Hệ điều hành Linux là một trong những GNU hấp dẫn và mạnh mẽ nhất / Linux công cụ hỗ trợ. Tất cả ứng dụng, bao gồm cả X , được xây dựng trên shell và Linux shell mạnh đến mức có thể điều khiển toàn bộ hệ thống Linux một cách chính xác bằng cách sử dụng nó. Một khía cạnh khác của Linux shell là nó có thể có khả năng gây hại khi bạn thực thi một lệnh hệ thống mà không biết hậu quả của nó hoặc vô tình.
Là một người dùng thiếu hiểu biết. Vì mục đích này, chúng tôi đang giới thiệu trình bao bị hạn chế. Chúng ta sẽ thảo luận chi tiết về trình bao bị hạn chế, các hạn chế được triển khai và nhiều hơn nữa.
rbash là gì?
Vỏ hạn chế là một Linux Shell hạn chế một số tính năng của bash shell và rất rõ ràng ngay từ cái tên. Hạn chế được thực hiện tốt cho lệnh cũng như tập lệnh chạy trong trình bao bị hạn chế. Nó cung cấp một lớp bổ sung để bảo mật bash shell trong Linux.
Các hạn chế được triển khai trong rbash
- lệnh cd (Thay đổi thư mục)
- PATH (cài đặt / hủy đặt)
- ENV hay còn gọi là BASH_ENV (Cài đặt / hủy thiết lập môi trường)
- Chức năng Nhập
- Chỉ định tên tệp chứa đối số ‘/’
- Chỉ định tên tệp chứa đối số ‘-‘
- Chuyển hướng đầu ra bằng cách sử dụng ‘> ‘,‘ >> ‘,‘ > | ‘,‘ <> ‘,‘ > & ‘,‘ &> ‘
- tắt hạn chế bằng cách sử dụng ‘ set + r ‘Hoặc‘ set + o ‘
Lưu ý :Các hạn chế của rbash được thực thi sau khi mọi tệp khởi động được đọc.
Bật trình bao bị hạn chế
Trong một số phiên bản của GNU / Linux viz., Mũ đỏ / CentOS , rbash có thể không được triển khai trực tiếp và cần tạo các liên kết tượng trưng.
# cd /bin # ln -s bash rbash
Trong hầu hết GNU của ngày hôm nay / Linux bản phân phối tiêu chuẩn, rbash có sẵn theo mặc định. Nếu không, bạn có thể tải xuống tarball nguồn và cài đặt nó từ nguồn trong hệ thống của mình.
Bắt đầu rbash
Để khởi động trình bao bị hạn chế rbash trong Linux, hãy thực hiện lệnh sau.
# bash -r OR # rbash
Lưu ý :Nếu rbash được khởi động thành công, nó trả về 0.
Kiểm tra một vài hạn chế
Ở đây, chúng tôi thực hiện một số lệnh trên rbash shell để kiểm tra các hạn chế.
# cd rbash: cd: restricted
# pwd > a.txt bash: a.txt: restricted: cannot redirect output
Ưu điểm của Vỏ hạn chế
- Trình bao bị hạn chế được sử dụng cùng với trình giam chroot, trong một nỗ lực khác nhằm hạn chế quyền truy cập vào toàn bộ hệ thống.
Nhược điểm của Vỏ hạn chế
- Không đủ để cho phép thực thi phần mềm hoàn toàn không đáng tin cậy.
- Khi một lệnh được tìm thấy là tập lệnh shell được thực thi, rbash sẽ tắt mọi hạn chế trong shell được tạo ra để thực thi tập lệnh.
- Khi người dùng chạy bash hoặc dash từ rbash thì họ nhận được shell không bị giới hạn.
- rbash chỉ nên được sử dụng trong một chroot trừ khi bạn biết mình đang làm gì.
- Có nhiều cách để phá vỡ lớp vỏ cơ sở hạn chế mà không dễ dự đoán trước.
Kết luận
rbash là một công cụ tuyệt vời để làm việc, trong môi trường hạn chế và hoạt động tuyệt vời. Bạn phải thử và bạn sẽ không thất vọng.
Đó là tất cả cho bây giờ. Tôi sẽ sớm quay lại đây với một chủ đề thú vị và hiểu biết khác mà mọi người muốn đọc. Đừng quên cung cấp cho chúng tôi những phản hồi có giá trị của bạn trong phần bình luận của chúng tôi.