Я узнавал об Общих программных оболочках.
Когда я работаю cat /etc/shells
, это показывает:
# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
Что /bin/rbash
здесь? Это используется в сценариях?
Из Википедии
Ограниченная оболочка является оболочкой Unix, которая ограничивает некоторые возможности, доступные интерактивному сеансу пользователя, или сценарию оболочки, работающему в ней. Это предназначается для обеспечения дополнительного уровня безопасности, но недостаточно для разрешения выполнения совершенно недоверяемого программного обеспечения. Ограниченная операция режима найдена в исходной Оболочке Bourne [1] и ее более поздний удар дубликата, [2] и в оболочке Korn. [3] В некоторых случаях ограниченная оболочка используется в сочетании с chroot тюрьмой в дальнейшей попытке ограничить доступ к системе в целом.
См. ответ Soren A для ограничений, которые относятся к ограниченным оболочкам.
Можно работать bash
в ограниченном режиме
bash -r
bash --restricted
В моей системе:
$ file /bin/rbash
/bin/rbash: symbolic link to bash
Таким образом, если я работаю /bin/rbash
, Я работаю bash
НО
Это достаточно для создания ссылки, названной rbash, указывающим непосредственно для избиения. Хотя это вызывает удар непосредственно, без
-r
или--restricted
опции, удар действительно распознает, что был вызван через rbash, и он действительно подходит как ограниченная оболочка.
Поскольку можно легко протестировать:
zanna@monster:~$ rbash
zanna@monster:~$ cd playground
rbash: cd: restricted
rbash - это ограниченная (с ограниченными возможностями) версия bash. См. Эту статью: https://en.wikipedia.org/wiki/Restricted_shell
Из статьи:
Следующие операции не разрешены в ограниченная оболочка:
changing directory specifying absolute pathnames or names containing a slash setting the PATH or SHELL variable redirection of output
bash добавляет дополнительные ограничения, в том числе:
limitations on function definitions limitations on the use of slash-ed filenames in bash builtins
Ограничения в ограниченной оболочке Корна во многом аналогичны ограничениям в ограниченной оболочке Борна.
BLOCKQUOTE>