RBASH - Un caparazón de fiesta restringido explicado con ejemplos prácticos
- 3311
- 1059
- Sra. Lorena Sedillo
Concha de Linux es uno de los más fascinantes y poderosos ÑU/Linux herramienta alimentada. Toda la aplicación, incluida X, se construye sobre Shell y Linux Shell es tan potente que todo el sistema de Linux se puede controlar con precisión, utilizándolo. El otro aspecto de Linux Shell es que puede ser potencialmente dañino, cuando ejecutó un comando del sistema, sin conocer su consecuencia o sin saberlo.
Cáscara de fiesta restringida Ser un usuario ignorante. Para este propósito estamos presentando un caparazón restringido. Discutiremos el shell restringido en detalles, las restricciones implementadas y mucho más.
Que es rbash?
El Caparazón restringido es una carcasa de Linux que restringe algunas de las características de Bash Shell, y es muy clara del nombre. La restricción está bien implementada para el comando, así como el script que se ejecuta en shell restringido. Proporciona una capa adicional para la seguridad de Bash Shell en Linux.
Restricciones implementadas en RBASH
- Comando de CD (directorio de cambio)
- Ruta (ajuste/ inquebrantable)
- Env Aka Bash_env (Configuración de entorno/ Uns:)
- Función de importación
- Especificando el nombre del archivo que contiene argumento '/'
- Especificando el nombre del archivo que contiene argumento '-'
- Redirigir la salida usando '>','>>','> |','','> &','&>'
- apagar la restricción usando 'Establecer +R' o 'Establecer +O'
Nota: Las restricciones de RBASH se aplican después de leer cualquier archivo de inicio.
Habilitando el shell restringido
En alguna versión de ÑU/Linux verbigracia., sombrero rojo/Cento, RBASH no puede implementarse directamente y necesita que se cree enlaces simbólicos.
# CD /bin # ln -s bash rbash
En la mayoría de los hoy ÑU/Linux Distribuciones estándar, RBASH está disponible de forma predeterminada. Si no, puede descargar Tarball de origen e instalarlo desde la fuente en su sistema.
Iniciando rbash
Para iniciar el shell restringido RBASH en Linux, ejecute el siguiente comando.
# bash -r o # rbash
Nota: Si RBASH se inicia con éxito, devuelve 0.
Prueba de algunas restricciones
Aquí, ejecutamos pocos comandos en el shell RBash para verificar las restricciones.
# cd RBASH: CD: restringido
# pwd> a.TXT Bash: A.txt: restringido: no puede redirigir la salidaT
Ventajas del caparazón restringido
- La carcasa restringida se usa junto con una cárcel de chroot, en un intento adicional de limitar el acceso al sistema en su conjunto.
Contras de caparazón restringido
- Insuficiente para permitir la ejecución de un software completamente no confiable.
- Cuando se ejecuta un comando que es un script de shell, RBASH desactiva cualquier restricción en el shell generada para ejecutar el script.
- Cuando los usuarios ejecutan Bash o Dash desde RBASH, obtuvieron conchas sin restricciones.
- RBASH solo debe usarse dentro de un chroot a menos que sepa lo que está haciendo.
- Hay muchas maneras de romper un caparazón de fiesta restringido que no sean fáciles de predecir de antemano.
Conclusión
RBASH es una herramienta fantástica para trabajar, dentro de un entorno restringido y funciona brillante. Debes intentarlo y no te decepcionará.
Eso es todo por ahora. Pronto estaré aquí de nuevo aquí con otro tema interesante y conocedor. A las personas les encantaría leer. No olvide proporcionarnos sus valiosos comentarios en nuestra sección de comentarios.
- « 10 preguntas y respuestas útiles de entrevistas de Linux aleatorias
- Wildfly un nuevo servidor de aplicaciones JBoss mejorado para Linux »