Bash Pagina 117

De la Wiki Linux Advanced
Versiunea din 30 octombrie 2024 18:19, autor: Admin (discuție | contribuții) (Pagină nouă: == Restricted Shells (Shell-uri Restricționate) == Un shell restricționat este o versiune limitată a shell-ului Bash sau altor shell-uri, configurat pentru a bloca anumite funcționalități și pentru a restricționa accesul utilizatorului la anumite comenzi și funcții ale sistemului. Acest tip de shell este util pentru a asigura securitatea în medii în care utilizatorii nu ar trebui să aibă acces deplin la resursele și comenzile sistemului. Într-un shell restric...)
(dif) ← Versiunea anterioară | Versiunea curentă (dif) | Versiunea următoare → (dif)
Sari la navigare Sari la căutare

Restricted Shells (Shell-uri Restricționate)

Un shell restricționat este o versiune limitată a shell-ului Bash sau altor shell-uri, configurat pentru a bloca anumite funcționalități și pentru a restricționa accesul utilizatorului la anumite comenzi și funcții ale sistemului. Acest tip de shell este util pentru a asigura securitatea în medii în care utilizatorii nu ar trebui să aibă acces deplin la resursele și comenzile sistemului.

Într-un shell restricționat, utilizatorii au o libertate limitată, iar operațiunile precum schimbarea directoarelor sau modificarea variabilelor de mediu pot fi blocate.

Caracteristici ale unui Shell Restricționat

  • Restricționarea schimbării directoarelor (cd nu este permis).
  • Limitarea setării variabilelor de mediu cum ar fi PATH sau SHELL.
  • Blocarea execuției comenzilor ce conțin / (nu se poate specifica calea către o comandă).
  • Imposibilitatea de a folosi redirecționările de input/output.
  • Restringerea execuției scripturilor sau a comenzilor din alte directoare.

Configurarea unui Shell Restricționat Pentru a lansa un shell restricționat, se poate utiliza comanda rbash, care este versiunea restricționată a shell-ului Bash. 

rbash

În Bash, un shell poate fi restricționat și dinamic, folosind comanda set -r în interiorul scriptului.

Pentru a accesa un shell restricționat, rulați: 

/bin/rbash

Activarea Modului Restricționat în Script

Într-un script Bash, puteți activa modul restricționat pentru a limita accesul: 

#!/bin/bash
set -r  # Activare modul restricționat
echo "Acest script rulează într-un shell restricționat"

Blocarea Accesului la Schimbarea Directoarelor

În modul restricționat, încercările de a schimba directorul sunt respinse: 

rbash
cd /home/user  # Încercare nereușită

Aplicabilitate și Avantaje

  • Medii de Training sau Testare: Shell-urile restricționate sunt utile pentru conturile de test, astfel încât utilizatorii să poată experimenta fără a afecta alte zone ale sistemului.
  • Conturi Limitate: În cazul în care contul unui utilizator este destinat doar pentru anumite sarcini limitate, un shell restricționat previne accesul neautorizat la comenzile sistemului.
  • Securitate Îmbunătățită: Shell-urile restricționate reduc riscurile de securitate prin prevenirea accesului la comenzi și directoare sensibile.

Dezactivarea unui Shell Restricționat

Un shell restricționat poate fi dezactivat doar prin ieșirea din sesiune sau închiderea shell-ului: 

exit

Concluzie

Shell-urile restricționate sunt o măsură importantă de securitate pentru administratori, oferind un control ridicat asupra activității utilizatorilor și asigurând protecția resurselor sistemului în medii sensibile.


Pagina anterioară | Următoarea pagină

Adus de la „https://wiki.linuxadvanced.ro/index.php?title=Bash_Pagina_117&oldid=451