Linux的外壳是最迷人的,功能强大的 GNU / Linux驱动的工具之一。 所有的应用程序,包括X,是建立在外壳和Linux shell是如此强大,以至于整个Linux系统可以精确地用它来控制。 Linux shell的另一个方面是,当你执行一个系统命令时,它可能是有害的,而不知道它的后果或不知不觉。
限制Bash Shell
作为一个无知的用户。 为此,我们引入有限壳。 我们将讨论受限shell的细节,实现的限制,以及更多。
什么是rbash?
受限shell是LinuxShell限制一些bash shell中的功能,并且是从名字上很清楚。 该限制很好地实现了命令以及脚本在受限shell中运行。 它为Linux中的bash shell提供了一个额外的安全层。
限制在rbash中实现
- cd命令(更改目录)
- PATH(设置/取消设置)
- ENV aka BASH_ENV(环境设置/取消设置)
- 导入功能
- 指定包含参数'/'的文件名
- 指定包含参数' - '的文件名
- 使用重定向输出'>','>>','> |',“<>”,“>&”,“&>”
- 关闭使用限制“ 设置+ R”或“ 设置+ O'
注 :rbash限制任何启动文件被读取后执行。
启用受限外壳
在一些版本的 GNU / Linux即。, 红帽 / CentOS的时候,rbash不能直接实现,需要创建符号链接。
# cd /bin # ln -s bash rbash
在大多数当今的 GNU / Linux标准分销时候,rbash是默认情况下可用。 如果没有,你可以下载源码包 ,并从源系统中安装它。
启动rbash
要在Linux中启动rbash受限shell,请执行以下命令。
# bash -r OR # rbash
注意 :如果rbash已成功启动,则返回0。
测试一些限制
在这里,我们在rbash shell上执行几个命令来检查限制。
# cd rbash: cd: restricted
# pwd > a.txt bash: a.txt: restricted: cannot redirect output
限制壳的优点
- 受限shell与chroot监狱一起使用,进一步尝试限制对整个系统的访问。
缺点限制壳
- 不足以允许执行完全不受信任的软件。
- 当一个被发现是shell脚本的命令被执行时,rbash会关闭在shell中生成的任何限制来执行脚本。
- 当用户从rbash运行bash或dash,那么他们获得了无限制的shell。
- rbash只能在chroot中使用,除非你知道你在做什么。
- 有很多方法来打破受限制的bash shell,这是不容易预测的。
结论
rbash是一个梦幻般的工具,在限制的环境和工作辉煌的工作。 你必须试一试,你不会失望。
目前为止就这样了。 我很快就会在这里与另一个有趣和知识的话题,你会喜欢阅读。 不要忘记在我们的评论部分向我们提供您的宝贵反馈。
