rbash-Explicación de un shell de Bash restringido con ejemplos prácticos

Linux Shell. es una de las herramientas con tecnología GNU. Linux. más fascinantes y poderosas. Toda la aplicación, incluida X. está construida sobre shell y el shell de Linux es tan poderoso que todo el sistema Linux se puede controlar con precisión, usándolo. El otro aspecto del shell de Linux es que puede ser potencialmente dañino, cuando ejecuta un comando del sistema, sin saber su consecuencia o sin saberlo.

 Restringir los comandos de Linux Restricted-Bash Shell

Ser un usuario ignorante. Para este propósito, estamos introduciendo shell restringido. Discutiremos el shell restringido en detalle, las restricciones implementadas y mucho más.

¿Qué es rbash?

El shell restringido. es un shell de Linux que restringen algunas de las características de bash shell, y es muy claro por el nombre. La restricción está bien implementada para el comando, así como para el script que se ejecuta en un shell restringido. Proporciona una capa adicional de seguridad para bash shell en Linux.

Restricciones implementadas en rbash

  1. comando cd (Cambiar directorio)
  2. PATH (configuración/unsetting)
  3. ENV también conocido como BASH_ENV (Configuración/desarmado del entorno)
  4. Función de importación
  5. Especificar el nombre del archivo que contiene el argumento ‘/’
  6. Especificando el nombre del archivo que contiene el argumento ‘-‘
  7. Redirigiendo la salida usando ‘>. , ‘>>. , ‘> |. ‘,’ <>. ‘,’ > &. ‘,’ &>. ‘
  8. desactivando la restricción usando’ set + r. ‘o’ set + o. ‘

Nota </​​strong>: Las restricciones de rbash se aplican después de leer los archivos de inicio.

Habilitar Shell restringido

En alguna versión de GNU. Linux. a saber, Red Hat. CentOS. es posible que rbash no se implemente directamente y necesita enlaces simbólicos para ser creado.

# cd/bin # ln-s bash rbash freestar.config.enabled_slots.push

En la mayoría de los Distribuciones estándar GNU. Linux. rbash está disponible por defecto. De lo contrario, puede descargar el archivo tarball de origen e instalarlo desde el código fuente en su sistema.

Iniciar rbash

Para iniciar el shell restringido de rbash en Linux, ejecute el siguiente comando.

# bash-r O # rbash

Nota. si rbash se inicia correctamente, devuelve 0.

Probando algunas restricciones

Aquí, ejecutamos algunos comandos en rbash shell para comprobar las restricciones.

# cd rbash: cd: restringido. # pwd> a.txt bash: a.txt: restringido: no se puede redirigir las salidas. t Pros de Shell restringido

  1. Shell restringido se usa junto con una cárcel chroot, en un intento adicional de limitar el acceso al sistema en su totalidad.

Contras de Shell restringido

  1. Insuficiente para permitir la ejecución de software que no es de confianza.
  2. Cuando se ejecuta un comando que se considera un script de shell, rbash desactiva cualquier restricción en el shell generado para ejecutar el script.
  3. Cuando los usuarios ejecutan bash o dash desde rbash luego obtuvieron shells sin restricciones.
  4. rbash solo debe usarse dentro de un chroot a menos que sepa lo que está haciendo.
  5. Hay muchas formas de romper un shell de bash restringido que son no es fácil de predecir de antemano.

Conclusión

rbash es una herramienta fantástica para trabajar, dentro de un entorno restringido y funciona de manera brillante. Debes probarlo y no te decepcionará.

Eso es todo por ahora. Pronto estaré aquí de nuevo aquí con otro tema interesante y bien informado que les encantaría leer. No olvide enviarnos sus valiosos comentarios en nuestra sección de comentarios.