de limiter l'accès au système dans son ensemble.
Inconvénients de la coquille restreinte
- Insuffisant pour permettre l'exécution d'un logiciel entièrement non fiable.
- Lorsqu'une commande qui se trouve être un script shell est exécutée, RBash désactive toutes les restrictions dans le shell engendré pour exécuter le script.
- Lorsque les utilisateurs s'exécutent bash ou se précipiter à partir de RBASH, ils ont obtenu des obus sans restriction.
- Rbash ne doit être utilisé que dans un chroot à moins que vous ne sachiez ce que vous faites.
- Il existe de nombreuses façons d'éclater une coquille de bash restreinte qui n'est pas facile à prévoir à l'avance.
Conclusion
RBash est un outil fantastique sur lequel travailler, dans un environnement restreint et fonctionne brillant. Vous devez essayer et vous ne serez pas déçu.
C'est tout pour le moment. Je serai bientôt là ici avec un autre sujet intéressant et compétent que vous aimeriez lire. N'oubliez pas de nous fournir vos précieux commentaires dans notre section de commentaires.
- « 10 Questions et réponses d'entrevue aléatoires utiles Linux
- Wildfly - un nouveau serveur d'applications JBoss amélioré pour Linux »