리눅스 셸 가장 매력적이고 강력한 GNU 중 하나입니다. /리눅스 전동 공구. X를 포함한 모든 애플리케이션 , 은 쉘 위에 구축되었으며 Linux 쉘은 매우 강력하여 전체 Linux 시스템을 이를 사용하여 정밀하게 제어할 수 있습니다. Linux 셸의 다른 측면은 결과를 알지 못하거나 자신도 모르게 시스템 명령을 실행할 때 잠재적으로 해로울 수 있다는 것입니다.
무지한 사용자입니다. 이를 위해 제한된 쉘을 도입하고 있습니다. 제한된 셸, 구현된 제한 사항 등에 대해 자세히 논의할 것입니다.
rbash란 무엇입니까?
제한된 셸 bash 셸의 일부 기능을 제한하는 Linux 셸이며 이름에서 매우 명확합니다. 제한은 명령과 제한된 셸에서 실행되는 스크립트에 대해 잘 구현되어 있습니다. Linux에서 bash 쉘에 대한 보안을 위한 추가 계층을 제공합니다.
rbash에 구현된 제한 사항
- cd 명령(디렉토리 변경)
- PATH(설정/해제)
- ENV(BASH_ENV)(환경 설정/해제)
- 가져오기 기능
- 인수 '/'를 포함하는 파일 이름 지정
- '-' 인수를 포함하는 파일 이름 지정
- '>를 사용하여 출력 리디렉션 ', '>> ', '>| ', '<> ', '>& ', '&> '
- 'set +r을 사용하여 제한 해제 ' 또는 '+o 설정 '
참고 :rbash의 제한은 시작 파일을 읽은 후에 적용됩니다.
제한된 셸 활성화
GNU의 일부 버전에서 /리눅스 즉, Red Hat /센트OS , rbash는 직접 구현되지 않을 수 있으며 생성하려면 심볼릭 링크가 필요합니다.
# cd /bin # ln -s bash rbash
오늘날 대부분의 GNU에서 /리눅스 표준 배포판에서는 기본적으로 rbash를 사용할 수 있습니다. 그렇지 않은 경우 소스 tarball을 다운로드하여 시스템의 소스에서 설치할 수 있습니다.
rbash 시작
Linux에서 rbash 제한 쉘을 시작하려면 다음 명령을 실행하십시오.
# bash -r OR # rbash
참고 :rbash가 성공적으로 시작되면 0을 반환합니다.
몇 가지 제한 사항 테스트
여기에서는 제한 사항을 확인하기 위해 rbash 셸에서 몇 가지 명령을 실행합니다.
# cd rbash: cd: restricted
# pwd > a.txt bash: a.txt: restricted: cannot redirect output
제한된 셸의 장점
- 제한된 셸은 chroot 감옥과 함께 사용되어 전체 시스템에 대한 액세스를 제한합니다.
제한된 셸의 단점
- 완전히 신뢰할 수 없는 소프트웨어의 실행을 허용하기에 충분하지 않습니다.
- 쉘 스크립트로 확인된 명령이 실행되면 rbash는 스크립트를 실행하기 위해 생성된 쉘의 모든 제한을 해제합니다.
- 사용자가 rbash에서 bash 또는 dash를 실행하면 무제한 셸이 제공됩니다.
- rbash는 자신이 무엇을 하는지 알지 못하는 한 chroot 내에서만 사용해야 합니다.
- 미리 예측하기 쉽지 않은 제한된 bash 셸을 깨는 방법에는 여러 가지가 있습니다.
결론
rbash는 제한된 환경에서 작업하기에 환상적인 도구이며 훌륭하게 작동합니다. 한 번 시도해 보시고 실망하지 않으셔도 됩니다.
지금은 여기까지입니다. 나는 곧 여러분이 읽고 싶어할 또 다른 흥미롭고 지식이 풍부한 주제를 가지고 여기 다시 올 것입니다. 의견 섹션에 소중한 피드백을 제공하는 것을 잊지 마십시오.