Что такое/bin/rbash?

Я узнавал об Общих программных оболочках.

Когда я работаю cat /etc/shells, это показывает:

# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash

Что /bin/rbash здесь? Это используется в сценариях?

14
задан 27 February 2017 в 22:27

2 ответа

Из Википедии

Ограниченная оболочка является оболочкой Unix, которая ограничивает некоторые возможности, доступные интерактивному сеансу пользователя, или сценарию оболочки, работающему в ней. Это предназначается для обеспечения дополнительного уровня безопасности, но недостаточно для разрешения выполнения совершенно недоверяемого программного обеспечения. Ограниченная операция режима найдена в исходной Оболочке Bourne [1] и ее более поздний удар дубликата, [2] и в оболочке Korn. [3] В некоторых случаях ограниченная оболочка используется в сочетании с chroot тюрьмой в дальнейшей попытке ограничить доступ к системе в целом.

См. ответ Soren A для ограничений, которые относятся к ограниченным оболочкам.

Можно работать bash в ограниченном режиме

bash -r
bash --restricted

В моей системе:

$ file /bin/rbash
/bin/rbash: symbolic link to bash

Таким образом, если я работаю /bin/rbash, Я работаю bash

НО

Это достаточно для создания ссылки, названной rbash, указывающим непосредственно для избиения. Хотя это вызывает удар непосредственно, без -r или --restricted опции, удар действительно распознает, что был вызван через rbash, и он действительно подходит как ограниченная оболочка.

Поскольку можно легко протестировать:

zanna@monster:~$ rbash
zanna@monster:~$ cd playground
rbash: cd: restricted
16
ответ дан 23 November 2019 в 02:54

rbash - это ограниченная (с ограниченными возможностями) версия bash. См. Эту статью: https://en.wikipedia.org/wiki/Restricted_shell

Из статьи:

Следующие операции не разрешены в ограниченная оболочка:

changing directory
specifying absolute pathnames or names containing a slash
setting the PATH or SHELL variable
redirection of output

bash добавляет дополнительные ограничения, в том числе:

limitations on function definitions
limitations on the use of slash-ed filenames in bash builtins

Ограничения в ограниченной оболочке Корна во многом аналогичны ограничениям в ограниченной оболочке Борна.

17
ответ дан 23 November 2019 в 02:54

Другие вопросы по тегам:

Похожие вопросы: