Что такое / bin / rbash?

Когда я бегу cat /etc/shells, это показывает:

# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash

Что /bin/rbashздесь? Это используется в сценариях?

command-line bash

— маргаритка
источник

Какая часть man rbashнеясна?

— Стиг Хеммер

@StigHemmer. Я этого не делал. man rbashтакже дает мне подробную информацию. Благодарю.

— маргаритка

Чтение справочной страницы всегда должно быть вашей первой попыткой понять инструмент. Вы также должны прочитать его на компьютере, где он появляется, чтобы убедиться, что вы читаете о правильной версии.

Ответы:

Из википедии

Ограниченная оболочка - это оболочка Unix, которая ограничивает некоторые возможности, доступные для интерактивного пользовательского сеанса или сценария оболочки, выполняющегося в нем. Он предназначен для обеспечения дополнительного уровня безопасности, но недостаточен для запуска полностью ненадежного программного обеспечения. Операция в ограниченном режиме находится в исходной оболочке Bourne [1] и ее более позднем аналоге bash, [2] и в оболочке Korn. [3] В некоторых случаях ограниченная оболочка используется в сочетании с изолированной тюрьмой для дальнейшей попытки ограничить доступ к системе в целом.

См . Ответ Сорена А об ограничениях, применимых к оболочкам с ограничениями.

Вы можете работать bashв ограниченном режиме

bash -r
bash --restricted

В моей системе:

$ file /bin/rbash
/bin/rbash: symbolic link to bash

Так что, если я бегу /bin/rbash, я бегуbash

НО

Достаточно создать ссылку с именем rbash, указывающую непосредственно на bash. Хотя это вызывает bash напрямую, без параметров -rили --restricted , bash действительно распознает, что он был вызван через rbash, и выглядит как ограниченная оболочка.

Как вы можете легко проверить:

zanna@monster:~$ rbash
zanna@monster:~$ cd playground
rbash: cd: restricted

— Занна
источник

Кажется, много ограничений. Тогда как это полезно? Использует ли это в сценариях?

— маргаритка

Он может быть установлен как оболочка по умолчанию для пользователя, которого вы хотите перехватить в определенном каталоге, например, @passa

— Zanna

@passa - это не сценарии, а ограниченные оболочки бесполезны для сценариев. Поскольку вы знаете или можете определить, какие действия выполняются в сценарии, нет смысла использовать ограниченную оболочку для сценариев.

— Муру

@ Муру Хорошо. Так что это можно использовать по назначению, которое сказала Занна в своем комментарии.

— маргаритка

Это полезно для системного администратора, поскольку оно может помешать другим пользователям выполнять опасные задачи. Это несколько менее полезно для конечного пользователя.

rbash - это ограниченная (с ограниченными возможностями) версия bash. Смотрите эту статью: https://en.wikipedia.org/wiki/Restricted_shell

Из статьи:

Следующие операции не разрешены в ограниченной оболочке:
changing directory
specifying absolute pathnames or names containing a slash
setting the PATH or SHELL variable
redirection of output
Bash добавляет дополнительные ограничения, в том числе:
limitations on function definitions
limitations on the use of slash-ed filenames in bash builtins
Ограничения в ограниченной оболочке Корна во многом аналогичны ограничениям в ограниченной оболочке Борна.

— Сорен А
источник