Restrictionarea shell-ului BASH Linux

Configurare noua (How To)

Situatie

Un shell restricționat limitează ceea ce poate face un cont de utilizator pe Linux. Un utilizator restricționat nu își poate schimba directorul și puteți controla la ce comenzi au acces. Iată cum să configurați un shell restricționat pe Linux.

Solutie

Pasi de urmat

Când rulați Bash ca un shell restricționat, utilizatorului i se elimină unele funcții. Mai exact, utilizatorul nu poate:

– Utiliza cd pentru a schimba directorul de lucru.
– Schimba valorile variabilelor de mediu $ PATH, $ SHELL, $ BASH_ENV sau $ ENV (dar pot citi valorile curente).
– Citi sau modifica $ SHELLOPTS opțiunile de mediu shell.
– Redirecționa ieșirea unei comenzi.
– Invoca comenzi care necesită o cale pentru a le localiza. Adică, nu poate emite o comandă care să conțină una sau mai multe bare oblice „/”.
– Invoca exec pentru a înlocui shell-ul cu un alt proces.
– Utiliza oricare dintre funcțiile restricționate într-un script.
Puteți invoca un shell Bash restricționat utilizând opțiunea -r (restricționată). Încercarea de a face o sarcină simplă precum schimbarea directorului de lucru este interzisă. Un mesaj scurt vă spune că CD-ul este restricționat.

bash -r
cd Documents

Shell-ul Bash poate detecta, de asemenea, când a fost invocat folosind „rbash” în loc de „bash”. Acest lucru îl face să înceapă și ca un shell restricționat. Aceasta oferă o modalitate convenabilă de a seta shell-ul implicit pentru un anumit utilizator, pe care îl vom folosi în curând.

Dacă folosim comanda whereis pe Ubuntu pentru a căuta fișierele rbash, vom vedea că executabilul se află în directorul „usr / bin”. Pagina man se află în directorul „/ usr / share / man / man1”.

Utilizarea comenzii ls cu opțiunea -l (lungă) arată că rbash este de fapt o legătură simbolică către bash.

whereis rbash
ls -l /usr/bin/rbash

Tip solutie

Permanent

Voteaza

(15 din 37 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?