rbash - Usa ka Limitado nga Bash Shell nga Gipatin-aw uban ang Praktikal nga mga Ehemplo

Ang Linux Shell usa sa labing makaiikag ug gamhanan nga GNU/Linux powered tool. Ang tanan nga aplikasyon, lakip ang X, gitukod sa ibabaw sa kabhang ug ang kabhang sa Linux kusgan kaayo nga ang tibuuk nga sistema sa Linux makontrol nga tukma, gamit kini. Ang laing aspeto sa kabhang sa Linux mao nga, kini mahimong makadaot, kung imong gipatuman ang usa ka command system, nga wala nahibal-an ang sangputanan niini o wala nahibal-an.

Ingon usa ka ignorante nga tiggamit. Alang niini nga katuyoan gipaila namon ang gipugngan nga kabhang. Atong hisgotan ang mga higpit nga kabhang sa mga detalye, ang mga pagdili nga gipatuman, ug daghan pa.

Unsa ang rbash?

Ang Restricted Shell usa ka Linux Shell nga nagpugong sa pipila ka bahin sa bash shell, ug klaro kaayo sa ngalan. Ang pagdili maayo nga gipatuman alang sa mando ingon man sa script nga nagdagan sa gipugngan nga kabhang. Naghatag kini usa ka dugang nga layer alang sa seguridad sa pag-bash shell sa Linux.

Gipatuman ang mga pagdili sa rbash

  1. cd command (Usba ang Direktoryo)
  2. PATH (setting/ unsetting)
  3. ENV aka BASH_ENV (Environment Setting/unsetting)
  4. Pag-import sa Kalihokan
  5. Pagpiho sa ngalan sa file nga adunay argumento '/'
  6. Pagpiho sa ngalan sa file nga adunay argumento '-'
  7. Pag-redirect sa output gamit ang '>', '>>', '>|', '<>', '>&', '&>'
  8. pagpalong sa pagdili gamit ang 'set +r' o 'set +o'

Mubo nga sulat: Ang mga pagdili sa rbash gipatuman human mabasa ang bisan unsang mga file sa pagsugod.

Pag-enable sa Restricted Shell

Sa pipila ka bersiyon sa GNU/Linux viz., Red Hat/CentOS, ang rbash mahimong dili direktang ipatuman ug nagkinahanglan ug simbolikong mga sumpay nga himoon.

# cd /bin

# ln -s bash rbash

Sa kadaghanan sa karon nga GNU/Linux standard distributions, ang rbash anaa sa default. Kung dili, mahimo nimong i-download ang gigikanan nga tarball ug i-install kini gikan sa gigikanan sa imong sistema.

Aron masugdan ang rbash restricted shell sa Linux, ipatuman ang mosunod nga sugo.

# bash -r

OR

# rbash

Mubo nga sulat: Kung ang rbash malampuson nga gisugdan, kini mobalik sa 0.

Dinhi, nagpatuman kami og pipila ka mga sugo sa rbash shell aron masusi ang mga pagdili.

# cd

rbash: cd: restricted
# pwd > a.txt

bash: a.txt: restricted: cannot redirect output

  1. Ginagamit ang higpit nga kabhang kauban sa chroot jail, sa dugang pagsulay nga limitahan ang access sa sistema sa kinatibuk-an.

  1. Dili igo aron tugutan ang pagpatuman sa hingpit nga dili kasaligan nga software.
  2. Sa diha nga ang usa ka sugo nga makita nga usa ka shell script kay mapatuman, rbash mopalong sa bisan unsa nga mga pagdili sa shell nga gipatungha aron sa pagpatuman sa script.
  3. Sa diha nga ang mga tiggamit modagan ug bash o dash gikan sa rbash unya sila adunay walay pugong nga mga shell.
  4. Ang rbash gamiton lang sulod sa usa ka chroot gawas kung kabalo ka unsay imong gibuhat.
  5. Adunay daghang mga paagi aron makagawas ang usa ka gidid-an nga bash shell nga dili dali matagna daan.

Konklusyon

Ang rbash usa ka talagsaon nga himan aron magtrabaho, sulod sa limitado nga palibot ug maayo ang pagtrabaho. Kinahanglan nimong sulayan ug dili ka mahigawad.

Kana lang sa pagkakaron. Sa dili madugay moanhi na usab ako dinhi uban ang lain nga makapaikag ug nahibal-an nga hilisgutan nga gusto nimong basahon sa mga tawo. Ayaw kalimti ang paghatag kanamo sa imong bililhon nga feedback sa among seksyon sa komento.