本文介紹了 Linux 上的 rbash 是什麼,如何根據您的需要使用它,以及它對您的系統的影響。

同時,我們將討論它的安全性。

什麼是rbash?

有限的外殼或 rbash, 顧名思義,與 bash 類似,只是它有很多限制來避免用戶執行某些操作。我們出於安全目的使用 bash,但還有一個額外的安全層來執行這些限制。

為什麼在 Linux 上使用 rbash?

我在 Linux 上使用 rbash,並希望為用戶提供有限的權限,例如使用某些程序。防止用戶更改目錄。

Internet 上的許多網站都安裝了 rbash,以防止系統濫用。

許多在線學習網站在其學習內容中出於教育目的使用受限 shell (rbash),並且可以以受限方式訪問 bash 以防止不必要的使用。

在 rbash 中實現的限制

受限 shell (rbash) 在其中應用了限制 –

  • 限制使用目錄更改 cd
  • 使用包含斜杠 (/) 的命令名稱
  • 更改各種路徑和環境變量
  • 從導入的函數啟動 bash 時的環境
  • 在 bash 開始時解析環境值
  • 使用 >,> | 重定向輸出 ,,> &, &> 和 >> 重定向運算符
  • 指定包含’/’或’-‘的文件名 history, hash -p . 內置命令
  • 在內置命令中指定“-p”選項
  • 使用“set + restricted”或“set + r”關閉受限模式。
  • 使用“啟用”內置啟用禁用的內置
  • 使用 exec 將 shell 替換為另一個命令

要檢查是否包含該命令,請使用: type 在命令前加上關鍵字來查看它是否是內置的。

type <command-name>
按鍵輸入

有關更多信息,您可以參考 Rbash GNU 文檔或運行以下命令以使用 man 命令訪問系統手冊頁。

man rbash

rbash 手冊頁將打開,如下所示。

Rbash 文檔

在 Linux 上啟動 rbash

要在 Linux Restricted Bash 上啟動 rbash,請執行以下操作:

rbash


bash -r

就像這樣。 要驗證 rbash 是否已啟用,您可以運行以下受限命令: cd ..

啟用 Rbash啟用 Rbash

在 Linux 上測試 rbash

現在我們在 Linux 上啟用了 rbash,讓我們對其進行測試。

嘗試使用 cd 時出現錯誤 rbash: cd : restricted , 應該是這樣的。 因為 cd 受 rbash 限制。

Rbash 限制的 Cd 命令Rbash 限制的 Cd 命令

然後,當我嘗試將輸出重定向到文件時,我收到了類似的錯誤,因為 rbash 限制了輸出重定向。

Rbash 限制輸出重定向Rbash 限制輸出重定向

rbash 限制

像許多其他人一樣,rbash 有一些限制 –

  • 如果你遇到一個實際上是 shell 腳本的命令,rbash 允許所有乾擾腳本的限制
  • Rbash 不是很安全,可以通過多種方式破解
  • 從 rbash 運行 bash 為用戶提供了無限制的訪問權限。
  • 不足以嘗試不受信任的軟件

獎金

  • 您可以使用 rbash 作為默認值在您的系統上創建一個來賓用戶 bash 環境以供其他人使用。因此,它不會破壞系統或乾擾您的個人數據。
  • 作為最佳實踐,我們建議您使用 RestrictedBash 和 chrootjail 來限制對整個系統的訪問。

結論是

本文解釋了 Linux 上的限制 Bash 或 rbash 以及為什麼在不同的地方(例如電子學習站點)使用它。我們還解釋瞭如何使用 rbash,它如何與基本 bash 一起工作,以及如何在系統上使用 rbash。

By Archives, Ubuntu