Recherche de site Web

rbash - Un shell Bash restreint expliqué avec des exemples pratiques

Linux Shell est l'un des outils GNU/Linux les plus fascinants et les plus puissants. Toutes les applications, y compris X, sont construites sur un shell et le shell Linux est si puissant que l'ensemble du système Linux peut être contrôlé avec précision en l'utilisant. L'autre aspect du shell Linux est qu'il peut être potentiellement dangereux lorsque vous exécutez une commande système, sans connaître ses conséquences ou sans le savoir.

Être un utilisateur ignorant. À cette fin, nous introduisons un shell restreint. Nous discuterons en détail du shell restreint, des restrictions mises en œuvre et bien plus encore.

Qu’est-ce que rbash ?

Le Restricted Shell est un shell Linux qui restreint certaines fonctionnalités du shell bash, et son nom est très clair. La restriction est bien implémentée pour la commande ainsi que pour le script exécuté dans un shell restreint. Il fournit une couche de sécurité supplémentaire pour bash shell sous Linux.

Restrictions implémentées dans rbash

  1. Commande cd (Changer de répertoire)
  2. CHEMIN (activation/désactivation)
  3. ENV alias BASH_ENV (paramètre/désactivation de l'environnement)
  4. Fonction d'importation
  5. Spécification du nom de fichier contenant l'argument '/'
  6. Spécification du nom de fichier contenant l'argument '-'
  7. Redirection de la sortie à l'aide de '>', '>>', '>|', '<>', '>&', '&>'
  8. désactiver la restriction en utilisant « set +r » ou « set +o »

Remarque : les restrictions de rbash sont appliquées après la lecture des fichiers de démarrage.

Activation du shell restreint

Dans certaines versions de GNU/Linux, à savoir Red Hat/CentOS, rbash peut ne pas être implémenté directement et nécessite la création de liens symboliques.

cd /bin

ln -s bash rbash

Dans la plupart des distributions standards GNU/Linux actuelles, rbash est disponible par défaut. Sinon, vous pouvez télécharger l’archive tar source et l’installer à partir des sources sur votre système.

Démarrer rbash

Pour démarrer le shell restreint rbash sous Linux, exécutez la commande suivante.

bash -r

OR

rbash

Remarque : Si rbash est démarré avec succès, il renvoie 0.

Tester quelques restrictions

Ici, nous exécutons quelques commandes sur le shell rbash pour vérifier les restrictions.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Avantages du shell restreint
  1. Le shell restreint est utilisé conjointement avec une prison chroot, dans une tentative supplémentaire de limiter l'accès au système dans son ensemble.
Inconvénients du shell restreint
  1. Insuffisant pour permettre l’exécution de logiciels totalement non fiables.
  2. Lorsqu'une commande qui s'avère être un script shell est exécutée, rbash désactive toutes les restrictions dans le shell généré pour exécuter le script.
  3. Lorsque les utilisateurs exécutent bash ou dash depuis rbash, ils obtiennent des shells sans restriction.
  4. rbash ne doit être utilisé que dans un chroot, sauf si vous savez ce que vous faites.
  5. Il existe de nombreuses façons de déployer un shell bash restreint qui ne sont pas faciles à prévoir à l'avance.

Conclusion

rbash est un outil fantastique sur lequel travailler, dans un environnement restreint et fonctionne à merveille. Vous devez l'essayer et vous ne serez pas déçu.

C'est tout pour le moment. Je serai bientôt de retour ici avec un autre sujet intéressant et bien informé que vous aimeriez lire. N'oubliez pas de nous faire part de vos précieux commentaires dans notre section commentaires.