Linux Shell เป็นหนึ่งใน GNU . ที่น่าสนใจและทรงพลังที่สุด /ลินุกซ์ เครื่องมือขับเคลื่อน แอปพลิเคชันทั้งหมด รวมถึง X ถูกสร้างบนเชลล์และเชลล์ Linux นั้นทรงพลังมากจนสามารถควบคุมระบบ Linux ทั้งหมดได้อย่างแม่นยำโดยใช้มัน อีกแง่มุมหนึ่งของ Linux Shell อาจเป็นอันตรายได้ เมื่อคุณดำเนินการคำสั่งของระบบ โดยไม่ทราบผลที่ตามมาหรือไม่รู้ตัว
เป็นผู้ใช้ที่ไม่รู้ เพื่อจุดประสงค์นี้ เรากำลังแนะนำเชลล์ที่จำกัด เราจะหารือกันในรายละเอียดเกี่ยวกับเชลล์ที่จำกัด ข้อจำกัดที่นำไปใช้ และอื่นๆ อีกมากมาย
rbash คืออะไร
เชลล์ที่ถูกจำกัด เป็น Linux Shell ที่จำกัดคุณสมบัติบางอย่างของ bash shell และชัดเจนจากชื่อ ข้อ จำกัด ถูกนำมาใช้อย่างดีสำหรับคำสั่งเช่นเดียวกับสคริปต์ที่ทำงานในเชลล์แบบจำกัด มีชั้นความปลอดภัยเพิ่มเติมสำหรับ bash shell ใน Linux
ข้อจำกัดที่นำไปใช้ใน rbash
- คำสั่ง cd (เปลี่ยนไดเรกทอรี)
- เส้นทาง (การตั้งค่า/ ยกเลิกการตั้งค่า)
- ENV หรือที่รู้จักว่า BASH_ENV (การตั้งค่าสภาพแวดล้อม/ ไม่ตั้งค่า)
- ฟังก์ชันการนำเข้า
- การระบุชื่อไฟล์ที่มีอาร์กิวเมนต์ '/'
- การระบุชื่อไฟล์ที่มีอาร์กิวเมนต์ '-'
- เปลี่ยนเส้นทางเอาต์พุตโดยใช้ '> ‘, ‘>> ', '>| ‘, ‘<> ', '>& ‘, ‘&> '
- ปิดการจำกัดโดยใช้ 'set +r ' หรือ 'ตั้งค่า +o '
หมายเหตุ :มีการบังคับใช้ข้อจำกัดของ rbash หลังจากอ่านไฟล์เริ่มต้น
การเปิดใช้งาน Restricted Shell
ในบางเวอร์ชันของ GNU /ลินุกซ์ ได้แก่ หมวกแดง /CentOS , rbash ไม่สามารถนำไปใช้โดยตรงและจำเป็นต้องสร้างลิงก์สัญลักษณ์
# cd /bin # ln -s bash rbash
ในส่วนของ GNU . ในปัจจุบัน /ลินุกซ์ การแจกแจงมาตรฐาน rbash พร้อมใช้งานตามค่าเริ่มต้น หากไม่เป็นเช่นนั้น คุณสามารถดาวน์โหลด tarball ต้นทางและติดตั้งจากแหล่งที่มาในระบบของคุณ
เริ่มต้น rbash
ในการเริ่ม rbash restricted shell ใน Linux ให้รันคำสั่งต่อไปนี้
# bash -r OR # rbash
หมายเหตุ :ถ้าเริ่มต้น rbash สำเร็จ มันจะคืนค่า 0
การทดสอบข้อจำกัดบางประการ
ที่นี่ เราดำเนินการคำสั่งบางอย่างบน rbash shell เพื่อตรวจสอบข้อจำกัด
# cd rbash: cd: restricted
# pwd > a.txt bash: a.txt: restricted: cannot redirect output
ข้อดีของการจำกัดเชลล์
- เชลล์แบบจำกัดใช้ร่วมกับการคุมขัง chroot เพื่อพยายามจำกัดการเข้าถึงระบบโดยรวมต่อไป
ข้อเสียของเชลล์ที่ถูกจำกัด
- ไม่เพียงพอที่จะดำเนินการกับซอฟต์แวร์ที่ไม่น่าเชื่อถือทั้งหมด
- เมื่อมีการเรียกใช้คำสั่งที่พบว่าเป็นเชลล์สคริปต์ rbash จะปิดข้อจำกัดใดๆ ในเชลล์ที่สร้างขึ้นเพื่อรันสคริปต์
- เมื่อผู้ใช้เรียกใช้ bash หรือ dash จาก rbash พวกเขาจะได้รับเชลล์ที่ไม่จำกัด
- rbash ควรใช้ภายใน chroot เท่านั้น เว้นแต่คุณจะรู้ว่ากำลังทำอะไรอยู่
- มีหลายวิธีในการแยก bash shell ที่จำกัดซึ่งไม่สามารถคาดการณ์ล่วงหน้าได้
บทสรุป
rbash เป็นเครื่องมือที่ยอดเยี่ยมในการทำงาน ภายในสภาพแวดล้อมที่จำกัด และทำงานได้ยอดเยี่ยม คุณต้องลองดูและคุณจะไม่ผิดหวัง
นั่นคือทั้งหมดที่สำหรับตอนนี้. อีกไม่นานฉันจะมาที่นี่อีกครั้งพร้อมกับหัวข้อที่น่าสนใจและความรู้อื่น ๆ ที่คุณทุกคนชอบอ่าน อย่าลืมให้ข้อเสนอแนะที่มีค่าของคุณในส่วนความคิดเห็นของเรา