/ bin / rbash คืออะไร

ฉันเรียนรู้เกี่ยวกับโปรแกรมเชลล์ทั่วไปโปรแกรมเปลือกทั่วไป

เมื่อฉันวิ่งcat /etc/shellsมันจะแสดง:

# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash

ที่/bin/rbashนี่คืออะไร มันใช้ในการเขียนสคริปต์?

จากวิกิพีเดีย

เชลล์ที่ถูก จำกัด คือเชลล์ Unix ที่จำกัดความสามารถบางอย่างของเซสชันผู้ใช้แบบโต้ตอบหรือกับเชลล์สคริปต์โดยทำงานภายใน มันมีจุดประสงค์เพื่อเพิ่มระดับความปลอดภัยเพิ่มเติม แต่ไม่เพียงพอที่จะอนุญาตให้มีการเรียกใช้ซอฟต์แวร์ที่ไม่น่าเชื่อถือทั้งหมด พบโหมดการทำงานที่ จำกัด ในเชลล์เป้าหมายเดิม [1] และต่อมาทุบตีคู่กัน [2] และใน Korn เชลล์ [3] ในบางกรณีเชลล์แบบ จำกัด ถูกใช้ร่วมกับ chroot jail ในความพยายามเพิ่มเติมเพื่อ จำกัด การเข้าถึงระบบโดยรวม

ดูคำตอบของ Soren Aสำหรับข้อ จำกัด ที่ใช้กับกระสุน จำกัด

คุณสามารถทำงานbashในโหมด จำกัด

bash -r
bash --restricted

ในระบบของฉัน:

$ file /bin/rbash
/bin/rbash: symbolic link to bash

ดังนั้นถ้าฉันวิ่ง/bin/rbashฉันก็วิ่งbash

แต่

มันเพียงพอที่จะสร้างลิงค์ชื่อ rbash ที่ชี้ไปยัง bash โดยตรง แม้ว่าสิ่งนี้จะเรียกใช้การทุบตีโดยตรงโดยไม่มี ตัวเลือก-rหรือ--restrictedตัวเลือกการทุบตีจะรับรู้ว่ามันถูกเรียกผ่าน rbash และมันจะเกิดขึ้นเป็นเปลือก จำกัด

ในขณะที่คุณสามารถทดสอบ:

zanna@monster:~$ rbash
zanna@monster:~$ cd playground
rbash: cd: restricted

rbash เป็นเวอร์ชั่นทุบตีที่ จำกัด (ลดขนาด) ดูบทความนี้: https://en.wikipedia.org/wiki/Restricted_shell

จากบทความ:

ไม่อนุญาตการดำเนินการต่อไปนี้ในเชลล์ที่ จำกัด :

changing directory
specifying absolute pathnames or names containing a slash
setting the PATH or SHELL variable
redirection of output

bash เพิ่มข้อ จำกัด เพิ่มเติมรวมถึง:

limitations on function definitions
limitations on the use of slash-ed filenames in bash builtins

ข้อ จำกัด ใน Korn เชลล์ที่ จำกัด นั้นเหมือนกับในเชลล์เป้าหมายที่ จำกัด